Help! Clé usb infectée!

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
 Répondre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

Help! Clé usb infectée!

par valou08
 mer. 20 nov. 2013 10:46 #17870
Bonjour tout le monde,
Enfin, je trouve un forum qui a l'air correct!
J'ai un soucis avec mes 2 clés usb...(à  cause des pc de l'école grrr) Toutes les 2 ne me mettent plus que des fichiers en raccourcis...et certains fichiers ont eu du mal à  partir, j'ai fait un formatage des clés..
Une des deux a un virus qui s'appelle Sergelelama..
J'ai cherché une solution sur d'autres forum et j'ai téléchargé usbfix...J'ai fait la recherche et la suppression.Je vois que beaucoup ont collé ce rapport donc le voici:
############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: valou08 (Administrateur) # VAIO
Mis à  jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à  10:15:19 | 20/11/2013

Site Web : https://www.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/

PC: Sony Corporation (VAIO)
CPU: Intel(R) Pentium(R) CPU B980 @ 2.40GHz
RAM -> [Total : 4043 | Free : 2580]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
AV: Protection antivirus et antispyware McAfee [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 434 Go (245 Go libre(s) - 56%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (13 Go libre(s) - 90%) [INTENSO] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 983 Mo (912 Mo libre(s) - 93%) [HYBRID] # FAT

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1376 |ParentID: 928)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5080 |ParentID: 3044)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 5908 |ParentID: 928)
Stoppé! C:\Windows\explorer.exe (ID: 6172 |ParentID: 5444)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 908 |ParentID: 1064)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 6408 |ParentID: 280)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe (ID: 4812 |ParentID: 928)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1752 |ParentID: 928)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID: 3820 |ParentID: 4812)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID: 4668 |ParentID: 4812)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (ID: 4228 |ParentID: 280)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 4556 |ParentID: 928)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5216 |ParentID: 928)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6332 |ParentID: 928)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 3568 |ParentID: 928)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 3724 |ParentID: 928)
Stoppé! C:\Windows\System32\vds.exe (ID: 4988 |ParentID: 928)
Stoppé! C:\Windows\system32\dashost.exe (ID: 2156 |ParentID: 1064)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2880 |ParentID: 6172)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 828 |ParentID: 2880)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 1656 |ParentID: 828)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 4828 |ParentID: 1656)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 6432 |ParentID: 6804)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 2392 |ParentID: 6432)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 4028 |ParentID: 1752)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 2192 |ParentID: 1752)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "c:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [beid] - "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "c:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [beid] - "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-3336193131-428724718-2682413929-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3336193131-428724718-2682413929-1001\SOFTWARE | Run : [A7KGEquN] - wscript.exe //B "C:\Users\valou08\AppData\Local\Temp\A7KGEquN.vbs"
04 - HKU\S-1-5-21-3336193131-428724718-2682413929-1001\SOFTWARE | Run : [SergeLeLama] - wscript.exe //B "C:\Users\valou08\AppData\Local\Temp\SergeLeLama.vbs"
04 - HKU\S-1-5-21-3336193131-428724718-2682413929-1001\SOFTWARE | Run : [DownBook] - "C:\Users\valou08\AppData\Local\DownBook\DownBook.exe" f2907eca64d68105e9316a76d526706b 12
04 - HKU\S-1-5-21-3336193131-428724718-2682413929-1001\SOFTWARE | Run : [Google Update] -
04 - HKU\S-1-5-21-3336193131-428724718-2682413929-1001\SOFTWARE | Run : [sqlserver7] - C:\Users\Public\sqlsrvr.exe

################## | Recherche générique |

Supprimé! C:\Users\valou08\AppData\Roaming\SergeLeLama.vbs
Supprimé! C:\Users\valou08\AppData\Roaming\86B40CD0\ak.tmp
Supprimé! C:\Users\valou08\AppData\Roaming\86B40CD0
Supprimé! C:\Users\valou08\AppData\Local\Temp\SergeLeLama.vbs
Supprimé! C:\Users\valou08\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs
Supprimé! E:\SergeLeLama.vbs
Supprimé! G:\SergeLeLama.vbs
Supprimé! E:\Supernatural.lnk
Supprimé! G:\motivation-arbsa.lnk
Supprimé! C:\Users\valou08\AppData\Local\Temp\valou087
Supprimé! C:\Users\valou08\AppData\Local\Temp\valou088
Supprimé! C:\Users\valou08\AppData\Local\Temp\201.pif
Supprimé! C:\Users\valou08\AppData\Local\Temp\204.pif
Supprimé! C:\Users\valou08\AppData\Local\Temp\41fsd.hta
Supprimé! C:\Users\valou08\AppData\Local\Temp\B2Y.hta
Supprimé! C:\Users\valou08\AppData\Local\Temp\25535-667776-mozilla-firefox.exe
Non supprimé ! F:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 304439A2E8278F31E4E42DD145C65B48 -> C:\Users\valou08\AppData\Roaming\SergeLeLama.vbs
Md5 : 304439A2E8278F31E4E42DD145C65B48 -> C:\Users\valou08\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs
Md5 : 304439A2E8278F31E4E42DD145C65B48 -> C:\Users\valou08\AppData\Local\Temp\SergeLeLama.vbs
Md5 : 304439A2E8278F31E4E42DD145C65B48 -> E:\SergeLeLama.vbs
Md5 : 304439A2E8278F31E4E42DD145C65B48 -> G:\SergeLeLama.vbs

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-3336193131-428724718-2682413929-1001\Software\Microsoft\Windows\CurrentVersion\Run|SergeLeLama
Supprimé! HKU\S-1-5-21-3336193131-428724718-2682413929-1001\Software\.\.\.\.\Mountpoints2\{5dfb6e6d-3981-11e2-be73-083e8eba6662}
Supprimé! HKU\S-1-5-21-3336193131-428724718-2682413929-1001\Software\.\.\.\.\Mountpoints2\{ada2fe8e-b8df-11e2-be88-083e8eba6662}

################## | Listing |

[28/11/2012 - 18:47:22 | SHD ] C:\$Recycle.Bin
[17/11/2013 - 13:09:05 | D ] C:\AdwCleaner
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[23/03/2013 - 12:14:31 | D ] C:\Documentation
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[08/08/2013 - 11:13:21 | D ] C:\Downloads
[20/03/2013 - 12:44:39 | D ] C:\drivers
[22/09/2012 - 19:46:32 | N | 123580] C:\firecore.log
[17/01/2013 - 22:12:40 | D ] C:\found.000
[11/04/2013 - 20:21:09 | D ] C:\found.001
[09/05/2013 - 20:33:50 | D ] C:\found.002
[17/11/2013 - 18:20:26 | ASH | 3391741952] C:\hiberfil.sys
[22/09/2012 - 19:03:38 | D ] C:\Intel
[02/12/2012 - 11:16:03 | RHD ] C:\MSOCache
[17/11/2013 - 20:43:57 | ASH | 1811939328] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[17/11/2013 - 18:16:01 | D ] C:\Program Files
[17/11/2013 - 18:55:42 | D ] C:\Program Files (x86)
[20/11/2013 - 09:32:58 | HD ] C:\ProgramData
[22/09/2012 - 19:08:40 | N | 2227] C:\RHDSetup.log
[22/09/2012 - 18:58:48 | D ] C:\sources
[17/11/2013 - 20:43:58 | ASH | 268435456] C:\swapfile.sys
[17/11/2013 - 18:13:05 | SHD ] C:\System Volume Information
[17/10/2013 - 20:03:13 | D ] C:\Update
[20/11/2013 - 10:22:39 | D ] C:\UsbFix
[20/11/2013 - 10:22:51 | A | 10854] C:\UsbFix [Clean 2] VAIO.txt
[20/11/2013 - 09:20:34 | N | 14450] C:\UsbFix [Scan 1] VAIO.txt
[20/11/2013 - 09:49:28 | N | 10988] C:\UsbFix [Scan 2] VAIO.txt
[28/11/2012 - 18:42:55 | RD ] C:\Users
[17/11/2013 - 18:13:47 | D ] C:\Windows
[17/11/2013 - 10:11:50 | N | 365252624] E:\Supernatural.S08E15.FRENCH.DVDRIP.XviD-ArRoWs.zone-telechargement.com.avi
[16/11/2013 - 16:51:58 | N | 365039632] E:\Supernatural.S08E12.FRENCH.DVDRIP.XviD-ArRoWs.zone-telechargement.com.avi
[16/11/2013 - 18:25:46 | N | 365217808] E:\Supernatural.S08E13.FRENCH.DVDRIP.XviD-ArRoWs.zone-telechargement.com.avi
[16/11/2013 - 19:40:16 | N | 364875792] E:\Supernatural.S08E14.FRENCH.DVDRIP.XviD-ArRoWs.zone-telechargement.com.avi
[12/02/2007 - 20:53:42 | R | 277] F:\autorun.inf
[13/02/2007 - 02:33:37 | R | 1110016] F:\LaunchU3.exe
[13/02/2007 - 03:23:09 | R | 4558081] F:\LaunchPad.zip
[25/10/2012 - 08:11:34 | N | 30720] G:\motivation-arbsa.doc

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

Pouvez-vous me dire ce qu'il y a lieu de faire? Mon pc est-il infecté? Pourrais-je encore utiliser mes clés usb?

:merci2:
Avatar du membre

Re: Help! Clé usb infectée!

par El Desaparecido
 mer. 20 nov. 2013 10:57 #17872
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
Pouvez-vous me dire ce qu'il y a lieu de faire? Mon pc est-il infecté? Pourrais-je encore utiliser mes clés usb?
Oui le PC est toujours infecté , laisse les clé usb connectées puis :
  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
Code : Tout sélectionner
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
C:\Users\Public\*.*
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles 
%windir%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
services.exe 
wininit.exe 
/md5stop 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s 
CREATERESTOREPOINT 
nslookup https://www.google.fr /c 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 
CREATERESTOREPOINT
SAVEMBR:0
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Avatar du membre

Re: Help! Clé usb infectée!

par El Desaparecido
 mer. 20 nov. 2013 11:58 #17892
  • Relance OTL.
  • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Code : Tout sélectionner
    O4 - HKU\S-1-5-21-3336193131-428724718-2682413929-1001..\Run: [A7KGEquN] wscript.exe //B "C:\Users\valou08\AppData\Local\Temp\A7KGEquN.vbs" File not found
O4 - HKU\S-1-5-21-3336193131-428724718-2682413929-1001..\Run: [DownBook] "C:\Users\valou08\AppData\Local\DownBook\DownBook.exe" f2907eca64d68105e9316a76d526706b 12 File not found
O4 - HKU\S-1-5-21-3336193131-428724718-2682413929-1001..\Run: [Google Update] Reg Error: Value error. File not found
O4 - HKU\S-1-5-21-3336193131-428724718-2682413929-1001..\Run: [sqlserver7] C:\Users\Public\sqlsrvr.exe (Intel Corporation)

:files
C:\Users\Public\sqlsrvr.exe
C:\Users\valou08\AppData\Local\DownBook
C:\Users\valou08\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sqlsrvr.exe
C:\ProgramData\2dbe991e0e2b02f5
C:\Users\valou08\AppData\Roaming\(D0-DF-C7-43-28-7C)

:Commands 
[emptytemp] 
[emptyflash] 
[resethosts] 
[reboot]
  • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
  • Image
  • Redemarre le pc et poste le rapport dans ta prochaine réponse.
  • Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log
Avatar du membre

Re: Help! Clé usb infectée!

par valou08
 mer. 20 nov. 2013 12:18 #17898
Voilà  ce que tu m'as demandé:
All processes killed
Error: Unable to interpret < O4 - HKU\S-1-5-21-3336193131-428724718-2682413929-1001..\Run: [A7KGEquN] wscript.exe //B "C:\Users\valou08\AppData\Local\Temp\A7KGEquN.vbs" File not found> in the current context!
Error: Unable to interpret < O4 - HKU\S-1-5-21-3336193131-428724718-2682413929-1001..\Run: [DownBook] "C:\Users\valou08\AppData\Local\DownBook\DownBook.exe" f2907eca64d68105e9316a76d526706b 12 File not found> in the current context!
Error: Unable to interpret < O4 - HKU\S-1-5-21-3336193131-428724718-2682413929-1001..\Run: [Google Update] Reg Error: Value error. File not found> in the current context!
Error: Unable to interpret < O4 - HKU\S-1-5-21-3336193131-428724718-2682413929-1001..\Run: [sqlserver7] C:\Users\Public\sqlsrvr.exe (Intel Corporation)> in the current context!
========== FILES ==========
C:\Users\Public\sqlsrvr.exe moved successfully.
File\Folder C:\Users\valou08\AppData\Local\DownBook not found.
C:\Users\valou08\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sqlsrvr.exe moved successfully.
C:\ProgramData\2dbe991e0e2b02f5 folder moved successfully.
C:\Users\valou08\AppData\Roaming\(D0-DF-C7-43-28-7C)\telecom folder moved successfully.
C:\Users\valou08\AppData\Roaming\(D0-DF-C7-43-28-7C) folder moved successfully.
File\Folder :Commands not found.
File\Folder [emptytemp] not found.
File\Folder [emptyflash] not found.
File\Folder [resethosts] not found.
File\Folder [reboot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 11202013_120537

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

J'avais oublié le :OTL donc je l'ai recommencé, j'espère que ce n'est pas trop grave...
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3336193131-428724718-2682413929-1001\Software\Microsoft\Windows\CurrentVersion\Run\\A7KGEquN deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3336193131-428724718-2682413929-1001\Software\Microsoft\Windows\CurrentVersion\Run\\DownBook deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3336193131-428724718-2682413929-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Google Update not found.
Registry value HKEY_USERS\S-1-5-21-3336193131-428724718-2682413929-1001\Software\Microsoft\Windows\CurrentVersion\Run\\sqlserver7 deleted successfully.
File C:\Users\Public\sqlsrvr.exe not found.
File ptytemp] not found.
File ptyflash] not found.
File sethosts] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 11202013_121135

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


:merci2: pour ton aide :)
Avatar du membre

Re: Help! Clé usb infectée!

par El Desaparecido
 mer. 20 nov. 2013 12:27 #17901
Si le pc n'a pas redémarré, redémarre le.

Ensuite désinstalle UsbFix et télécharge la dernière mises à  jours : UsbFix
  • Rééxécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Avatar du membre

Re: Help! Clé usb infectée!

par valou08
 mer. 20 nov. 2013 12:40 #17903
Et voilà  le rapport:

############################## | UsbFix V 7.151 | [Suppression]

Utilisateur: valou08 (Administrateur) # VAIO
Mis à  jour le 19/11/2013 par El Desaparecido - Team SosVirus
Lancé à  12:37:31 | 20/11/2013

Site Web : https://www.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/

PC: Sony Corporation (VAIO)
CPU: Intel(R) Pentium(R) CPU B980 @ 2.40GHz
RAM -> [Total : 4043 | Free : 2593]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
AV: Protection antivirus et antispyware McAfee [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 434 Go (267 Go libre(s) - 61%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (13 Go libre(s) - 91%) [INTENSO] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 983 Mo (983 Mo libre(s) - 100%) [HYBRID] # FAT

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (ID: 348 |ParentID: 788)
Stoppé! C:\Windows\system32\atieclxx.exe (ID: 1128 |ParentID: 348)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1488 |ParentID: 788)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1700 |ParentID: 788)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1876 |ParentID: 788)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1908 |ParentID: 788)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1944 |ParentID: 788)
Stoppé! C:\Windows\system32\dashost.exe (ID: 2032 |ParentID: 1248)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1336 |ParentID: 788)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1028 |ParentID: 788)
Stoppé! C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (ID: 1796 |ParentID: 788)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe (ID: 2144 |ParentID: 788)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2200 |ParentID: 788)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID: 2220 |ParentID: 2144)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID: 2228 |ParentID: 2144)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (ID: 2784 |ParentID: 920)
Stoppé! C:\Windows\system32\taskhostex.exe (ID: 3228 |ParentID: 788)
Stoppé! C:\Windows\Explorer.EXE (ID: 3344 |ParentID: 3292)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3464 |ParentID: 788)
Stoppé! C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe (ID: 3592 |ParentID: 788)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.EXE (ID: 3604 |ParentID: 788)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3668 |ParentID: 1248)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3944 |ParentID: 3620)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 4016 |ParentID: 920)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2844 |ParentID: 788)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3628 |ParentID: 3344)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 2896 |ParentID: 3344)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID: 3656 |ParentID: 3344)
Stoppé! C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (ID: 340 |ParentID: 3760)
Stoppé! C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe (ID: 3812 |ParentID: 3760)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 1176 |ParentID: 3760)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2168 |ParentID: 3344)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 872 |ParentID: 3656)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 2868 |ParentID: 3760)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID: 3888 |ParentID: 920)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3200 |ParentID: 3760)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 632 |ParentID: 788)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 3808 |ParentID: 920)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ID: 4996 |ParentID: 3548)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 5004 |ParentID: 3548)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 4272 |ParentID: 788)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 1168 |ParentID: 788)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4428 |ParentID: 1052)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4468 |ParentID: 788)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4772 |ParentID: 4428)
Stoppé! C:\Program Files\Sony\VAIO Care\VCPerfService.exe (ID: 4796 |ParentID: 788)
Stoppé! C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (ID: 5256 |ParentID: 788)
Stoppé! C:\Program Files\Sony\VAIO Care\listener.exe (ID: 5264 |ParentID: 4796)
Stoppé! C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID: 5364 |ParentID: 788)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5744 |ParentID: 788)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5796 |ParentID: 788)
Stoppé! C:\Program Files\Sony\VAIO Improvement\vim.exe (ID: 4868 |ParentID: 788)
Stoppé! C:\Program Files\Sony\VAIO Improvement\vim.exe (ID: 2208 |ParentID: 788)
Stoppé! C:\Program Files\Sony\VAIO Care\VCSystemTray.exe (ID: 3576 |ParentID: 788)
Stoppé! C:\Program Files\Sony\VAIO Care\VCService.exe (ID: 5244 |ParentID: 788)
Stoppé! C:\Program Files\Sony\VAIO Care\VCAgent.exe (ID: 5752 |ParentID: 5244)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 5124 |ParentID: 2844)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 60 |ParentID: 2844)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "c:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [beid] - "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "c:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [beid] - "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-3336193131-428724718-2682413929-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3336193131-428724718-2682413929-1001\SOFTWARE | Run : [Google Update] -

################## | Recherche générique |

Non supprimé ! F:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0

################## | Listing |

[28/11/2012 - 18:47:22 | SHD ] C:\$Recycle.Bin
[17/11/2013 - 13:09:05 | D ] C:\AdwCleaner
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[23/03/2013 - 12:14:31 | D ] C:\Documentation
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[08/08/2013 - 11:13:21 | D ] C:\Downloads
[20/03/2013 - 12:44:39 | D ] C:\drivers
[20/11/2013 - 11:35:24 | N | 64100] C:\Extras.Txt
[22/09/2012 - 19:46:32 | N | 123580] C:\firecore.log
[17/01/2013 - 22:12:40 | D ] C:\found.000
[11/04/2013 - 20:21:09 | D ] C:\found.001
[09/05/2013 - 20:33:50 | D ] C:\found.002
[20/11/2013 - 12:12:25 | ASH | 3391741952] C:\hiberfil.sys
[22/09/2012 - 19:03:38 | D ] C:\Intel
[02/12/2012 - 11:16:03 | RHD ] C:\MSOCache
[20/11/2013 - 11:35:14 | N | 233052] C:\OTL.Txt
[20/11/2013 - 12:12:28 | ASH | 4294967296] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[20/11/2013 - 11:06:22 | N | 512] C:\PhysicalMBR.bin
[17/11/2013 - 18:16:01 | D ] C:\Program Files
[17/11/2013 - 18:55:42 | D ] C:\Program Files (x86)
[20/11/2013 - 12:05:38 | HD ] C:\ProgramData
[22/09/2012 - 19:08:40 | N | 2227] C:\RHDSetup.log
[22/09/2012 - 18:58:48 | D ] C:\sources
[20/11/2013 - 12:12:28 | ASH | 268435456] C:\swapfile.sys
[20/11/2013 - 11:31:38 | SHD ] C:\System Volume Information
[17/10/2013 - 20:03:13 | D ] C:\Update
[20/11/2013 - 12:38:34 | D ] C:\UsbFix
[20/11/2013 - 12:38:37 | A | 11660] C:\UsbFix [Clean 1] VAIO.txt
[28/11/2012 - 18:42:55 | RD ] C:\Users
[20/11/2013 - 12:12:28 | D ] C:\Windows
[20/11/2013 - 12:05:37 | D ] C:\_OTL
[17/11/2013 - 10:11:50 | N | 365252624] E:\Supernatural.S08E15.FRENCH.DVDRIP.XviD-ArRoWs.zone-telechargement.com.avi
[16/11/2013 - 16:51:58 | N | 365039632] E:\Supernatural.S08E12.FRENCH.DVDRIP.XviD-ArRoWs.zone-telechargement.com.avi
[16/11/2013 - 18:25:46 | N | 365217808] E:\Supernatural.S08E13.FRENCH.DVDRIP.XviD-ArRoWs.zone-telechargement.com.avi
[16/11/2013 - 19:40:16 | N | 364875792] E:\Supernatural.S08E14.FRENCH.DVDRIP.XviD-ArRoWs.zone-telechargement.com.avi
[20/11/2013 - 10:22:52 | RASHD ] E:\Autorun.inf
[12/02/2007 - 20:53:42 | R | 277] F:\autorun.inf
[13/02/2007 - 02:33:37 | R | 1110016] F:\LaunchU3.exe
[13/02/2007 - 03:23:09 | R | 4558081] F:\LaunchPad.zip
[25/10/2012 - 08:11:34 | N | 30720] G:\motivation-arbsa.doc
[20/11/2013 - 10:22:54 | RASHD ] G:\Autorun.inf

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre

Re: Help! Clé usb infectée!

par El Desaparecido
 mer. 20 nov. 2013 12:44 #17905
Parfait :)

On en a terminé ;)
  • Pour supprimer les outils de désinfections utilisés :
  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case suivantes :
    • Supprimer les outils de désinfection
    • Purger la restauration système

      Image

Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.
C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)
• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. bc7d098864bbd36103d7302953ee7b9aVxB8e.pngN'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc
Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Bitdefender 2015 Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complète plutôt qu'un simple antivirus gratuit, une solution complète incluant : • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photon™ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :
ver Usb Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.
blogsnews.png SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous : logoblogs.png
resauxsociaux.png Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.
donsosvirus.png Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Cliquez sur l'image ci-dessous pour effectuer un don à SosVirus :
Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.

Avatar du membre

Re: Help! Clé usb infectée!

par valou08
 mer. 20 nov. 2013 12:54 #17908
Je peux réutiliser mes clés usb alors?
Et mon pc ne risque plus rien? J'ai l'antivirus Avast..
Je peux rebrancher un autre périphérique usb? Car j'ai un disque dur externe avec beaucoup de données (j'ai peur de tout perdre si je le branche)

Un tout grand :merci2:

Ce forum est génial! Je vais envoyer les filles de la classe sur ce forum car nous avons presque toutes eu un virus sur nos clés (mais pas le même!)
Avatar du membre

Re: Help! Clé usb infectée!

par El Desaparecido
 mer. 20 nov. 2013 13:39 #17915
Je peux réutiliser mes clés usb alors?
Je peux rebrancher un autre périphérique usb? Car j'ai un disque dur externe avec beaucoup de données (j'ai peur de tout perdre si je le branche)
Oui c'est bon pour tes clés usb, y'a plus de soucis ;)
Et mon pc ne risque plus rien? J'ai l'antivirus Avast..
Ton pc est désinfecté, après dire que tu ne risque plus rien serait mentir de ma part, faudrait penser à  demander un antivirus plus performant au père noel ...
Je te conseil vivement Bitdefender Internet Sécurity : https://www.bitdefender.fr/

Bonne fin de semaine ;)
 Répondre
 Retourner vers « Aide à  la désinfection - Forum Virus Sécurité »
navigateur qui plante

Bonjour, Pour commencer, nous allons éta[…]

LIRE LA SUITE
PC bloqué sur une image

salut à vous peut-être tester avec u[…]

LIRE LA SUITE
[RESOLU] Virus sur pc

Merci à vous pour l'aide :)

LIRE LA SUITE
[RESOLU] PC qui lag et beaucoup de pubs

Mimisuitou N' installez pas de cracks sur votre […]

LIRE LA SUITE
VOIR PLUS DE SUJETS