Aide à désinfecter des clés infectées 2014-10-25T10:27:18+00:00
  • Auteur
    Messages
  • Photo du profil de imported_gegeimported_gege
    Participant
    Post count: 0

    Bonjour, pouvez vous m’aider voici mon rapport. Merci

    ############################## | UsbFix V 7.184 | [Nettoyage]

    Utilisateur: Gérard (Administrateur) # GÉRARD-PC
    Mis à jour le 20/10/2014 par El Desaparecido – SosVirus
    Lancé à 12:24:17 | 25/10/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer (Aspire X3990)
    CPU: Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz
    RAM -> [Total : 4078 Mo | Free : 2202 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 38.0.2125.104
    WB: Mozilla Firefox : 33.0

    ################## | Security Information |

    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: avast! Antivirus [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 922 Go (537 Go libre(s) – 58%) [Acer] # NTFS
    D: -> Disque fixe # 922 Go (312 Go libre(s) – 34%) [DATA] # NTFS
    F: -> Disque amovible # 7 Go (6 Go libre(s) – 76%) [] # FAT32

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (0.592179298400879 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Facebook Update] “C:UsersGérardAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKCU..Run : [APISupport] “C:WindowsSysWOW64Rundll32.exe” “C:UsersGérardAppDataLocalTBAPISupportAPISupport.dll”,DLLRunAPISupport
    04 – HKCU..Run : [Logitech Vid] “C:Program Files (x86)LogitechVid HDVid.exe” -bootmode
    04 – HKLM..Run : [SuiteTray] “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    04 – HKLM..Run : [EgisTecPMMUpdate] “C:Program Files (x86)EgisTec IPSPmmUpdate.exe”
    04 – HKLM..Run : [EgisUpdate] “C:Program Files (x86)EgisTec IPSEgisUpdate.exe” -d
    04 – HKLM..Run : [Norton Online Backup] C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [ArcadeMovieService] “C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe”
    04 – HKLM..Run : [Hotkey Utility] C:Program Files (x86)AcerHotkey UtilityHotkeyUtility.exe
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [NeroFilterCheck] C:Program Files (x86)Common FilesAheadLibNeroCheck.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [DivXMediaServer] C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
    04 – HKLM..Run : [DivXUpdate] “C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe” /CHECKNOW
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [LWS] C:Program Files (x86)LogitechLWSWebcam SoftwareLWS.exe -hide
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3942247563-4162773409-334715034-1000..Run : [Facebook Update] “C:UsersGérardAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-3942247563-4162773409-334715034-1000..Run : [APISupport] “C:WindowsSysWOW64Rundll32.exe” “C:UsersGérardAppDataLocalTBAPISupportAPISupport.dll”,DLLRunAPISupport
    04 – HKUS-1-5-21-3942247563-4162773409-334715034-1000..Run : [Logitech Vid] “C:Program Files (x86)LogitechVid HDVid.exe” -bootmode
    04 – HKUS-1-5-18..Run : [SearchProtect] SearchProtectbincltmng.exe
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19..RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-18..RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [15/05/2014 – 03:21:45 | A | 1 Ko] – C:log.txt
    [25/10/2014 – 10:39:36 | ASH | 3131908 Ko] – C:hiberfil.sys
    [25/10/2014 – 10:39:37 | ASH | 4175880 Ko] – C:pagefile.sys
    [18/10/2014 – 19:59:01 | D] – C:Config.Msi
    [24/07/2013 – 06:09:50 | A | 80 Ko] – [VirusTotal – (11/54)] – C:ministub.exe
    [13/05/2012 – 15:58:51 | SHD] – C:$Recycle.Bin
    [11/07/2011 – 12:04:39 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [11/07/2011 – 11:24:03 | D] – C:Intel
    [28/12/2011 – 23:32:13 | AD] – C:book
    [24/04/2012 – 12:01:27 | SHD] – C:Recovery
    [24/04/2012 – 12:01:31 | RD] – C:Users
    [24/04/2012 – 12:03:23 | D] – C:OEM
    [24/04/2012 – 13:54:37 | RHD] – C:MSOCache
    [24/04/2012 – 15:51:17 | D] – C:HP Universal Print Driver
    [13/03/2013 – 00:18:37 | D] – C:Program Files
    [20/10/2013 – 11:35:23 | D] – C:SearchProtect
    [01/12/2013 – 12:51:43 | A | 0 Ko] – C:END
    [12/04/2014 – 11:01:08 | HD] – C:ProgramData
    [30/09/2014 – 10:27:40 | D] – C:OLDIES- Funk-Soul- R n’ B
    [18/10/2014 – 16:12:06 | D] – C:OFEMININ
    [18/10/2014 – 19:54:02 | RD] – C:Program Files (x86)
    [22/10/2014 – 12:03:18 | D] – C:Music classic
    [23/10/2014 – 13:40:53 | D] – C:Windows
    [24/10/2014 – 12:17:55 | SHD] – C:System Volume Information
    [25/10/2014 – 12:18:18 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [29/04/2012 – 10:14:55 | SHD] – D:$RECYCLE.BIN
    [24/10/2014 – 16:57:57 | RD] – D:ZIC. 2
    [24/10/2014 – 16:26:21 | RD] – D:Zic-VARIOUS rastacouères…-
    [28/12/2011 – 23:25:19 | SHD] – D:System Volume Information
    [27/09/2014 – 19:09:09 | RD] – D:ZIC- BLUES
    [23/10/2014 – 18:53:03 | RD] – D:Zic-JAZZ International
    [24/10/2014 – 09:37:37 | RD] – D:Zique-FRANCE
    [24/10/2014 – 16:57:57 | RD] – D:Zic

    ################## | F: – Disque USB (FAT32) |

    [27/02/2014 – 11:37:04 | N | 712732 Ko] – F:Hedwig And The Angry Inch 2001 Vostfr – Theavengers.avi
    [27/09/2014 – 17:05:06 | N | 471645 Ko] – F:Marianne Faithfull – Rockpalast 2005.avi
    [01/10/2014 – 09:49:06 | N | 685214 Ko] – F:Bjork – MTV Unplugged.avi

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bonjour aucune infection usb

    ==

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Anonyme
    Post count: 0

    [norephelpe:32k0c6ta][/norephelpe:32k0c6ta]

Le sujet ‘Aide à désinfecter des clés infectées’ est fermé à de nouvelles réponses.