infection clé usb ? Résolu/Fermé

Question

Bonjour, 

J ai un pb avec mes clés usb qui créent des raccourcis toutes seules. j ai vu sur des discussions qu il faut utiliser usb fix ? pouvez vous me dire comment ça marche s il vous plait .

d avance merci



Configuration: Windows 7 / Firefox 26.0

Marou81 · Answer

Bonjour,

Il y a une infection de disques amovibles :

&#x25B6 Télécharge https://www.usbfix.net/ (de El desaparecido et C_XX) sur ton Bureau
&#x25B6 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
&#x25B6 Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
&#x25B6 Au menu principal, clique sur "Suppression"
&#x25B6 Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
&#x25B6 Laisse travailler l'outil jusqu'au bout
&#x25B6 A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

A+

iaorana06 · Answer

j ai fait comme vous m avez indiqué, voilà le rapport

########################## | UsbFix V 7.162 | [Suppression]

Utilisateur: dom (Administrateur) # DOM-PC
Mis à jour le 27/01/2014 par El Desaparecido - Team SosVirus
Lancé à 15:30:15 | 02/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: eMachines (EL1350)
CPU: AMD Athlon(tm) II X2 220 Processor
RAM -> [Total : 2815 Mo| Free : 1800 Mo]
Bios: American Megatrends, Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.7601.17514
WB: Mozilla Firefox : 26.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 915 Go (605 Go libre(s) - 66%) [eMachines] # NTFS
D:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (3 Go libre(s) - 71%) [] # FAT32
I:\ -> Disque amovible # 7 Go (7 Go libre(s) - 93%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 388 |ParentID: 380)
C:\Windows\system32\wininit.exe (ID: 448 |ParentID: 380)
C:\Windows\system32\csrss.exe (ID: 484 |ParentID: 464)
C:\Windows\system32\services.exe (ID: 520 |ParentID: 448)
C:\Windows\system32\lsass.exe (ID: 528 |ParentID: 448)
C:\Windows\system32\lsm.exe (ID: 536 |ParentID: 448)
C:\Windows\system32\winlogon.exe (ID: 596 |ParentID: 464)
C:\Windows\system32\svchost.exe (ID: 696 |ParentID: 520)
C:\Windows\system32
vvsvc.exe (ID: 764 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 804 |ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 880 |ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 956 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 980 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 240 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 788 |ParentID: 520)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (ID: 1096 |ParentID: 764)
C:\Windows\system32
vvsvc.exe (ID: 1104 |ParentID: 764)
C:\Windows\system32\svchost.exe (ID: 1296 |ParentID: 520)
C:\Windows\System32\spoolsv.exe (ID: 1420 |ParentID: 520)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1452 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1472 |ParentID: 520)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1572 |ParentID: 520)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1608 |ParentID: 520)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID: 1660 |ParentID: 520)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe (ID: 1712 |ParentID: 520)
C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe (ID: 1760 |ParentID: 520)
C:\Windows\SysWOW64\HerculesWiFiService.exe (ID: 1804 |ParentID: 520)
C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenUpdate.exe (ID: 1868 |ParentID: 520)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 1700 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 2060 |ParentID: 520)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 2088 |ParentID: 520)
C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (ID: 2136 |ParentID: 520)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (ID: 2168 |ParentID: 520)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2204 |ParentID: 520)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe (ID: 2236 |ParentID: 520)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (ID: 2264 |ParentID: 520)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2384 |ParentID: 2204)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2516 |ParentID: 520)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2676 |ParentID: 520)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2144 |ParentID: 1572)
C:\Windows\system32\svchost.exe (ID: 3120 |ParentID: 520)
C:\Windows\System32\WUDFHost.exe (ID: 3204 |ParentID: 956)
C:\Windows\system32	askhost.exe (ID: 3556 |ParentID: 520)
C:\Windows\system32	askeng.exe (ID: 3584 |ParentID: 240)
C:\Windows\system32\Dwm.exe (ID: 3644 |ParentID: 956)
C:\Windows\Explorer.EXE (ID: 3692 |ParentID: 3628)
C:\Windows\system32unonce.exe (ID: 3808 |ParentID: 3692)
C:\Windows\system32	askeng.exe (ID: 3916 |ParentID: 240)
C:\Windows\System32undll32.exe (ID: 4016 |ParentID: 696)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (ID: 3176 |ParentID: 1096)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3288 |ParentID: 696)

################## | Regedit Run |

04 - HKCU\..\Run : [Picasa Media Detector] C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe
04 - HKCU\..\Run : [Sony Ericsson PC Companion] "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
04 - HKCU\..\Run : [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
04 - HKCU\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [SkyDrive] "C:\Users\dom\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
04 - HKCU\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKCU\..\Run : [wsjfffmsap] wscript.exe //B "C:\Users\dom\AppData\Local\Temp\wsjfffmsap..vbs"
04 - HKLM\..\Run : [Hotkey Utility] C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [UVS10 Preload] C:\Program Files (x86)\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
04 - HKLM\..\Run : [NielsenOnline] C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [] 
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : [] 
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2128698346-3963640106-796371411-1000\..\Run : [Picasa Media Detector] C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe
04 - HKU\S-1-5-21-2128698346-3963640106-796371411-1000\..\Run : [Sony Ericsson PC Companion] "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
04 - HKU\S-1-5-21-2128698346-3963640106-796371411-1000\..\Run : [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
04 - HKU\S-1-5-21-2128698346-3963640106-796371411-1000\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-2128698346-3963640106-796371411-1000\..\Run : [SkyDrive] "C:\Users\dom\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
04 - HKU\S-1-5-21-2128698346-3963640106-796371411-1000\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-2128698346-3963640106-796371411-1000\..\Run : [wsjfffmsap] wscript.exe //B "C:\Users\dom\AppData\Local\Temp\wsjfffmsap..vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wsjfffmsap..vbs
Supprimé! C:\Users\dom\AppData\Local\Temp\parent.txt
Supprimé! H:\wsjfffmsap..vbs
Supprimé! I:\wsjfffmsap..vbs
Supprimé! C:\Users\dom\AppData\Local\Temp\c7c1cbe4-bdb0-466b-a054-4cc686d85c7c0\bin
Supprimé! C:\Users\dom\AppData\Local\Temp\c7c1cbe4-bdb0-466b-a054-4cc686d85c7c0\bin.dmc
Supprimé! C:\Users\dom\AppData\Local\Temp\c7c1cbe4-bdb0-466b-a054-4cc686d85c7c0\config.dmc
Supprimé! C:\Users\dom\AppData\Local\Temp\c7c1cbe4-bdb0-466b-a054-4cc686d85c7c0\parent.txt
Supprimé! C:\Users\dom\AppData\Local\Temp\c7c1cbe4-bdb0-466b-a054-4cc686d85c7c0
Supprimé! C:\Users\dom\AppData\Local\Temp\wsjfffmsap..vbs
Supprimé! H:\game.lnk
Supprimé! I:\Game.Of.Thrones.S02E04.FRENCH.BDRip.XviD.by_julo147.wawa-mania.cc.lnk
Supprimé! I:\Game.lnk
Supprimé! C:\Users\dom\AppData\Local\GLFBC63.tmp
Supprimé! C:\Users\dom\AppData\Local\Temp\111.txt

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-2128698346-3963640106-796371411-1000\Software\Microsoft\Windows\CurrentVersion\Run|wsjfffmsap
Supprimé! HKU\S-1-5-21-2128698346-3963640106-796371411-1000\Software\.\.\.\.\Mountpoints2\H
Supprimé! HKU\S-1-5-21-2128698346-3963640106-796371411-1000\Software\.\.\.\.\Mountpoints2\{64b5408a-31c1-11e0-aef5-00262d3e8125}

################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info : http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html

################## | Listing |

[12/10/2011 - 06:46:53 | SHD] - C:\$Recycle.Bin
[02/02/2014 - 11:53:35 | D] - C:\AdwCleaner
[20/01/2014 - 12:41:08 | N | 2 Ko | 7455751E429ABA5D090C8AFA95BE86EF] - C:\AdwCleaner[R1].txt
[20/01/2014 - 13:23:49 | N | 1 Ko | FD7DC2F71DBE6D4023AAD305B5B2D36E] - C:\AdwCleaner[R2].txt
[20/01/2014 - 12:41:36 | N | 1 Ko | 7246767826E519CF0B351952613D9783] - C:\AdwCleaner[S1].txt
[20/01/2014 - 13:24:03 | N | 1 Ko | A42BBDC73812E0BC8867DF659F757FD3] - C:\AdwCleaner[S2].txt
[24/08/2010 - 06:05:05 | D] - C:\book
[06/05/2010 - 17:27:32 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[29/11/2010 - 14:20:22 | N | 1 Ko] - C:\debug.log
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[11/04/2008 - 09:07:18 | N | 4 Ko | D8060194B9EB317DADCBFD5676DF62FE] - C:\eula.1028.txt
[11/04/2008 - 09:07:18 | N | 15 Ko | 1106CA5098603387518C1EADA04C0542] - C:\eula.1031.txt
[11/04/2008 - 09:07:18 | N | 10 Ko | 62F82DC664AC6E50F65F76EEB59A4A1A] - C:\eula.1033.txt
[11/04/2008 - 09:07:18 | N | 12 Ko | 664F4EA9AF608E3DEE1012D7C8CBB7FE] - C:\eula.1036.txt
[11/04/2008 - 09:07:18 | N | 14 Ko | BBCB29583DB900D3B103DACA1E2D17B7] - C:\eula.1040.txt
[11/04/2008 - 09:07:18 | N | 6 Ko | 145FE7DEEAF08514FF3C16B351F04907] - C:\eula.1041.txt
[11/04/2008 - 09:07:18 | N | 6 Ko | 19DE57A008C0A8C04BE9864858079902] - C:\eula.1042.txt
[11/04/2008 - 09:07:18 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1049.txt
[11/04/2008 - 09:07:18 | N | 4 Ko | DCD5896A9E154441CFFB1D7FB58E6074] - C:\eula.2052.txt
[11/04/2008 - 09:07:18 | N | 13 Ko | A1D3F43F55FD38DAA6236CB0FCCAA498] - C:\eula.3082.txt
[02/06/2011 - 07:45:46 | N | 0 Ko] - C:\extensions.sqlite
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\globdata.ini
[02/02/2014 - 15:28:01 | ASH | 2162200 Ko] - C:\hiberfil.sys
[11/04/2008 - 07:03:48 | N | 550 Ko | E8B4398587AAAFA5EA6A6B7C085C5C8D] - C:\install.exe
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\install.ini
[11/04/2008 - 07:03:48 | N | 75 Ko | 7146CDF809492A14A72BA4EC001384E4] - C:\install.res.1028.dll
[11/04/2008 - 07:03:48 | N | 94 Ko | D27AA47D7ADD909AE2B80B13D6E7FF54] - C:\install.res.1031.dll
[11/04/2008 - 07:03:48 | N | 89 Ko | 56A6FBDA0EE4DCCCD162ABF3E252DB2A] - C:\install.res.1033.dll
[11/04/2008 - 07:03:48 | N | 95 Ko | D5B08950EC8BCE1D4E8618502360ECF3] - C:\install.res.1036.dll
[11/04/2008 - 07:03:48 | N | 93 Ko | B9F28320C2F4AEA221E1EA8AE7DAD823] - C:\install.res.1040.dll
[11/04/2008 - 07:03:48 | N | 80 Ko | EE2BC6C9A5FD308747881E10BB38289C] - C:\install.res.1041.dll
[11/04/2008 - 07:03:48 | N | 78 Ko | DE3394925B2BC787347E8D7CB0135A66] - C:\install.res.1042.dll
[11/04/2008 - 09:09:24 | N | 91 Ko | 2F504A769FDC31C5B31B6B5936D5FBF6] - C:\install.res.1049.dll
[11/04/2008 - 07:03:48 | N | 74 Ko | 89CB2753BAF5C2BDCC5B46298AB0CC28] - C:\install.res.2052.dll
[11/04/2008 - 07:03:48 | N | 94 Ko | C47C3442AC6EB4D69CA54B841B69DDA4] - C:\install.res.3082.dll
[08/11/2010 - 13:56:41 | RHD] - C:\MSOCache
[01/04/2011 - 18:47:04 | N | 5 Ko] - C:
sinst.log
[06/11/2010 - 18:57:00 | D] - C:\OEM
[02/02/2014 - 15:28:02 | ASH | 2882936 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[20/01/2014 - 13:51:05 | D] - C:\Program Files
[02/02/2014 - 11:53:31 | D] - C:\Program Files (x86)
[20/01/2014 - 13:51:38 | HD] - C:\ProgramData
[06/11/2010 - 18:55:51 | SHD] - C:\Recovery
[24/08/2010 - 06:02:12 | N | 2 Ko] - C:\RHDSetup.log
[01/02/2014 - 09:49:58 | SHD] - C:\System Volume Information
[02/02/2014 - 14:30:29 | D] - C:\UsbFix
[02/02/2014 - 15:36:37 | A | 13 Ko | EADB3FAE49FE9E8D25A3D46EA007BCBA] - C:\UsbFix [Clean 2] DOM-PC.txt
[02/02/2014 - 14:36:15 | N | 12 Ko | B4E3085ABA776771F10CD35596275333] - C:\UsbFix [Scan 1] DOM-PC.txt
[13/04/2013 - 21:19:32 | D] - C:\Users
[07/11/2007 - 08:00:40 | N | 6 Ko] - C:\vcredist.bmp
[11/04/2008 - 09:09:38 | N | 3708 Ko] - C:\VC_RED.cab
[11/04/2008 - 09:11:40 | N | 228 Ko] - C:\VC_RED.MSI
[20/01/2014 - 13:52:35 | D] - C:\Windows
[16/12/2013 - 05:41:56 | N | 562924 Ko] - H:\game.S02.E04.sindbed.wawa-mania.ec.avi
[27/01/2014 - 23:43:36 | N | 563178 Ko] - H:\Game.Of.Thrones.S02E05.FRENCH.BDRip.XviD-JMT.avi
[01/02/2014 - 15:04:30 | D] - I:\Game.Of.Thrones.S02E04.FRENCH.BDRip.XviD.by_julo147.wawa-mania.cc
[27/01/2014 - 23:42:14 | N | 562924 Ko] - I:\Game.Of.Thrones.S02E04.FRENCH.BDRip.XviD-JMT.avi

################## | Vaccin |

H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Marou81 · Answer

Bonsoir,

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.  

Change tout tes mots de passe (banque, mail, jeux) tout !!!

A+

iaorana06 · Answer

Bonsoir,

     je m y attèle de suite . Merci de votre aide.

Marou81 · Answer

Bonsoir,

Fais ceux-ci pour retirer toute traces d'infections présentes.

Utilise ce logiciel de désinfection généraliste :

&#x25B6 Télécharge et installe Malwarebytes' Anti-Malware
&#x25B6 A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
&#x25B6 Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
&#x25B6 Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
&#x25B6 Sélectionne tes disques durs puis clique sur "Lancer l'examen" 
&#x25B6 A la fin de l'analyse, clique sur Afficher les résultats
&#x25B6 Coche tous les éléments  détectés puis clique sur Supprimer la sélection
&#x25B6 S'il t'est demandé de redémarrer l'ordinateur, accepte.
&#x25B6 Poste dans ta prochaine réponse le rapport apparaissant après la suppression. 

A+

iaorana06 · Answer

Bonjour,

je viens d effectuer la désinfection , je poste le rapport :

lwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.03.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
dom :: DOM-PC [administrateur]

03/02/2014 08:17:19
mbam-log-2014-02-03 (08-17-19).txt

Type d'examen: Examen complet (C:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 405891
Temps écoulé: 1 heure(s), 8 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 12
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPlyUpdate.exe.vir (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPlyUpdateRun.exe.vir (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\dom\AppData\Local\Temp\eIntaller\8233DC3C93494c1fB64BFA2CADD06518\eXQ.exe.vir (PUP.Optional.Wilsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\Users\dom\AppData\Local\Temp\parent.txt.vir (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\Users\dom\AppData\Local\Temp\c7c1cbe4-bdb0-466b-a054-4cc686d85c7c0\parent.txt.vir (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dom\Downloads\AdwCleaner.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dom\Downloads\iLividSetup-r362-n-bf.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dom\Downloads\Java.exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dom\Downloads\Setup.exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dom\Downloads\SoftonicDownloader_pour_free-mp3-wma-converter.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\qone8.xml (PUP.Optional.Qone8.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins
ationzoom.xml (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.

(fin)


Merci

Marou81 · Answer

Bonjour,

Ton pc est propre maintenant à toi de modifier tout tes mots de passe.

Tu peux mettre sujet résolu.

Un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :

&#x25B6 N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.

&#x25B6 Garde aussi tes logiciels à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Si tu souhaites être prévenu des mises à jour importantes à effectuer à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul. 

&#x25B6 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser exclusivement le navigateur Mozilla Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

&#x25B6 WOT est également disponibles pour d'autres navigateurs si tu le souhaites : ici.

&#x25B6 Si ton antivirus est Avira AntiVir, ignore cette étape : Vaccine tes disques amovibles à l'aide de MKV (de El Desaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".

&#x25B6 Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet. 
 
A+

iaorana06 · Answer

Bonjour

    Merci du coup de main pour mes clefs c est toujours appréciable de vois qu il y a de l entraide. Je vais appliquer les précautions que tu me conseilles à l avenir.

    Bonne journée

Infection clé usb ?

8 réponses

Discussions similaires