Menu

Virus sur clé USB qui transforme les dossiers en raccourci [Résolu/Fermé]

- - Dernière réponse :  major - 10 avril 2016 à 17:17
Bonsoir,

Il y a 2-3 semaines j'ai été imprimer des documents à partir de ma clé USB dans un copy-center. Depuis, les dossiers sur ma clé USB se sont déplacés dans un dossier sur mon ordi (je sais pas où) accessible depuis un raccourci (que je n'ai pas crée moi-même) sur ma clé USB ... En gros, je ne sais plus accéder à ces dossiers sur un autre pc que le mien ... Après avoir lu quelques forums je pense que c'est bien un virus mais les réponses que j'ai trouvé datent toutes de plus d'un an donc je ne sais pas si c'est tjs le même virus ...

Et aussi, j'ai emprunté la clé de ma coloc mais ça fait la même chose sur la sienne mnt, donc j'imagine que le virus est mnt sur mon pc :'(

Est-ce que quelqu'un peut m'aider ? :D
Afficher la suite 

16 réponses

Meilleure réponse
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4674
1
Merci
Salut,

▶ Téléchargez USBFIX

Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur suppression
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

A+

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 45860 internautes nous ont dit merci ce mois-ci

[b]############################## | UsbFix V 7.171 | [Research][/b]

User: SERVER-SAM (Administrator) # INFO
Updated 09/06/2014 by El Desaparecido - SosVirus
Started at 14:50:16 | 30/10/2014

Website : [url=http://www.en.usbfix.net/]http://www.en.usbfix.net/[/url]
Changelog : [url=http://www.en.usbfix.net/changelog/]http://www.en.usbfix.net/changelog/[/url]
Support : [url=http://en.kioskea.net/forum/viruses-security-7]http://en.kioskea.net/forum/viruses-security-7[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.en.usbfix.net/contact/]http://www.en.usbfix.net/contact/[/url]

PC: Wistron Corporation (ProLiant ML110 G6)
CPU: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz
RAM -> [Total : 2039 Mo| Free : 292 Mo]
Bios: HP
Boot: Normal boot

OS: Microsoft Windows 7 Ultimate (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 38.0.2125.111
WB: Mozilla Firefox : 30.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: ESET Smart Security 4.2 [Enabled | (!) Outdated]
AS: ESET Smart Security 4.2 [Enabled | (!) Outdated]
AS: Windows Defender [Enabled | (!) Outdated]
FW: ESET Personal firewall [Enabled]
FW: Windows FireWall [(!) Disabled]

C:\ (%SystemDrive%) -> Fixed drive # 100 Gb (41 Mb free - 41%) [gsw] # NTFS
D:\ -> Fixed drive # 133 Gb (35 Mb free - 26%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Removable drive # 972 Mb (123 Mb free - 13%) [BOUCHRA] # FAT32
H:\ -> Fixed drive # 233 Gb (167 Mb free - 72%) [DATA 2] # NTFS

[b]################## | Active Processes |[/b]

C:\Windows\System32\smss.exe (ID: 384|ParentID: 4|SYSTEM)
C:\Windows\System32\wininit.exe (ID: 516|ParentID: 456)
C:\Windows\System32\services.exe (ID: 568|ParentID: 516)
C:\Windows\System32\lsass.exe (ID: 596|ParentID: 516)
C:\Windows\System32\lsm.exe (ID: 604|ParentID: 516)
C:\Windows\System32\winlogon.exe (ID: 696|ParentID: 508)
C:\Windows\System32\svchost.exe (ID: 744|ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 828|ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 928|ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 960|ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 988|ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 536|ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 1044|ParentID: 568)
C:\Windows\System32\spoolsv.exe (ID: 1208|ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 1236|ParentID: 568)
C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe (ID: 1336|ParentID: 568)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1368|ParentID: 568)
C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe (ID: 1396|ParentID: 568)
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (ID: 1440|ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 1472|ParentID: 568)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1564|ParentID: 568)
C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (ID: 1696|ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 2284|ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 2996|ParentID: 568)
C:\Windows\System32\SearchIndexer.exe (ID: 2444|ParentID: 568)
C:\Windows\System32\taskhost.exe (ID: 1408|ParentID: 568|SERVER-SAM)
C:\Windows\System32\dwm.exe (ID: 2800|ParentID: 960|SERVER-SAM)
C:\Windows\explorer.exe (ID: 2616|ParentID: 728|SERVER-SAM)
C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe (ID: 2760|ParentID: 1696|SERVER-SAM)
C:\Windows\System32\taskeng.exe (ID: 540|ParentID: 988|SERVER-SAM)
C:\ProgramData\rvlkl\rvlkl.exe (ID: 2620|ParentID: 540|SERVER-SAM)
C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe (ID: 1324|ParentID: 1696)
C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe (ID: 1432|ParentID: 1696)
C:\Users\SERVER-SAM\AppData\Roaming\uTorrent\uTorrent.exe (ID: 2776|ParentID: 2616|SERVER-SAM)
C:\Program Files (x86)\ManyCam\ManyCam.exe (ID: 460|ParentID: 2616|SERVER-SAM)
C:\Program Files (x86)\PrtScr\PrtScr.exe (ID: 3256|ParentID: 2616|SERVER-SAM)
C:\Program Files (x86)\Yahoo!\Widgets\YahooWidgets.exe (ID: 3332|ParentID: 2616|SERVER-SAM)
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE (ID: 3352|ParentID: 3264|SERVER-SAM)
C:\Program Files (x86)\Internet Haut Débit Mobile\AutoDect.exe (ID: 3372|ParentID: 3264|SERVER-SAM)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3384|ParentID: 3264|SERVER-SAM)
C:\Windows\System32\wscript.exe (ID: 3452|ParentID: 3312|SERVER-SAM)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3932|ParentID: 568)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3316|ParentID: 2616|SERVER-SAM)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3704|ParentID: 3316|SERVER-SAM)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3944|ParentID: 3316|SERVER-SAM)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4444|ParentID: 3316|SERVER-SAM)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4760|ParentID: 3316|SERVER-SAM)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2052|ParentID: 3316|SERVER-SAM)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4288|ParentID: 3316|SERVER-SAM)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5028|ParentID: 3316|SERVER-SAM)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3716|ParentID: 3316|SERVER-SAM)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4612|ParentID: 3316|SERVER-SAM)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID: 3360|ParentID: 744|SERVER-SAM)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID: 4256|ParentID: 3360|SERVER-SAM)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3292|ParentID: 3316|SERVER-SAM)
C:\Windows\System32\taskhost.exe (ID: 4148|ParentID: 568|SERVER-SAM)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4184|ParentID: 3316|SERVER-SAM)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2988|ParentID: 3316|SERVER-SAM)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 1916|ParentID: 2616|SERVER-SAM)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4756|ParentID: 1916|SERVER-SAM)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe (ID: 3940|ParentID: 4756|SERVER-SAM)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe (ID: 4268|ParentID: 3940|SERVER-SAM)
C:\Program Files (x86)\Internet Explorer\ielowutil.exe (ID: 2848|ParentID: 3360|SERVER-SAM)
C:\Windows\System32\taskeng.exe (ID: 3600|ParentID: 988)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2224|ParentID: 3316|SERVER-SAM)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4116|ParentID: 3316|SERVER-SAM)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3576|ParentID: 3316|SERVER-SAM)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5048|ParentID: 3316|SERVER-SAM)
C:\Windows\System32\SearchProtocolHost.exe (ID: 4640|ParentID: 2444)
C:\Windows\System32\SearchFilterHost.exe (ID: 2672|ParentID: 2444|SYSTEM)
C:\UsbFix\UsbFix.exe (ID: 5420|ParentID: 2616|SERVER-SAM)

[b]################## | Autorun |[/b]

G:\Documents.lnk -> G:\
G:\Passwords.lnk -> G:\
G:\Video.lnk -> G:\
G:\Pictures.lnk -> G:\
G:\New Folder.lnk -> G:\

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [uTorrent] "C:\Users\SERVER-SAM\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [ManyCam] "C:\Program Files (x86)\ManyCam\ManyCam.exe" --silent
04 - HKCU\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [PrtScr by FireStarter] C:\Program Files (x86)\PrtScr\PrtScr.exe /Tray
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [UVS11 Preload] C:\Program Files (x86)\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
04 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
04 - HKLM\..\Run : [autodetect] C:\Program Files (x86)\Internet Haut Débit Mobile\AutoDect.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
04 - [x64] HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3546591137-510465623-319382024-1000\..\Run : [uTorrent] "C:\Users\SERVER-SAM\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3546591137-510465623-319382024-1000\..\Run : [ManyCam] "C:\Program Files (x86)\ManyCam\ManyCam.exe" --silent
04 - HKU\S-1-5-21-3546591137-510465623-319382024-1000\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-3546591137-510465623-319382024-1000\..\Run : [PrtScr by FireStarter] C:\Program Files (x86)\PrtScr\PrtScr.exe /Tray
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | Generic Research |[/b]

Found ! D:\Nouveau Dossier.lnk
Found ! G:\New Folder.lnk
Found ! G:\Passwords.lnk
Found ! G:\Documents.lnk
Found ! G:\Pictures.lnk
Found ! G:\Music.lnk
Found ! G:\Video.lnk
Found ! G:\otok.lnk
Found ! G:\OUmaima.lnk
Found ! G:\RECYCLER.lnk
Found ! G:\philo.lnk
Found ! G:\korean.lnk
Found ! G:\Evaluations.lnk
Found ! G:\annivai.lnk
Found ! G:\Nouveau dossier.lnk
Found ! G:\CHAWAN2.lnk
Found ! H:\Nouveau Dossier.lnk
Found ! H:\SERVER-SAM.lnk
Found ! C:\Users\SERVER-SAM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Found ! D:\bin.doc
Found ! D:\img.jpg
Found ! G:\bin.doc
Found ! G:\img.jpg
Found ! H:\bin.doc
Found ! H:\img.jpg

[b]################## | Registry |[/b]


[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.en.usbfix.net/]http://www.en.usbfix.net/[/url] |[/b]
¡El Desaparecido!
Messages postés
1558
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
185 -
Lien de téléchargement à jour : http://www.usbfix.net/ - Download link : http://www.en.usbfix.net/
g3n-h@ckm@n
Messages postés
14252
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
3 juillet 2018
886 -
effectivement il y a du retard sur cette version :)
Vive USBFIX, je vous ferai un don !
http://www.usbfix.net/rapport/?id=report/7.935/d0f429d6e2d90a3850194999c5c50ad7b3ac3f37.txt&nomfichier=d0f429d6e2d90a3850194999c5c50ad7b3ac3f37
[b]############################## | UsbFix V 8.214 | [Nettoyage][/b]

Utilisateur: major-pc (Administrateur) # MAJOR-PC-PC
Mis à jour le 06/04/2016 par SOSVirus
Lancé à 14:42:40 | 10/04/2016

Site Web : [url=http://www.usb-antivirus.com/fr/]http://www.usb-antivirus.com/fr/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]http://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url]
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/[/url]
Contact : [url=http://www.usb-antivirus.com/fr/contact/]http://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: Hewlett-Packard (30C6)
CPU: Intel(R) Celeron(R) M CPU 440 @ 1.86GHz
GC: Mobile Intel(R) 945 Express Chipset Family
RAM -> [Total : 1014 Mo | Free : 497 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft™ Windows 7 Ultimate (6.1.7600 32-Bit)
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 49.0.2623.112
WB: Opera : 36.0.2130.32

[b]################## | Security Information |[/b]

AV: avast! Antivirus [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 74 Go (60 Go libre(s) - 81%) [] # NTFS

[b]################## | Recherche générique |[/b]

Supprimé! C:\Users\major-pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download film.wsf
Supprimé! C:\Users\major-pc\Download film.wsf
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Download film

(!) Fichiers temporaires supprimés. (11.778977394104 MB)

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3902146262-3579231240-3184085831-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Launcher.lnk : C:\Program Files\InternetEverywhere\Launcher.exe

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=https://www.usb-antivirus.com/fr/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/[/url]

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]


[b]################## | Vaccin |[/b]

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

[b]Analyse réalisée en 246.6 secondes[/b]

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usb-antivirus.com/fr/]http://www.usb-antivirus.com/fr/[/url] |[/b]
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4674
1
Merci
Avast 4 ?! C'est une joke ? On est à la v8 d'avast ! Désinstalle-le !

Télécharge ici: AdwCleaner (de Xplode)

▶ Lance-le

▶ Clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 45860 internautes nous ont dit merci ce mois-ci

Queen5
Messages postés
1
Date d'inscription
mardi 4 février 2014
Statut
Membre
Dernière intervention
4 février 2014
-
Salut

J'ai le même problème avec ma clé est ce possible d'avoir votre aide

Merci d'avance :)

J'ai lancé AdwCleaner voilà ce que j'ai obtenu

# AdwCleaner v3.018 - Rapport créé le 04/02/2014 à 23:22:51
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ma - MA-PC
# Exécuté depuis : C:\Users\ma\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\ma\AppData\Local\Temp\boost_interprocess

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\ma\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [21974 octets] - [03/02/2014 20:05:01]
AdwCleaner[R1].txt - [1002 octets] - [04/02/2014 23:09:09]
AdwCleaner[S0].txt - [21221 octets] - [03/02/2014 20:20:32]
AdwCleaner[S1].txt - [930 octets] - [04/02/2014 23:22:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [989 octets] ##########
juju666
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4674 -
Salut queen5,

Ouvre un nouveau sujet et colle un rapport de suppression avec usbfix : http://www.usbfix.net/?wpdmdl=497
Messages postés
167376
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 juin 2019
16042
0
Merci
3 patates que c'est un PC sans antivirus (ou pas du tout à jour) :)

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
juju666
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4674 -
o/
0
Merci
Alors, j'ai téléchargé UsbFix et je l'ai lancé mais il m'affiche un message d'erreur avant d'avoir terminé "l'analyse" :

Line 17935 (File "c:\UsbFix\Go.exe")

Error: Array variable has incorrect number of subscripts or subscript dimension range exceeded.

Je l'ai relancé une 2e fois, mais ça fait pareil ...
g3n-h@ckm@n
Messages postés
14252
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
3 juillet 2018
886 -
bonjour prends usbfix via le lien normal , l'autre lien est une version de test qu'on a pas encore mis en ligne

http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
0
Merci
Je n'arrive pas à poster le rapport ici donc je l'ai mis sur ci-joint :

http://cjoint.com/?3FrxQMYzM9r

Merci pour votre aide :)
g3n-h@ckm@n
Messages postés
14252
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
3 juillet 2018
886 -
merci pour le retour avec le msg d'erreur , on va corriger ca en tout cas :)

je vous laisse finir ^^
0
Merci
Ok ... juste une question: avec toutes ces suppressions, est-ce que je risque de supprimer des fichiers que j'ai crée ? Donc est-ce que je devrais les sauvegarder qq part avant de lancer l'application ?
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4674
0
Merci
non
0
Merci
voilà : http://cjoint.com/data3/3Fsaq1Y5rt8.htm
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4674
0
Merci
Super :)

Encore des soucis ?
0
Merci
J'ai toujours un fichier au début de la clé mais il n'a plus de nom et j'arrive à accéder aux fichiers depuis un autre pc donc j'imagine que c'est bon :D Est-ce que ça veut dire que le virus est parti de mon ordi aussi ?

Et j'ai désinstallé avast, je retélécharge juste la nouvelle version ou un autre anti-virus est préférable ?

Merci beaucoup en tout cas !
g3n-h@ckm@n
Messages postés
14252
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
3 juillet 2018
886 -
salut j'en place une :

perso je n'utilise pas d'antivirus je trouve que c'est inutile du moment que tu sais ce que tu fais avec ton pc
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4674
0
Merci
J'ai toujours un fichier au début de la clé mais il n'a plus de nom

Pas pigé là

Garde avast il est bon ;)
0
Merci
Ben en fait j'ai toujours le fichier qui était avant le raccourci ... sauf que maintenant c'est un fichier normal, sans nom et que dedans j'ai accès à mes fichiers comme avant le virus ... donc j'imagine que c'est bon :)
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4674
0
Merci
Ah ben ouais :)

Passe un coup de delfix en cochant toutes cases : http://www.commentcamarche.net/download/telecharger-34079650-delfix

~~

Installe Malwarebyte's Anti-Malware : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC !

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Désactive Java de tes navigateurs WEB : http://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

~~

Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
0
Merci
Merci beaucoup, je ferai gaffe à l'avenir avec les mises à jour et je vais vérifier tout ça :)

Tant que j'y suis et puisque votre aide est super efficace, j'ai un autre petit souci sur un autre pc, je vais poster un nouveau message :)

Bonne soirée et encore merci !
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4674
0
Merci
okay :p

fais bien delfix et le scan mbam

.::. Contributeur Sécurité .::.
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4674
0
Merci
Bonjour à tous,

A l'attention de tous ceux qui auraient des difficultés à suivre les procédures et qui souhaiteraient avoir une aide personnalisée :

/!\ Créez votre propre topic en cliquant sur cette image /!\



Tous les rapports posté sur ce post seront supprimés pour des raisons de lisibilité.

Seuls les remerciements sont acceptés et bienvenus.

Merci de votre compréhension.