SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité clé usb infectée et deux menaces détectées

15 sujets de 1 à 15 (sur un total de 25)
  • Auteur
    Messages
  • corinne combes
    Participant
    Nombre d'articles : 13

    j’ai effectué la recherche avec le logiciel usbfix et il a détecté deux menaces.
    Je vous poste le rapport car maintenant je ne sais plus quoi faire.
    Merci de votre aide.
    ############################## | UsbFix V 7.178 | [Recherche]

    Utilisateur: Utilisateur (Administrateur) # PC-UTILISATEUR
    Mis à jour le 08/08/2014 par El Desaparecido – SosVirus
    Lancé à 13:24:19 | 23/08/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (H81M-E)
    CPU: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
    GC: Intel(R) HD Graphics 4400
    RAM -> [Total : 3968 Mo | Free : 2619 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 36.0.1985.143

    ################## | Security Information |

    AV: Windows Defender [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 150 Go (114 Go libre(s) – 76%) [Système] # NTFS
    D: -> Disque fixe # 316 Go (305 Go libre(s) – 96%) [Données] # NTFS
    E: -> CD-ROM # 686 Mo (0 Mo libre(s) – 0%) [110967] # CDFS
    F: -> Disque amovible # 30 Go (26 Go libre(s) – 88%) [COMBES 2013] # FAT32
    G: -> Disque amovible # 29 Go (29 Go libre(s) – 99%) [COMBES 2014] # FAT32

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Facebook Update] “C:UsersUtilisateurAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [jswtrayutil] “C:Program Files (x86)NETGEARWNA1100jswtrayutil.exe”
    04 – HKLM..Run : [SSBkgdUpdate] “C:Program Files (x86)Common FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe” -Embedding -boot
    04 – HKLM..Run : [OpwareSE4] “C:Program Files (x86)ScanSoftOmniPageSE4OpwareSE4.exe”
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – [x64] HKLM..Run : [IgfxTray] “C:WINDOWSsystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:WINDOWSsystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:WINDOWSsystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [Logitech Download Assistant] C:Windowssystem32rundll32.exe C:WindowsSystem32LogiLDA.dll,LogiFetch
    04 – [x64] HKLM..Run : [CanonSolutionMenu] C:Program Files (x86)CanonSolutionMenuCNSLMAIN.exe /logon
    04 – [x64] HKLM..Run : [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
    04 – HKUS-1-5-21-3790048695-4119960182-1640848317-1001..Run : [Facebook Update] “C:UsersUtilisateurAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver

    ################## | Recherche générique |

    Présent! F:Animer – Coll Compétences Pro – 1re et Tle Bac Pro Commerce.lnk
    Présent! G:Animer – Coll Compétences Pro – 1re et Tle Bac Pro Commerce.lnk

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    :hello: corinne combes et :welcome: sur sosvirus

    exécute usbfix en mode “nettoyage” et poste le rapport s’il te plaît

    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    :merci2:

    corinne combes
    Participant
    Nombre d'articles : 13

    ############################## | UsbFix V 7.178 | [Nettoyage]

    Utilisateur: Utilisateur (Administrateur) # PC-UTILISATEUR
    Mis à jour le 08/08/2014 par El Desaparecido – SosVirus
    Lancé à 14:05:42 | 23/08/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (H81M-E)
    CPU: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
    GC: Intel(R) HD Graphics 4400
    RAM -> [Total : 3968 Mo | Free : 2381 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 36.0.1985.143

    ################## | Security Information |

    AV: Windows Defender [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 150 Go (114 Go libre(s) – 76%) [Système] # NTFS
    D: -> Disque fixe # 316 Go (305 Go libre(s) – 96%) [Données] # NTFS
    E: -> CD-ROM # 686 Mo (0 Mo libre(s) – 0%) [110967] # CDFS
    F: -> Disque amovible # 30 Go (26 Go libre(s) – 88%) [COMBES 2013] # FAT32
    G: -> Disque amovible # 29 Go (29 Go libre(s) – 99%) [COMBES 2014] # FAT32

    ################## | Autorun |

    ################## | Recherche générique |

    Supprimé! F:Animer – Coll Compétences Pro – 1re et Tle Bac Pro Commerce.lnk
    Supprimé! G:Animer – Coll Compétences Pro – 1re et Tle Bac Pro Commerce.lnk

    (!) Fichiers temporaires supprimés. (485.393115997314 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Facebook Update] “C:UsersUtilisateurAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [jswtrayutil] “C:Program Files (x86)NETGEARWNA1100jswtrayutil.exe”
    04 – HKLM..Run : [SSBkgdUpdate] “C:Program Files (x86)Common FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe” -Embedding -boot
    04 – HKLM..Run : [OpwareSE4] “C:Program Files (x86)ScanSoftOmniPageSE4OpwareSE4.exe”
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – [x64] HKLM..Run : [IgfxTray] “C:WINDOWSsystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:WINDOWSsystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:WINDOWSsystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [Logitech Download Assistant] C:Windowssystem32rundll32.exe C:WindowsSystem32LogiLDA.dll,LogiFetch
    04 – [x64] HKLM..Run : [CanonSolutionMenu] C:Program Files (x86)CanonSolutionMenuCNSLMAIN.exe /logon
    04 – [x64] HKLM..Run : [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
    04 – HKUS-1-5-21-3790048695-4119960182-1640848317-1001..Run : [Facebook Update] “C:UsersUtilisateurAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [23/08/2014 – 09:12:40 | ASH | 3250740 Ko] – C:hiberfil.sys
    [23/08/2014 – 09:12:41 | ASH | 720896 Ko] – C:pagefile.sys
    [23/08/2014 – 09:12:41 | ASH | 262144 Ko] – C:swapfile.sys
    [06/05/2014 – 18:29:34 | SHD] – C:$Recycle.Bin
    [26/07/2012 – 05:44:30 | RASH | 389 Ko] – C:bootmgr
    [18/06/2013 – 14:18:29 | N | 0 Ko] – C:BOOTNXT
    [22/08/2013 – 16:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 17:22:35 | D] – C:PerfLogs
    [06/11/2013 – 18:13:27 | D] – C:temp
    [06/11/2013 – 20:05:33 | D] – C:Intel
    [06/11/2013 – 20:09:06 | RD] – C:Users
    [02/02/2014 – 12:42:43 | D] – C:sql2ksp3
    [25/04/2014 – 01:32:35 | D] – C:Windows
    [19/08/2014 – 09:26:31 | SHD] – C:System Volume Information
    [19/08/2014 – 09:26:43 | RD] – C:Program Files (x86)
    [19/08/2014 – 09:26:43 | HD] – C:ProgramData
    [19/08/2014 – 09:26:44 | RD] – C:Program Files
    [23/08/2014 – 13:22:13 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [23/12/2013 – 10:20:19 | SHD] – D:$RECYCLE.BIN
    [06/11/2013 – 17:06:02 | D] – D:Pléniplus
    [07/11/2013 – 11:19:42 | D] – D:Utilisateur
    [23/12/2013 – 10:29:34 | SHD] – D:System Volume Information
    [02/02/2014 – 12:52:06 | RHD] – D:MSOCache

    ################## | F: – Disque USB (FAT32) |

    [06/04/2014 – 21:37:40 | A | 5733 Ko] – F:Schema-Regional-Emploi-Formation-en-tourisme-en-Languedoc-Roussillon (1).pdf
    [09/11/2011 – 15:38:54 | D] – F:Angleterre 2011
    [21/03/2012 – 21:15:56 | D] – F:vitrine 1er com
    [10/12/2012 – 22:07:10 | D] – F:DNL 1 SECO COM 2011 2012
    [10/12/2012 – 22:17:18 | D] – F:2 Comm 2011 2012
    [01/09/2013 – 15:13:40 | D] – F:Rentrée 2013 2014
    [01/09/2013 – 15:15:28 | D] – F:rentrée 2012 2013
    [13/09/2013 – 23:54:46 | D] – F:ManuelFoucherAnimerA4
    [13/09/2013 – 23:57:50 | D] – F:ManuelFoucherAnimer
    [14/09/2013 – 00:02:14 | D] – F:ManuelFoucherRelationClients
    [24/01/2014 – 22:42:06 | D] – F:Agreg 2014
    [02/02/2014 – 21:26:08 | SHD] – F:System Volume Information
    [11/02/2014 – 16:24:46 | D] – F:journées-portes ouvertes
    [16/05/2014 – 14:15:10 | D] – F:Feuilles des Stages – a traduire
    [16/06/2014 – 14:33:00 | D] – F:Rentrée 2014 2015

    ################## | G: – Disque USB (FAT32) |

    [16/03/2014 – 11:43:52 | A | 18 Ko] – G:liste élèves stage UK 2014.xlsx
    [16/03/2014 – 12:56:08 | A | 12 Ko] – G:Liste d’entreprise Laura1 2014.xlsx
    [12/08/2013 – 15:22:36 | A | 5 Ko] – G:License.txt
    [08/05/2014 – 23:04:32 | A | 2322 Ko] – G:diapo JPO 2013 2014-sect-co.pptx
    [17/05/2014 – 09:33:58 | A | 13855 Ko] – G:Présenter la dnl Premières 2013 2014.pptx
    [21/05/2014 – 08:38:12 | A | 25 Ko] – G:Lettre commerciale DNL Eugénie.odt
    [21/05/2014 – 08:41:42 | A | 10 Ko] – G:English Letters Gros Léa 1°GA.odt
    [21/05/2014 – 08:59:00 | A | 5 Ko] – G:Lettre anglais Raynal Geoffrey.odt
    [23/08/2014 – 13:16:58 | A | 1 Ko] – G:recuva.ini
    [14/03/2014 – 12:44:14 | A | 3704 Ko] – G:recuva.exe
    [14/03/2014 – 12:44:16 | A | 4701 Ko] – G:recuva64.exe
    [12/02/2014 – 09:47:32 | A | 470 Ko] – G:ASSESSEMENT sheet Charles Allies.docx
    [21/05/2014 – 08:37:24 | A | 10 Ko] – G:MAT’plus PATRAC.docx
    [21/05/2014 – 08:37:24 | A | 10 Ko] – G:MAT’plus DEPAULE.docx
    [21/05/2014 – 08:37:24 | A | 10 Ko] – G:MAT’plus BRAHMI.docx
    [05/06/2012 – 09:35:54 | A | 0 Ko] – G:portable.dat
    [24/01/2014 – 16:49:06 | D] – G:Leonardo 2013 2014
    [24/01/2014 – 16:49:38 | D] – G:Stage UK 2013 2014
    [22/02/2014 – 10:22:18 | SHD] – G:System Volume Information
    [16/06/2014 – 14:33:00 | D] – G:Rentrée 2014 2015
    [23/08/2014 – 12:21:00 | D] – G:lang

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    corinne combes
    Participant
    Nombre d'articles : 13

    :merci2:
    désolée mais c’est la première fois que je vais sur un forum et je ne connais pas tous les usages !

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    désolée mais c’est la première fois que je vais sur un forum et je ne connais pas tous les usages !

    pas de soucis ;)

    dit moi si tu as encore des soucis

    :merci2:

    corinne combes
    Participant
    Nombre d'articles : 13

    ok merci beaucoup :content:

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    tu ne m’as pas dit si tu as encore des soucis

    :merci2:

    corinne combes
    Participant
    Nombre d'articles : 13

    désolée mais je n’arrive toujours pas à ouvrir le fichier que j’ai sur la clé.
    est ce que je peux faire quelque chose pour le récupérer?

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    tu as 1 message d’erreur quand tu veux ouvrir le fichier :interro:

    fait 1 clic droit sur le fichier et choisis “propriété” et dit moi quelle est l’extention du fichier

    aide en image clique ici

    :merci2:

    corinne combes
    Participant
    Nombre d'articles : 13

    c’est un fichier publisher donc extension .pub

    corinne combes
    Participant
    Nombre d'articles : 13

    et le message d’erreur est : impossible d’ouvrir ce fichier

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    et il ne s’ouvre pas avec publisher :interro:

    tu ne m’as pas dit si tu as 1 message d’erreur quand tu veux lire/ouvrir le fichier

    regarde ceci pour lire ton fichier et dit moi si ça fonctionne clique ici

    :merci2:

    corinne combes
    Participant
    Nombre d'articles : 13

    j’ai Publisher puisque c’est un fichier que j’ai créé et rédigé.
    J’y ai travaillé hier soir et enregistré mon travail avant de fermer.
    Ce matin, je n’ai pas pu ouvrir le fichier qui pourtant est visible sur la clé et je peux ouvrir d’autres fichiers publisher présents sur la même clé ou sur mes documents de mon pc fixe.
    On voit qu’il y a 4600 koctets ce qui parait normal puisqu’il comporte plus de 10 pages.
    Dans propriétés, c’est une archive d’après ce que je comprends….
    vraiment je ne sais pas comment faire.

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    je viens de relire le rapport d’usbfix, et je ne vois pas de fichier.pub :interro:

    tu peux me donner le nom du fichier

    :merci2:

    corinne combes
    Participant
    Nombre d'articles : 13

    Livret d’info PArents seconde com 2014 2015 :merci2:

15 sujets de 1 à 15 (sur un total de 25)
  • Vous devez être connecté pour répondre à ce sujet.