Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par eragot
#213204
Bonjour,

Ma clé usb a été infecté (fichier crée sur ma clé '8585485') au travail et certains de mes fichiers sont invisibles sur ma clé.
J'ai téléchargé USBFix, fais un nettoyage et j'ai maintenant un rapport du scan mais je ne sais pas quoi faire maintenant ....quelqu'un a-t-il la solution?
Merci
Avatar du membre
par El Desaparecido
#213212
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
J'ai téléchargé USBFix, fais un nettoyage et j'ai maintenant un rapport du scan mais je ne sais pas quoi faire maintenant ....quelqu'un a-t-il la solution?
Merci
Copie colle ton rapport usbfix dans ta prochaine réponse stp
Avatar du membre
par Invité
#213214
Voila le rapport
Merci


############################## | UsbFix V 7.811 | [Research]

User: etienne (Administrator) # VIRALVIRUS
Updated 20/01/2015 by El Desaparecido - SosVirus
Started at 18:36:53 | 27/01/2015

Website : http://www.en.usbfix.net/
Changelog : http://www.en.usbfix.net/changelog/
Support : http://www.sos-virus.net/
Live detection : http://how-to-remove.us/
Contact : http://www.en.usbfix.net/contact/

################## | System information |

MB: SAMSUNG ELECTRONICS CO., LTD. (N150P/N210P)
CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
GC: Standard VGA Graphics Adapter
RAM -> [Total : 2037 Mo | Free : 1019 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft? Windows 7 Starter (6.1.7600 32-Bit)
WB: Mozilla Firefox : 35.0.1

################## | Security Information |

FW: Windows Firewall [(!) Disabled]
SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]

################## | Disk Information |

C:\ (%SystemDrive%) -> Fixed disk # 85 Gb (48 Gb free - 57%) [] # NTFS
D:\ -> Fixed disk # 128 Gb (128 Gb free - 100%) [] # NTFS
F:\ -> Removable disk # 30 Gb (14 Gb free - 47%) [Transcend] # FAT32

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Spybot-S&D Cleaning] "C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [ETDWare] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM\..\Run : [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - HKLM\..\Run : [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
04 - HKLM\..\Run : [QuickTime Plugin Install] C:\Program Files\QuickTime\Plugins\DeleteMe1.exe
04 - HKLM\..\Run : [PAC7302_Monitor] C:\windows\PixArt\PAC7302\Monitor.exe
04 - HKLM\..\Run : [SDTray] "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1076387279-2608573375-2991349267-1000\..\Run : [Spybot-S&D Cleaning] "C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - OpenOffice.org 3.3.lnk : C:\Program Files\OpenOffice.org 3\program\quickstart.exe
04GS - Bluetooth.lnk : C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

################## | Generic Research |

Found! F:\8585485\Documentation officielle socle commun.exe
Found! F:\8585485\DocumentsDivers.exe
Found! F:\8585485\Etienne Universit?.exe
Found! F:\8585485\EtienneProfSta2012-2013.exe
Found! F:\8585485\Coll?ge Latronqui?re.exe
Found! F:\8585485\TRAIL TROPHEE.exe
Found! F:\8585485

################## | Registry |


################## | UsbFix - Information |

Info : How to remove shortcut virus on flash disk (Video)
Info : Shortcut virus on flash disk, What is it ?
Live detection : http://how-to-remove.us/

################## | Hijack |

Hijacked! [AH] F:\._strategies_comprehension_expression.pdf
Hijacked! [RSHD] F:\Documentation officielle socle commun
Hijacked! [AH] F:\._Prince Harry in Lesotho.mp4
Hijacked! [AH] F:\._Students protest in Newcastle over cuts.mp4
Hijacked! [AH] F:\._Grille d'?valuation vierge.pdf
Hijacked! [RSHD] F:\DocumentsDivers
Hijacked! [RSHD] F:\Etienne Universit?
Hijacked! [RSHD] F:\EtienneProfSta2012-2013
Hijacked! [AH] F:\._Mexican_Immigration.mp4
Hijacked! [RSHD] F:\Coll?ge Latronqui?re
Hijacked! [RSHD] F:\TRAIL TROPHEE

################## | E.O.F | http://www.sosvirus.net/ | http://www.en.usbfix.net/ |

Affichage de 8ec27c7e81bff536f20a9620886e114ac0f30360.txt
Avatar du membre
par El Desaparecido
#213215
Re,

Juste la clé est infectée mais comme tu dis, les PCs du travail doivent être infectés, il faudra les nettoyer en utilisant UsbFix. Il te faudra prévenir tes collègues également.

En attendant, tu peux nettoyer ta clé :
  • Lance UsbFix.
  • Connecte les supports USB Susceptibles d'être infectés.
  • Choisis l'option Nettoyage

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta prochaine réponse.
  • Tutoriel : http://www.usbfix.net/tutoriels/" onclick="window.open(this.href);return false;
Avatar du membre
par Invité
#213219
Hello again,

J'ai re-lancé le nettoyage, cette fois il semble que USBFix a nettoyé la clé. Voici le rapport.
Est ce que je peux maintenant essayer d'ouvrir ma clé pur voir si les fichiers sont visibles et ok?

Merci


############################## | UsbFix V 7.811 | [Clean]

User: etienne (Administrator) # VIRALVIRUS
Updated 20/01/2015 by El Desaparecido - SosVirus
Started at 21:36:39 | 27/01/2015

Website : http://www.en.usbfix.net/
Changelog : http://www.en.usbfix.net/changelog/
Support : http://www.sos-virus.net/
Live detection : http://how-to-remove.us/
Contact : http://www.en.usbfix.net/contact/

################## | System information |

MB: SAMSUNG ELECTRONICS CO., LTD. (N150P/N210P)
CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
GC: Standard VGA Graphics Adapter
RAM -> [Total : 2037 Mo | Free : 978 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Starter (6.1.7600 32-Bit)
WB: Mozilla Firefox : 35.0.1

################## | Security Information |

FW: Windows Firewall [(!) Disabled]
SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]

################## | Disk Information |

C:\ (%SystemDrive%) -> Fixed disk # 85 Gb (48 Gb free - 57%) [] # NTFS
D:\ -> Fixed disk # 128 Gb (128 Gb free - 100%) [] # NTFS
F:\ -> Removable disk # 30 Gb (14 Gb free - 47%) [Transcend] # FAT32

################## | Generic Research |

Deleted! F:\8585485\Documentation officielle socle commun.exe
Deleted! F:\8585485\DocumentsDivers.exe
Deleted! F:\8585485\Etienne Université.exe
Deleted! F:\8585485\EtienneProfSta2012-2013.exe
Deleted! F:\8585485\Collège Latronquière.exe
Deleted! F:\8585485\TRAIL TROPHEE.exe
Deleted! F:\8585485

(!) Temporary files deleted. (8.56230354309082 MB)

################## | Registry |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Spybot-S&D Cleaning] "C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [ETDWare] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM\..\Run : [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - HKLM\..\Run : [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
04 - HKLM\..\Run : [QuickTime Plugin Install] C:\Program Files\QuickTime\Plugins\DeleteMe1.exe
04 - HKLM\..\Run : [PAC7302_Monitor] C:\windows\PixArt\PAC7302\Monitor.exe
04 - HKLM\..\Run : [SDTray] "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1076387279-2608573375-2991349267-1000\..\Run : [Spybot-S&D Cleaning] "C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - OpenOffice.org 3.3.lnk : C:\Program Files\OpenOffice.org 3\program\quickstart.exe
04GS - Bluetooth.lnk : C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

################## | UsbFix - Information |

Info : How to remove shortcut virus on flash disk (Video)
Info : Shortcut virus on flash disk, What is it ?
Live detection : http://how-to-remove.us/

################## | Hijack |

Restored! [N] F:\._strategies_comprehension_expression.pdf
Restored! [D] F:\Documentation officielle socle commun
Restored! [N] F:\._Prince Harry in Lesotho.mp4
Restored! [N] F:\._Students protest in Newcastle over cuts.mp4
Restored! [N] F:\._Grille d'évaluation vierge.pdf
Restored! [D] F:\DocumentsDivers
Restored! [D] F:\Etienne Université
Restored! [D] F:\EtienneProfSta2012-2013
Restored! [N] F:\._Mexican_Immigration.mp4
Restored! [D] F:\Collège Latronquière
Restored! [D] F:\TRAIL TROPHEE

################## | C:\ %SystemDrive% - Fixed drive (NTFS) |

[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\config.sys
[04/01/2015 - 15:58:00 | RASH | 0 Ko] - C:\MSDOS.SYS
[04/01/2015 - 15:58:00 | RASH | 0 Ko] - C:\IO.SYS
[26/01/2015 - 15:48:16 | ASH | 2086192 Ko] - C:\pagefile.sys
[26/01/2015 - 15:48:16 | ASH | 2086192 Ko] - C:\hiberfil.sys
[13/01/2015 - 21:34:01 | D] - C:\Config.Msi
[01/08/2010 - 09:39:11 | A | 0 Ko] - C:\setup.log
[14/08/2010 - 08:12:25 | A | 2 Ko] - C:\RHDSetup.log
[28/12/2011 - 18:15:42 | A | 0 Ko] - C:\user.js
[02/05/2012 - 23:53:06 | A | 225 Ko] - C:\PA7302.DAT
[24/12/2010 - 14:37:19 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[14/08/2010 - 08:09:20 | D] - C:\Intel
[24/12/2010 - 14:11:58 | SHD] - C:\Recovery
[24/12/2010 - 14:13:15 | RD] - C:\Users
[14/09/2011 - 11:09:54 | RHD] - C:\MSOCache
[20/02/2012 - 21:48:39 | D] - C:\Biblio
[08/03/2012 - 23:18:54 | D] - C:\f2f26fe0b819a842c25754
[23/08/2013 - 11:13:05 | D] - C:\User Data
[08/10/2014 - 17:01:11 | D] - C:\AdwCleaner
[19/11/2014 - 13:15:10 | HD] - C:\ProgramData
[04/01/2015 - 15:58:00 | D] - C:\Buziol Games
[27/01/2015 - 18:23:29 | D] - C:\Program Files
[27/01/2015 - 18:29:18 | D] - C:\UsbFix
[27/01/2015 - 19:02:28 | D] - C:\Windows

################## | D:\ - Fixed drive (NTFS) |

[24/12/2010 - 14:37:19 | SHD] - D:\$RECYCLE.BIN
[23/04/2011 - 09:13:58 | D] - D:\4f9bbb46a5808ba71a94cc3c3c2bb6b0
[19/10/2011 - 08:48:11 | D] - D:\c4483d8040b298f9fdce63c85b
[17/01/2012 - 22:47:21 | D] - D:\2af1e77aa6ef7aa0a6d500
[02/11/2013 - 22:06:01 | D] - D:\75b8754aead2d4d54e6a0f0f609f
[02/11/2013 - 22:11:38 | D] - D:\cb4a3896b9e78b3b3900010a

################## | F:\ - Removable drive (FAT32) |

[27/06/2014 - 11:03:40 | A | 105835 Ko] - F:\DIAPO LONDRE.wmv
[16/11/2012 - 12:11:46 | HD] - F:\.Trashes
[16/11/2012 - 12:11:46 | AH | 4 Ko] - F:\._.Trashes
[16/11/2012 - 12:11:46 | HD] - F:\.Spotlight-V100
[03/02/2014 - 10:09:28 | A | 4493 Ko] - F:\LONDON.ppt
[21/10/2012 - 09:23:12 | A | 103 Ko] - F:\strategies_comprehension_expression.pdf
[16/11/2012 - 12:12:12 | N | 4 Ko] - F:\._strategies_comprehension_expression.pdf
[08/01/2013 - 17:30:14 | A | 265 Ko] - F:\Grille d'évaluation vierge.pdf
[10/01/2013 - 11:56:10 | N | 4 Ko] - F:\._Grille d'évaluation vierge.pdf
[17/03/2013 - 21:49:46 | A | 58 Ko] - F:\9.GRILLE_EVALUATION_EOC_.pdf
[19/10/2013 - 22:57:56 | A | 838 Ko] - F:\book1lesson3.pdf
[17/02/2014 - 12:53:26 | A | 14 Ko] - F:\Liste élèves London 2014 Bonkers....odt
[29/06/2014 - 12:10:48 | A | 8800 Ko] - F:\DVD London Trip 2014.nvc
[21/11/2012 - 21:40:02 | A | 19399 Ko] - F:\Alicia Keys Performs _Empire State of Mind, Part II_ (iHeart.mp4
[13/12/2012 - 14:44:40 | N | 4 Ko] - F:\._Prince Harry in Lesotho.mp4
[13/12/2012 - 14:44:50 | N | 4 Ko] - F:\._Mexican_Immigration.mp4
[13/12/2012 - 14:44:50 | N | 4 Ko] - F:\._Students protest in Newcastle over cuts.mp4
[11/04/2013 - 11:52:50 | HD] - F:\.fseventsd
[24/03/2012 - 04:40:22 | A | 5214 Ko] - F:\Office.exe
[17/12/2012 - 13:01:34 | A | 342 Ko] - F:\This important not to pollute the water otherwise there will be drinking water anymore.doc
[24/01/2013 - 14:13:56 | AH | 0 Ko] - F:\.apdisk
[24/11/2010 - 18:54:38 | D] - F:\Etienne Université
[04/09/2012 - 22:49:38 | D] - F:\EtienneProfSta2012-2013
[04/09/2012 - 22:56:46 | D] - F:\DocumentsDivers
[10/01/2013 - 10:00:38 | D] - F:\Documentation officielle socle commun
[02/09/2013 - 18:57:42 | D] - F:\Collège Latronquière
[07/02/2014 - 10:12:34 | D] - F:\TRAIL TROPHEE
[24/06/2014 - 16:05:20 | D] - F:\Music
[12/11/2014 - 17:25:04 | D] - F:\Didier_9782278071944

################## | Vaccin |

C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.en.usbfix.net/ |
Avatar du membre
par Invité
#213223
Problème résolu,
ma clé est à  nouveau opérationnelle (des heures de travail sauvées des flammes!), merci infiniment à  'El desaparecido' pour son aide et expertise :bravo1: et au logiciel USBFIX . :content:

Bonne continuation

:merci2:
:bye:
Avatar du membre
par El Desaparecido
#213229
:hello: ,

De rien ;) Oublie pas de passer le message au taff ...

Bonne semaine :hello:

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)