Fichiers .exe sur mes clés USB

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
 Répondre
  • Avatar du membre
Avatar du membre

Fichiers .exe sur mes clés USB

par Vito
 sam. 14 juin 2014 15:59#154247
Bonjour
J'ai mes fichiers sur mes clés USB qui se sont transformés en applications .exe
Je n'y connais rien mais je pense à un virus qui se transmet entre clés USB...
J'ai donc téléchargé votre application de recherche et voici le rapport :
Code: Tout sélectionner
[b]############################## | UsbFix V 7.171 | [Recherche][/b]

Utilisateur: bureau (Administrateur) # NOM-325236CBEE9
Mis à jour le 09/06/2014 par El Desaparecido - SosVirus
Lancé à 15:29:25 | 14/06/2014

Site Web : [url=https://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=https://www.usbfix.net/maj/]https://www.usbfix.net/maj/[/url]
Assistance : [url=https://www.sosvirus.net/forum-virus-securite.html]https://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=https://www.sosvirus.net/upload_malware.php]https://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=https://www.usbfix.net/contact/]https://www.usbfix.net/contact/[/url]

PC: NEC COMPUTERS INTERNATIONAL (NEC Versa Premium )
CPU: Intel(R) Celeron(R) M processor 1.30GHz
RAM -> [Total : 959 Mo| Free : 160 Mo]
Bios: Insyde Software Corporation
Boot: Normal boot

OS: Microsoft Windows XP à‰dition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 29.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

C:\ (%SystemDrive%) -> Disque fixe # 149 Go (2 Go libre(s) - 2%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (660 Mo libre(s) - 17%) [] # FAT32
F:\ -> Disque amovible # 2 Go (920 Mo libre(s) - 48%) [] # FAT

[b]################## | Processus Actif |[/b]

C:\WINDOWS\system32\smss.exe (ID: 512|ParentID: 4|SYSTEM)
C:\WINDOWS\system32\winlogon.exe (ID: 584|ParentID: 512|SYSTEM)
C:\WINDOWS\system32\services.exe (ID: 628|ParentID: 584|SYSTEM)
C:\WINDOWS\system32\lsass.exe (ID: 640|ParentID: 584|SYSTEM)
C:\WINDOWS\system32\svchost.exe (ID: 796|ParentID: 628|SYSTEM)
C:\WINDOWS\system32\svchost.exe (ID: 984|ParentID: 628|SYSTEM)
C:\WINDOWS\system32\spoolsv.exe (ID: 1412|ParentID: 628|SYSTEM)
C:\WINDOWS\explorer.exe (ID: 1556|ParentID: 1512|bureau)
C:\WINDOWS\system32\carpserv.exe (ID: 1800|ParentID: 1556|bureau)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 1808|ParentID: 1556|bureau)
C:\WINDOWS\system32\LVCOMSX.EXE (ID: 1836|ParentID: 1556|bureau)
C:\Program Files\Logitech\Video\LogiTray.exe (ID: 1844|ParentID: 1556|bureau)
C:\WINDOWS\SOUNDMAN.EXE (ID: 1856|ParentID: 1556|bureau)
C:\WINDOWS\system32\ctfmon.exe (ID: 1864|ParentID: 1556|bureau)
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe (ID: 1880|ParentID: 1556|bureau)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (ID: 1956|ParentID: 1556|bureau)
C:\Documents and Settings\All Users\Application Data\wmimgmt.exe (ID: 1964|ParentID: 1924|bureau)
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (ID: 2016|ParentID: 1556|bureau)
C:\Program Files\Logitech\Video\FxSvr2.exe (ID: 172|ParentID: 796|bureau)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 528|ParentID: 628|SYSTEM)
C:\WINDOWS\system32\svchost.exe (ID: 1032|ParentID: 628|SYSTEM)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (ID: 1660|ParentID: 628|SYSTEM)
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (ID: 1204|ParentID: 628|SYSTEM)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 3332|ParentID: 628|SYSTEM)
C:\WINDOWS\system32\wuauclt.exe (ID: 2204|ParentID: 984|bureau)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 1696|ParentID: 1556|bureau)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3624|ParentID: 1696|bureau)
C:\UsbFix\UsbFix.exe (ID: 2580|ParentID: 3880|bureau)

[b]################## | Autorun |[/b]

E:\autorun.inf -> E:\RECYCLER\wmimgmt.com | [url=https://www.virustotal.com/file/4b27f4ce2a55b0be3b7cd1c4edf7fd7e98347a0df8cbc19c082e8a1ae1782157/analysis/1388648544/]VirusTotal[/url] - ([color=#FF0000]41[/color]/[color=#FF0000]48[/color])
E:\autorun.inf -> E:\RECYCLER\wmimgmt.com | [url=https://www.virustotal.com/file/4b27f4ce2a55b0be3b7cd1c4edf7fd7e98347a0df8cbc19c082e8a1ae1782157/analysis/1388648544/]VirusTotal[/url] - ([color=#FF0000]41[/color]/[color=#FF0000]48[/color])

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
04 - HKCU\..\Run : [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
04 - HKCU\..\Run : [wmi32] "C:\Documents and Settings\All Users\Application Data\wmimgmt.exe"
04 - HKLM\..\Run : [CARPService] carpserv.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
04 - HKLM\..\Run : [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
04 - HKLM\..\Run : [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
04 - HKLM\..\Run : [SoundMan] SOUNDMAN.EXE
04 - HKLM\..\RunOnce : [AvgUninstallURL] cmd.exe /c start https://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA"&"inst=NwA3AC0ANAAyADgAOQA4ADAAMAAxADkALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAEYAOQBNADYAKwAxAC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AC0AWABPADkAKwAxAC0ARgA5AE0AMwArADEALQBEAEQAVAArADUANwA0ADEANAAtAEQARAA5ADAARgArADEALQBTAFQAOQAwAEYAQQBQAFAAKwAxAC0ARgA5ADAATQAxADIARQBOACsAMQAtAFQAQgBOACsAMQAtAFUAOQA1ACsAMQAtAEwAOQAwAE0ASgArADIALQBGADkAMABNADEAMgBKAFQAKwAxAC0ARgA5ADAATQAxADIAUgArADEALQBWAEkAUAAxADIAKwAxAA"&"prod=90"&"ver=9.0.894
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [wmi32] "C:\Documents and Settings\All Users\Application Data\wmimgmt.exe"
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

[b]################## | Recherche générique |[/b]

Présent! E:\FOUND.000.exe
Présent! E:\Nouveau dossier.exe
Présent! F:\Nouveau dossier (3).exe
Présent! E:\Recycler\wmimgmt.com
Présent! F:\Recycler\wmimgmt.com
Présent! F:\test.exe
Présent! C:\Documents and Settings\All Users\Application Data\wmimgmt.exe
Présent! C:\Documents and Settings\bureau\Bureau\Mai 2013_Ouistreham.exe
Présent! C:\Documents and Settings\bureau\Bureau\SOPHIE.exe
Présent! E:\Job VL.exe
Présent! F:\DSCG.exe
Présent! F:\MPPVE\03-COMMENTAIRES DOP MAR 13.exe
Présent! F:\MPPVE.exe
Présent! F:\Proforma WE.exe
Présent! F:\RALLYE AUVERGNAT.exe
Présent! F:\Anniv 30 ans SoJu.exe
Présent! F:\vente.exe
Présent! F:\ASSURANCES.exe
Présent! F:\A IMPRIMER.exe
Présent! F:\VISAS.exe
Présent! F:\CIRCUS PARTY.exe
Présent! F:\Courriers.exe
Présent! F:\VL.exe
Présent! F:\03-COMMENTAIRES DOP MAR 13.exe
Présent! F:\Recherche Jobs.exe
Présent! F:\World Tour 2013.exe
Présent! F:\World Tour 2013\ASSURANCES.exe

[b]################## | Registre |[/b]


[b]################## | E.O.F | [url=https://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=https://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Merci de m'aider à retrouver mes fichiers.
Vito
Avatar du membre

Re: Fichiers .exe sur mes clés USB

par kink06
 sam. 14 juin 2014 16:01#154248
Bonjour,et bienvenue sur SoSVirus :)


Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus :)
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Nettoyage

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
@+
Avatar du membre

Re: Fichiers .exe sur mes clés USB

par Vito
 lun. 16 juin 2014 07:24#154409
Salut

Voici le rapport de nettoyage
Code: Tout sélectionner
[b]############################## | UsbFix V 7.171 | [Nettoyage][/b]

Utilisateur: bureau (Administrateur) # NOM-325236CBEE9
Mis à jour le 09/06/2014 par El Desaparecido - SosVirus
Lancé à 06:57:11 | 16/06/2014

Site Web : [url=https://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=https://www.usbfix.net/maj/]https://www.usbfix.net/maj/[/url]
Assistance : [url=https://www.sosvirus.net/forum-virus-securite.html]https://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=https://www.sosvirus.net/upload_malware.php]https://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=https://www.usbfix.net/contact/]https://www.usbfix.net/contact/[/url]

PC: NEC COMPUTERS INTERNATIONAL (NEC Versa Premium )
CPU: Intel(R) Celeron(R) M processor 1.30GHz
RAM -> [Total : 959 Mo| Free : 360 Mo]
Bios: Insyde Software Corporation
Boot: Normal boot

OS: Microsoft Windows XP à‰dition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 29.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

C:\ (%SystemDrive%) -> Disque fixe # 149 Go (2 Go libre(s) - 2%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (660 Mo libre(s) - 17%) [] # FAT32
F:\ -> Disque amovible # 2 Go (920 Mo libre(s) - 48%) [] # FAT

[b]################## | Processus Stoppés |[/b]

C:\WINDOWS\system32\spoolsv.exe (ID: 1392|ParentID: 628|SYSTEM)
C:\WINDOWS\explorer.exe (ID: 1528|ParentID: 1496|bureau)
C:\WINDOWS\system32\carpserv.exe (ID: 1816|ParentID: 1528|bureau)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 1824|ParentID: 1528|bureau)
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe (ID: 1836|ParentID: 1528|bureau)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (ID: 1856|ParentID: 1528|bureau)
C:\WINDOWS\system32\LVCOMSX.EXE (ID: 1864|ParentID: 1528|bureau)
C:\Program Files\Logitech\Video\LogiTray.exe (ID: 1872|ParentID: 1528|bureau)
C:\WINDOWS\SOUNDMAN.EXE (ID: 1884|ParentID: 1528|bureau)
C:\WINDOWS\system32\ctfmon.exe (ID: 1900|ParentID: 1528|bureau)
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe (ID: 1916|ParentID: 1528|bureau)
C:\Documents and Settings\All Users\Application Data\wmimgmt.exe (ID: 2000|ParentID: 1940|bureau)
C:\Program Files\Logitech\Video\FxSvr2.exe (ID: 136|ParentID: 796|bureau)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (ID: 148|ParentID: 1528|bureau)
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (ID: 164|ParentID: 1528|bureau)
C:\WINDOWS\system32\cmd.exe (ID: 880|ParentID: 2000|bureau)
C:\WINDOWS\system32\findstr.exe (ID: 936|ParentID: 880|bureau)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 1132|ParentID: 628|SYSTEM)
C:\WINDOWS\system32\wdfmgr.exe (ID: 1516|ParentID: 628|SERVICE LOCAL)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (ID: 1760|ParentID: 628|SYSTEM)
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (ID: 1780|ParentID: 628|SYSTEM)
C:\WINDOWS\system32\wuauclt.exe (ID: 484|ParentID: 984|SYSTEM)
C:\WINDOWS\system32\alg.exe (ID: 2592|ParentID: 628|SERVICE LOCAL)
C:\WINDOWS\system32\wuauclt.exe (ID: 3352|ParentID: 984|bureau)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 2696|ParentID: 984|SYSTEM)

[b]################## | Autorun |[/b]

E:\autorun.inf -> E:\RECyCLER\wmimgmt.com | [url=https://www.virustotal.com/file/4b27f4ce2a55b0be3b7cd1c4edf7fd7e98347a0df8cbc19c082e8a1ae1782157/analysis/1388648544/]VirusTotal[/url] - ([color=#FF0000]41[/color]/[color=#FF0000]48[/color])
E:\autorun.inf -> E:\RECYCLER\wmimgmt.com | [url=https://www.virustotal.com/file/4b27f4ce2a55b0be3b7cd1c4edf7fd7e98347a0df8cbc19c082e8a1ae1782157/analysis/1388648544/]VirusTotal[/url] - ([color=#FF0000]41[/color]/[color=#FF0000]48[/color])
E:\autorun.inf -> E:\RECYCLER\wmimgmt.com | [url=https://www.virustotal.com/file/4b27f4ce2a55b0be3b7cd1c4edf7fd7e98347a0df8cbc19c082e8a1ae1782157/analysis/1388648544/]VirusTotal[/url] - ([color=#FF0000]41[/color]/[color=#FF0000]48[/color])

[b]################## | Recherche générique |[/b]

Supprimé! E:\FOUND.000.exe
Supprimé! E:\Nouveau dossier.exe
Supprimé! F:\Nouveau dossier (3).exe
Supprimé! E:\Recycler\wmimgmt.com
Supprimé! F:\Recycler\wmimgmt.com
Supprimé! F:\test.exe
Supprimé! C:\Documents and Settings\All Users\Application Data\wmimgmt.exe
Supprimé! C:\Documents and Settings\bureau\Bureau\Mai 2013_Ouistreham.exe
Supprimé! C:\Documents and Settings\bureau\Bureau\SOPHIE.exe
Supprimé! E:\Job VL.exe
Supprimé! F:\DSCG.exe
Supprimé! F:\MPPVE\03-COMMENTAIRES DOP MAR 13.exe
Supprimé! F:\MPPVE.exe
Supprimé! F:\Proforma WE.exe
Supprimé! F:\RALLYE AUVERGNAT.exe
Supprimé! F:\Anniv 30 ans SoJu.exe
Supprimé! F:\vente.exe
Supprimé! F:\ASSURANCES.exe
Supprimé! F:\A IMPRIMER.exe
Supprimé! F:\VISAS.exe
Supprimé! F:\CIRCUS PARTY.exe
Supprimé! F:\Courriers.exe
Supprimé! F:\VL.exe
Supprimé! F:\03-COMMENTAIRES DOP MAR 13.exe
Supprimé! F:\Recherche Jobs.exe
Supprimé! F:\World Tour 2013.exe
Supprimé! F:\World Tour 2013\ASSURANCES.exe

(!) Fichiers temporaires supprimés.

[b]################## | Registre |[/b]

Supprimé! HKU\S-1-5-21-1220945662-527237240-1606980848-1004\Software\.\.\.\.\Mountpoints2\{29dda026-c483-11de-8e65-001060670d25}
Supprimé! HKU\S-1-5-21-1220945662-527237240-1606980848-1004\Software\.\.\.\.\Mountpoints2\{68b074c8-33ae-11df-8f1f-001060670d25}
Supprimé! HKU\S-1-5-21-1220945662-527237240-1606980848-1004\Software\.\.\.\.\Mountpoints2\{b459a546-a6f6-11df-8fe8-001060670d25}

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
04 - HKCU\..\Run : [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
04 - HKCU\..\Run : [wmi32] "C:\Documents and Settings\All Users\Application Data\wmimgmt.exe"
04 - HKLM\..\Run : [CARPService] carpserv.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
04 - HKLM\..\Run : [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
04 - HKLM\..\Run : [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
04 - HKLM\..\Run : [SoundMan] SOUNDMAN.EXE
04 - HKLM\..\RunOnce : [AvgUninstallURL] cmd.exe /c start https://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA"&"inst=NwA3AC0ANAAyADgAOQA4ADAAMAAxADkALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAEYAOQBNADYAKwAxAC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AC0AWABPADkAKwAxAC0ARgA5AE0AMwArADEALQBEAEQAVAArADUANwA0ADEANAAtAEQARAA5ADAARgArADEALQBTAFQAOQAwAEYAQQBQAFAAKwAxAC0ARgA5ADAATQAxADIARQBOACsAMQAtAFQAQgBOACsAMQAtAFUAOQA1ACsAMQAtAEwAOQAwAE0ASgArADIALQBGADkAMABNADEAMgBKAFQAKwAxAC0ARgA5ADAATQAxADIAUgArADEALQBWAEkAUAAxADIAKwAxAA"&"prod=90"&"ver=9.0.894
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [wmi32] "C:\Documents and Settings\All Users\Application Data\wmimgmt.exe"
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[28/10/2009 - 18:14:03 | RASH | 0 Ko] - C:\IO.SYS
[28/10/2009 - 18:14:03 | N | 0 Ko] - C:\CONFIG.SYS
[28/10/2009 - 18:14:03 | RASH | 0 Ko] - C:\MSDOS.SYS
[16/06/2014 - 06:53:18 | ASH | 1474560 Ko] - C:\pagefile.sys
[28/10/2009 - 17:57:15 | SH | 0 Ko] - C:\boot.ini
[14/04/2008 - 14:00:00 | N | 46 Ko | [url=https://www.virustotal.com/file/8f7186a71684dd114e89cc908ed9400192bc3a47fb288cce4c5c27d0f5d3afa4/analysis/1402776417/]VirusTotal[/url] - (0/53)] - C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 5 Ko] - C:\Bootfont.bin
[28/10/2009 - 18:14:03 | A | 0 Ko] - C:\AUTOEXEC.BAT
[14/04/2008 - 14:00:00 | RASH | 246 Ko] - C:\ntldr
[28/10/2009 - 18:20:07 | SHD] - C:\System Volume Information
[28/10/2009 - 18:36:51 | D] - C:\Documents and Settings
[29/10/2009 - 11:45:52 | D] - C:\pnp
[29/10/2009 - 14:11:42 | D] - C:\$AVG
[19/12/2009 - 14:25:03 | D] - C:\658ea913e76d0f82aac8876b5033
[27/10/2010 - 21:31:49 | RHD] - C:\MSOCache
[06/12/2010 - 09:38:41 | D] - C:\PILOTES
[16/12/2012 - 15:30:07 | SHD] - C:\RECYCLER
[04/03/2013 - 22:53:38 | D] - C:\Photos
[24/05/2014 - 15:02:05 | D] - C:\Program Files
[14/06/2014 - 15:28:06 | D] - C:\UsbFix
[16/06/2014 - 06:53:49 | D] - C:\WINDOWS

[b]################## | E:\ - Disque USB (FAT32) |[/b]

[24/12/2013 - 17:33:14 | N | 2 Ko] - E:\AuToRUn.iNf
[14/01/2012 - 18:45:00 | D] - E:\FOUND.000
[21/02/2012 - 10:35:24 | D] - E:\Nouveau dossier
[03/11/2012 - 14:14:12 | D] - E:\Job VL
[07/12/2013 - 06:18:38 | SHD] - E:\RECYCLER

[b]################## | F:\ - Disque USB (FAT) |[/b]

[21/11/2010 - 17:45:48 | N | 31 Ko] - F:\SIMUL IRPP 2010-2011-2012.xls
[06/12/2010 - 19:40:18 | N | 38 Ko] - F:\VOYAGES.xls
[03/04/2013 - 00:36:34 | N | 132 Ko] - F:\Proforma SVG.xls
[01/09/2013 - 00:39:46 | N | 25 Ko] - F:\Rewards Numbers.xls
[24/12/2013 - 16:50:10 | N | 56 Ko] - F:\BUDGET HBG 2014.xls
[24/12/2013 - 17:05:16 | N | 576 Ko] - F:\Bilan 2012 VF.xls
[06/02/2014 - 00:23:54 | N | 2130 Ko] - F:\MER EÂ Â Â PARIS PORTE DE VERSAILLES EXPO 01-13Â SYNTHESE.xls
[14/02/2013 - 11:59:40 | N | 898 Ko] - F:\St Valentin 2013.ppt
[14/02/2013 - 11:59:52 | N | 898 Ko] - F:\St Valentin 2013.pps
[25/04/2013 - 06:07:44 | N | 150 Ko] - F:\Vueling SVG ORY-BCN.pdf
[24/12/2013 - 17:05:04 | N | 55 Ko] - F:\Bilan 2012 VF.pdf
[05/02/2014 - 18:58:30 | N | 436 Ko] - F:\GL 2014.pdf
[05/02/2014 - 18:58:46 | N | 430 Ko] - F:\GL 2013.pdf
[05/02/2014 - 19:45:12 | N | 636 Ko] - F:\Analyse soldes 2014.pdf
[06/02/2014 - 03:17:36 | N | 3 Ko] - F:\BOOTEX.LOG
[14/06/2014 - 15:14:04 | N | 2 Ko] - F:\AuToRUn.iNf
[04/12/2010 - 12:42:38 | N | 22 Ko] - F:\SNCF.doc
[23/12/2010 - 19:03:02 | N | 1128 Ko] - F:\BERLIN.doc
[15/04/2013 - 18:55:44 | N | 21 Ko] - F:\Panda.doc
[09/08/2011 - 14:20:04 | N | 1740 Ko] - F:\ROAD TRIP 2.bmp
[16/03/2011 - 10:10:52 | D] - F:\Proforma WE
[24/11/2011 - 18:37:46 | D] - F:\Nouveau dossier (3)
[21/09/2012 - 16:39:12 | D] - F:\Anniv 30 ans SoJu
[10/04/2013 - 18:10:46 | D] - F:\03-COMMENTAIRES DOP MAR 13
[17/05/2013 - 07:36:44 | D] - F:\vente
[24/05/2013 - 16:48:36 | D] - F:\VISAS
[28/05/2013 - 13:25:52 | D] - F:\CIRCUS PARTY
[30/05/2013 - 21:17:32 | D] - F:\VL
[05/06/2013 - 18:29:02 | D] - F:\RALLYE AUVERGNAT
[06/06/2013 - 19:13:48 | D] - F:\ASSURANCES
[17/09/2013 - 19:11:12 | D] - F:\A IMPRIMER
[13/10/2013 - 20:36:30 | D] - F:\DSCG
[18/10/2013 - 17:30:14 | SHD] - F:\RECYCLER
[19/11/2013 - 22:14:10 | D] - F:\Recherche Jobs
[19/11/2013 - 22:14:30 | D] - F:\World Tour 2013
[19/11/2013 - 22:25:18 | D] - F:\MPPVE
[19/11/2013 - 22:32:20 | D] - F:\Courriers
[11/12/2013 - 22:55:38 | D] - F:\test

[b]################## | Vaccin |[/b]

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

[b]################## | E.O.F | [url=https://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=https://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Y a t il autre chose à faire ?
Avatar du membre

Re: Fichiers .exe sur mes clés USB

par kink06
 lun. 16 juin 2014 17:31#154453
Bonjour, :)

As tu encore des soucis avec les clé usb ?

si tu veut contrôlé le pc fais ceci =>

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
@+ :bye:
Avatar du membre

Re: Fichiers .exe sur mes clés USB

par Vito
 lun. 16 juin 2014 20:20#154477
Salut kink06

Merci ! Mes clés USB vont mieux, j'ai bien récupéré mes fichiers.

Pour mon pc, voici le rapport ZHPDiag
https://upload.sosvirus.net/www/?a=d&i=GpbwHvrLV1

D'autre part j'ai aussi un soucis avec mes disques externes, je dois rouvrir un nouveau sujet sur le forum, ou peux-tu continuer à m'aider? Je ne sais pas si c'est le même virus que sur mes clés USB...

Merci encore
Avatar du membre

Re: Fichiers .exe sur mes clés USB

par kink06
 lun. 16 juin 2014 22:39#154494
Bonsoir,Vito

ok super pour les clé usb :super:

pour ton disques externes repasse usbfix et poste moi le rapport de recherche

Ce pc n'est pas encore tout à fait propre, il reste des intrus dessus son nettoyage se poursuit fais ceci =>
  • Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
  • Télécharge sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\Shortcut_Module_date_heure.txt sur https://upload.sosvirus.net/ puis donne le lien obtenu

Refais un scan avecZHPDiagposte ensuite son rapport en lien
Note : Tu as deux rapports à poster.

@+ :bye:
Avatar du membre

Re: Fichiers .exe sur mes clés USB

par Vito
 mar. 17 juin 2014 07:27#154536
Bonjour!

Pour mon PC, voici les rapports :
- Shortcut https://upload.sosvirus.net/www/?a=d&i=EE1wgRtg0p
- ZHPDiag https://upload.sosvirus.net/www/?a=d&i=fW3aLN7aj1

Pour mes disques externes, voici le rapport de recherche Usbfix :
Code: Tout sélectionner
[b]############################## | UsbFix V 7.171 | [Recherche][/b]

Utilisateur: bureau (Administrateur) # NOM-325236CBEE9
Mis à jour le 09/06/2014 par El Desaparecido - SosVirus
Lancé à 19:07:30 | 16/06/2014

Site Web : [url=https://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=https://www.usbfix.net/maj/]https://www.usbfix.net/maj/[/url]
Assistance : [url=https://www.sosvirus.net/forum-virus-securite.html]https://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=https://www.sosvirus.net/upload_malware.php]https://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=https://www.usbfix.net/contact/]https://www.usbfix.net/contact/[/url]

PC: NEC COMPUTERS INTERNATIONAL (NEC Versa Premium )
CPU: Intel(R) Celeron(R) M processor 1.30GHz
RAM -> [Total : 959 Mo| Free : 202 Mo]
Bios: Insyde Software Corporation
Boot: Normal boot

OS: Microsoft Windows XP à‰dition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 29.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

C:\ (%SystemDrive%) -> Disque fixe # 149 Go (2 Go libre(s) - 2%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 931 Go (629 Go libre(s) - 68%) [My Passport] # NTFS
G:\ -> CD-ROM
H:\ -> Disque fixe # 297 Go (9 Go libre(s) - 3%) [My Passport] # NTFS

[b]################## | Processus Actif |[/b]

C:\WINDOWS\system32\smss.exe (ID: 512|ParentID: 4|SYSTEM)
C:\WINDOWS\system32\csrss.exe (ID: 560|ParentID: 512|SYSTEM)
C:\WINDOWS\system32\winlogon.exe (ID: 584|ParentID: 512|SYSTEM)
C:\WINDOWS\system32\services.exe (ID: 628|ParentID: 584|SYSTEM)
C:\WINDOWS\system32\lsass.exe (ID: 640|ParentID: 584|SYSTEM)
C:\WINDOWS\system32\svchost.exe (ID: 792|ParentID: 628|SYSTEM)
C:\WINDOWS\system32\svchost.exe (ID: 908|ParentID: 628|SERVICE Rà‰SEAU)
C:\WINDOWS\system32\svchost.exe (ID: 1012|ParentID: 628|SYSTEM)
C:\WINDOWS\system32\svchost.exe (ID: 1100|ParentID: 628|SERVICE Rà‰SEAU)
C:\WINDOWS\system32\svchost.exe (ID: 1196|ParentID: 628|SERVICE LOCAL)
C:\WINDOWS\explorer.exe (ID: 1524|ParentID: 1452|bureau)
C:\WINDOWS\system32\spoolsv.exe (ID: 1536|ParentID: 628|SYSTEM)
C:\WINDOWS\system32\svchost.exe (ID: 268|ParentID: 628|SERVICE LOCAL)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 452|ParentID: 628|SYSTEM)
C:\WINDOWS\system32\carpserv.exe (ID: 508|ParentID: 1524|bureau)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 528|ParentID: 1524|bureau)
C:\WINDOWS\system32\svchost.exe (ID: 816|ParentID: 628|SYSTEM)
C:\WINDOWS\system32\wdfmgr.exe (ID: 956|ParentID: 628|SERVICE LOCAL)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (ID: 1000|ParentID: 628|SYSTEM)
C:\WINDOWS\system32\LVCOMSX.EXE (ID: 1076|ParentID: 1524|bureau)
C:\Program Files\Logitech\Video\LogiTray.exe (ID: 1244|ParentID: 1524|bureau)
C:\WINDOWS\SOUNDMAN.EXE (ID: 1380|ParentID: 1524|bureau)
C:\WINDOWS\system32\ctfmon.exe (ID: 1416|ParentID: 1524|bureau)
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe (ID: 1440|ParentID: 1524|bureau)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (ID: 1660|ParentID: 1524|bureau)
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (ID: 1668|ParentID: 1524|bureau)
C:\Program Files\Logitech\Video\FxSvr2.exe (ID: 1892|ParentID: 792|bureau)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 2112|ParentID: 628|SYSTEM)
C:\WINDOWS\system32\alg.exe (ID: 2356|ParentID: 628|SERVICE LOCAL)
C:\WINDOWS\system32\wuauclt.exe (ID: 3908|ParentID: 1012|bureau)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3808|ParentID: 1524|bureau)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 784|ParentID: 3808|bureau)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 3388|ParentID: 628|SYSTEM)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 1376|ParentID: 2972|bureau)
C:\UsbFix\UsbFix.exe (ID: 544|ParentID: 1524|bureau)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3212|ParentID: 792|SERVICE Rà‰SEAU)

[b]################## | Autorun |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
04 - HKCU\..\Run : [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
04 - HKCU\..\Run : [wmi32] "C:\Documents and Settings\All Users\Application Data\wmimgmt.exe"
04 - HKLM\..\Run : [CARPService] carpserv.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
04 - HKLM\..\Run : [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
04 - HKLM\..\Run : [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
04 - HKLM\..\Run : [SoundMan] SOUNDMAN.EXE
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : [AvgUninstallURL] cmd.exe /c start https://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA"&"inst=NwA3AC0ANAAyADgAOQA4ADAAMAAxADkALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAEYAOQBNADYAKwAxAC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AC0AWABPADkAKwAxAC0ARgA5AE0AMwArADEALQBEAEQAVAArADUANwA0ADEANAAtAEQARAA5ADAARgArADEALQBTAFQAOQAwAEYAQQBQAFAAKwAxAC0ARgA5ADAATQAxADIARQBOACsAMQAtAFQAQgBOACsAMQAtAFUAOQA1ACsAMQAtAEwAOQAwAE0ASgArADIALQBGADkAMABNADEAMgBKAFQAKwAxAC0ARgA5ADAATQAxADIAUgArADEALQBWAEkAUAAxADIAKwAxAA"&"prod=90"&"ver=9.0.894
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [wmi32] "C:\Documents and Settings\All Users\Application Data\wmimgmt.exe"
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

[b]################## | Recherche générique |[/b]

Présent! E:\$RECYCLE.BIN.exe
Présent! E:\Photos [Sauvegarde 2].PIF
Présent! E:\Recycler\wmimgmt.com
Présent! H:\Recycler\wmimgmt.com
Présent! E:\0f6e20da6e35374abf335373915ebed4.exe
Présent! E:\9c8edb663e78a56c87e52148d2.exe
Présent! E:\My Passport.exe
Présent! E:\Photos [Sauvegarde 2].exe
Présent! E:\SOPHIE.exe
Présent! E:\USA_2013.exe

[b]################## | Registre |[/b]


[b]################## | E.O.F | [url=https://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=https://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
:merci2:
Avatar du membre

Re: Fichiers .exe sur mes clés USB

par kink06
 mar. 17 juin 2014 19:35#154588
Bonjour, :)

le rapport de Shortcut_Module ne pas complété

Pour tes disques externes =>
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Nettoyage

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
pour ton pc =>


  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    Image

    A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
    Code : Tout sélectionner
    Script ZHPFix =>
SysRestore 
ShortcutFix
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.searchqu.com  =>PUP.Datamngr
O4 - HKCU\..\Run: [wmi32] C:\Documents and Settings\All Users\Application Data\wmimgmt.exe (.not file.)    => Infection LOP (Possible)
O4 - HKUS\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run: [wmi32] C:\Documents and Settings\All Users\Application Data\wmimgmt.exe (.not file.)    => Infection LOP (Possible)
C:\Program Files\Windows Searchqu Toolbar  =>PUP.Datamngr
C:\Documents and Settings\bureau\Application Data\searchquband  =>PUP.Datamngr
O69 - SBI: prefs.js [bureau - ioimfkrp.default] user_pref("browser.search.order.1", "Search Results");  =>PUP.SearchResults
[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]   =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]   =>Adware.RecordNRip
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]   =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]   =>Adware.RecordNRip
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]   =>PUP.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}]   =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}]   =>Adware.Bandoo
C:\Program Files\Windows Searchqu Toolbar   =>PUP.Datamngr^
C:\Documents and Settings\bureau\Application Data\searchquband   =>PUP.Datamngr^
[HKCU\Software\YahooPartnerToolbar]
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
OPT:O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
OPT:O4 - HKCU\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
OPT:O4 - HKUS\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.



<ensuite ==> As tu encore des soucis?- sinon on passe phase finale "Désinstallation des outils de désinfection" !

@+ :bye:
Avatar du membre

Re: Fichiers .exe sur mes clés USB

par Vito
 mar. 17 juin 2014 22:27#154598
Merci ! :bravo1:

J'ai récupéré mes dossiers sur mes disques externes!
Voici le rapport :
Code: Tout sélectionner
[b]############################## | UsbFix V 7.171 | [Nettoyage][/b]

Utilisateur: bureau (Administrateur) # NOM-325236CBEE9
Mis à jour le 09/06/2014 par El Desaparecido - SosVirus
Lancé à 21:51:42 | 17/06/2014

Site Web : [url=https://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=https://www.usbfix.net/maj/]https://www.usbfix.net/maj/[/url]
Assistance : [url=https://www.sosvirus.net/forum-virus-securite.html]https://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=https://www.sosvirus.net/upload_malware.php]https://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=https://www.usbfix.net/contact/]https://www.usbfix.net/contact/[/url]

PC: NEC COMPUTERS INTERNATIONAL (NEC Versa Premium )
CPU: Intel(R) Celeron(R) M processor 1.30GHz
RAM -> [Total : 959 Mo| Free : 254 Mo]
Bios: Insyde Software Corporation
Boot: Normal boot

OS: Microsoft Windows XP à‰dition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 29.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

C:\ (%SystemDrive%) -> Disque fixe # 149 Go (2 Go libre(s) - 1%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 931 Go (629 Go libre(s) - 68%) [My Passport] # NTFS
G:\ -> CD-ROM
H:\ -> Disque fixe # 297 Go (9 Go libre(s) - 3%) [My Passport] # NTFS

[b]################## | Processus Stoppés |[/b]

C:\WINDOWS\explorer.exe (ID: 1524|ParentID: 1480|bureau)
C:\WINDOWS\system32\spoolsv.exe (ID: 1696|ParentID: 664|SYSTEM)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 880|ParentID: 664|SYSTEM)
C:\WINDOWS\system32\wdfmgr.exe (ID: 800|ParentID: 664|SERVICE LOCAL)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (ID: 1604|ParentID: 664|SYSTEM)
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (ID: 1716|ParentID: 664|SYSTEM)
C:\WINDOWS\system32\alg.exe (ID: 2200|ParentID: 664|SERVICE LOCAL)
C:\WINDOWS\system32\carpserv.exe (ID: 2316|ParentID: 1524|bureau)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 2324|ParentID: 1524|bureau)
C:\WINDOWS\system32\LVCOMSX.EXE (ID: 3060|ParentID: 1524|bureau)
C:\Program Files\Logitech\Video\LogiTray.exe (ID: 3212|ParentID: 1524|bureau)
C:\WINDOWS\SOUNDMAN.EXE (ID: 3280|ParentID: 1524|bureau)
C:\WINDOWS\system32\ctfmon.exe (ID: 3296|ParentID: 1524|bureau)
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe (ID: 3328|ParentID: 1524|bureau)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (ID: 3596|ParentID: 1524|bureau)
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (ID: 3696|ParentID: 1524|bureau)
C:\Program Files\Logitech\Video\FxSvr2.exe (ID: 3768|ParentID: 840|bureau)
C:\WINDOWS\system32\wuauclt.exe (ID: 2628|ParentID: 1032|bureau)
C:\WINDOWS\system32\wbem\unsecapp.exe (ID: 2888|ParentID: 840|bureau)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 420|ParentID: 1524|bureau)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3804|ParentID: 420|bureau)

[b]################## | Autorun |[/b]


[b]################## | Recherche générique |[/b]

Non supprimé ! E:\$RECYCLE.BIN.exe
Supprimé! E:\Photos [Sauvegarde 2].PIF
Non supprimé ! E:\Recycler\wmimgmt.com
Non supprimé ! H:\Recycler\wmimgmt.com
Non supprimé ! E:\0f6e20da6e35374abf335373915ebed4.exe
Non supprimé ! E:\9c8edb663e78a56c87e52148d2.exe
Non supprimé ! E:\My Passport.exe
Non supprimé ! E:\Photos [Sauvegarde 2].exe
Non supprimé ! E:\SOPHIE.exe
Non supprimé ! E:\USA_2013.exe

(!) Fichiers temporaires supprimés.

[b]################## | Registre |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
04 - HKCU\..\Run : [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
04 - HKCU\..\Run : [wmi32] "C:\Documents and Settings\All Users\Application Data\wmimgmt.exe"
04 - HKCU\..\RunOnce : [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_13_0_0_214_Plugin.exe -update plugin
04 - HKLM\..\Run : [CARPService] carpserv.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
04 - HKLM\..\Run : [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
04 - HKLM\..\Run : [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
04 - HKLM\..\Run : [SoundMan] SOUNDMAN.EXE
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : [AvgUninstallURL] cmd.exe /c start https://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA"&"inst=NwA3AC0ANAAyADgAOQA4ADAAMAAxADkALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAEYAOQBNADYAKwAxAC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AC0AWABPADkAKwAxAC0ARgA5AE0AMwArADEALQBEAEQAVAArADUANwA0ADEANAAtAEQARAA5ADAARgArADEALQBTAFQAOQAwAEYAQQBQAFAAKwAxAC0ARgA5ADAATQAxADIARQBOACsAMQAtAFQAQgBOACsAMQAtAFUAOQA1ACsAMQAtAEwAOQAwAE0ASgArADIALQBGADkAMABNADEAMgBKAFQAKwAxAC0ARgA5ADAATQAxADIAUgArADEALQBWAEkAUAAxADIAKwAxAA"&"prod=90"&"ver=9.0.894
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [wmi32] "C:\Documents and Settings\All Users\Application Data\wmimgmt.exe"
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\RunOnce : [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_13_0_0_214_Plugin.exe -update plugin

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[17/06/2014 - 03:16:38 | N | 26 Ko] - C:\Shortcut_Module_17-06-14_03-16.txt
[28/10/2009 - 18:14:03 | RASH | 0 Ko] - C:\IO.SYS
[28/10/2009 - 18:14:03 | N | 0 Ko] - C:\CONFIG.SYS
[28/10/2009 - 18:14:03 | RASH | 0 Ko] - C:\MSDOS.SYS
[17/06/2014 - 09:42:30 | ASH | 1474560 Ko] - C:\pagefile.sys
[28/10/2009 - 17:57:15 | SH | 0 Ko] - C:\boot.ini
[14/04/2008 - 14:00:00 | N | 46 Ko | SHA1: 6CAAFF4D8A162BB1080036CE1A6D023AECDA36C3] - C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 5 Ko] - C:\Bootfont.bin
[17/06/2014 - 07:17:46 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[28/10/2009 - 18:14:03 | A | 0 Ko] - C:\AUTOEXEC.BAT
[14/04/2008 - 14:00:00 | RASH | 246 Ko] - C:\ntldr
[28/10/2009 - 18:20:07 | SHD] - C:\System Volume Information
[28/10/2009 - 18:36:51 | D] - C:\Documents and Settings
[29/10/2009 - 11:45:52 | D] - C:\pnp
[29/10/2009 - 14:11:42 | D] - C:\$AVG
[19/12/2009 - 14:25:03 | D] - C:\658ea913e76d0f82aac8876b5033
[27/10/2010 - 21:31:49 | RHD] - C:\MSOCache
[06/12/2010 - 09:38:41 | D] - C:\PILOTES
[16/12/2012 - 15:30:07 | SHD] - C:\RECYCLER
[04/03/2013 - 22:53:38 | D] - C:\Photos
[16/06/2014 - 18:58:40 | D] - C:\UsbFix
[16/06/2014 - 19:37:36 | D] - C:\Program Files
[16/06/2014 - 22:45:02 | D] - C:\Shortcut_Module
[17/06/2014 - 07:11:46 | N | 0 Ko] - C:\Documents
[17/06/2014 - 09:42:56 | D] - C:\WINDOWS

[b]################## | E:\ - Disque Fixe (NTFS) |[/b]

[19/10/2013 - 14:31:17 | A | 252 Ko | SHA1: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709] - E:\Photos [Sauvegarde 2].exe
[19/10/2013 - 14:31:17 | A | 252 Ko | SHA1: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709] - E:\$RECYCLE.BIN.exe
[19/10/2013 - 14:31:17 | A | 252 Ko | SHA1: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709] - E:\0f6e20da6e35374abf335373915ebed4.exe
[19/10/2013 - 14:31:17 | A | 252 Ko | SHA1: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709] - E:\9c8edb663e78a56c87e52148d2.exe
[19/10/2013 - 14:31:17 | A | 252 Ko | SHA1: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709] - E:\SOPHIE.exe
[19/10/2013 - 14:31:17 | A | 252 Ko | SHA1: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709] - E:\My Passport.exe
[19/10/2013 - 14:31:17 | A | 252 Ko | SHA1: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709] - E:\USA_2013.exe
[11/12/2013 - 17:36:26 | SHD] - E:\$RECYCLE.BIN
[01/10/2012 - 01:03:01 | D] - E:\My Passport
[16/12/2012 - 18:12:38 | D] - E:\Photos [Sauvegarde 2]
[30/11/2013 - 15:33:32 | SHD] - E:\System Volume Information
[30/11/2013 - 15:38:48 | D] - E:\USA_2013
[12/12/2013 - 10:49:13 | SHD] - E:\RECYCLER
[25/01/2014 - 12:04:27 | D] - E:\SOPHIE

[b]################## | H:\ - Disque Fixe (NTFS) |[/b]

[14/09/2013 - 05:49:27 | N | 3947 Ko] - H:\WORLD TOUR 2013.xls
[05/02/2014 - 19:06:00 | SHD] - H:\$RECYCLE.BIN
[25/09/2010 - 19:28:43 | D] - H:\Archives Vito
[30/05/2012 - 21:25:52 | SHD] - H:\System Volume Information
[15/10/2012 - 18:44:58 | D] - H:\SOPHIE TAF
[10/06/2013 - 21:08:20 | D] - H:\Mariage Juju
[10/06/2013 - 21:10:06 | D] - H:\Sophie
[05/01/2014 - 16:45:17 | D] - H:\Photos [Sauvegarde 1]
[10/02/2014 - 01:29:37 | D] - H:\Recycled
[10/02/2014 - 02:15:43 | SHD] - H:\RECYCLER
[07/05/2014 - 20:05:44 | D] - H:\VINCENT TAF

[b]################## | Vaccin |[/b]

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

[b]################## | E.O.F | [url=https://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=https://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]

Pour mon pc, voici le rapport : https://upload.sosvirus.net/www/?a=d&i=jhDR1v2qlm

Pour moi c'est bon. Dis moi si c'est terminé ?

:hello:
Avatar du membre

Re: Fichiers .exe sur mes clés USB

par kink06
 mer. 18 juin 2014 00:51#154603
Bonsoir,

OK :super: finis avec ce grand menage :)
  • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
  • Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur GO

    Image

    Note : A la fin un rapport va s'ouvrir
  • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
  • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
===============================
  • Télécharge Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
    • Réactiver l'UAC
    • Supprimer les outils de désinfection
    • Effectuer une sauvegarde du registre
    • Purger la restauration système
    • Réinitialisation des paramètres système

      Image
==========================

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

Lorsqu&#130;on est sous Windows et qu&#130;on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d&#130;install proposent durant l&#130;installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d&#130;une fois, d&#130;un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu&#130;un petit soft peut faire le travail pour vous ?

Télécharge : https://www.sosvirus.net/telecharger/unchecky/, un service qui tourne en tà¢che de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d&#130;installation et qui décochera les cases qu&#130;il faut pour éviter de se faire polluer.

Image
Image

==============================================

si ce n&#130;est fait met à jour Flash player (pour chrome il est deja intégré ) :

No Internet Explorer :


Internet Explorer :


=============================================

Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d&#130;utiliser plutôt SumatraPDF :



pense à l&#130;installation , dans les options , à cocher la case qui correspond à utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.
C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)
• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. bc7d098864bbd36103d7302953ee7b9aVxB8e.pngN'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc
Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Bitdefender 2015 Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complète plutôt qu'un simple antivirus gratuit, une solution complète incluant : • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photon™ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :
ver Usb Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.
blogsnews.png SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous : logoblogs.png
resauxsociaux.png Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.
donsosvirus.png Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Cliquez sur l'image ci-dessous pour effectuer un don à SosVirus :
Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.



@+ :bye:
 Répondre
 Retourner vers « Réparation PC »
suspicion de contamination

ok très bien, merci

LIRE LA SUITE
ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

LIRE LA SUITE
Infection virus ou autres inconnues

Bonjour pas de réponse je ferme

LIRE LA SUITE
Bienvenue sur la zone de Feedback

Ce forum est destiné à recevoir les […]

LIRE LA SUITE
VOIR PLUS DE SUJETS