[g3n-h@ckm@n] clé infectée 2015-09-27T21:50:24+00:00

Dépannage Informatique : [g3n-h@ckm@n] clé infectée

  • Auteur
    Messages
  • dbsoft2015
    Participant
    Nombre d'articles : 0

    bonsoir voici la rapport après nettoyage
    ############################## | UsbFix V 8.113 | [Nettoyage]

    Utilisateur: HP (Administrateur) # HP_15_RDC
    Mis à jour le 27/09/2015 par El Desaparecido – SosVirus
    Lancé à 23:45:18 | 27/09/2015

    Site Web : http://www.usbfix.net/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (2213)
    CPU: Intel(R) Pentium(R) CPU N3540 @ 2.16GHz
    GC: Intel(R) HD Graphics
    RAM -> [Total : 3982 Mo | Free : 1951 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 Pro (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 45.0.2454.101
    WB: Mozilla Firefox : 17.0.1

    ################## | Security Information |

    AV: Baidu Antivirus [Actif |A jour]
    AS: Baidu Antivirus [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 224 Go (172 Go libre(s) – 77%) [] # NTFS
    D: -> Disque fixe # 241 Go (241 Go libre(s) – 100%) [] # NTFS
    E: -> Disque amovible # 7 Go (6 Go libre(s) – 86%) [ADATA UFD] # FAT32

    ################## | Recherche générique |

    Supprimé! E:VIROLOGIE.lnk
    Supprimé! E:194657845_mp4_h264_aac_hq.lnk
    Supprimé! E:System Volume Information.lnk
    Supprimé! E:iliski durumu karisik.lnk
    Supprimé! E:Autorun.inf.lnk
    Supprimé! E:Microsoft Word.WsF
    Non supprimé ! … Tentative au redémarrage… C:UsersHPAppDataRoamingMicrosoft OfficeMicrosoft Word.WsF
    Supprimé! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Microsoft Word
    Restauré! [N] E:VIROLOGIE.sav
    Restauré! [N] E:علاقات معقدة İlişki durumu karışık – الحلقة 11 مترجمة للعربية – موقع قصة عشق – اخبار – مسلسلات – افلام.FLV
    Restauré! [D] E:iliski durumu karisik
    Restauré! [N] E:194657845_mp4_h264_aac_hq.mnft

    (!) Fichiers temporaires supprimés. (15.6821269989014 MB)

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [IDMan] C:Program Files (x86)Internet Download ManagerIDMan.exe /onboot
    04 – HKLM..Run : [Baidu Antivirus] “C:Program Files (x86)Baidu SecurityBaidu AntivirusBavTray.exe” -auto
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – [x64] HKLM..Run : [RTHDVCPL] “C:Program FilesRealtekAudioHDARtkNGUI64.exe” -s
    04 – [x64] HKLM..Run : [RtHDVBg] “C:Program FilesRealtekAudioHDARAVBg64.exe” /ANDREA_BF_BYPASS
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKUS-1-5-21-201834443-724231589-1118780296-1001..Run : [IDMan] C:Program Files (x86)Internet Download ManagerIDMan.exe /onboot

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [25/09/2015 – 23:50:28 | ASH | 3262276 Ko] – C:hiberfil.sys
    [25/09/2015 – 23:50:31 | ASH | 720896 Ko] – C:pagefile.sys
    [25/09/2015 – 23:50:31 | ASH | 262144 Ko] – C:swapfile.sys
    [25/09/2015 – 21:52:53 | D] – C:Config.Msi
    [08/08/2015 – 22:19:06 | SHD] – C:$Recycle.Bin
    [03/09/2015 – 14:06:52 | D] – C:$Windows.~BT
    [18/06/2013 – 14:18:29 | N | 0 Ko] – C:BOOTNXT
    [22/08/2013 – 16:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 17:22:35 | D] – C:PerfLogs
    [18/03/2014 – 12:14:01 | RASH | 389 Ko] – C:bootmgr
    [01/12/2014 – 17:13:12 | SHD] – C:Recovery
    [01/12/2014 – 17:22:16 | RD] – C:Users
    [01/12/2014 – 17:25:25 | RHD] – C:MSOCache
    [01/12/2014 – 18:06:36 | D] – C:Intel
    [18/08/2015 – 23:48:08 | RD] – C:Program Files
    [29/08/2015 – 11:41:57 | D] – C:Windows
    [19/09/2015 – 22:08:30 | RD] – C:Program Files (x86)
    [19/09/2015 – 22:08:48 | HD] – C:ProgramData
    [27/09/2015 – 23:30:10 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [08/08/2015 – 18:20:41 | SHD] – D:$RECYCLE.BIN
    [12/08/2015 – 22:00:07 | D] – D:d8650ba0eecaad6359

    ################## | E: – Disque USB (FAT32) |

    [29/08/2015 – 11:56:10 | N | 25 Ko] – E:VIROLOGIE.sav
    [20/09/2015 – 23:34:04 | D] – E:iliski durumu karisik
    [27/09/2015 – 17:31:18 | N | 599124 Ko] – E:194657845_mp4_h264_aac_hq.mnft

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    Analyse réalisée en 154.0 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8420

    bonjour normalement l’infection est partie 🙂

Le sujet ‘[g3n-h@ckm@n] clé infectée’ est fermé à de nouvelles réponses.