desinfectation // usb infectation // rapport d’infectation 2015-04-15T09:53:20+00:00

SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité desinfectation // usb infectation // rapport d’infectation

4 sujets de 1 à 4 (sur un total de 4)
  • Auteur
    Messages
  • abdelchet01
    Nombre d'articles : 0

    ############################## | UsbFix V 7.921.2 | [Nettoyage]

    Utilisateur: abdel-ilah (Administrateur) # ABDEL
    Mis à jour le 10/04/2015 par El Desaparecido – SosVirus
    Lancé à 00:55:57 | 15/04/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Medion (P7818)
    CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
    GC: Intel(R) HD Graphics 4000
    GC: NVIDIA GeForce GT 730M
    RAM -> [Total : 8073 Mo | Free : 4682 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 41.0.2272.118
    WB: Mozilla Firefox : 37.0.1

    ################## | Security Information |

    AV: Windows Defender [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 2.1.4.1018
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 683 Go (515 Go libre(s) – 75%) [] # NTFS
    U: -> Disque fixe # 15 Go (15 Go libre(s) – 100%) [Linux] # NTFS

    ################## | Autorun |

    ################## | Recherche générique |

    Supprimé! C:UsersawsiriAppDataRoaming1BF4.exe
    Supprimé! C:UsersawsiriAppDataRoaming47EF.exe
    Supprimé! C:UsersawsiriAppDataRoaming7C1E.exe
    Supprimé! C:UsersawsiriAppDataRoaming1BF4.tmp
    Supprimé! C:UsersawsiriAppDataRoaming47EF.tmp
    Supprimé! C:UsersawsiriAppDataRoaming7C1E.tmp
    Supprimé! C:UsersawsiriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupStart.lnk
    Supprimé! C:UsersawsiriAppDataRoamingA68C.exe
    Supprimé! C:UsersawsiriAppDataRoamingA7B6.exe
    Supprimé! C:UsersawsiriAppDataRoamingB1FB.exe
    Supprimé! C:UsersawsiriAppDataRoamingF2CD.exe

    (!) Fichiers temporaires supprimés. (47.6740493774414 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Facebook Update] “C:UsersawsiriAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKCU..Run : [Akamai NetSession Interface] “C:UsersawsiriAppDataLocalAkamainetsession_win.exe”
    04 – HKCU..Run : [KiesAirMessage] C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup
    04 – HKCU..Run : [uTorrent] “C:UsersawsiriAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKCU..Run : [Remote Mouse] C:Program Files (x86)Remote MouseRemoteMouse.exe
    04 – HKCU..Run : [EagleGet] C:Program Files (x86)EagleGetEagleget.exe -V
    04 – HKCU..Run : [GoogleChromeAutoLaunch_1CD4C4C4D818290ADFF91B616A0FA628] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKCU..Run : [GenieFloater] C:Program Files (x86)Genie SoftGenie CleanerGenieFloater.exe
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [KiesTrayAgent] C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLM..Run : [AdobeCS6ServiceManager] “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [Adobe Creative Cloud] “C:Program Files (x86)AdobeAdobe Creative CloudACCCreative Cloud.exe” –showwindow=false –onOSstartup=true
    04 – HKLM..Run : [IAM Aegean ModemListener] C:Program Files (x86)My ConnectionBackgroundServiceModemListener.exe start
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – [x64] HKLM..Run : [Autodesk Sync] C:Program FilesAutodeskAutodesk SyncAdSync.exe
    04 – [x64] HKLM..Run : [Nvtmru] “C:Program Files (x86)NVIDIA CorporationNVIDIA Update Corenvtmru.exe”
    04 – [x64] HKLM..Run : [ShadowPlay] C:WINDOWSsystem32rundll32.exe C:WINDOWSsystem32nvspcap64.dll,ShadowPlayOnSystemStart
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – [x64] HKLM..Run : [Connectify Dispatch] C:Program Files (x86)ConnectifyDispatchUI.exe autorun
    04 – [x64] HKLM..Run : [Connectify Hotspot] C:Program Files (x86)ConnectifyConnectify.exe autorun
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [Facebook Update] “C:UsersawsiriAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [Akamai NetSession Interface] “C:UsersawsiriAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [KiesAirMessage] C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [uTorrent] “C:UsersawsiriAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [Remote Mouse] C:Program Files (x86)Remote MouseRemoteMouse.exe
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [EagleGet] C:Program Files (x86)EagleGetEagleget.exe -V
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [GoogleChromeAutoLaunch_1CD4C4C4D818290ADFF91B616A0FA628] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001..Run : [GenieFloater] C:Program Files (x86)Genie SoftGenie CleanerGenieFloater.exe
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Facebook Update] “C:UsersawsiriAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Akamai NetSession Interface] “C:UsersawsiriAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [KiesAirMessage] C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [uTorrent] “C:UsersawsiriAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Remote Mouse] C:Program Files (x86)Remote MouseRemoteMouse.exe
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [EagleGet] C:Program Files (x86)EagleGetEagleget.exe -V
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [GoogleChromeAutoLaunch_1CD4C4C4D818290ADFF91B616A0FA628] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKUS-1-5-21-992396424-3832950036-681402286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [GenieFloater] C:Program Files (x86)Genie SoftGenie CleanerGenieFloater.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Attrib – Restore |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.2052.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.3082.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1042.txt
    [07/11/2007 – 09:00:40 | A | 0 Ko] – C:eula.1041.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1040.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1036.txt
    [07/11/2007 – 09:00:40 | A | 10 Ko] – C:eula.1033.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1031.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1028.txt
    [14/04/2015 – 23:40:44 | ASH | 6613048 Ko] – C:hiberfil.sys
    [14/04/2015 – 23:40:46 | ASH | 8388608 Ko] – C:pagefile.sys
    [14/04/2015 – 23:40:46 | ASH | 262144 Ko] – C:swapfile.sys
    [08/10/2014 – 22:58:11 | A | 29 Ko] – C:still.png
    [07/11/2007 – 09:53:12 | A | 237 Ko] – C:VC_RED.MSI
    [19/03/2015 – 17:29:04 | D] – C:Config.Msi
    [23/11/2013 – 11:58:07 | A | 1 Ko] – C:aswBoot.log
    [07/11/2007 – 09:00:40 | A | 1 Ko] – C:install.ini
    [07/11/2007 – 09:00:40 | A | 1 Ko] – C:globdata.ini
    [07/11/2007 – 09:44:20 | A | 835 Ko] – C:install.exe
    [07/11/2007 – 09:44:20 | A | 79 Ko] – C:install.res.1041.dll
    [07/11/2007 – 09:44:20 | A | 77 Ko] – C:install.res.1042.dll
    [07/11/2007 – 09:44:20 | A | 73 Ko] – C:install.res.2052.dll
    [07/11/2007 – 09:44:20 | A | 92 Ko] – C:install.res.1040.dll
    [07/11/2007 – 09:44:20 | A | 74 Ko] – C:install.res.1028.dll
    [07/11/2007 – 09:44:20 | A | 93 Ko] – C:install.res.1031.dll
    [07/11/2007 – 09:44:20 | A | 88 Ko] – C:install.res.1033.dll
    [07/11/2007 – 09:44:20 | A | 94 Ko] – C:install.res.1036.dll
    [07/11/2007 – 09:44:20 | A | 93 Ko] – C:install.res.3082.dll
    [07/11/2007 – 09:50:40 | A | 1883 Ko] – C:VC_RED.cab
    [24/11/2013 – 19:14:38 | A | 0 Ko] – C:main.c
    [07/11/2007 – 09:00:40 | A | 6 Ko] – C:vcredist.bmp
    [13/11/2013 – 22:10:00 | SHD] – C:$Recycle.Bin
    [25/07/2014 – 15:20:54 | A | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [26/07/2012 – 04:44:30 | RASH | 389 Ko] – C:bootmgr
    [30/08/2012 – 08:12:14 | D] – C:sources
    [18/06/2013 – 13:18:29 | N | 0 Ko] – C:BOOTNXT
    [22/08/2013 – 15:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 16:22:35 | D] – C:PerfLogs
    [12/10/2013 – 15:03:42 | RHD] – C:MSOCache
    [20/10/2013 – 04:10:33 | SHD] – C:Recovery
    [07/11/2013 – 22:56:10 | D] – C:Autodesk
    [20/12/2013 – 02:16:10 | RD] – C:Users
    [24/04/2014 – 21:34:10 | D] – C:records
    [06/05/2014 – 14:26:24 | D] – C:Keil
    [09/06/2014 – 23:21:52 | D] – C:Intel
    [08/07/2014 – 13:11:21 | D] – C:Ruby200-x64
    [23/07/2014 – 14:19:41 | D] – C:AdwCleaner
    [08/10/2014 – 22:24:55 | D] – C:wamp
    [05/11/2014 – 20:58:13 | D] – C:_acestream_cache_
    [16/01/2015 – 00:30:58 | RD] – C:Program Files
    [28/01/2015 – 05:44:26 | D] – C:NVIDIA Corporation
    [05/02/2015 – 01:52:52 | HD] – C:ProgramData
    [05/02/2015 – 05:37:19 | D] – C:-p
    [05/02/2015 – 05:37:19 | D] – C:usr
    [04/03/2015 – 16:46:39 | D] – C:file
    [13/03/2015 – 09:54:59 | D] – C:MinGW
    [07/04/2015 – 00:02:18 | RD] – C:Program Files (x86)
    [10/04/2015 – 07:04:50 | D] – C:Windows
    [14/04/2015 – 02:20:44 | D] – C:KMPlayer
    [15/04/2015 – 00:54:55 | D] – C:UsbFix

    ################## | U: – Disque Fixe (NTFS) |

    [29/04/2014 – 16:55:01 | SHD] – U:$RECYCLE.BIN
    [28/04/2014 – 17:26:28 | D] – U:ubuntu

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    U:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |
    [glow=red:31xq1agb]Mercii de m'aider a désinfecter mon ordinateur toujours il y'a un fenêtre qui s'ouvre au démarrage indiquant le manque d'un fichier bin.doc dans un disque local D alors que JE N'EST PAS DE DISQUE D egalement dans mon ordinateur posting.php?mode=post&f=6# [/glow:31xq1agb]

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
      -> Tutoriel SosUpload : actu/tutoriel-sosupload/
    yesman264
    Nombre d'articles : 0

    ############################## | UsbFix V 7.922 | [Recherche]

    Utilisateur: stagiaire (Administrateur) # SALLE4-POSTE18
    Mis à jour le 15/04/2015 par El Desaparecido – SosVirus
    Lancé à 10:14:09 | 17/04/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (P8H61-M LE R2.0)
    CPU: Intel(R) Core(TM) i5-3550 CPU @ 3.30GHz
    RAM -> [Total : 7884 Mo | Free : 6228 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 9.00.8112.16421
    WB: Google Chrome : 41.0.2272.118
    WB: Mozilla Firefox : 37.0.1

    ################## | Security Information |

    AV: Symantec Endpoint Protection [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: Symantec Endpoint Protection [Actif |A jour]
    FW: Symantec Endpoint Protection [Actif]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 732 Go (697 Go libre(s) – 95%) [] # NTFS
    E: -> Disque amovible # 961 Mo (578 Mo libre(s) – 60%) [] # FAT
    Z: -> Disque réseau # 73 Go (32 Go libre(s) – 45%) [] #

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WindowsSysWOW64Userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [GoogleChromeAutoLaunch_01891719CF588A95F7F49B14009300AB] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [MeUiHelper] C:Program Files (x86)NetopVisionXLmeuihlp.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARtkNGUI64.exe -s
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3522551237-812068087-2436487236-1000..Run : [GoogleChromeAutoLaunch_01891719CF588A95F7F49B14009300AB] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! Z:U3ROMdefault.ico
    Présent! Z:U3ROMusb.exe
    Présent! Z:U3ROM

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Attrib – Restore |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    bonjour quelqu’un peut me dire comment on fait pour récupérer ses dossier sur une cle usb infecté par le virus merci jacky michel? le rapport de usb fix ci dessus

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    bonjour il faut t’ouvrir un autre sujet , une machine est déjà en cours de traitement dans celui-ci

4 sujets de 1 à 4 (sur un total de 4)
  • Vous devez être connecté pour répondre à ce sujet.