clé usb infectée par 8585485 2015-01-27T18:25:22+00:00

Dépannage Informatique : clé usb infectée par 8585485

  • Auteur
    Messages
  • eragot
    Participant
    Nombre d'articles : 0

    Bonjour,

    Ma clé usb a été infecté (fichier crée sur ma clé ‘8585485’) au travail et certains de mes fichiers sont invisibles sur ma clé.
    J’ai téléchargé USBFix, fais un nettoyage et j’ai maintenant un rapport du scan mais je ne sais pas quoi faire maintenant ….quelqu’un a-t-il la solution?
    Merci

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    J’ai téléchargé USBFix, fais un nettoyage et j’ai maintenant un rapport du scan mais je ne sais pas quoi faire maintenant ….quelqu’un a-t-il la solution?
    Merci

    Copie colle ton rapport usbfix dans ta prochaine réponse stp

  • Anonyme
    Nombre d'articles : 0

    Voila le rapport
    Merci

    ############################## | UsbFix V 7.811 | [Research]

    User: etienne (Administrator) # VIRALVIRUS
    Updated 20/01/2015 by El Desaparecido – SosVirus
    Started at 18:36:53 | 27/01/2015

    Website : http://www.en.usbfix.net/
    Changelog : http://www.en.usbfix.net/changelog/
    Support : http://www.sos-virus.net/
    Live detection : http://how-to-remove.us/
    Contact : http://www.en.usbfix.net/contact/

    ################## | System information |

    MB: SAMSUNG ELECTRONICS CO., LTD. (N150P/N210P)
    CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
    GC: Standard VGA Graphics Adapter
    RAM -> [Total : 2037 Mo | Free : 1019 Mo]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft? Windows 7 Starter (6.1.7600 32-Bit)
    WB: Mozilla Firefox : 35.0.1

    ################## | Security Information |

    FW: Windows Firewall [(!) Disabled]
    SC: Security Center [(!) Disabled]
    WU: Windows Update [Enabled]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Fixed disk # 85 Gb (48 Gb free – 57%) [] # NTFS
    D: -> Fixed disk # 128 Gb (128 Gb free – 100%) [] # NTFS
    F: -> Removable disk # 30 Gb (14 Gb free – 47%) [Transcend] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Spybot-S&D Cleaning] “C:Program FilesSpybot – Search & Destroy 2SDCleaner.exe” /autoclean
    04 – HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 – HKLM..Run : [ETDWare] %ProgramFiles%ElantechETDCtrl.exe
    04 – HKLM..Run : [Microsoft Default Manager] “C:Program FilesMicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe” -resume
    04 – HKLM..Run : [IgfxTray] C:windowssystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:windowssystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:windowssystem32igfxpers.exe
    04 – HKLM..Run : [UCam_Menu] “C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkYouCam” UpdateWithCreateOnce “SoftwareCyberLinkYouCam2.0”
    04 – HKLM..Run : [QuickTime Plugin Install] C:Program FilesQuickTimePluginsDeleteMe1.exe
    04 – HKLM..Run : [PAC7302_Monitor] C:windowsPixArtPAC7302Monitor.exe
    04 – HKLM..Run : [SDTray] “C:Program FilesSpybot – Search & Destroy 2SDTray.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1076387279-2608573375-2991349267-1000..Run : [Spybot-S&D Cleaning] “C:Program FilesSpybot – Search & Destroy 2SDCleaner.exe” /autoclean
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – OpenOffice.org 3.3.lnk : C:Program FilesOpenOffice.org 3programquickstart.exe
    04GS – Bluetooth.lnk : C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe

    ################## | Generic Research |

    Found! F:8585485Documentation officielle socle commun.exe
    Found! F:8585485DocumentsDivers.exe
    Found! F:8585485Etienne Universit?.exe
    Found! F:8585485EtienneProfSta2012-2013.exe
    Found! F:8585485Coll?ge Latronqui?re.exe
    Found! F:8585485TRAIL TROPHEE.exe
    Found! F:8585485

    ################## | Registry |

    ################## | UsbFix – Information |

    Info : How to remove shortcut virus on flash disk (Video)
    Info : Shortcut virus on flash disk, What is it ?
    Live detection : http://how-to-remove.us/

    ################## | Hijack |

    Hijacked! [AH] F:._strategies_comprehension_expression.pdf
    Hijacked! [RSHD] F:Documentation officielle socle commun
    Hijacked! [AH] F:._Prince Harry in Lesotho.mp4
    Hijacked! [AH] F:._Students protest in Newcastle over cuts.mp4
    Hijacked! [AH] F:._Grille d’?valuation vierge.pdf
    Hijacked! [RSHD] F:DocumentsDivers
    Hijacked! [RSHD] F:Etienne Universit?
    Hijacked! [RSHD] F:EtienneProfSta2012-2013
    Hijacked! [AH] F:._Mexican_Immigration.mp4
    Hijacked! [RSHD] F:Coll?ge Latronqui?re
    Hijacked! [RSHD] F:TRAIL TROPHEE

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.en.usbfix.net/ |

    Affichage de 8ec27c7e81bff536f20a9620886e114ac0f30360.txt

  • Anonyme
    Nombre d'articles : 0

    Re,

    Juste la clé est infectée mais comme tu dis, les PCs du travail doivent être infectés, il faudra les nettoyer en utilisant UsbFix. Il te faudra prévenir tes collègues également.

    En attendant, tu peux nettoyer ta clé :

    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;
  • Anonyme
    Nombre d'articles : 0

    Hello again,

    J’ai re-lancé le nettoyage, cette fois il semble que USBFix a nettoyé la clé. Voici le rapport.
    Est ce que je peux maintenant essayer d’ouvrir ma clé pur voir si les fichiers sont visibles et ok?

    Merci

    ############################## | UsbFix V 7.811 | [Clean]

    User: etienne (Administrator) # VIRALVIRUS
    Updated 20/01/2015 by El Desaparecido – SosVirus
    Started at 21:36:39 | 27/01/2015

    Website : http://www.en.usbfix.net/
    Changelog : http://www.en.usbfix.net/changelog/
    Support : http://www.sos-virus.net/
    Live detection : http://how-to-remove.us/
    Contact : http://www.en.usbfix.net/contact/

    ################## | System information |

    MB: SAMSUNG ELECTRONICS CO., LTD. (N150P/N210P)
    CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
    GC: Standard VGA Graphics Adapter
    RAM -> [Total : 2037 Mo | Free : 978 Mo]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Starter (6.1.7600 32-Bit)
    WB: Mozilla Firefox : 35.0.1

    ################## | Security Information |

    FW: Windows Firewall [(!) Disabled]
    SC: Security Center [(!) Disabled]
    WU: Windows Update [Enabled]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Fixed disk # 85 Gb (48 Gb free – 57%) [] # NTFS
    D: -> Fixed disk # 128 Gb (128 Gb free – 100%) [] # NTFS
    F: -> Removable disk # 30 Gb (14 Gb free – 47%) [Transcend] # FAT32

    ################## | Generic Research |

    Deleted! F:8585485Documentation officielle socle commun.exe
    Deleted! F:8585485DocumentsDivers.exe
    Deleted! F:8585485Etienne Université.exe
    Deleted! F:8585485EtienneProfSta2012-2013.exe
    Deleted! F:8585485Collège Latronquière.exe
    Deleted! F:8585485TRAIL TROPHEE.exe
    Deleted! F:8585485

    (!) Temporary files deleted. (8.56230354309082 MB)

    ################## | Registry |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Spybot-S&D Cleaning] “C:Program FilesSpybot – Search & Destroy 2SDCleaner.exe” /autoclean
    04 – HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 – HKLM..Run : [ETDWare] %ProgramFiles%ElantechETDCtrl.exe
    04 – HKLM..Run : [Microsoft Default Manager] “C:Program FilesMicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe” -resume
    04 – HKLM..Run : [IgfxTray] C:windowssystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:windowssystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:windowssystem32igfxpers.exe
    04 – HKLM..Run : [UCam_Menu] “C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkYouCam” UpdateWithCreateOnce “SoftwareCyberLinkYouCam2.0”
    04 – HKLM..Run : [QuickTime Plugin Install] C:Program FilesQuickTimePluginsDeleteMe1.exe
    04 – HKLM..Run : [PAC7302_Monitor] C:windowsPixArtPAC7302Monitor.exe
    04 – HKLM..Run : [SDTray] “C:Program FilesSpybot – Search & Destroy 2SDTray.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1076387279-2608573375-2991349267-1000..Run : [Spybot-S&D Cleaning] “C:Program FilesSpybot – Search & Destroy 2SDCleaner.exe” /autoclean
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – OpenOffice.org 3.3.lnk : C:Program FilesOpenOffice.org 3programquickstart.exe
    04GS – Bluetooth.lnk : C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe

    ################## | UsbFix – Information |

    Info : How to remove shortcut virus on flash disk (Video)
    Info : Shortcut virus on flash disk, What is it ?
    Live detection : http://how-to-remove.us/

    ################## | Hijack |

    Restored! [N] F:._strategies_comprehension_expression.pdf
    Restored! [D] F:Documentation officielle socle commun
    Restored! [N] F:._Prince Harry in Lesotho.mp4
    Restored! [N] F:._Students protest in Newcastle over cuts.mp4
    Restored! [N] F:._Grille d’évaluation vierge.pdf
    Restored! [D] F:DocumentsDivers
    Restored! [D] F:Etienne Université
    Restored! [D] F:EtienneProfSta2012-2013
    Restored! [N] F:._Mexican_Immigration.mp4
    Restored! [D] F:Collège Latronquière
    Restored! [D] F:TRAIL TROPHEE

    ################## | C: %SystemDrive% – Fixed drive (NTFS) |

    [10/06/2009 – 22:42:20 | A | 0 Ko] – C:config.sys
    [04/01/2015 – 15:58:00 | RASH | 0 Ko] – C:MSDOS.SYS
    [04/01/2015 – 15:58:00 | RASH | 0 Ko] – C:IO.SYS
    [26/01/2015 – 15:48:16 | ASH | 2086192 Ko] – C:pagefile.sys
    [26/01/2015 – 15:48:16 | ASH | 2086192 Ko] – C:hiberfil.sys
    [13/01/2015 – 21:34:01 | D] – C:Config.Msi
    [01/08/2010 – 09:39:11 | A | 0 Ko] – C:setup.log
    [14/08/2010 – 08:12:25 | A | 2 Ko] – C:RHDSetup.log
    [28/12/2011 – 18:15:42 | A | 0 Ko] – C:user.js
    [02/05/2012 – 23:53:06 | A | 225 Ko] – C:PA7302.DAT
    [24/12/2010 – 14:37:19 | SHD] – C:$Recycle.Bin
    [10/06/2009 – 22:42:20 | A | 0 Ko] – C:autoexec.bat
    [14/07/2009 – 03:37:05 | D] – C:PerfLogs
    [14/07/2009 – 05:53:55 | SHD] – C:Documents and Settings
    [14/08/2010 – 08:09:20 | D] – C:Intel
    [24/12/2010 – 14:11:58 | SHD] – C:Recovery
    [24/12/2010 – 14:13:15 | RD] – C:Users
    [14/09/2011 – 11:09:54 | RHD] – C:MSOCache
    [20/02/2012 – 21:48:39 | D] – C:Biblio
    [08/03/2012 – 23:18:54 | D] – C:f2f26fe0b819a842c25754
    [23/08/2013 – 11:13:05 | D] – C:User Data
    [08/10/2014 – 17:01:11 | D] – C:AdwCleaner
    [19/11/2014 – 13:15:10 | HD] – C:ProgramData
    [04/01/2015 – 15:58:00 | D] – C:Buziol Games
    [27/01/2015 – 18:23:29 | D] – C:Program Files
    [27/01/2015 – 18:29:18 | D] – C:UsbFix
    [27/01/2015 – 19:02:28 | D] – C:Windows

    ################## | D: – Fixed drive (NTFS) |

    [24/12/2010 – 14:37:19 | SHD] – D:$RECYCLE.BIN
    [23/04/2011 – 09:13:58 | D] – D:4f9bbb46a5808ba71a94cc3c3c2bb6b0
    [19/10/2011 – 08:48:11 | D] – D:c4483d8040b298f9fdce63c85b
    [17/01/2012 – 22:47:21 | D] – D:2af1e77aa6ef7aa0a6d500
    [02/11/2013 – 22:06:01 | D] – D:75b8754aead2d4d54e6a0f0f609f
    [02/11/2013 – 22:11:38 | D] – D:cb4a3896b9e78b3b3900010a

    ################## | F: – Removable drive (FAT32) |

    [27/06/2014 – 11:03:40 | A | 105835 Ko] – F:DIAPO LONDRE.wmv
    [16/11/2012 – 12:11:46 | HD] – F:.Trashes
    [16/11/2012 – 12:11:46 | AH | 4 Ko] – F:._.Trashes
    [16/11/2012 – 12:11:46 | HD] – F:.Spotlight-V100
    [03/02/2014 – 10:09:28 | A | 4493 Ko] – F:LONDON.ppt
    [21/10/2012 – 09:23:12 | A | 103 Ko] – F:strategies_comprehension_expression.pdf
    [16/11/2012 – 12:12:12 | N | 4 Ko] – F:._strategies_comprehension_expression.pdf
    [08/01/2013 – 17:30:14 | A | 265 Ko] – F:Grille d’évaluation vierge.pdf
    [10/01/2013 – 11:56:10 | N | 4 Ko] – F:._Grille d’évaluation vierge.pdf
    [17/03/2013 – 21:49:46 | A | 58 Ko] – F:9.GRILLE_EVALUATION_EOC_.pdf
    [19/10/2013 – 22:57:56 | A | 838 Ko] – F:book1lesson3.pdf
    [17/02/2014 – 12:53:26 | A | 14 Ko] – F:Liste élèves London 2014 Bonkers….odt
    [29/06/2014 – 12:10:48 | A | 8800 Ko] – F:DVD London Trip 2014.nvc
    [21/11/2012 – 21:40:02 | A | 19399 Ko] – F:Alicia Keys Performs _Empire State of Mind, Part II_ (iHeart.mp4
    [13/12/2012 – 14:44:40 | N | 4 Ko] – F:._Prince Harry in Lesotho.mp4
    [13/12/2012 – 14:44:50 | N | 4 Ko] – F:._Mexican_Immigration.mp4
    [13/12/2012 – 14:44:50 | N | 4 Ko] – F:._Students protest in Newcastle over cuts.mp4
    [11/04/2013 – 11:52:50 | HD] – F:.fseventsd
    [24/03/2012 – 04:40:22 | A | 5214 Ko] – F:Office.exe
    [17/12/2012 – 13:01:34 | A | 342 Ko] – F:This important not to pollute the water otherwise there will be drinking water anymore.doc
    [24/01/2013 – 14:13:56 | AH | 0 Ko] – F:.apdisk
    [24/11/2010 – 18:54:38 | D] – F:Etienne Université
    [04/09/2012 – 22:49:38 | D] – F:EtienneProfSta2012-2013
    [04/09/2012 – 22:56:46 | D] – F:DocumentsDivers
    [10/01/2013 – 10:00:38 | D] – F:Documentation officielle socle commun
    [02/09/2013 – 18:57:42 | D] – F:Collège Latronquière
    [07/02/2014 – 10:12:34 | D] – F:TRAIL TROPHEE
    [24/06/2014 – 16:05:20 | D] – F:Music
    [12/11/2014 – 17:25:04 | D] – F:Didier_9782278071944

    ################## | Vaccin |

    C:Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.en.usbfix.net/ |

  • Anonyme
    Nombre d'articles : 0

    Problème résolu,
    ma clé est à nouveau opérationnelle (des heures de travail sauvées des flammes!), merci infiniment à ‘El desaparecido’ pour son aide et expertise :bravo1: et au logiciel USBFIX . :content:

    Bonne continuation

    :merci2:
    :bye:

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    De rien 😉 Oublie pas de passer le message au taff …

    Bonne semaine :hello:

    [pagefb:2na5ezi2][/pagefb:2na5ezi2]

Le sujet ‘clé usb infectée par 8585485’ est fermé à de nouvelles réponses.