Votre question
Résolu

Fichiers et dossiers de mémoires externes transformés en raccourcis

Tags :
  • Cartes mémoire
  • portable
  • Windows
  • Raccourcis
  • Virus
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
13 Décembre 2013 15:52:07

Bonjour !
Ce problème a déjà été signalé dans des topics précédents.

J'ai été apparemment infectée par un virus ou un logiciel malveillant (que mon antivirus Avast ne détecte évidemment pas). Ce dernier modifie les dossiers et les fichiers présents sur mes mémoires externes (carte mémoire de portable et clé USB notamment) en les transformant en format .exe 'raccourci'.

Je voudrais absolument récupérer des données sur ma carte mémoire de portable pour les sauvegarder.

D'ailleurs, j'ai formaté ma clé USB il y a quelques jours dans l'espoir d'éradiquer au moins le virus de la clé, mais bizarrement cette dernière indique que la mémoire est toujours partiellement utilisée... est-ce dû au virus ?

Dans les topics précédents, il était donné en réponse de fournir des rapports FRST, Addition et USBfix si je me souviens bien, est-ce d'actualité pour ma situation ?

Je vous remercie pour votre réponse !
[Système d'exploitation : Windows 7]

Cordialement,
Lily

Autres pages sur : fichiers dossiers memoires externes transformes raccourcis

a c 1048 8 Sécurité
a b 9 Windows
13 Décembre 2013 16:16:52

Bonjour,


Un peu de lecture sur cette Infection vbs/vbe autorun



Nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec ces outils :

---------------------------------------------------------------------------------------------

FRST :

/!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, ....)
  • Double-clique sur UsbFix sur ton Bureau

    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    USBFix - Recherche :

    • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Recherche, valide par OK les différents messages d'informations
    • La recherche se lance, patiente le temps de l'analyse
    • Le rapport UsbFix.txt s'affiche. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

      /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.


  • Tutoriel d'utilisation USBFix en images

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    FRST.txt et Addition.txt
    USBFix - Recherche

    @+
    m
    0
    l
    13 Décembre 2013 18:00:59

    Merci pour votre réponse.
    Voici mes rapports :

    - FRST : http://up.security-x.fr/file.php?h=R422307f8f64be83a286...
    - Addition : http://up.security-x.fr/file.php?h=Re30a770f407e750f813...
    - USBfix :

    Spoiler
    ############################## | UsbFix V 7.153 | [Recherche]

    Utilisateur: Amely (Administrateur) # AMELY-PC
    Mis à jour le 09/12/2013 par El Desaparecido - Team SosVirus
    Lancé à 17:00:03 | 13/12/2013

    Site Web : http://www.usbfix.net
    Forum : http://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Hewlett-Packard (1484)
    CPU: Celeron(R) Dual-Core CPU T3300 @ 2.00GHz
    RAM -> [Total : 3003 | Free : 1715]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 451 Go (241 Go libre(s) - 53%) [] # NTFS
    D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
    E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 7 Go (4 Go libre(s) - 57%) [] # FAT32
    I:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [AMELY] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 480 |ParentID: 472)
    C:\Windows\system32\wininit.exe (ID: 532 |ParentID: 472)
    C:\Windows\system32\csrss.exe (ID: 552 |ParentID: 524)
    C:\Windows\system32\services.exe (ID: 584 |ParentID: 532)
    C:\Windows\system32\lsass.exe (ID: 608 |ParentID: 532)
    C:\Windows\system32\lsm.exe (ID: 616 |ParentID: 532)
    C:\Windows\system32\winlogon.exe (ID: 672 |ParentID: 524)
    C:\Windows\system32\svchost.exe (ID: 772 |ParentID: 584)
    C:\Windows\system32\svchost.exe (ID: 872 |ParentID: 584)
    C:\Windows\System32\svchost.exe (ID: 920 |ParentID: 584)
    C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 584)
    C:\Windows\system32\svchost.exe (ID: 400 |ParentID: 584)
    C:\Windows\system32\svchost.exe (ID: 724 |ParentID: 584)
    C:\Windows\system32\svchost.exe (ID: 1076 |ParentID: 584)
    C:\Windows\system32\svchost.exe (ID: 1264 |ParentID: 584)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1344 |ParentID: 584)
    C:\Windows\system32\svchost.exe (ID: 1504 |ParentID: 584)
    C:\Windows\SysWOW64\svchost.exe (ID: 1660 |ParentID: 584)
    C:\Windows\system32\Dwm.exe (ID: 2232 |ParentID: 1012)
    C:\Windows\system32\svchost.exe (ID: 2864 |ParentID: 584)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3756 |ParentID: 3276)
    C:\Windows\System32\svchost.exe (ID: 4388 |ParentID: 584)
    C:\Windows\System32\svchost.exe (ID: 4608 |ParentID: 584)
    C:\Windows\System32\rundll32.exe (ID: 3308 |ParentID: 772)
    C:\Windows\System32\WUDFHost.exe (ID: 4772 |ParentID: 1012)
    C:\Windows\system32\SearchIndexer.exe (ID: 1412 |ParentID: 584)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4880 |ParentID: 584)
    C:\Windows\System32\spoolsv.exe (ID: 5660 |ParentID: 584)
    C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 5376 |ParentID: 584)
    C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe (ID: 5424 |ParentID: 584)
    C:\Program Files\Realtek\RtVOsd\RtVOsd.exe (ID: 5784 |ParentID: 5424)
    C:\Windows\Explorer.exe (ID: 5348 |ParentID: 4044)
    C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 3264 |ParentID: 5348)
    C:\Windows\system32\DllHost.exe (ID: 1056 |ParentID: 772)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 4952 |ParentID: 772)
    C:\Windows\system32\vssvc.exe (ID: 2856 |ParentID: 584)
    C:\Windows\System32\svchost.exe (ID: 2304 |ParentID: 584)
    C:\Windows\system32\SearchProtocolHost.exe (ID: 3528 |ParentID: 1412)
    C:\Windows\system32\SearchFilterHost.exe (ID: 2712 |ParentID: 1412)
    C:\UsbFix\Go.exe (ID: 992 |ParentID: 3572)

    ################## | Regedit Run |

    04 - HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
    04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
    04 - HKLM\SOFTWARE | Run : [] -
    04 - HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
    04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE | Run : [LWS] - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
    04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\36b27ad4-40cd-4291-8159-9e7be86090b2.exe /check
    04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
    04 - HKLM\SOFTWARE\wow6432Node | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
    04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [LWS] - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
    04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\36b27ad4-40cd-4291-8159-9e7be86090b2.exe /check
    04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    04 - HKLM\SOFTWARE | RunOnce : [] -
    04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3180557308-1866672911-3368853249-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    04 - HKU\S-1-5-21-3180557308-1866672911-3368853249-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3180557308-1866672911-3368853249-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    04 - HKU\S-1-5-21-3180557308-1866672911-3368853249-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
    04 - HKU\S-1-5-21-3180557308-1866672911-3368853249-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent
    04 - HKU\S-1-5-21-3180557308-1866672911-3368853249-1000\SOFTWARE | Run : [SURVIVAL] - wscript.exe //B "C:\Users\Amely\AppData\Local\Temp\SURVIVAL.vbe"
    04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    Présent! C:\Users\Amely\AppData\Roaming\AE733F43\ak.tmp
    Présent! C:\Users\Amely\AppData\Roaming\AE733F43
    Présent! C:\Users\Amely\AppData\Local\Temp\Amely7
    Présent! C:\Users\Amely\AppData\Local\Temp\Amely8
    Présent! C:\Users\Amely\AppData\Local\Temp\SURVIVAL.vbe
    Présent! C:\Users\Amely\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
    Présent! H:\SURVIVAL.vbe
    Présent! I:\SURVIVAL.vbe
    Présent! H:\Store(d96cf09e1731d9474ecf90961266853b1ae30171).lnk
    Présent! H:\Others.lnk
    Présent! H:\Themes.lnk
    Présent! H:\Videos.lnk
    Présent! H:\Images.lnk
    Présent! H:\Sounds.lnk
    Présent! H:\Autorun.inf.lnk
    Présent! H:\SThumbDB.lnk
    Présent! I:\Autorun.inf.lnk
    Présent! C:\Users\Amely\AppData\Roaming\Amely-wchelper.dll
    Présent! C:\Users\Amely\AppData\Roaming\Public
    Présent! C:\Users\Amely\AppData\Local\Temp\AutoRun.exe

    ################## | Référence de comparaison MD5 |

    Md5 : 566A2952410520E6E384366F28F6871B -> C:\Users\Amely\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
    Md5 : 566A2952410520E6E384366F28F6871B -> C:\Users\Amely\AppData\Local\Temp\SURVIVAL.vbe
    Md5 : 566A2952410520E6E384366F28F6871B -> H:\SURVIVAL.vbe
    Md5 : 566A2952410520E6E384366F28F6871B -> I:\SURVIVAL.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 566A2952410520E6E384366F28F6871B -> C:\Users\Amely\AppData\Local\Temp\SURVIVAL.vbe
    Présent! Md5 : 566A2952410520E6E384366F28F6871B -> C:\Users\Amely\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
    Présent! Md5 : 566A2952410520E6E384366F28F6871B -> H:\SURVIVAL.vbe
    Présent! Md5 : 566A2952410520E6E384366F28F6871B -> I:\SURVIVAL.vbe

    ################## | Registre |

    Présent! HKU\S-1-5-21-3180557308-1866672911-3368853249-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
    Présent! HKU\S-1-5-21-3180557308-1866672911-3368853249-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL

    ################## | UsbFix - Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

    Infos: http://www.sosvirus.net/infection-dinihou-vous-explique...

    ################## | Vaccin |

    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
    m
    0
    l
    Contenus similaires
    a c 1048 8 Sécurité
    a b 9 Windows
    13 Décembre 2013 18:41:21

    Re,

    Pour ne pas alourdir le sujet, merci d'héberger tous les rapports sur http://up.security-x.fr/

    Tu as lu ce qu'il y a d'indiqué dans le rapport USBFix ?

    Citation :
    ################## | UsbFix - Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.


    Il faudra donc modifier tous tes mots de passe (Administrations, banques, messageries, réseaux sociaux, FAI .......) quand nous aurons terminé la désinfection.

    ---------------------------------------------------------------------------------------------

    USBFix - Nettoyage :

    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Suppression et laisse l'outil travailler
    • Le rapport UsbFix.txt s'affiche. Poste lce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

      /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.


  • ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKCU\...\Run: [SURVIVAL] - C:\Users\Amely\AppData\Local\Temp\SURVIVAL.vbe [73499107 2013-11-23] () <===== ATTENTION
      Startup: C:\Users\Amely\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe ()
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=FR&userid=5da1235a-8167-f0d3-30bf-d5f60265a2a5&searchtype=hp&installDate={installDate}
      HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=FR&userid=5da1235a-8167-f0d3-30bf-d5f60265a2a5&searchtype=ds&q={searchTerms}&installDate={installDate}
      HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=FR&userid=5da1235a-8167-f0d3-30bf-d5f60265a2a5&searchtype=ds&q={searchTerms}&installDate={installDate}
      SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=FR&userid=5da1235a-8167-f0d3-30bf-d5f60265a2a5&searchtype=ds&q={searchTerms}&installDate={installDate}
      SearchScopes: HKCU - {08061986-4074-43b7-BEA3-87217BDA74C8} URL = http://search.jzip.com/web?src=ieb&q={SearchTerms}
      BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
      Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      FF user.js: detected! => C:\Users\Amely\AppData\Roaming\Mozilla\Firefox\Profiles\5lhkgazw.default\user.js
      FF SearchPlugin: C:\Users\Amely\AppData\Roaming\Mozilla\Firefox\Profiles\5lhkgazw.default\searchplugins\iminent.xml
      FF SearchPlugin: C:\Users\Amely\AppData\Roaming\Mozilla\Firefox\Profiles\5lhkgazw.default\searchplugins\Web Search.xml
      2013-11-17 17:55 - 2013-11-17 18:56 - 00000000 ____D C:\Program Files (x86)\IminentToolbar
      C:\Users\Amely\AppData\Local\Temp\SURVIVAL.vbe
      AlternateDataStreams: C:\ProgramData\Temp:8CE646EE
      C:\Users\Amely\AppData\Local\Temp\aae.exe
      C:\Users\Amely\AppData\Local\Temp\AutoRun.exe
      C:\Users\Amely\AppData\Local\Temp\AutoRunGUI.dll
      C:\Users\Amely\AppData\Local\Temp\bitool.dll
      C:\Users\Amely\AppData\Local\Temp\drm_dialogs.dll
      C:\Users\Amely\AppData\Local\Temp\drm_dyndata_7320012.dll
      C:\Users\Amely\AppData\Local\Temp\drm_dyndata_7330014.dll
      C:\Users\Amely\AppData\Local\Temp\drm_dyndata_7380014.dll
      C:\Users\Amely\AppData\Local\Temp\EBUE262.exe
      C:\Users\Amely\AppData\Local\Temp\EBUFD9F.DLL
      C:\Users\Amely\AppData\Local\Temp\Extract.exe
      C:\Users\Amely\AppData\Local\Temp\First15.exe
      C:\Users\Amely\AppData\Local\Temp\HPQSi.exe
      C:\Users\Amely\AppData\Local\Temp\ICReinstall_DTLite4471-0333.exe
      C:\Users\Amely\AppData\Local\Temp\IminentSetup-1-.exe
      C:\Users\Amely\AppData\Local\Temp\Installer.exe
      C:\Users\Amely\AppData\Local\Temp\jre-6u38-windows-i586-iftw.exe
      C:\Users\Amely\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe
      C:\Users\Amely\AppData\Local\Temp\jre-7u10-windows-i586-iftw.exe
      C:\Users\Amely\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
      C:\Users\Amely\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
      C:\Users\Amely\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
      C:\Users\Amely\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
      C:\Users\Amely\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
      C:\Users\Amely\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
      C:\Users\Amely\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
      C:\Users\Amely\AppData\Local\Temp\nshF426.tmp.exe
      C:\Users\Amely\AppData\Local\Temp\QuickShare1.exe
      C:\Users\Amely\AppData\Local\Temp\SkypeSetup.exe
      C:\Users\Amely\AppData\Local\Temp\SP47636.exe
      C:\Users\Amely\AppData\Local\Temp\SP49524.exe
      C:\Users\Amely\AppData\Local\Temp\SP50720.exe
      C:\Users\Amely\AppData\Local\Temp\SP51976.exe
      C:\Users\Amely\AppData\Local\Temp\SP52407.exe
      C:\Users\Amely\AppData\Local\Temp\stubhelper.dll
      C:\Users\Amely\AppData\Local\Temp\swt-win32-3349.dll
      C:\Users\Amely\AppData\Local\Temp\vlc-2.0.5-win32.exe
      C:\Users\Amely\AppData\Local\Temp\vlc-2.0.6-win32.exe
      C:\Users\Amely\AppData\Local\Temp\vlc-2.0.8-win32.exe
      C:\Users\Amely\AppData\Local\Temp\vlc-2.1.1-win32.exe
      C:\Users\Amely\AppData\Local\Temp\VP6Install.exe
      C:\Users\Amely\AppData\Local\Temp\VP6VFW.dll
      C:\Users\Amely\AppData\Local\Temp\WmiPrvSE.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    USBFix-Suppression
    Fixlog
    AdwCleaner


    @+
    m
    0
    l
    14 Décembre 2013 17:28:12

    Bonjour,
    merci pour vos explications et votre réponse.
    Voici les rapports attendus :

    - USBfix suppression : http://up.security-x.fr/file.php?h=R1cfa6f5f59f91e44269...
    - Fixlog : http://up.security-x.fr/file.php?h=R49528bd0b1a14d0ae16...
    - Adwcleaner [R0] : http://up.security-x.fr/file.php?h=R5d5a1cc1e3e1e153297...
    - Adwcleaner [S0] : http://up.security-x.fr/file.php?h=R509258a352c37c10b42...

    Ma clé USB affiche 100% de mémoire libre, c'est déjà une bonne nouvelle !
    Merci, et bonne journée !
    m
    0
    l
    a c 1048 8 Sécurité
    a b 9 Windows
    14 Décembre 2013 17:52:49

    Bonjour,

    Citation :
    Ma clé USB affiche 100% de mémoire libre, c'est déjà une bonne nouvelle !

    Oui, elle est désinfectée et peut-être ré-utilisée.


    Nous allons sécuriser des applications présentant des failles.

    Désinstalle cette version Java(TM) 6 Update 45 (64-bit), la dernière version Java est installée sous ton navigateur 32 bits.

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Ouvre Firefox, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Shockwave Player :

    Télécharge et installe cette dernière version Adobe Shockwave Player

    ---------------------------------------------------------------------------------------------

    Mets à jour Firefox :

    Télécharge et installe cette dernière version Firefox ou mets à jour directement via Firefox -> Aide -> A propos de Firefox

    ---------------------------------------------------------------------------------------------

    Ensuite, un petit contrôle avec cet outil :

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SXCU.

    Ensuite si tout est à jour, nous pourrons finaliser avec les dernières procédures.

    @+
    m
    0
    l
    a c 1048 8 Sécurité
    a b 9 Windows
    14 Décembre 2013 18:38:11

    Re,

    Tu n'as pas désinstallé Java(TM) 6 Update 45 (64-bit)

    Ni mis à jour Firefox, la dernière version est la 26.0.

    Ensuite nous pouvons finaliser.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

      /!\ Impératif, change tous tes mots de passe (Administrations, banques, messageries, réseaux sociaux, FAI .......)



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


    • Il faut être vigilant avec les supports amovibles. Nous avons vacciné ton système et les supports amovibles connectés.
      Il faudra le faire aussi pour tout autre nouveau support
      Guide sécurisation Windows face aux menaces infectieuses USB


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    m
    0
    l
    a c 1048 8 Sécurité
    a b 9 Windows
    14 Décembre 2013 19:01:52

    Re,

    Oui, cette fois-ci c'est bon, tout est à jour ;) 
    m
    0
    l

    Meilleure solution

    a c 1048 8 Sécurité
    a b 9 Windows
    14 Décembre 2013 20:36:24

    Re,

    OK pour le rapport Delfix.

    Pour une meilleure lisibilité du forum, n'oublie pas de marquer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution.

    Bonne continuation :) 
    partage
    14 Décembre 2013 20:50:02

    Tout est rentré dans l'ordre !
    Merci beaucoup pour votre aide et votre implication, vous êtes de vrais pros !!
    Je recommanderai vivement ce site =)

    Bonne continuation à vous aussi,
    cordialement
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS