> Tous les forums > Forum Sécurité
 Machine infectée ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Karim DZ
  Posté le 26/02/2013 @ 18:16 
Aller en bas de la page 
Petit astucien

Bonjour à tous , je cherche à savoir si je suis infecté , en effet lorsque je branche mon portable à mon pc je constate qu'il y a tjr d'étranges fichier "bgsaupload" ou quelque chose du genre dans les fichier de mon téléphone

Publicité
fujiaille
 Posté le 26/02/2013 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Si tu pense que ton pc est infecté, applique cette procédure. Aide d'un PC infecté.

Quelqu'un du groupe sécurité va te prendre en charge.

Evasion60
 Posté le 26/02/2013 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

En attente donc des trois rapports demandés

A te lire

Karim DZ
 Posté le 26/02/2013 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui dsl je m'occupe des rapports d'ici ce soir , cordialement

Evasion60
 Posté le 26/02/2013 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Karim DZ a écrit :

Oui dsl je m'occupe des rapports d'ici ce soir , cordialement

Re

La carte de ton tel "Mobile Nokia", être responsable de cela =>
http://discussions.nokia.com/t5/Cseries/Nokia-C3-00-What-is-BGSA-Upload-Logs-and-how-do-we-delete-it/td-p/913831



Modifié par Evasion60 le 26/02/2013 19:53
Karim DZ
 Posté le 26/02/2013 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien


Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Karim DZ
 Posté le 26/02/2013 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v2.113 - Rapport créé le 26/02/2013 à 21:24:14
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Karim - KARIM-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Karim\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Karim\AppData\Local\APN

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\Software\PIP

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0 (fr)

Fichier : C:\Users\Karim\AppData\Roaming\Mozilla\Firefox\Profiles\m9bk3dba.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v25.0.1364.97

Fichier : C:\Users\Karim\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R3].txt - [1104 octets] - [26/01/2013 09:23:33]
AdwCleaner[R4].txt - [1769 octets] - [26/02/2013 21:23:30]
AdwCleaner[S3].txt - [1167 octets] - [26/01/2013 09:24:00]
AdwCleaner[S4].txt - [1709 octets] - [26/02/2013 21:24:14]

########## EOF - C:\AdwCleaner[S4].txt - [1769 octets] ##########

Karim DZ
 Posté le 26/02/2013 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 26/02/2013 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

La carte de ton tel "Mobile Nokia", semble être responsable de cela =>
http://discussions.nokia.com/t5/Cseries/Nokia-C3-00-What-is-BGSA-Upload-Logs-and-how-do-we-delete-it/td-p/913831

Je regarde ton log ZHPDiag

@+

Edité =>
Ta version de ZHPDiag est très vielle
Mets à jour ZHPDiag en 1.3.5.134



Modifié par Evasion60 le 26/02/2013 23:37
Publicité
Karim DZ
 Posté le 27/02/2013 à 07:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui j'ai vu pour le tel apparement rien de grave , ça m'inquietait car aprés avoir installé avast j'ai branché mon tel et l'antivirus a mis en quarantaine 2 worms donc je pensais qu'il y avait un lien

Karim DZ
 Posté le 27/02/2013 à 07:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 27/02/2013 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

O4 - HKUS\S-1-5-21-2669631400-615059631-854331640-1002-2669631400-615059631-854331640-1000\..\RunOnce: [mctadmin] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-2669631400-615059631-854331640-1002-2669631400-615059631-854331640-1000\..\RunOnce: [SysOff] Clé orpheline => Orphean Key not necessary
O4 - GS\QuickLaunch: Paltalk Messenger.lnk . (.AVM Software Inc..) -- C:\Program Files (x86)\Paltalk Messenger\paltalk.exe
O4 - GS\QuickLaunch: Upgrade to Paltalk Extreme.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Desktop: Paltalk Messenger.lnk . (.AVM Software Inc..) -- C:\Program Files (x86)\Paltalk Messenger\paltalk.exe
O4 - GS\Desktop: Upgrade to Paltalk Extreme.lnk - Clé orpheline => Orphean Key not necessary
[HKCU\Software\GoforFiles] => Peer2Peer.GoforFiles
[HKLM\Software\Wow6432Node\GoforFiles] => Peer2Peer.GoforFiles
O43 - CFD: 09/10/2012 - 23:23:50 - [0] ----D C:\Program Files (x86)\GoforFiles => Peer2Peer.GoforFiles
O43 - CFD: 09/10/2012 - 23:22:48 - [0,001] ----D C:\Users\Karim\AppData\Roaming\GoforFiles => Peer2Peer.GoforFiles
O87 - FAEL: "TCP Query User{257E8488-CF6E-49EE-BFDD-647B579AFFF7}C:\program files (x86)\paltalk messenger\paltalk.exe" | In - Public - P6 - TRUE | .(.AVM Software Inc. - Paltalk Messenger.) -- C:\program files (x86)\paltalk messenger\paltalk.exe
O87 - FAEL: "UDP Query User{8CFC10DB-5961-4656-893B-06BC2208457C}C:\program files (x86)\paltalk messenger\paltalk.exe" | In - Public - P17 - TRUE | .(.AVM Software Inc. - Paltalk Messenger.) -- C:\program files (x86)\paltalk messenger\paltalk.exe
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image


2/

  • Téléchargez UsbFix et enregistrez-le sur votre bureau :

http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido



  • Une fois téléchargé sur votre bureau, double-cliquez sur son icone.
  • Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement.

/!\ Si blocage, désactiver temporairement l'antivirus



Recherche des infections

Clique sur le bouton " Recherche "
Poste son rapport

A te lire avec les deux rapports

Karim DZ
 Posté le 27/02/2013 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 1.3.20 par Nicolas Coolman, Update du 25/02/2013
Fichier d'export Registre :
Run by Karim at 27/02/2013 10:19:33
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\GoforFiles
SUPPRIME Key: HKLM\Software\Wow6432Node\GoforFiles
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Valeur(s) du Registre ==========
ABSENT RunValue: mctadmin
ABSENT RunValue: SysOff
ABSENT TCP Query User{257E8488-CF6E-49EE-BFDD-647B579AFFF7}C:/program files (x86)/paltalk messenger/paltalk.exe
ABSENT UDP Query User{8CFC10DB-5961-4656-893B-06BC2208457C}C:/program files (x86)/paltalk messenger/paltalk.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Karim\AppData\Local\{182FC00E-B00E-47A5-819C-679CC687A4AE}
SUPPRIME Folder: C:\Users\Karim\AppData\Local\{7E5525FD-7814-42B6-8189-8DB2634B4BB9}
SUPPRIME Folder: C:\Users\Karim\AppData\Local\{9BA75CE1-29B6-4F9A-9FED-5038A6632DCA}
SUPPRIME Folder: C:\Users\Karim\AppData\Local\{BDDB3169-6D76-46C0-AE89-707C92B2E3B2}
SUPPRIME Folder: C:\Users\Karim\AppData\Local\{CD0784E0-440E-4F23-88EA-150CBC91E38B}
SUPPRIME Folder: C:\Users\Karim\AppData\Local\{D218F7B2-5BF4-47D0-8E19-067D1423C7BD}
SUPPRIME Folder: C:\Users\Karim\AppData\Local\{DD885419-746A-43F9-A8D0-EE939988BCCD}
SUPPRIME Folder: C:\Users\Karim\AppData\Local\{E2D47C0B-965D-4873-848F-6039B81110A3}
SUPPRIME Folder: C:\Users\Karim\AppData\Local\{E566DA66-D349-4772-9A89-0B0C5E8C1BB9}
SUPPRIME Folder: C:\Users\Karim\AppData\Local\{F9B9C27C-8029-47EA-B874-B6981BAEF12C}
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\users\karim\appdata\roaming\microsoft\internet explorer\quick launch\paltalk messenger.lnk
SUPPRIME Reboot c:\program files (x86)\paltalk messenger\paltalk.exe
SUPPRIME File: c:\users\karim\appdata\roaming\microsoft\internet explorer\quick launch\upgrade to paltalk extreme.lnk
SUPPRIME File: c:\users\karim\desktop\paltalk messenger.lnk
SUPPRIME File: c:\users\karim\desktop\upgrade to paltalk extreme.lnk
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
12 : Dossier(s)
7 : Fichier(s)


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/12/2012 14:03:47 [25429]
C:\ZHP\ZHPFix[R2].txt - 26/01/2013 09:46:29 [433]
C:\ZHP\ZHPFix[R3].txt - 27/02/2013 10:19:34 [2723]

Karim DZ
 Posté le 27/02/2013 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

############################## | UsbFix V 7.111 | [Recherche]

Utilisateur: Karim (Administrateur) # KARIM-TOSH
Mis à jour le 26/02/2013 par El Desaparecido
Lancé à 10:26:33 | 27/02/2013

Site Web: http://sosvirus.org/index.php
Contact: contact@sosvirus.org

PC: TOSHIBA (SATELLITE P770) (x64-based PC)
CPU: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz (2201)
RAM -> [Total : 4003 | Free : 1861]
BIOS: BIOS Date: 09/08/11 17:12:48 Ver: AMI APTIO 1.60
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 682 Go (636 Go libre(s) - 93%) [TI30805200A] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\windows\system32\csrss.exe (572)
C:\windows\system32\csrss.exe (672)
C:\windows\system32\wininit.exe (680)
C:\windows\system32\winlogon.exe (732)
C:\windows\system32\services.exe (780)
C:\windows\system32\lsass.exe (788)
C:\windows\system32\lsm.exe (804)
C:\windows\system32\svchost.exe (896)
C:\windows\system32\nvvsvc.exe (980)
C:\windows\system32\svchost.exe (1020)
C:\windows\System32\svchost.exe (564)
C:\windows\System32\svchost.exe (856)
C:\windows\system32\svchost.exe (1044)
C:\windows\system32\svchost.exe (1160)
C:\windows\system32\svchost.exe (1244)
C:\windows\system32\svchost.exe (1456)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1492)
C:\windows\system32\nvvsvc.exe (1508)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1520)
C:\windows\System32\spoolsv.exe (1812)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1908)
C:\windows\system32\svchost.exe (1972)
C:\windows\system32\svchost.exe (1236)
C:\windows\system32\ThpSrv.exe (1272)
C:\windows\system32\TODDSrv.exe (1868)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2056)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2156)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (2204)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2380)
C:\windows\system32\svchost.exe (2896)
C:\windows\system32\Dwm.exe (3380)
C:\windows\Explorer.EXE (3448)
C:\windows\system32\taskhost.exe (3480)
C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3716)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (3852)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (3900)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3944)
C:\Windows\System32\igfxtray.exe (4032)
C:\Windows\System32\hkcmd.exe (2776)
C:\Windows\System32\igfxpers.exe (3368)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (3688)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3776)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3288)
C:\Program Files\TOSHIBA\FlashCards\Hotkey\TcrdKBB.exe (3760)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3600)
C:\windows\system32\SearchIndexer.exe (2512)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3128)
C:\Program Files\TOSHIBA\TECO\Teco.exe (668)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3196)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (3676)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (4176)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (4204)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (4264)
C:\Program Files\Windows Sidebar\sidebar.exe (4284)
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (4328)
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (4484)
C:\Program Files (x86)\Paltalk Messenger\paltalk.exe (4508)
C:\windows\system32\taskeng.exe (4528)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (4580)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (4588)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4636)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (1116)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (5216)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (5536)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (5636)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5712)
C:\Program Files (x86)\Nero\Update\NASvc.exe (5808)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (5900)
C:\windows\System32\svchost.exe (5976)
C:\Program Files\Windows Media Player\wmpnetwk.exe (6020)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5408)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (5708)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (5756)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (2716)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (5056)
C:\windows\system32\svchost.exe (3972)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2756)
C:\windows\system32\taskhost.exe (2604)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (460)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_149.exe (1468)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_149.exe (3888)
C:\windows\system32\wbem\wmiprvse.exe (6232)
C:\windows\system32\wbem\wmiprvse.exe (2664)
C:\UsbFix\Go.exe (6332)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{abfb804d-cae1-11e1-a9b6-001e101f2b52}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{afe01571-c9b4-11e1-ac2a-dc0ea134c0cd}
Shell\AutoRun\Command = E:\AutoRun.exe



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.org |

Evasion60
 Posté le 27/02/2013 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Comment fonctionne ta machine ?

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport, ne le loupe pas !

Karim DZ
 Posté le 27/02/2013 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

La machine se porte bien , j'ai éffectué le scan mais à la fin aprés avoir afficher la liste des virus ( il y en a un ) j'ai simplement fermer le programme ayant vu dans le tuto que bloc note s'ouvrira par defaut , mais rien , ni meme à l'adresse donné dans le tuto

Karim DZ
 Posté le 27/02/2013 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est bon , retrouvé , au temps pour moi

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e6ce67fa91cdb94d8d4d486255d87f85
# engine=13251
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-27 12:15:54
# local_time=2013-02-27 01:15:54 (+0100, Afr. centrale Ouest)
# country="France"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 100 91 2935047 138680826 0 0
# compatibility_mode=5893 16776573 100 94 88348 114432404 0 0
# scanned=114122
# found=1
# cleaned=0
# scan_time=4999
sh=79634FCC82EF9F0C97CC72D90D503A6923C37FF9 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\UsbFix_Upload_Me_KARIM-TOSH.zip"

Publicité
Evasion60
 Posté le 27/02/2013 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

C:\UsbFix_Upload_Me_KARIM-TOSH.zip


C'est pas un virus, mais un fichier à uploader vers le destinatire du programme USBFix

Suppression des outis et rapports

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

Infos en vrac =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour les supports externes USB =>
http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido

Karim DZ
 Posté le 27/02/2013 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# DelFix v10.1 - Rapport créé le 27/02/2013 à 21:18:51
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Karim - KARIM-TOSH

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Scan 2] KARIM-TOSH.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_KARIM-TOSH.zip
Supprimé : C:\Users\Karim\Desktop\MBRCheck_01.18.13_21.05.38.txt
Supprimé : C:\Users\Karim\Desktop\MBRCheck_01.24.13_08.16.55.txt
Supprimé : C:\Users\Karim\Desktop\MBRCheck_02.26.13_17.34.29.txt
Supprimé : C:\Users\Karim\Desktop\MBRCheck_12.27.12_10.33.38.txt
Supprimé : C:\Users\Karim\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Karim\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Karim\Downloads\AdwCleaner.exe
Supprimé : C:\Users\Karim\Downloads\esetsmartinstaller_enu.exe
Supprimé : C:\Users\Karim\Downloads\UsbFix.exe
Supprimé : C:\Users\Karim\Downloads\usbfix0.exe
Supprimé : C:\Users\Karim\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\Karim\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #121 [Sauvegarde Windows | 02/05/2013 08:55:14]
Supprimé : RP #122 [Windows Update | 02/06/2013 14:20:28]
Supprimé : RP #123 [Windows Update | 02/12/2013 08:17:15]
Supprimé : RP #124 [Windows Update | 02/14/2013 02:00:12]
Supprimé : RP #125 [Sauvegarde Windows | 02/17/2013 20:13:49]
Supprimé : RP #126 [Windows Update | 02/19/2013 20:05:17]
Supprimé : RP #127 [Windows Update | 02/26/2013 11:42:42]

Nouveau point de restauration créé !

########## - EOF - ##########

UN GRAND MERCI !

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
999,99 €Portable 15,6' Lenovo Legion 5 (Ryzen 5, 8Go, SSD 512Go, RTX3060) à 999,99 €
Valable jusqu'au 30 Juillet

Cdiscount fait une promotion sur le PC portable Lenovo Legion 5 (15ACH6H) dédié aux joueurs qui passe à 999,99 € au lieu de 1300 €. Ce PC portable très bien équipé possède un écran 15,6 pouces LED Full HD, un processeur AMD Ryzen 5 5600H, 8 Go de RAM, un SSD de 512 Go et une carte graphique GeForce RTX 3060 6 Go dédiée qui avalera tous vos jeux sans broncher. Il est fourni sans OS, mais vous pouvez facilement installer Windows 10.


> Voir l'offre
20,43 €Clé USB 3.1 Sandisk Ultra Luxe 128 Go à 20,43 €
Valable jusqu'au 28 Juillet

Amazon propose la clé USB Sandisk Ultra Luxe d'une capacité de 128 Go à 20,43 €. Cette clé USB 3.1 toute en métal est compatible USB 2.0 et offre de bons débits d'environ 150 Mo/s en lecture et en écriture. Elle inclut le logiciel SanDisk SecureAccess pour un cryptage et une protection par mot de passe de vos données sensibles.


> Voir l'offre
92,31 €Kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MHz à 92,31 € livré
Valable jusqu'au 28 Juillet

Amazon Allemagne fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MT/s CL18 à 87,64 € (avec la TVA ajustée). Comptez 4,67 € pour la livraison en France soit un total de 92,31 € livré alors qu'on le trouve ailleurs autour de 190 €. Vous pourrez personnaliser la palette de couleurs directement depuis le logiciel Corsair iCU.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
machine infectée, refus installation antivirus
Machine infectée, rootkit possible
clé usb infectée
pubs et cadeaux : suis -je infectée ?
infectée par pup.optional.qone8
Mon pc et-il infectée ?
Infectée par 44 Trojans
Infectée par awesomeh
page d'ouverture google infectée de moteur de recherche
ATIH 2014 Restauration sur autre machine
Plus de sujets relatifs à Machine infectée ?
 > Tous les forums > Forum Sécurité