Nettoyer des clés USB infectés 2014-11-01T16:20:03+00:00
  • Auteur
    Messages
  • buckhulk
    Participant
    Nombre d'articles : 2391

    Nettoyer des clés USB infectés
    Envoyé: 01 Nov 2014, 18:13
    de rmadeReunion

    Bonjour, je vous transmet le rapport de l’analyse d’UsbFix et je voudrais bénéficier de conseils pour le nettoyage

    ############################## | UsbFix V 7.184 | [Recherche]

    Utilisateur: Razia (Administrateur) # RAZIA-PC
    Mis à jour le 20/10/2014 par El Desaparecido – SosVirus
    Lancé à 14:48:44 | 01/11/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Assistance : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Détection en Live : http://comment-supprimer.fr/” onclick=”window.open(this.href);return false;
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    ################## | System information |

    MB: Hewlett-Packard (3660)
    CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
    RAM -> [Total : 987 Mo | Free : 148 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Starter (6.1.7601 32-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 38.0.2125.111
    WB: Mozilla Firefox : 32.0.3

    ################## | Security Information |

    AV: Kaspersky Internet Security [Actif |(!) Non à jour]
    AS: Kaspersky Internet Security [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    FW: Kaspersky Internet Security [Actif]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 221 Go (146 Go libre(s) – 66%) [] # NTFS
    D: -> Disque fixe # 12 Go (2 Go libre(s) – 17%) [RECOVERY] # NTFS
    E: -> Disque fixe # 99 Mo (95 Mo libre(s) – 96%) [HP_TOOLS] # FAT32
    F: -> Disque amovible # 4 Go (2 Go libre(s) – 47%) [USB2] # FAT32
    G: -> Disque amovible # 955 Mo (69 Mo libre(s) – 7%) [] # FAT

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Simplify Media] “C:Program FilesHpHP MediaStreamHPMediaStream.exe” -splash
    04 – HKCU..Run : [GoogleDriveSync] “C:Program FilesGoogleDrivegoogledrivesync.exe” /autostart
    04 – HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM..Run : [IAAnotif] C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
    04 – HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray.exe
    04 – HKLM..Run : [HP] C:Program FilesHewlett-PackardHP QuickSyncQuickSync.exe
    04 – HKLM..Run : [QlbCtrl.exe] C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    04 – HKLM..Run : [HP Software Update] C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [WirelessAssistant] C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
    04 – HKLM..Run : [ZumoDrive] “C:Program FilesHewlett-PackardHP CloudDriveZumoLauncher.lnk”
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [NBKeyScan] “C:Program FilesNeroNero BackItUp 4NBKeyScan.exe”
    04 – HKLM..Run : [mobilegeni daemon] C:Program FilesMobogenieDaemonProcess.exe
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLM..RunOnce : [NCPluginUpdater] “C:Program FilesHewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe” Update
    04 – HKLM..RunOnce : [uppct_fr_2.exe] C:UsersRaziaAppDataLocalpctutouppct_fr_2.exe -runonce
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1448701009-1643638964-3737386888-1000..Run : [Simplify Media] “C:Program FilesHpHP MediaStreamHPMediaStream.exe” -splash
    04 – HKUS-1-5-21-1448701009-1643638964-3737386888-1000..Run : [GoogleDriveSync] “C:Program FilesGoogleDrivegoogledrivesync.exe” /autostart
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Présent! F:A imprimer Persos.lnk
    Présent! F:Actions.lnk
    Présent! F:Agence de De´veloppement de la Re´union_fichierss.lnk
    Présent! F:CasteillaSTGs.lnk
    Présent! F:communications.lnk
    Présent! F:dechets.lnk
    Présent! F:Hachettes.lnk
    Présent! F:CRCOMs.lnk
    Présent! F:recettes.lnk
    Présent! F:Te´le´chargements.lnk
    Présent! F:virusSante´s.lnk
    Présent! F:NATHANs.lnk
    Présent! F:P10Persos.lnk
    Présent! F:Oranges.lnk
    Présent! F:MS Office 2007s.lnk
    Présent! F:ServeurScribes.lnk
    Présent! F:SujetsSTGSpe´cialite´s.lnk
    Présent! F:BTSEconomieDroitSession2012s.lnk
    Présent! F:STMGs.lnk
    Présent! F:TACHESBRUNESs.lnk
    Présent! F:PROJET 2014s.lnk
    Présent! F:PROJETS 2014s.lnk
    Présent! F:APs.lnk
    Présent! F:STSs.lnk
    Présent! F:Orientation 2014s.lnk
    Présent! G:PROJETSs.lnk
    Présent! G:sqllights.lnk
    Présent! G:FoucherTSTGC&GRHs.lnk
    Présent! G:Photos Hadjs.lnk
    Présent! G:Photos minous.lnk
    Présent! G:ProgrammeDCGs.lnk
    Présent! G:Correspondances.lnk
    Présent! G:P10s.lnk
    Présent! G:Persos.lnk
    Présent! G:CasBijouDirects.lnk
    Présent! G:FoucherCorrige´1STGs.lnk
    Présent! G:inspections.lnk
    Présent! G:Re´forme_ STMGs.lnk
    Présent! G:A Imprimers.lnk
    Présent! G:Notes Lyce´es.lnk
    Présent! D:syncguid.dat
    Présent! E:syncguid.dat
    Présent! F:8585485
    Présent! G:8585485
    Présent! G:msvcr71.dll

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    Hijacked! [RSHD] F:A imprimer Perso
    Hijacked! [RSHD] F:Action
    Hijacked! [RSHD] F:Agence de Développement de la Réunion_fichiers
    Hijacked! [RSHD] F:CasteillaSTG
    Hijacked! [RSHD] F:communication
    Hijacked! [RSHD] F:dechet
    Hijacked! [AH] F:._GP Eco1re prise di Foucher.pdf
    Hijacked! [AH] F:._GP D1 prise di foucher.pdf
    Hijacked! [RSHD] F:Hachette
    Hijacked! [RSHD] F:CRCOM
    Hijacked! [RSHD] F:recette
    Hijacked! [RSHD] F:Téléchargement
    Hijacked! [RSHD] F:virusSanté
    Hijacked! [RSHD] F:NATHAN
    Hijacked! [RSHD] F:P10Perso
    Hijacked! [RSHD] F:Orange
    Hijacked! [RSHD] F:MS Office 2007
    Hijacked! [RSHD] F:ServeurScribe
    Hijacked! [RSHD] F:SujetsSTGSpécialité
    Hijacked! [RSHD] F:BTSEconomieDroitSession2012
    Hijacked! [RSHD] F:STMG
    Hijacked! [RSHD] F:TACHESBRUNES
    Hijacked! [RSHD] F:PROJET 2014
    Hijacked! [RSHD] F:PROJETS 2014
    Hijacked! [RSHD] F:AP
    Hijacked! [RSHD] F:STS
    Hijacked! [RSHD] F:Orientation 2014
    Hijacked! [RSHD] F:8585485
    Hijacked! [RSHD] G:PROJETS
    Hijacked! [RSHD] G:sqllight
    Hijacked! [RSHD] G:8585485
    Hijacked! [SH] G:msvcr71.dll
    Hijacked! [RSHD] G:FoucherTSTGC&GRH
    Hijacked! [RSHD] G:Photos Hadj
    Hijacked! [RSHD] G:Photos minou
    Hijacked! [RSHD] G:ProgrammeDCG
    Hijacked! [RSHD] G:Correspondance
    Hijacked! [RSHD] G:P10
    Hijacked! [RSHD] G:Perso
    Hijacked! [RSHD] G:CasBijouDirect
    Hijacked! [RSHD] G:FoucherCorrigé1STG
    Hijacked! [RSHD] G:inspection
    Hijacked! [RSHD] G:Réforme_ STMG
    Hijacked! [RSHD] G:A Imprimer
    Hijacked! [RSHD] G:Notes Lycée

    ################## | E.O.F | https://www.sosvirus.net/” onclick=”window.open(this.href);return false; | http://www.usbfix.net/” onclick=”window.open(this.href);return false; |

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonjour rmadeReunion
    bienvenue sur SOSVIRUS ! :welcome:

    tu vas faire passer USBFix en nettoyage maintenant et me faire un ZHPCleaner (les deux rapports) et un ZHPDiag

    donc 4 rapports dans ton prochain massage , heberge le ZHDiag , car il sera trop long :merci2:

    1. Télécharge USBFix (de El Desaparecido) sur ton Bureau !
    2. Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    3. Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    4. Choisis l’option Nettoyage

    5. Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    __________________________________________________________________________________

    [center:cj25qrm9][/center:cj25qrm9]
    [center:cj25qrm9]ZHPcleaner[/center:cj25qrm9]

    Désactivation de l’antivirus

    Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Coolman

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l’exécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d’outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),

    En cas de présence d’un proxy, un message apparaît avec la question suivante

    “Avez-vous installé ce proxy ?” suivi de l’adresse IP du proxy.

    Si vous n’avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    les cases sont cochées suivant le ou les navigateurs présents
    Cliquer sur le popup qui apparait
    Puis sur scanner
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes le fournir si demandé sinon :
    Cliquer sur réparer
    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.


    ________________________________________________________________________

    [center:cj25qrm9]ZHPDiag[/center:cj25qrm9]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false; (Lien direct)

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    une fenêtre peut s’ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s’est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 sosvirus>>Utilisation

    2 : cjoint>> Utilisation

    3 pjoint

    :merci2:

Le sujet ‘Nettoyer des clés USB infectés’ est fermé à de nouvelles réponses.