clé infectée 2014-06-18T15:51:42+00:00

Dépannage Informatique : clé infectée

  • Auteur
    Messages
  • dao
    Participant
    Nombre d'articles : 0

    slt ma clé usb est infectée et je veux recuperer mes donnée

    ############################## | UsbFix V 7.171 | [Nettoyage]

    Utilisateur: horizon (Administrateur) # ho1
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 17:35:24 | 18/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Dell Inc. (0HN7XN)
    CPU: Pentium(R) Dual-Core CPU E5800 @ 3.20GHz
    RAM -> [Total : 2012 Mo| Free : 689 Mo]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16384
    WB: Google Chrome : 35.0.1916.153

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Windows Defender [Enabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disque fixe # 270 Go (258 Go libre(s) – 95%) [] # NTFS
    D: -> Disque fixe # 195 Go (195 Go libre(s) – 100%) [] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 14 Go (1 Go libre(s) – 8%) [] # FAT32

    ################## | Processus Stoppés |

    C:WindowsSystem32spoolsv.exe (ID: 1344|ParentID: 496)
    C:Program FilesWindows DefenderMsMpEng.exe (ID: 1524|ParentID: 496|Système)
    C:WindowsSystem32dasHost.exe (ID: 116|ParentID: 828|SERVICE LOCAL)
    C:WindowsSystem32SearchIndexer.exe (ID: 2728|ParentID: 496|Système)
    C:WindowsSystem32taskhostex.exe (ID: 1200|ParentID: 496|horizon)
    C:Windowsexplorer.exe (ID: 2124|ParentID: 636|horizon)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbweLiveComm.exe (ID: 2576|ParentID: 604|horizon)
    C:WindowsSystem32RuntimeBroker.exe (ID: 3688|ParentID: 604|horizon)
    C:Program Files (x86)Internet Download ManagerIDMan.exe (ID: 4092|ParentID: 604|horizon)
    C:Program Files (x86)Internet Download ManagerIDMIntegrator64.exe (ID: 2204|ParentID: 4092|horizon)
    C:Program Files (x86)Internet Download ManagerIEMonitor.exe (ID: 3848|ParentID: 4092|horizon)
    C:WindowsSystem32taskhost.exe (ID: 3464|ParentID: 496|Aucun)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3044|ParentID: 3016|horizon)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 704|ParentID: 3044|horizon)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5032|ParentID: 3044|horizon)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3576|ParentID: 3044|horizon)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4544|ParentID: 3044|horizon)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1820|ParentID: 3044|horizon)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2200|ParentID: 3044|horizon)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3652|ParentID: 3044|horizon)

    ################## | Autorun |

    F:36 Dictionnaires et Recueils de Correspondance.lnk -> F:

    ################## | Recherche générique |

    Supprimé! F:36 Dictionnaires et Recueils de Correspondance.lnk
    Supprimé! F:Microsoft.dat
    Supprimé! F:x.mpeg

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [IDMan] C:Program Files (x86)Internet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-1079759041-529962349-287486808-1001..Run : [IDMan] C:Program Files (x86)Internet Download ManagerIDMan.exe /onboot

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [18/06/2014 – 15:52:51 | ASH | 1647936 Ko] – C:hiberfil.sys
    [18/06/2014 – 15:52:52 | ASH | 2097152 Ko] – C:pagefile.sys
    [18/06/2014 – 15:52:53 | ASH | 262144 Ko] – C:swapfile.sys
    [18/06/2014 – 15:59:40 | SHD] – C:$Recycle.Bin
    [02/06/2012 – 16:30:55 | N | 0 Ko] – C:BOOTNXT
    [26/07/2012 – 05:44:30 | RASH | 389 Ko] – C:bootmgr
    [26/07/2012 – 09:22:08 | SHD] – C:Documents and Settings
    [26/07/2012 – 09:33:46 | D] – C:PerfLogs
    [18/06/2014 – 15:49:00 | SHD] – C:System Volume Information
    [18/06/2014 – 15:53:15 | D] – C:Program Files
    [18/06/2014 – 15:58:34 | D] – C:Users
    [18/06/2014 – 16:19:51 | HD] – C:ProgramData
    [18/06/2014 – 16:54:46 | D] – C:Program Files (x86)
    [18/06/2014 – 17:17:10 | D] – C:Windows
    [18/06/2014 – 17:17:10 | D] – C:3cd183c3f39a5391c4f38b7f07
    [18/06/2014 – 17:23:15 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [18/06/2014 – 17:19:24 | SHD] – D:$RECYCLE.BIN

    ################## | F: – Disque USB (FAT32) |

    [17/06/2014 – 11:42:58 | N | 35 Ko] – F:Copie de DOCUMENT CONTROLE STOCKS AOUT.xlsx
    [17/06/2014 – 11:47:24 | N | 28 Ko] – F:Copie de HCC AOUT 2012.xlsx
    [17/06/2014 – 11:48:28 | N | 29 Ko] – F:Copie de CONSO D’UNE AGENCE.xlsx
    [17/06/2014 – 12:26:50 | N | 0 Ko] – F:~$Copie de PATRIMOINE MCE (Enregistré automatiquement).xlsx
    [17/06/2014 – 12:26:50 | N | 80 Ko] – F:Copie de PATRIMOINE MCE (Enregistré automatiquement).xlsx
    [14/04/2014 – 15:56:36 | SHD] – F:.Trashes
    [14/04/2014 – 15:56:36 | SH | 4 Ko] – F:._.Trashes
    [01/04/2014 – 10:40:38 | N | 2321 Ko] – F:~WRL0005.tmp
    [14/04/2014 – 15:58:02 | SHD] – F:.Spotlight-V100
    [20/02/2014 – 03:11:26 | N | 146981 Ko] – F:ESET Smart Security 7.0.302.26+Keymaker~~.rar
    [03/04/2014 – 11:25:26 | N | 61 Ko] – F:Activation_Prayer_pdf.pdf
    [17/04/2014 – 16:12:38 | N | 322371 Ko] – F:blonde et dangereuse VF.MP4
    [12/01/1980 – 12:42:38 | N | 0 Ko] – F:System Volume Information.lnk
    [20/04/2014 – 12:42:52 | N | 417 Ko] – F:SCAN.jpg
    [26/04/2014 – 18:41:04 | N | 10 Ko] – F:10250079_284265251749575_142682418188343527_n.jpg
    [21/09/2012 – 11:34:46 | N | 745100 Ko] – F:OFFICE2010.iso
    [23/04/2014 – 17:51:38 | N | 410118 Ko] – F:La Formation – Introduction à HTML5 – Animations et jeux.iso
    [16/04/2014 – 18:24:26 | N | 11 Ko] – F:6500.docx
    [12/05/2014 – 10:13:42 | N | 14 Ko] – F:Vous devez rédiger un rapport de stage.docx
    [12/05/2014 – 10:22:14 | N | 21 Ko] – F:exemple de rapport.docx
    [13/04/2014 – 18:34:46 | N | 30 Ko] – F:LETTRE DE RECOMMANDATION.doc
    [13/06/2014 – 14:34:10 | N | 120 Ko] – F:CV SEYDOU.doc
    [14/04/2014 – 12:05:26 | SHD] – F:System Volume Information
    [16/04/2014 – 18:03:10 | HD] – F:RECYCLER
    [17/04/2014 – 17:40:00 | D] – F:office 2007
    [24/04/2014 – 13:53:00 | D] – F:djakisss
    [24/04/2014 – 13:53:52 | D] – F:teleinfo
    [24/04/2014 – 14:22:14 | D] – F:uyt
    [24/04/2014 – 14:35:48 | D] – F:moussa
    [25/04/2014 – 11:08:30 | D] – F:win 2003
    [25/04/2014 – 11:10:06 | D] – F:XP
    [25/04/2014 – 11:10:44 | D] – F:math
    [26/04/2014 – 11:44:56 | D] – F:WinRAR
    [26/04/2014 – 13:10:54 | D] – F:Stardock
    [29/04/2014 – 09:44:28 | D] – F:CC
    [04/05/2014 – 15:43:40 | D] – F:IMAGES
    [12/05/2014 – 06:58:58 | D] – F:ultrasurf

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    salut tu tournes aussi avec des live-cd ?

Le sujet ‘clé infectée’ est fermé à de nouvelles réponses.