Se connecter / S'enregistrer
Votre question
Fermé

USB infecté raccourci

Tags :
  • Virus
  • Raccourcis
  • infecter
  • Sécurité
  • USB
Dernière réponse : dans Sécurité et virus
18 Février 2014 19:49:51

otre clé est infectée,lorsque je l'ouvre il m'affiche que des raccourcis de 1 k lorsque je fais proprieté la taille de dossier est là par exmple 2M
si il s'agit d'un dossier raccourci lorsque je l'ouvre les dossiers ne sont pas des raccourcis et je peux faire de copier coller , mais si il s'ait d'un simple fichier l'operattion copier-coller ne reussit pas
j'ai telechrgé USB fix
voilà mon rapport :

############################## | UsbFix V 7.164 | [Recherche]

Utilisateur: HP (Administrateur) # HP-PC
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 18:34:35 | 18/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (3674)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
RAM -> [Total : 3894 Mo| Free : 1042 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.7601.17514
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 195 Go (61 Go libre(s) - 31%) [] # NTFS
D:\ -> Disque fixe # 103 Go (57 Go libre(s) - 56%) [] # NTFS
E:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [SAMYA MF] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 432)
C:\Windows\system32\wininit.exe (ID: 500 |ParentID: 432)
C:\Windows\system32\csrss.exe (ID: 524 |ParentID: 508)
C:\Windows\system32\services.exe (ID: 564 |ParentID: 500)
C:\Windows\system32\lsass.exe (ID: 584 |ParentID: 500)
C:\Windows\system32\lsm.exe (ID: 592 |ParentID: 500)
C:\Windows\system32\winlogon.exe (ID: 656 |ParentID: 508)
C:\Windows\system32\svchost.exe (ID: 744 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 916 |ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 964 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 1012 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 436 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 1184 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 1328 |ParentID: 564)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1360 |ParentID: 564)
C:\Windows\System32\spoolsv.exe (ID: 1492 |ParentID: 564)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1728 |ParentID: 564)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 1752 |ParentID: 564)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1788 |ParentID: 564)
C:\OrCAD\license_manager\lmgrd.exe (ID: 1808 |ParentID: 564)
C:\Windows\system32\conhost.exe (ID: 1840 |ParentID: 456)
C:\ProgramData\DatacardService\HWDeviceService64.exe (ID: 1872 |ParentID: 564)
C:\OrCAD\license_manager\lmgrd.exe (ID: 1888 |ParentID: 1808)
C:\ProgramData\Internet Mobile\OnlineUpdate\ouc.exe (ID: 1972 |ParentID: 1924)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 2028 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 1040 |ParentID: 564)
C:\Windows\system32\taskhost.exe (ID: 2384 |ParentID: 564)
C:\Windows\system32\Dwm.exe (ID: 2464 |ParentID: 964)
C:\Windows\Explorer.EXE (ID: 2484 |ParentID: 2428)
C:\Windows\System32\igfxtray.exe (ID: 2760 |ParentID: 2484)
C:\Windows\System32\hkcmd.exe (ID: 2768 |ParentID: 2484)
C:\Windows\System32\igfxpers.exe (ID: 2776 |ParentID: 2484)
C:\ProgramData\DatacardService\DCSHelper.exe (ID: 3000 |ParentID: 1872)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 3032 |ParentID: 2484)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID: 1560 |ParentID: 2484)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2116 |ParentID: 2484)
C:\Windows\System32\StikyNot.exe (ID: 2352 |ParentID: 2484)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 1104 |ParentID: 2544)
C:\Program Files (x86)\Athan\Athan.exe (ID: 3216 |ParentID: 2544)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3340 |ParentID: 2544)
C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe (ID: 3396 |ParentID: 2544)
C:\Windows\SysWOW64\vmnat.exe (ID: 3412 |ParentID: 564)
C:\Windows\SysWOW64\vmnetdhcp.exe (ID: 3572 |ParentID: 564)
C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (ID: 3644 |ParentID: 564)
C:\Windows\system32\SearchIndexer.exe (ID: 3760 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 3924 |ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 1096 |ParentID: 564)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2112 |ParentID: 2484)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3888 |ParentID: 2112)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4296 |ParentID: 2112)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5108 |ParentID: 2112)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4244 |ParentID: 2112)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4868 |ParentID: 2112)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4056 |ParentID: 2112)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2920 |ParentID: 744)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3660 |ParentID: 2112)
C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\FOXIT READER.EXE (ID: 3500 |ParentID: 2112)
C:\Users\HP\AppData\Local\Temp\Foxit Reader Updater.exe (ID: 3356 |ParentID: 3500)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3548 |ParentID: 2112)
C:\Windows\System32\WScript.exe (ID: 5072 |ParentID: 4852)
C:\Windows\System32\WScript.exe (ID: 4224 |ParentID: 2492)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2216 |ParentID: 744)
C:\Windows\system32\WUDFHost.exe (ID: 5096 |ParentID: 964)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1384 |ParentID: 3760)
C:\Windows\system32\SearchFilterHost.exe (ID: 4120 |ParentID: 3760)
C:\Windows\system32\igfxsrvc.exe (ID: 432 |ParentID: 744)
C:\Program Files (x86)\Java\jre7\bin\keytool.exe (ID: 4608 |ParentID: 1360)
C:\Windows\system32\conhost.exe (ID: 848 |ParentID: 456)

################## | Regedit Run |

04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [install_flashplayer] wscript.exe //B "C:\Users\HP\AppData\Local\Temp\install_flashplayer.vbs"
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKCU\..\Run : [SysDrivers] wscript.exe //B "C:\Users\HP\AppData\Roaming\SysDrivers.vbs"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [adiras] C:\Windows\adirasx64.exe
04 - HKLM\..\Run : [Athan] C:\Program Files (x86)\Athan\Athan.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [vmware-tray] "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKLM64\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
04 - HKLM64\..\Run : [SysDrivers] wscript.exe //B "C:\Users\HP\AppData\Roaming\SysDrivers.vbs"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1530809197-2676860455-784948724-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1530809197-2676860455-784948724-1000\..\Run : [install_flashplayer] wscript.exe //B "C:\Users\HP\AppData\Local\Temp\install_flashplayer.vbs"
04 - HKU\S-1-5-21-1530809197-2676860455-784948724-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-1530809197-2676860455-784948724-1000\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-1530809197-2676860455-784948724-1000\..\Run : [SysDrivers] wscript.exe //B "C:\Users\HP\AppData\Roaming\SysDrivers.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\HP\AppData\Roaming\SysDrivers.vbs
Présent! C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SysDrivers.vbs
Présent! H:\SysDrivers.vbs
Présent! H:\pl7.lnk

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Présent! HKU\S-1-5-21-1530809197-2676860455-784948724-1000\Software\Microsoft\Windows\CurrentVersion\Run|SysDrivers
Présent! HKLM64\Software\Microsoft\Windows\CurrentVersion\Run|SysDrivers
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SysDrivers

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Autres pages sur : usb infecte raccourci

a c 548 8 Sécurité
19 Février 2014 15:25:01

Bonjour,

Effectivement, infecté.

La priorité est de savoir d'où est venu l'infection, le support amovible qui a été infecté :
- Pc de bureau, de fac, etc ...
Et prévenir l'administrateur/responsable pour qu'il nettoie, sinon, cela ne servira à rien, à la prochain insertion de la clé USB que nous allons nettoyer, elle serait réinfectée ;) 

à savoir aussi :
- Tout pc sur lequel la clé en question a été insérée et utilisé peut être infecté, et dois être nettoyé (un seul sujet par pc sur le forum, merci)
- Tout support amovible inséré sur un PC infecté sera contaminé (Clés USB, disque dur, lecteur MP3, etc ...) et devrons être nettoyer lors de la procédure suivente

à faire :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    Score
    0
    Contenus similaires
    a c 548 8 Sécurité
    19 Février 2014 19:47:58

    Re,

    Pense surtout à ce que j'ai dit pour voir la source initiale de l'infection et avertir le responsable ;) 

    à suivre pour toi :

    1) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKLM\...\Run: [SysDrivers] - wscript.exe //B "C:\Users\HP\AppData\Roaming\SysDrivers.vbs"
      HKU\S-1-5-21-1530809197-2676860455-784948724-1000\...\Run: [install_flashplayer] - wscript.exe //B "C:\Users\HP\AppData\Local\Temp\install_flashplayer.vbs" <===== ATTENTION
      HKU\S-1-5-21-1530809197-2676860455-784948724-1000\...\Run: [SysDrivers] - wscript.exe //B "C:\Users\HP\AppData\Roaming\SysDrivers.vbs"
      HKU\S-1-5-21-1530809197-2676860455-784948724-1000\...\MountPoints2: F - F:\AutoRun.exe
      HKU\S-1-5-21-1530809197-2676860455-784948724-1000\...\MountPoints2: {199a3167-2486-11e3-8143-74de2b7439e2} - F:\AutoRun.exe
      HKU\S-1-5-21-1530809197-2676860455-784948724-1000\...\MountPoints2: {82771fc2-2505-11e3-8181-74de2b7439e2} - F:\AutoRun.exe
      HKU\S-1-5-21-1530809197-2676860455-784948724-1000\...\MountPoints2: {84cfdb66-4c61-11e3-8262-74de2b749fc2} - F:\AutoRun.exe
      HKU\S-1-5-21-1530809197-2676860455-784948724-1000\...\MountPoints2: {e7b19de2-23a5-11e3-8511-74de2b7439e2} - F:\AutoRun.exe
      HKU\S-1-5-21-1530809197-2676860455-784948724-1000\...\MountPoints2: {e7b19df1-23a5-11e3-8511-74de2b7439e2} - F:\AutoRun.exe
      Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SysDrivers.vbs ()
      C:\Users\HP\AppData\Local\Temp\install_flashplayer.vbs
      C:\Users\HP\AppData\Roaming\SysDrivers.vbs
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~

    2) Relance USBFix :

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    Score
    0
    21 Février 2014 17:30:24

    bonjour dslé pr le retard :) 
    bon j'ai pas encore su la source de l'infection car pendant la journée je branche mpa clé dans differents pc donc c'est difficile de savoir la source

    bon voilà mon rapport Fixlog:
    http://up.security-x.fr/file.php?h=R49ea7d6c84b793c2a8f...

    Voilà mon rapport de usb fix aprés suppression:
    http://up.security-x.fr/file.php?h=Raad233ba4d20057bd76...

    N.B: il a pris bcp du temps lors de suppression et il n'a pas demandé d'envoyer un fichier .zip comme vous avez dit

    Merci bcp pour votre temps :) 
    Score
    0
    a c 548 8 Sécurité
    21 Février 2014 22:42:28

    Re,

    C'est ok pour les rapports.

    As-tu encore des soucis avec les supports amovible ou le pc actuellement ?

    Citation :
    bon j'ai pas encore su la source de l'infection car pendant la journée je branche mpa clé dans differents pc donc c'est difficile de savoir la source


    Faudra trouver car sinon, la prochaine fois que tu rebrancheras la clé, elle se ré-infectera ... ;) 
    Score
    0
    22 Février 2014 15:08:44

    oooh c'est de la magique!!!! :D  les raccourcis sont disparues vraiment merci bcq bcq bcq ²²²²²²²²² maintenant je peux copier mes documents sur la clé
    merci infiniment
    comment je peux protéger mon pc la prochaine fois ???
    Score
    0

    Meilleure solution

    a c 548 8 Sécurité
    22 Février 2014 20:15:18

    Re,

    Citation :
    comment je peux protéger mon pc la prochaine fois ???


    Le pc de cette façon par exemple :
    http://forum.malekal.com/securite-maitriser-ses-medias-...

    Par contre, protéger la clé USB, c'est plus difficile, elle a été vaccinée par USBFix, mais cela ne la protègera pas de toutes les infections via support amovible ...
    Bref, savoir un peu où on met ses clés ;) 

    ~~~~~~~~~~~~~~

    Pour conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~~~~~

    Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Windows Update à droite. Fais l'ensemble des mises à jours proposées, notamment Internet Explorer 9, puis 10 et 11 (même si tu ne les utilises pas) . Si rien ne se passe, fais manuellement les mise à jour ici : Démarrer -> Tous les programmes -> Windows Update
    /!\ Très important pour Internet Explorer, une faille 0-day est en cours pour version inférieures à 11 /!\

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 45

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader XI (11.0.03)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    24 Février 2014 20:46:08

    Voilà mon rapport Delfix:

    # DelFix v10.6 - Rapport créé le 24/02/2014 à 15:21:58
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : HP - HP-PC
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\USBFix
    Supprimé : C:\FRST
    Supprimé : C:\UsbFix [Clean 2] HP-PC.txt
    Supprimé : C:\UsbFix [Clean 4] HP-PC.txt
    Supprimé : C:\UsbFix [Scan 1] HP-PC.txt
    Supprimé : C:\UsbFix [Scan 2] HP-PC.txt
    Supprimé : C:\UsbFix [Scan 3] HP-PC.txt
    Supprimé : C:\UsbFix [Scan 4] HP-PC.txt
    Supprimé : C:\UsbFix [Scan 5] HP-PC.txt
    Supprimé : C:\Users\HP\Desktop\Fixlog.txt
    Supprimé : C:\Users\HP\Desktop\FRST.txt
    Supprimé : C:\Users\HP\Desktop\FRST64.exe
    Supprimé : C:\Users\HP\Desktop\UsbFix.lnk
    Supprimé : C:\Users\HP\Desktop\UsbFix_Report.txt
    Supprimé : C:\Users\HP\Downloads\Addition.txt
    Supprimé : C:\Users\HP\Downloads\usbfix.exe
    Supprimée : HKCU\Software\USBFix
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

    ~ Purge de la restauration système ...

    Supprimé : RP #65 [Avant modification | 02/21/2014 14:40:44]
    Supprimé : RP #66 [Microsoft Visual Studio Professional 2012 | 02/22/2014 14:20:35]
    Supprimé : RP #67 [DirectX est installé | 02/22/2014 14:38:39]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    Score
    0
    a c 548 8 Sécurité
    3 Mars 2014 10:23:35

    Re-bonjour,

    Je t'avais bien averti que la clé ne serait pas protégée, et qu'il fallait faire attention !
    Si l'origine de l'infection, un pc extérieur, travail, école, etc ... et toujours infecté, et n'as pas été nettoyé, c'est peine perdue, ta clé sera infectée à chaque fois !

    Tu dois découvrir l'origine de l'infection.

    à faire pour re-nettoyer le pc et la clé :

    Relance USBFix :

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7/8, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Score
    0
    a c 548 8 Sécurité
    3 Mars 2014 14:44:49

    Re,

    Non aucun moyen si on intervient pas sur le pc infecté lui-même !
    Tu dois avertir le propriétaire/responsable pour qu'il effectue le nettoyage, surtout que là, il infecte tous les supports qui sont inséré sur le pc, pas seulement toi ;) 

    Ta clé est de nouveau propre.

    :jap: 
    Score
    0
    a c 548 8 Sécurité
    23 Mars 2014 07:10:38

    Bonjour aussi lynda03,

    Comme expliqué dans les règles de cette section, un seul sujet par utilisateur et pc.
    Merci donc de créer votre propre sujet pour obtenir une prise en charge.

    Je ferme ici.
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS