Clé USB virus - "photo 018"
Résolubazfile Messages postés 56245 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 octobre 2024 - 12 oct. 2024 à 11:09
- Clé USB virus - "photo 018"
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Partage photo - Guide
3 réponses
Modifié le 10 oct. 2024 à 22:30
Bonjour.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [AirBackupHelper] => C:\Program Files (x86)\iMobie\AnyTrans\AirBackupHelper.exe (Pas de fichier)
HKU\S-1-5-21-2578958701-3296982357-2529178961-1001\...\Run: [Universal Control] => [X]
Task: {6CBEF361-EE00-46F9-B3B8-D803788F07C8} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Pas de fichier
Task: {8ACB53D9-7A3B-41B2-8448-52A927F42C4E} - \Microsoft\Windows\Setup\SetupCleanupTask -> Pas de fichier
Task: {A74F1BC2-B811-4919-B349-5173BD407625} - \HPAudioSwitch -> Pas de fichier
Task: {E718D044-8F6E-48E7-953D-85D8F0FF19E2} - \OneDrive Standalone Update Task-S-1-5-21-2292549785-2426566057-1901073597-500 -> Pas de fichier
U3 aspnet_state; pas de ImagePath
S3 HWiNFO_174; \??\C:\Users\nilsc\AppData\Local\Temp\HWiNFO64A_174.SYS [X]
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.187.39\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> "C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{F1658933-2997-4DDB-869C-061D53A9718E}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.195.21\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Pas de fichier
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7696]
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
5- Pour désinfecter le/les périphérique(s) USB.
Pour désinfecter ton ou tes périphériques USB infectés (clé USB ou disque dur externe) connecte-les à ton pc mais ne les ouvre pas, puis télécharge KVRT pour savoir comment l'utiliser voir cette page paragraphe Kaspersky Virus Removal Tool (KVRT), attention de bien cocher les lettres des clés USB et disques durs externes infectés dans all volumes.
6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
11 oct. 2024 à 20:37
Ton pc n'est pas infecté par la clé USB.
Aussi, est-il possible que je contamine mon PC principal en m'envoyant mes cours pris en note par mail ? Car pour l'instant, l'utilisation d'un périphérique externe semble compliqué T-T
Je t'explique le principe de cette infection.
Quand tu connectes une clé USB infectée sur un pc et que tu l'ouvres, l'exécutable infectieux qu'elle contient dans ton cas c'est photo 018.exe infecte le pc en créant une entrée de registre qui se lance au démarrage du pc, dans ton type d'infection l'exécutable infectieux s'appelle systeme.exe, ensuite dès qu'une clé USB ou un disque dur externe est connecté au pc infecté il est à son tour infecté, comme tu le vois c'est sans fin.
ce doit donc être le PC que j'utilise pour prendre mes cours en note qui est contaminé. J'essaierai d'installer KVRT sur ce dernier pour nettoyer tout ça.
Soit tu fais une analyse FRST de ce pc et tu me donnes les liens, soit tu utilises KVRT sans oublier de connecter ta clé infectée au pc pour qu'elle soit désinfectée en même temps que le pc.
Pour désinfecter les clés USB il y a aussi ceci :
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
D'accord, j'enverrai un nouveau message dans ce sujet avec les liens de l'analyse FRST de l'autre PC.
J'avais quelques questions mais je ne veux pas t'embêter non plus, je pense que tu as déjà beaucoup de choses à faire donc si tu ne veux pas y répondre pas de soucis je comprendrai.
Si le virus infecte les pc en ouvrant la clé pourquoi mon pc principal n'a-t-il pas été infecté par la clé ?
Comment as-tu acquis toutes ces compétences en virus / informatique ?
Tes réponses sur les forums sont-elles une sorte de "bénévolat" ?
Désolé ça fait un peu entretien d'embauche mais je suis juste curieux !
Bonne soirée.
Voici les liens FRST du second PC :
FRST : https://www.cjoint.com/c/NJlv0OPul4O
Addition : https://www.cjoint.com/c/NJlv2RI5XMO
Modifié le 12 oct. 2024 à 10:26
Ton second pc est effectivement infecté, c'est bien lui le coupable.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
HKU\S-1-5-21-2130748778-3176679208-1135441190-1003\...\Run: [Poisson18] => C:\ProgramData\Systeme\Systeme.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
Task: {E3B8B5C3-315F-4D12-8F77-3AF12BDC0A50} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe /DeviceScanR6 (Pas de fichier)
Task: {7066F9F8-4874-4F0C-8C1D-9D455EEDFBC7} - System32\Tasks\HP\HP Hotkey Support\Start QLBController Process => "C:\Program Files (x86)\HP\HP Hotkey Support\QLBController.exe" (Pas de fichier)
Task: {DF3DF9BD-565D-468D-A2C4-A145B43FDAD5} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask => %windir%\System32\RemoteFXvGPUDisablement.exe Disable (Pas de fichier)
Task: {E14EDC5E-D632-4B6C-88E5-D245EAB0882E} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask => %windir%\System32\RemoteFXvGPUDisablement.exe Warning (Pas de fichier)
S2 UIUService; %SystemRoot%\system32\UIUSrv.exe [X]
S3 AppleKmdfFilter; \SystemRoot\System32\drivers\AppleKmdfFilter.sys [X]
S3 AppleLowerFilter; \SystemRoot\System32\drivers\AppleLowerFilter.sys [X]
CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Pas de fichier
SearchScopes: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
C:\ProgramData\Systeme
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
5- Pour désinfecter le/les périphérique(s) USB.
Comme la fois précédente pour désinfecter ton ou tes périphériques USB infectés (clé USB ou disque dur externe) connecte-les à ton pc mais ne les ouvre pas, puis télécharge KVRT pour savoir comment l'utiliser voir cette page paragraphe Kaspersky Virus Removal Tool (KVRT), attention de bien cocher les lettres des clés USB et disques durs externes infectés dans all volumes.
Ce deuxième pc étant un pc d'entrée de gamme très peu puissant l'analyse de KVRT peut éventuellement durer un certain temps.
6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Bonjour,
Voici le rapport fixlog : https://www.cjoint.com/c/NJmiLEIIhSO
Merci pour tout et bon week-end !
12 oct. 2024 à 11:09
Le fixlog est OK.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
11 oct. 2024 à 09:02
Bonjour Bazfile,
Tout d'abord, merci pour votre réponse. J'ai effectué les démarches que vous aviez énoncées jusqu'à l'étape 4.
En revanche, je n'ai pas réussi à effectuer la désinfection des périphériques USB avec KVRT, j'ai eu un blue screen sur le premier test et le second a prit tellement de temps que je me suis endormi et le pc s'est mit en veille... Aussi, c'est pourquoi je me posais 2 questions :
Merci encore de votre aide,
Bonne journée !
Modifié le 11 oct. 2024 à 10:35
Il n'y avait pas de trace de l'infection sur le pc juste quelques processus obsolètes que j'ai supprimé, tu m'as dit que ta clé USB était infectée par le fichier photo18.exe normalement KVRT supprime genre d'infection, FRST ne peut rien faire sur les clés USB vu qu'il analyse pas leur contenu.
Met dans ta réponse une capture d'écran du contenu de ta clé USB infectée que je vois.
Il faut désactiver l'exécution automatique normalement elle est désactivée d'origine sur les pc, l'exécution automatique est la meilleure façon d'être réinfecté par une infection USB.
Fait une nouvelle analyse FRST et donne les liens des rapports.
11 oct. 2024 à 20:22
D'accord. Pour information je ne pense pas avoir exécuté le programme photo 018 sur ce PC, ce doit donc être le PC que j'utilise pour prendre mes cours en note qui est contaminé. J'essaierai d'installer KVRT sur ce dernier pour nettoyer tout ça.
Aussi, est-il possible que je contamine mon PC principal en m'envoyant mes cours pris en note par mail ? Car pour l'instant, l'utilisation d'un périphérique externe semble compliqué T-T
J'ai désactivé l'exécution automatique, merci pour le conseil.
Voici les liens des nouvelles analyses FRST du PC principal :
Addition : https://www.cjoint.com/c/NJlsuq5trzO
FRST : https://www.cjoint.com/c/NJlsuPnO4xO
Encore merci pour le temps consacré à m'aider :)