SOSVirus : Dépannage PC Gratuit › Support › Aide à la désinfection – Forum Virus Sécurité › desinfectation // usb infectation // rapport d’infectation
- AuteurMessages
abdelchet0115 avril 2015 à 9 h 53 minNombre d'articles : 0#165124 |############################## | UsbFix V 7.921.2 | [Nettoyage]
Utilisateur: abdel-ilah (Administrateur) # ABDEL
Mis à jour le 10/04/2015 par El Desaparecido – SosVirus
Lancé à 00:55:57 | 15/04/2015Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/################## | System information |
MB: Medion (P7818)
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
GC: Intel(R) HD Graphics 4000
GC: NVIDIA GeForce GT 730M
RAM -> [Total : 8073 Mo | Free : 4682 Mo]
Bios: American Megatrends Inc.
Boot: Normal bootOS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 41.0.2272.118
WB: Mozilla Firefox : 37.0.1################## | Security Information |
AV: Windows Defender [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: Malwarebytes Anti-Malware : 2.1.4.1018
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]################## | Disk Information |
C: (%SystemDrive%) -> Disque fixe # 683 Go (515 Go libre(s) – 75%) [] # NTFS
U: -> Disque fixe # 15 Go (15 Go libre(s) – 100%) [Linux] # NTFS################## | Autorun |
################## | Recherche générique |
Supprimé! C:UsersawsiriAppDataRoaming1BF4.exe
Supprimé! C:UsersawsiriAppDataRoaming47EF.exe
Supprimé! C:UsersawsiriAppDataRoaming7C1E.exe
Supprimé! C:UsersawsiriAppDataRoaming1BF4.tmp
Supprimé! C:UsersawsiriAppDataRoaming47EF.tmp
Supprimé! C:UsersawsiriAppDataRoaming7C1E.tmp
Supprimé! C:UsersawsiriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupStart.lnk
Supprimé! C:UsersawsiriAppDataRoamingA68C.exe
Supprimé! C:UsersawsiriAppDataRoamingA7B6.exe
Supprimé! C:UsersawsiriAppDataRoamingB1FB.exe
Supprimé! C:UsersawsiriAppDataRoamingF2CD.exe(!) Fichiers temporaires supprimés. (47.6740493774414 MB)
################## | Registre |
################## | Regedit Run |
F2 – HKLM..Winlogon : [Shell] explorer.exe
F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
F2 – HKLM..Winlogon : [Userinit] userinit.exe,
F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
04 – HKCU..Run : [Facebook Update] “C:UsersawsiriAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
04 – HKCU..Run : [Akamai NetSession Interface] “C:UsersawsiriAppDataLocalAkamainetsession_win.exe”
04 – HKCU..Run : [KiesAirMessage] C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup
04 – HKCU..Run : [uTorrent] “C:UsersawsiriAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
04 – HKCU..Run : [Remote Mouse] C:Program Files (x86)Remote MouseRemoteMouse.exe
04 – HKCU..Run : [EagleGet] C:Program Files (x86)EagleGetEagleget.exe -V
04 – HKCU..Run : [GoogleChromeAutoLaunch_1CD4C4C4D818290ADFF91B616A0FA628] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
04 – HKCU..Run : [GenieFloater] C:Program Files (x86)Genie SoftGenie CleanerGenieFloater.exe
04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
04 – HKLM..Run : [KiesTrayAgent] C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
04 – HKLM..Run : [AdobeCS6ServiceManager] “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
04 – HKLM..Run : [Adobe Creative Cloud] “C:Program Files (x86)AdobeAdobe Creative CloudACCCreative Cloud.exe” –showwindow=false –onOSstartup=true
04 – HKLM..Run : [IAM Aegean ModemListener] C:Program Files (x86)My ConnectionBackgroundServiceModemListener.exe start
04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
04 – [x64] HKLM..Run : [Autodesk Sync] C:Program FilesAutodeskAutodesk SyncAdSync.exe
04 – [x64] HKLM..Run : [Nvtmru] “C:Program Files (x86)NVIDIA CorporationNVIDIA Update Corenvtmru.exe”
04 – [x64] HKLM..Run : [ShadowPlay] C:WINDOWSsystem32rundll32.exe C:WINDOWSsystem32nvspcap64.dll,ShadowPlayOnSystemStart
04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
04 – [x64] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
04 – [x64] HKLM..Run : [Connectify Dispatch] C:Program Files (x86)ConnectifyDispatchUI.exe autorun
04 – [x64] HKLM..Run : [Connectify Hotspot] C:Program Files (x86)ConnectifyConnectify.exe autorun
04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [Facebook Update] “C:UsersawsiriAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [Akamai NetSession Interface] “C:UsersawsiriAppDataLocalAkamainetsession_win.exe”
04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [KiesAirMessage] C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup
04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [uTorrent] “C:UsersawsiriAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [Remote Mouse] C:Program Files (x86)Remote MouseRemoteMouse.exe
04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [EagleGet] C:Program Files (x86)EagleGetEagleget.exe -V
04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [GoogleChromeAutoLaunch_1CD4C4C4D818290ADFF91B616A0FA628] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [GenieFloater] C:Program Files (x86)Genie SoftGenie CleanerGenieFloater.exe
04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Facebook Update] “C:UsersawsiriAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Akamai NetSession Interface] “C:UsersawsiriAppDataLocalAkamainetsession_win.exe”
04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [KiesAirMessage] C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup
04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [uTorrent] “C:UsersawsiriAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Remote Mouse] C:Program Files (x86)Remote MouseRemoteMouse.exe
04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [EagleGet] C:Program Files (x86)EagleGetEagleget.exe -V
04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [GoogleChromeAutoLaunch_1CD4C4C4D818290ADFF91B616A0FA628] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [GenieFloater] C:Program Files (x86)Genie SoftGenie CleanerGenieFloater.exe################## | UsbFix – Information |
Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
Info : L’infection des raccourcis USB, c’est quoi ?
Détection en Live : http://comment-supprimer.fr/################## | Attrib – Restore |
################## | C: %SystemDrive% – Disque Fixe (NTFS) |
[07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.2052.txt
[07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.3082.txt
[07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1042.txt
[07/11/2007 – 09:00:40 | A | 0 Ko] – C:eula.1041.txt
[07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1040.txt
[07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1036.txt
[07/11/2007 – 09:00:40 | A | 10 Ko] – C:eula.1033.txt
[07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1031.txt
[07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1028.txt
[14/04/2015 – 23:40:44 | ASH | 6613048 Ko] – C:hiberfil.sys
[14/04/2015 – 23:40:46 | ASH | 8388608 Ko] – C:pagefile.sys
[14/04/2015 – 23:40:46 | ASH | 262144 Ko] – C:swapfile.sys
[08/10/2014 – 22:58:11 | A | 29 Ko] – C:still.png
[07/11/2007 – 09:53:12 | A | 237 Ko] – C:VC_RED.MSI
[19/03/2015 – 17:29:04 | D] – C:Config.Msi
[23/11/2013 – 11:58:07 | A | 1 Ko] – C:aswBoot.log
[07/11/2007 – 09:00:40 | A | 1 Ko] – C:install.ini
[07/11/2007 – 09:00:40 | A | 1 Ko] – C:globdata.ini
[07/11/2007 – 09:44:20 | A | 835 Ko] – C:install.exe
[07/11/2007 – 09:44:20 | A | 79 Ko] – C:install.res.1041.dll
[07/11/2007 – 09:44:20 | A | 77 Ko] – C:install.res.1042.dll
[07/11/2007 – 09:44:20 | A | 73 Ko] – C:install.res.2052.dll
[07/11/2007 – 09:44:20 | A | 92 Ko] – C:install.res.1040.dll
[07/11/2007 – 09:44:20 | A | 74 Ko] – C:install.res.1028.dll
[07/11/2007 – 09:44:20 | A | 93 Ko] – C:install.res.1031.dll
[07/11/2007 – 09:44:20 | A | 88 Ko] – C:install.res.1033.dll
[07/11/2007 – 09:44:20 | A | 94 Ko] – C:install.res.1036.dll
[07/11/2007 – 09:44:20 | A | 93 Ko] – C:install.res.3082.dll
[07/11/2007 – 09:50:40 | A | 1883 Ko] – C:VC_RED.cab
[24/11/2013 – 19:14:38 | A | 0 Ko] – C:main.c
[07/11/2007 – 09:00:40 | A | 6 Ko] – C:vcredist.bmp
[13/11/2013 – 22:10:00 | SHD] – C:$Recycle.Bin
[25/07/2014 – 15:20:54 | A | 1 Ko] – C:PhysicalDisk0_MBR.bin
[26/07/2012 – 04:44:30 | RASH | 389 Ko] – C:bootmgr
[30/08/2012 – 08:12:14 | D] – C:sources
[18/06/2013 – 13:18:29 | N | 0 Ko] – C:BOOTNXT
[22/08/2013 – 15:45:52 | SHD] – C:Documents and Settings
[22/08/2013 – 16:22:35 | D] – C:PerfLogs
[12/10/2013 – 15:03:42 | RHD] – C:MSOCache
[20/10/2013 – 04:10:33 | SHD] – C:Recovery
[07/11/2013 – 22:56:10 | D] – C:Autodesk
[20/12/2013 – 02:16:10 | RD] – C:Users
[24/04/2014 – 21:34:10 | D] – C:records
[06/05/2014 – 14:26:24 | D] – C:Keil
[09/06/2014 – 23:21:52 | D] – C:Intel
[08/07/2014 – 13:11:21 | D] – C:Ruby200-x64
[23/07/2014 – 14:19:41 | D] – C:AdwCleaner
[08/10/2014 – 22:24:55 | D] – C:wamp
[05/11/2014 – 20:58:13 | D] – C:_acestream_cache_
[16/01/2015 – 00:30:58 | RD] – C:Program Files
[28/01/2015 – 05:44:26 | D] – C:NVIDIA Corporation
[05/02/2015 – 01:52:52 | HD] – C:ProgramData
[05/02/2015 – 05:37:19 | D] – C:-p
[05/02/2015 – 05:37:19 | D] – C:usr
[04/03/2015 – 16:46:39 | D] – C:file
[13/03/2015 – 09:54:59 | D] – C:MinGW
[07/04/2015 – 00:02:18 | RD] – C:Program Files (x86)
[10/04/2015 – 07:04:50 | D] – C:Windows
[14/04/2015 – 02:20:44 | D] – C:KMPlayer
[15/04/2015 – 00:54:55 | D] – C:UsbFix################## | U: – Disque Fixe (NTFS) |
[29/04/2014 – 16:55:01 | SHD] – U:$RECYCLE.BIN
[28/04/2014 – 17:26:28 | D] – U:ubuntu################## | Vaccin |
C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
U:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |
[glow=red:31xq1agb]Mercii de m'aider a désinfecter mon ordinateur toujours il y'a un fenêtre qui s'ouvre au démarrage indiquant le manque d'un fichier bin.doc dans un disque local D alors que JE N'EST PAS DE DISQUE D egalement dans mon ordinateur posting.php?mode=post&f=6# [/glow:31xq1agb]- Anonyme15 avril 2015 à 10 h 16 minNombre d'articles : 0
Hello :hello: ,
Bienvenue sur SosVirus :welcome:
- Télécharge FRST (de Farbar) sur ton bureau !
- Ferme toutes les applications en cours !
- Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Coche la case Addition.txt
- Clique sur Scan
- Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
- Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
-> Tutoriel SosUpload : actu/tutoriel-sosupload/
- yesman26417 avril 2015 à 8 h 22 minNombre d'articles : 0
############################## | UsbFix V 7.922 | [Recherche]
Utilisateur: stagiaire (Administrateur) # SALLE4-POSTE18
Mis à jour le 15/04/2015 par El Desaparecido – SosVirus
Lancé à 10:14:09 | 17/04/2015Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/################## | System information |
MB: ASUSTeK COMPUTER INC. (P8H61-M LE R2.0)
CPU: Intel(R) Core(TM) i5-3550 CPU @ 3.30GHz
RAM -> [Total : 7884 Mo | Free : 6228 Mo]
Bios: American Megatrends Inc.
Boot: Normal bootOS: Microsoft™ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 9.00.8112.16421
WB: Google Chrome : 41.0.2272.118
WB: Mozilla Firefox : 37.0.1################## | Security Information |
AV: Symantec Endpoint Protection [Actif |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: Symantec Endpoint Protection [Actif |A jour]
FW: Symantec Endpoint Protection [Actif]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]################## | Disk Information |
C: (%SystemDrive%) -> Disque fixe # 732 Go (697 Go libre(s) – 95%) [] # NTFS
E: -> Disque amovible # 961 Mo (578 Mo libre(s) – 60%) [] # FAT
Z: -> Disque réseau # 73 Go (32 Go libre(s) – 45%) [] ################### | Autorun |
################## | Regedit Run |
F2 – HKLM..Winlogon : [Shell] Explorer.exe
F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
F2 – HKLM..Winlogon : [Userinit] C:WindowsSysWOW64Userinit.exe,
F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
04 – HKCU..Run : [GoogleChromeAutoLaunch_01891719CF588A95F7F49B14009300AB] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
04 – HKLM..Run : [MeUiHelper] C:Program Files (x86)NetopVisionXLmeuihlp.exe
04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARtkNGUI64.exe -s
04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-3522551237-812068087-2436487236-1000..Run : [GoogleChromeAutoLaunch_01891719CF588A95F7F49B14009300AB] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe################## | Recherche générique |
Présent! Z:U3ROMdefault.ico
Présent! Z:U3ROMusb.exe
Présent! Z:U3ROM################## | Registre |
################## | UsbFix – Information |
Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
Info : L’infection des raccourcis USB, c’est quoi ?
Détection en Live : http://comment-supprimer.fr/################## | Attrib – Restore |
################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |
bonjour quelqu’un peut me dire comment on fait pour récupérer ses dossier sur une cle usb infecté par le virus merci jacky michel? le rapport de usb fix ci dessus
bonjour il faut t’ouvrir un autre sujet , une machine est déjà en cours de traitement dans celui-ci
- AuteurMessages
abdelchet01
Le sujet ‘desinfectation // usb infectation // rapport d’infectation’ est fermé à de nouvelles réponses.
