4 sujets de 1 à 4 (sur un total de 4)
  • Auteur
    Messages
  • khawla-tarhouni
    Participant
    Nombre d'articles : 2

    Bonjour,
    j’ai effectué un nettoyage des mes deux clés USB a travers USBfix et voila le rapport que j’ai obtenu:
    ############################## | UsbFix V 8.122 | [Nettoyage]

    Utilisateur: Asus (Administrateur) # ASUS-PC
    Mis à jour le 06/10/2015 par SosVirus
    Lancé à 12:55:04 | 06/10/2015

    Site Web : http://www.usbfix.net/
    Tutoriel : http://www.sosvirus.net/tutoriel-usbfix/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (X555LD)
    CPU: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
    RAM -> [Total : 8075 Mo | Free : 6218 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 8.00.7600.16385
    WB: Google Chrome : 39.0.2171.71
    WB: Mozilla Firefox : 35.0.1
    WB: Opera : 32.0.1948.69

    ################## | Security Information |

    AV: Avira Antivirus [Actif |A jour]
    AS: Avira Antivirus [Actif |A jour]
    AS: Windows Defender [Actif |(!) Non à jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 931 Go (723 Go libre(s) – 78%) [] # NTFS
    E: -> CD-ROM # 1 Go (0 Mo libre(s) – 0%) [LabVIEW 2011] # CDFS
    F: -> Disque amovible # 2 Go (2 Go libre(s) – 100%) [KHAWLA] # FAT
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [AMEL] # FAT32

    ################## | Recherche générique |

    Non supprimé ! … Tentative au redémarrage… F:iexplore.vbs
    Non supprimé ! … Tentative au redémarrage… G:iexplore.vbs
    Supprimé! F:rapport2.lnk
    Supprimé! G:attestation (1).lnk
    Supprimé! G:rapport.lnk
    Supprimé! G:Données personnelles.lnk
    Restauré! [N] F:rapport2.docx
    Restauré! [N] F:rapport2.pdf
    Restauré! [D] G:Données personnelles
    Restauré! [N] G:attestation (1).pdf
    Restauré! [N] G:rapport.pdf

    (!) Fichiers temporaires supprimés. (11.9820909500122 MB)

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:WindowsSystem32Userinit.exe,
    04 – HKCU..Run : [DAEMON Tools Lite] « C:Program Files (x86)DAEMON Tools LiteDTLite.exe » -autorun
    04 – HKCU..Run : [NIRegistrationWizard] C:Program Files (x86)National InstrumentsSharedRegistrationWizardBinRegistrationWizard.exe -autoDiscover 1 -displayIfNoneFound 0 -displayRegisterOptions 1 -sleepIfNoneFound 0 -locale 1036
    04 – HKCU..Run : [Viber] « C:UsersAsusAppDataLocalTemp5.3.0.18845.3.0.1884Viber.exe » StartMinimized
    04 – HKCU..Run : [GoogleChromeAutoLaunch_FCA810C0E252261B949A7B9F364CE16A] « C:Program Files (x86)GoogleChromeApplicationchrome.exe » –no-startup-window
    04 – HKLM..Run : [ATKOSD2] C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    04 – HKLM..Run : [ATKMEDIA] C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    04 – HKLM..Run : [HControlUser] C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    04 – HKLM..Run : [ACMON] C:Program Files (x86)ASUSSplendidACMON.exe
    04 – HKLM..Run : [avgnt] « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
    04 – HKLM..Run : [NI Update Service] « C:Program Files (x86)National InstrumentsSharedUpdate ServiceNIUpdateService.exe » -startupTask
    04 – HKLM..Run : [niDevMon] C:Program Files (x86)National InstrumentsNI-DAQHWConfignidevmon.exe
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLM..Run : [iTunesHelper] « C:Program Files (x86)iTunesiTunesHelper.exe »
    04 – HKLM..Run : [SwitchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLM..Run : [AdobeCS6ServiceManager] « C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe » -launchedbylogin
    04 – HKLM..Run : [Adobe Acrobat Speed Launcher] « C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrobat_sl.exe »
    04 – HKLM..Run : [Acrobat Assistant 8.0] « C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrotray.exe »
    04 – HKLM..Run : [QuickTime Task] « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    04 – HKLM..Run : [Avira SystrayStartTrigger] C:Program Files (x86)AviraLauncherAvira.SystrayStartTrigger.exe
    04 – [x64] HKLM..Run : [DptfPolicyLpmServiceHelper] C:Windowssystem32DptfPolicyLpmServiceHelper.exe
    04 – [x64] HKLM..Run : [ASUS Quick Gesture (x86)] C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex86QuickGesture.exe
    04 – [x64] HKLM..Run : [ASUS TP Center (x64)] C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPCenter.exe
    04 – [x64] HKLM..Run : [ASUS Quick Gesture (x64)] C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex64QuickGesture64.exe
    04 – [x64] HKLM..Run : [NvBackend] « C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe »
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] « C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe »
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3462974636-2715681903-4009079491-1000..Run : [DAEMON Tools Lite] « C:Program Files (x86)DAEMON Tools LiteDTLite.exe » -autorun
    04 – HKUS-1-5-21-3462974636-2715681903-4009079491-1000..Run : [NIRegistrationWizard] C:Program Files (x86)National InstrumentsSharedRegistrationWizardBinRegistrationWizard.exe -autoDiscover 1 -displayIfNoneFound 0 -displayRegisterOptions 1 -sleepIfNoneFound 0 -locale 1036
    04 – HKUS-1-5-21-3462974636-2715681903-4009079491-1000..Run : [AdobeBridge]
    04 – HKUS-1-5-21-3462974636-2715681903-4009079491-1000..Run : [Viber] « C:UsersAsusAppDataLocalTemp5.3.0.18845.3.0.1884Viber.exe » StartMinimized
    04 – HKUS-1-5-21-3462974636-2715681903-4009079491-1000..Run : [GoogleChromeAutoLaunch_FCA810C0E252261B949A7B9F364CE16A] « C:Program Files (x86)GoogleChromeApplicationchrome.exe » –no-startup-window
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] « C:WindowsSystem32SPReviewSPReview.exe » /sp:1 /errorfwlink: »http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601
    04GS – NI Error Reporting (64-bit).lnk : C:Program Files (x86)National InstrumentsSharedNI Error Reportingnierserver.exe
    04GS – NI Error Reporting.lnk : C:Program Files (x86)National InstrumentsSharedNI Error Reportingnierserver.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [06/10/2015 – 10:17:20 | ASH | 6201796 Ko] – C:hiberfil.sys
    [06/10/2015 – 10:17:27 | ASH | 8269064 Ko] – C:pagefile.sys
    [27/02/2015 – 07:59:20 | SHD] – C:$Recycle.Bin
    [01/01/2009 – 16:45:16 | SHD] – C:Recovery
    [01/01/2009 – 16:45:26 | RD] – C:Users
    [01/01/2009 – 17:32:07 | D] – C:Intel
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [26/11/2014 – 21:14:51 | RHD] – C:MSOCache
    [03/12/2014 – 10:15:01 | D] – C:khawla
    [03/12/2014 – 11:26:46 | D] – C:Keil_v5
    [18/01/2015 – 14:21:39 | D] – C:Autodesk
    [18/01/2015 – 17:10:38 | D] – C:Pikto
    [23/02/2015 – 00:44:40 | D] – C:rei
    [25/05/2015 – 15:08:27 | RD] – C:Program Files
    [28/07/2015 – 21:32:36 | RD] – C:Program Files (x86)
    [28/07/2015 – 21:33:46 | HD] – C:ProgramData
    [04/09/2015 – 00:17:31 | D] – C:Windows
    [06/10/2015 – 13:00:02 | D] – C:UsbFix

    ################## | F: – Disque USB (FAT) |

    [19/10/2014 – 20:57:26 | N | 106 Ko] – F:iexplore.vbs
    [05/10/2015 – 12:41:58 | N | 490 Ko] – F:rapport2.docx
    [05/10/2015 – 12:42:30 | N | 1070 Ko] – F:rapport2.pdf

    ################## | G: – Disque USB (FAT32) |

    [17/01/2015 – 00:05:38 | D] – G:Données personnelles
    [06/10/2015 – 12:22:42 | N | 204 Ko] – G:attestation (1).pdf
    [06/10/2015 – 12:27:30 | N | 308 Ko] – G:rapport.pdf
    [19/10/2014 – 20:57:26 | N | 106 Ko] – G:iexplore.vbs
    [20/08/2014 – 16:28:16 | A | 755 Ko] – G:Données personnellesCURRUCULUM VITAE.docx
    [12/03/2014 – 14:52:58 | A | 100 Ko] – G:Données personnellesfiche chercheur Amel Ben Salah.doc
    [20/08/2015 – 12:30:16 | A | 14 Ko] – G:Données personnellesCURRUCULUM VITAE (2).docx

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    Analyse réalisée en 307.7 secondes

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

    Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    @rapport USBFix wrote:

    Non supprimé ! … Tentative au redémarrage… F:iexplore.vbs
    Non supprimé ! … Tentative au redémarrage… G:iexplore.vbs

    Redémarre ton PC puis fais ceci stp :


    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectés sans les ouvrir

    • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu’administrateur pour vista/seven), l’installation se fera automatiquement

    • Clique sur « Recherche »
    • Laisse travailler l’outil
    • A la fin, le rapport va s’afficher : Héberge le sur : SOSupload dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:UsbFix.txt )

    @+

    khawla-tarhouni
    Participant
    Nombre d'articles : 2

    salut,
    j’ai effectué les étapes que vous m’avez communiqué et voila le lien que j’ai obtenu apres l’hébergement du rapport http://upload.sosvirus.net/download/k7ku3m0vlu9kqwie0aepxfs6fedrp32gsqolyh4c

    Fish66
    Participant
    Nombre d'articles : 918

    @rapport USBFix wrote:

    Présent! F:iexplore.vbs


    Démarrez [glow=red:3v2oxqui]en Mode sans échec avec prise en charge réseau[/glow:3v2oxqui], pour cela :

    • Tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    • Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    • Tape entrée.
    • Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
      (Si F8 ne marche pas utilise la touche F5)
      [glow=red:3v2oxqui]===> Aide :[/glow:3v2oxqui]démarrage en mode sans échec avec prise….

    Dans ce mode fais ceci stp :
    Telecharge et installe : >>>USBFix ICI<<< ou encore : >>> ICI <<<


    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectés sans les ouvrir

    • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu’administrateur pour vista/seven), l’installation se fera automatiquement

    • Clique sur « Nettoyage »
    • Laisse travailler l’outil
    • A la fin, le rapport va s’afficher : Héberge le sur : SOSupload dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:UsbFix.txt )

    @+

4 sujets de 1 à 4 (sur un total de 4)

Vous devez être connecté pour répondre à ce sujet.