clé usb en raccourci Fermé

Question

Bonjour, 

Je viens de nouveau vers vous, cette fois car le pc en question transforme les données des clé usb en raccourci.

Rapport hijackthis : https://pjjoint.malekal.com/files.php?id=HijackThis_20140219_y15u6h13q12d12

J'ai également téléchargé adwcleaner : https://pjjoint.malekal.com/files.php?id=20140219_s5714i15g13

Merci d'avance.

Configuration: Windows 7 / Chrome 32.0.1700.107

Utilisateur anonyme · Answer

bonjour,

* Télécharge USBFIX sur ton bureau (De El Desaparecido)



https://www.usbfix.net/

ou :

http://general-changelog-team.fr/fr/downloads/view.download/79




/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton : 
« Recherche » 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 
- puis clique sur OK 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt 




 
 
O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

chenin · Answer

Voilà : https://pjjoint.malekal.com/files.php?id=20140219_q9w6f14q11p15

Je redémarre, merci. :-)

Utilisateur anonyme · Answer

lance la suppression avant de redémarrer !

chenin · Answer

Voici après nettoyage, maintenant, je redémarre ^^ : 
https://pjjoint.malekal.com/files.php?id=20140219_p9l6b12p1512

Utilisateur anonyme · Answer

super,

est ce que tu as retrouvé tes données ?

chenin · Answer

Oui, je pense mais les données m'importaient peu pour le coup ^^.
Je voulais par contre m'assurer que cela n'arrive plus si j'insère une autre clé.

Suis-je clean ou dois-je encore faire quelques scans?

Merci en tous cas de ton aide!

Utilisateur anonyme · Answer

désinstalle Usbfix depuis son interface !


à toi de voir si tu as autres soucis ?

chenin · Answer

Si tu sais checker un coup mon scan hijackthis, ça me ferait plaisir mais je ne pense pas qu'il y ait un autre problème conséquent. :-)

Utilisateur anonyme · Answer

oublie hjt !

*  Télécharge et enregistre ZHPDiag sur ton bureau : 

http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur configurer, puis sur la loupe + . 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

http://nicolascoolman.webs.com/tutorials.htm
 
 

je file me coucher, je regarde ton rapport demain matin avant de partir au boulot  :D

@ ++

chenin · Answer

Je n'ai pas la loupe avec le + ? :/

chenin · Answer

Voici ce que j'obtiens en ouvrant le programme : https://pjjoint.malekal.com/files.php?id=20140219_m10m13o14i15e14

Utilisateur anonyme · Answer

je te parle de Zhpdiag, pas Zhpfix !

https://forums.commentcamarche.net/forum/affich-29737873-cle-usb-en-raccourci#9

chenin · Answer

Voici : http://up2sha.re/file?f=ZUwLvJCM0t86

Navré, j'avais pas vu qu'il y avait deux exe sur le bureau ;-) .

Utilisateur anonyme · Answer

installe la dernière version d'Adobe reader et adobe flash player depuis leur site dédié !

tes fichiers Host son endommagé !





* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
[HKCU\Software\Conduit] 
O43 - CFD: 6/08/2013 - 08:30:31 - [23,535] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]   
[HKCU\Software\Conduit]   
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified 
G2 - GCE: Preference [User Data\Default] [mphpbdjcljebbcnfopfngmfdackbbdgf] DealPly Germany v.3.9.1.9 (Activé) 

O2 - BHO: PXCIEaddin [64Bits] - {42DFA04F-0F16-418e-B80C-AB97A5AFAD39} . (.Tracker Softaware - Pas de description.) -- C:\Program Files\Tracker Software\PDF-XChange 4\PXCIEAddin4.dll    
O4 - GS\SendTo [User]: Desk 365.lnk . (...)  -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) 
O4 - GS\Desktop [User]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe https://www.google.com/?gws_rd=ssl 
[MD5.00000000000000000000000000000000] [APT] [{FF76467D-1213-499D-ACE0-7C7B9BD392A7}] (...) -- F:\Run.exe (.not file.)   [0]
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKLM\Software\Google\Chrome\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf] 
[HKLM\Software\Wow6432Node\SweetIM]   [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}]   
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]   [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}]   
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}]   C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf   
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified   
Hostfix
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
http://nicolascoolman.webs.com/tutorials.htm

chenin · Answer

Voici : http://up2sha.re/file?f=fSwtjQyciQVS

Je vois, un fichier pas réparé? Je désactive l'antivirus, et recommence?

Utilisateur anonyme · Answer

désactive ton antivirus,

relance Zhpfix,

clique sur importer et colle ceci dans sa fenêtre :

Script Zhpfix 
Hostfix

clique sur Go !

poste son rapport

chenin · Answer

voici : http://up2sha.re/file?f=yahnJ27SIdp3

Utilisateur anonyme · Answer

ok,

aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag :

 https://forums.commentcamarche.net/forum/affich-29737873-cle-usb-en-raccourci#9

chenin · Answer

Voici : http://up2sha.re/file?f=PBSpm0LRNl45

Utilisateur anonyme · Answer

* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}]   
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}]   
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
http://nicolascoolman.webs.com/tutorials.htm

chenin · Answer

bonjour,

Voici : http://up2sha.re/file?f=3sxxus7IpJYM

Merci à toi d'y consacrer du temps.

Utilisateur anonyme · Answer

bonjour,

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case de la protection en temps réel, 
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger ! 


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

chenin · Answer

bonsoir,

Avec un peu de retard, voici le rapport : 

http://up2sha.re/file?f=aBwkmG3QtcQw

Utilisateur anonyme · Answer

bonsoir,

ton rapport d'usbfix est illisible !

tu peux faire un copier coller directement sur ton prochain message ?

Clé usb en raccourci

24 réponses

Discussions similaires