desinfectation // usb infectation // rapport d’infectation 2015-04-15T09:53:20+00:00

Dépannage Informatique : desinfectation // usb infectation // rapport d’infectation

  • Auteur
    Messages
  • abdelchet01
    Nombre d'articles : 0

    ############################## | UsbFix V 7.921.2 | [Nettoyage]

    Utilisateur: abdel-ilah (Administrateur) # ABDEL
    Mis à jour le 10/04/2015 par El Desaparecido – SosVirus
    Lancé à 00:55:57 | 15/04/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Medion (P7818)
    CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
    GC: Intel(R) HD Graphics 4000
    GC: NVIDIA GeForce GT 730M
    RAM -> [Total : 8073 Mo | Free : 4682 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 41.0.2272.118
    WB: Mozilla Firefox : 37.0.1

    ################## | Security Information |

    AV: Windows Defender [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 2.1.4.1018
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 683 Go (515 Go libre(s) – 75%) [] # NTFS
    U: -> Disque fixe # 15 Go (15 Go libre(s) – 100%) [Linux] # NTFS

    ################## | Autorun |

    ################## | Recherche générique |

    Supprimé! C:UsersawsiriAppDataRoaming1BF4.exe
    Supprimé! C:UsersawsiriAppDataRoaming47EF.exe
    Supprimé! C:UsersawsiriAppDataRoaming7C1E.exe
    Supprimé! C:UsersawsiriAppDataRoaming1BF4.tmp
    Supprimé! C:UsersawsiriAppDataRoaming47EF.tmp
    Supprimé! C:UsersawsiriAppDataRoaming7C1E.tmp
    Supprimé! C:UsersawsiriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupStart.lnk
    Supprimé! C:UsersawsiriAppDataRoamingA68C.exe
    Supprimé! C:UsersawsiriAppDataRoamingA7B6.exe
    Supprimé! C:UsersawsiriAppDataRoamingB1FB.exe
    Supprimé! C:UsersawsiriAppDataRoamingF2CD.exe

    (!) Fichiers temporaires supprimés. (47.6740493774414 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Facebook Update] “C:UsersawsiriAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKCU..Run : [Akamai NetSession Interface] “C:UsersawsiriAppDataLocalAkamainetsession_win.exe”
    04 – HKCU..Run : [KiesAirMessage] C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup
    04 – HKCU..Run : [uTorrent] “C:UsersawsiriAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKCU..Run : [Remote Mouse] C:Program Files (x86)Remote MouseRemoteMouse.exe
    04 – HKCU..Run : [EagleGet] C:Program Files (x86)EagleGetEagleget.exe -V
    04 – HKCU..Run : [GoogleChromeAutoLaunch_1CD4C4C4D818290ADFF91B616A0FA628] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKCU..Run : [GenieFloater] C:Program Files (x86)Genie SoftGenie CleanerGenieFloater.exe
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [KiesTrayAgent] C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLM..Run : [AdobeCS6ServiceManager] “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [Adobe Creative Cloud] “C:Program Files (x86)AdobeAdobe Creative CloudACCCreative Cloud.exe” –showwindow=false –onOSstartup=true
    04 – HKLM..Run : [IAM Aegean ModemListener] C:Program Files (x86)My ConnectionBackgroundServiceModemListener.exe start
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – [x64] HKLM..Run : [Autodesk Sync] C:Program FilesAutodeskAutodesk SyncAdSync.exe
    04 – [x64] HKLM..Run : [Nvtmru] “C:Program Files (x86)NVIDIA CorporationNVIDIA Update Corenvtmru.exe”
    04 – [x64] HKLM..Run : [ShadowPlay] C:WINDOWSsystem32rundll32.exe C:WINDOWSsystem32nvspcap64.dll,ShadowPlayOnSystemStart
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – [x64] HKLM..Run : [Connectify Dispatch] C:Program Files (x86)ConnectifyDispatchUI.exe autorun
    04 – [x64] HKLM..Run : [Connectify Hotspot] C:Program Files (x86)ConnectifyConnectify.exe autorun
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [Facebook Update] “C:UsersawsiriAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [Akamai NetSession Interface] “C:UsersawsiriAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [KiesAirMessage] C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [uTorrent] “C:UsersawsiriAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [Remote Mouse] C:Program Files (x86)Remote MouseRemoteMouse.exe
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [EagleGet] C:Program Files (x86)EagleGetEagleget.exe -V
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [GoogleChromeAutoLaunch_1CD4C4C4D818290ADFF91B616A0FA628] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [GenieFloater] C:Program Files (x86)Genie SoftGenie CleanerGenieFloater.exe
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Facebook Update] “C:UsersawsiriAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Akamai NetSession Interface] “C:UsersawsiriAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [KiesAirMessage] C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [uTorrent] “C:UsersawsiriAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Remote Mouse] C:Program Files (x86)Remote MouseRemoteMouse.exe
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [EagleGet] C:Program Files (x86)EagleGetEagleget.exe -V
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [GoogleChromeAutoLaunch_1CD4C4C4D818290ADFF91B616A0FA628] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [GenieFloater] C:Program Files (x86)Genie SoftGenie CleanerGenieFloater.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Attrib – Restore |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.2052.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.3082.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1042.txt
    [07/11/2007 – 09:00:40 | A | 0 Ko] – C:eula.1041.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1040.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1036.txt
    [07/11/2007 – 09:00:40 | A | 10 Ko] – C:eula.1033.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1031.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1028.txt
    [14/04/2015 – 23:40:44 | ASH | 6613048 Ko] – C:hiberfil.sys
    [14/04/2015 – 23:40:46 | ASH | 8388608 Ko] – C:pagefile.sys
    [14/04/2015 – 23:40:46 | ASH | 262144 Ko] – C:swapfile.sys
    [08/10/2014 – 22:58:11 | A | 29 Ko] – C:still.png
    [07/11/2007 – 09:53:12 | A | 237 Ko] – C:VC_RED.MSI
    [19/03/2015 – 17:29:04 | D] – C:Config.Msi
    [23/11/2013 – 11:58:07 | A | 1 Ko] – C:aswBoot.log
    [07/11/2007 – 09:00:40 | A | 1 Ko] – C:install.ini
    [07/11/2007 – 09:00:40 | A | 1 Ko] – C:globdata.ini
    [07/11/2007 – 09:44:20 | A | 835 Ko] – C:install.exe
    [07/11/2007 – 09:44:20 | A | 79 Ko] – C:install.res.1041.dll
    [07/11/2007 – 09:44:20 | A | 77 Ko] – C:install.res.1042.dll
    [07/11/2007 – 09:44:20 | A | 73 Ko] – C:install.res.2052.dll
    [07/11/2007 – 09:44:20 | A | 92 Ko] – C:install.res.1040.dll
    [07/11/2007 – 09:44:20 | A | 74 Ko] – C:install.res.1028.dll
    [07/11/2007 – 09:44:20 | A | 93 Ko] – C:install.res.1031.dll
    [07/11/2007 – 09:44:20 | A | 88 Ko] – C:install.res.1033.dll
    [07/11/2007 – 09:44:20 | A | 94 Ko] – C:install.res.1036.dll
    [07/11/2007 – 09:44:20 | A | 93 Ko] – C:install.res.3082.dll
    [07/11/2007 – 09:50:40 | A | 1883 Ko] – C:VC_RED.cab
    [24/11/2013 – 19:14:38 | A | 0 Ko] – C:main.c
    [07/11/2007 – 09:00:40 | A | 6 Ko] – C:vcredist.bmp
    [13/11/2013 – 22:10:00 | SHD] – C:$Recycle.Bin
    [25/07/2014 – 15:20:54 | A | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [26/07/2012 – 04:44:30 | RASH | 389 Ko] – C:bootmgr
    [30/08/2012 – 08:12:14 | D] – C:sources
    [18/06/2013 – 13:18:29 | N | 0 Ko] – C:BOOTNXT
    [22/08/2013 – 15:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 16:22:35 | D] – C:PerfLogs
    [12/10/2013 – 15:03:42 | RHD] – C:MSOCache
    [20/10/2013 – 04:10:33 | SHD] – C:Recovery
    [07/11/2013 – 22:56:10 | D] – C:Autodesk
    [20/12/2013 – 02:16:10 | RD] – C:Users
    [24/04/2014 – 21:34:10 | D] – C:records
    [06/05/2014 – 14:26:24 | D] – C:Keil
    [09/06/2014 – 23:21:52 | D] – C:Intel
    [08/07/2014 – 13:11:21 | D] – C:Ruby200-x64
    [23/07/2014 – 14:19:41 | D] – C:AdwCleaner
    [08/10/2014 – 22:24:55 | D] – C:wamp
    [05/11/2014 – 20:58:13 | D] – C:_acestream_cache_
    [16/01/2015 – 00:30:58 | RD] – C:Program Files
    [28/01/2015 – 05:44:26 | D] – C:NVIDIA Corporation
    [05/02/2015 – 01:52:52 | HD] – C:ProgramData
    [05/02/2015 – 05:37:19 | D] – C:-p
    [05/02/2015 – 05:37:19 | D] – C:usr
    [04/03/2015 – 16:46:39 | D] – C:file
    [13/03/2015 – 09:54:59 | D] – C:MinGW
    [07/04/2015 – 00:02:18 | RD] – C:Program Files (x86)
    [10/04/2015 – 07:04:50 | D] – C:Windows
    [14/04/2015 – 02:20:44 | D] – C:KMPlayer
    [15/04/2015 – 00:54:55 | D] – C:UsbFix

    ################## | U: – Disque Fixe (NTFS) |

    [29/04/2014 – 16:55:01 | SHD] – U:$RECYCLE.BIN
    [28/04/2014 – 17:26:28 | D] – U:ubuntu

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    U:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |
    [glow=red:31xq1agb]Mercii de m'aider a désinfecter mon ordinateur toujours il y'a un fenêtre qui s'ouvre au démarrage indiquant le manque d'un fichier bin.doc dans un disque local D alors que JE N'EST PAS DE DISQUE D egalement dans mon ordinateur posting.php?mode=post&f=6# [/glow:31xq1agb]

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
      -> Tutoriel SosUpload : actu/tutoriel-sosupload/
  • yesman264
    Nombre d'articles : 0

    ############################## | UsbFix V 7.922 | [Recherche]

    Utilisateur: stagiaire (Administrateur) # SALLE4-POSTE18
    Mis à jour le 15/04/2015 par El Desaparecido – SosVirus
    Lancé à 10:14:09 | 17/04/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (P8H61-M LE R2.0)
    CPU: Intel(R) Core(TM) i5-3550 CPU @ 3.30GHz
    RAM -> [Total : 7884 Mo | Free : 6228 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 9.00.8112.16421
    WB: Google Chrome : 41.0.2272.118
    WB: Mozilla Firefox : 37.0.1

    ################## | Security Information |

    AV: Symantec Endpoint Protection [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: Symantec Endpoint Protection [Actif |A jour]
    FW: Symantec Endpoint Protection [Actif]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 732 Go (697 Go libre(s) – 95%) [] # NTFS
    E: -> Disque amovible # 961 Mo (578 Mo libre(s) – 60%) [] # FAT
    Z: -> Disque réseau # 73 Go (32 Go libre(s) – 45%) [] #

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WindowsSysWOW64Userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [GoogleChromeAutoLaunch_01891719CF588A95F7F49B14009300AB] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [MeUiHelper] C:Program Files (x86)NetopVisionXLmeuihlp.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARtkNGUI64.exe -s
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3522551237-812068087-2436487236-1000..Run : [GoogleChromeAutoLaunch_01891719CF588A95F7F49B14009300AB] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! Z:U3ROMdefault.ico
    Présent! Z:U3ROMusb.exe
    Présent! Z:U3ROM

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Attrib – Restore |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    bonjour quelqu’un peut me dire comment on fait pour récupérer ses dossier sur une cle usb infecté par le virus merci jacky michel? le rapport de usb fix ci dessus

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8425

    bonjour il faut t’ouvrir un autre sujet , une machine est déjà en cours de traitement dans celui-ci

Le sujet ‘desinfectation // usb infectation // rapport d’infectation’ est fermé à de nouvelles réponses.