2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • Minhae Shee
    Participant
    Nombre d'articles : 1

    Bonjour à tous

    Pour faire simple ma clé USB a chopé un virus au travail. Ce n’est pas la 1ère fois hélas. En gros mes fichiers apparaissent sous forme de raccourcis. J’ai pu en récupérer certains que j’ai mis sur mon pc mais je tiens à tout récupérer et a désinfecter ma clé et mon ordi.
    J’ai installé USBFIX et lui ai demandé de pondre un rapport. Voici le lien et par sécurité je copie le rapport. Toute aide serait la bienvenue.
    Merci d’avance.
    Lien du rapport
    0bfdfe14f8a374b5c6b2a2c1432c0cf908d4d30a.txt

    Rapport

    Utilisateur: Minhae shee (Administrateur) # MINHAESHEE-HP
    Mis à jour le 18/12/2014 par El Desaparecido – SosVirus
    Lancé à 23:18:49 | 08/02/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (181B)
    CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
    GC: NVIDIA GeForce GT 630M
    RAM -> [Total : 6037 Mo | Free : 2536 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428

    ################## | Security Information |

    AV: Norton Internet Security [Actif |A jour]
    AS: Norton Internet Security [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    FW: Norton Internet Security [Actif]
    AS: Malwarebytes Anti-Malware : 2.0.4.1028
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 575 Go (406 Go libre(s) – 71%) [] # NTFS
    D: -> Disque fixe # 20 Go (2 Go libre(s) – 11%) [Recovery] # NTFS
    F: -> Disque amovible # 4 Go (58 Mo libre(s) – 2%) [] # FAT32
    G: -> Disque fixe # 99 Mo (74 Mo libre(s) – 74%) [HP_TOOLS] # FAT32
    I: -> Disque amovible # 8 Go (3 Go libre(s) – 36%) [LaCie] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [GoogleDriveSync] “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    04 – HKCU..Run : [Google Update] “C:UsersMinhae sheeAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKCU..Run : [AppleIEDAV] C:Program Files (x86)Common FilesAppleInternet ServicesAppleIEDAV.exe
    04 – HKCU..Run : [iCloudServices] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKCU..Run : [flashmemory] wscript.exe //B “C:UsersMINHAE~1AppDataLocalTempflashmemory.vbe”
    04 – HKCU..Run : [Google+ Auto Backup] “C:UsersMinhae sheeAppDataLocalProgramsGoogleGoogle+ Auto BackupGoogle+ Auto Backup.exe” /autostart
    04 – HKCU..Run : [GoogleChromeAutoLaunch_A1CE2E80BA3F646D5FE691BB19CE7AFD] “C:UsersMinhae sheeAppDataLocalGoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [Easybits Recovery] C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLM..Run : [HP Quick Launch] C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [TkBellExe] “c:program files (x86)realrealplayerUpdaterealsched.exe” -osboot
    04 – HKLM..Run : [RealDownloader] C:Program Files (x86)RealNetworksRealDownloaderdownloader2.exe
    04 – [x64] HKLM..Run : [BCSSync] “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – [x64] HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray64.exe
    04 – [x64] HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – [x64] HKLM..RunOnce : [NCPluginUpdater] “C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe” Update
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2324500333-1192415751-3217375284-1002..Run : [GoogleDriveSync] “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    04 – HKUS-1-5-21-2324500333-1192415751-3217375284-1002..Run : [Google Update] “C:UsersMinhae sheeAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-2324500333-1192415751-3217375284-1002..Run : [AppleIEDAV] C:Program Files (x86)Common FilesAppleInternet ServicesAppleIEDAV.exe
    04 – HKUS-1-5-21-2324500333-1192415751-3217375284-1002..Run : [iCloudServices] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKUS-1-5-21-2324500333-1192415751-3217375284-1002..Run : [flashmemory] wscript.exe //B “C:UsersMINHAE~1AppDataLocalTempflashmemory.vbe”
    04 – HKUS-1-5-21-2324500333-1192415751-3217375284-1002..Run : [Google+ Auto Backup] “C:UsersMinhae sheeAppDataLocalProgramsGoogleGoogle+ Auto BackupGoogle+ Auto Backup.exe” /autostart
    04 – HKUS-1-5-21-2324500333-1192415751-3217375284-1002..Run : [GoogleChromeAutoLaunch_A1CE2E80BA3F646D5FE691BB19CE7AFD] “C:UsersMinhae sheeAppDataLocalGoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – Dropbox.lnk : C:UsersMinhae sheeAppDataRoamingDropboxbinDropbox.exe
    04GS – Bluetooth.lnk : C:Program Files (x86)WIDCOMMBluetooth SoftwareBTTray.exe
    04GS – RealPlayer Cloud Service UI.lnk : C:Program Files (x86)RealRealPlayerRPDSBin64rpsystray.exe

    ################## | Recherche générique |

    Présent! I:electre.lnk
    Présent! I:.lnk
    Présent! I:controle_A.lnk
    Présent! I:devoir un nouvelle eleve.lnk
    Présent! I:controle_B.lnk
    Présent! I:Word Work File L_2.lnk
    Présent! I:Word Work File L_1.lnk
    Présent! I:monde de feu bouleversement.lnk
    Présent! I:Séance du jeudi 27 novembre 2014.lnk
    Présent! I:Word Work File L_109393942.lnk
    Présent! I:Séquence 3 la nouvelle fantastique.lnk
    Présent! I:ppt4F28.lnk
    Présent! I:Monde de fleurs bouleversement.lnk
    Présent! I:Word Work File L_105701331.lnk
    Présent! I:Séance 3 latin 3e.lnk
    Présent! I:Tempus Man bouleversement.lnk
    Présent! I:Word Work File L_4.lnk
    Présent! I:Word Work File L_180327453.lnk
    Présent! I:Suite Travail Sur Gracques Vanessa Exposé 3c.lnk
    Présent! I:Préparation L’argumentation 31.lnk
    Présent! I:mort de Jules César en patates – YouTube1.lnk
    Présent! I:Capes le texte théâtral et sa représentation en 1ère 31.lnk
    Présent! I:La cité disparue de Pompei – YouTube.lnk
    Présent! I:kate bouleversement.lnk
    Présent! I:Questions pour le metteur en scène.lnk
    Présent! I:femme de ken yuki bouleverseme.lnk
    Présent! I:uninst.lnk
    Présent! I:Séquence 2 César ou la fin de la République Contrôle sur la 1ère déclinaison.lnk
    Présent! I:Evaluation Séquence 1 1ère et 2e déclinaison 4e latin.lnk
    Présent! I:Le présent de l’indicatif apf 6e.lnk
    Présent! I:.Trashes.lnk
    Présent! I:HACHETTE_MN2.0-9782011203908-KNE.lnk
    Présent! I:docs personnels.lnk
    Présent! I:.Spotlight-V100.lnk
    Présent! I:.fseventsd.lnk
    Présent! I:Cours Ilham.lnk
    Présent! I:dossier capes interne 2015.lnk
    Présent! I:.TemporaryItems.lnk
    Présent! I:LaCie Backup Softwares.lnk
    Présent! I:LaCie PC Mac Lock.lnk
    Présent! I:LaPrivate.lnk
    Présent! I:Open-La-Private.app.lnk
    Présent! I:cours.lnk
    Présent! I:mythologie grecque.lnk
    Présent! I:kasper.lnk
    Présent! I:capes interne 2015.lnk
    Présent! I:iufm.lnk
    Présent! I:Sujet de rédaction 4B.lnk
    Présent! I:DOSSIER-stagiaire.lnk
    Présent! I:Nouveau dossier.lnk
    Présent! I:Lacie.lnk
    Présent! I:Adobe AIR.lnk
    Présent! I:icons.lnk
    Présent! I:LauncherDesktop.app.lnk
    Présent! I:META-INF.lnk
    Présent! I:launcherModule.lnk

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1
    Présent! HKLM64SOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|flashmemory
    Présent! HKUS-1-5-21-2324500333-1192415751-3217375284-1002SoftwareMicrosoftWindowsCurrentVersionRun|flashmemory

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Hijacked! [HD] F:AVF_INFO
    Hijacked! [SHD] I:HACHETTE_MN2.0-9782011203908-KNE
    Hijacked! [SHD] I:docs personnels
    Hijacked! [SH] I:._?
    Hijacked! [SH] I:devoir un nouvelle eleve.odt
    Hijacked! [SH] I:controle_A.pdf
    Hijacked! [SH] I:controle_B.pdf
    Hijacked! [SHD] I:Cours Ilham
    Hijacked! [SHD] I:dossier capes interne 2015
    Hijacked! [SH] I:electre.rtf
    Hijacked! [SHD] I:LaCie Backup Softwares
    Hijacked! [SHD] I:LaCie PC Mac Lock
    Hijacked! [SHD] I:LaPrivate
    Hijacked! [SHD] I:Open-La-Private.app
    Hijacked! [SHD] I:cours
    Hijacked! [SH] I:Word Work File L_2.tmp
    Hijacked! [SH] I:._Word Work File L_2.tmp
    Hijacked! [SHD] I:mythologie grecque
    Hijacked! [SH] I:Word Work File L_1.tmp
    Hijacked! [SH] I:._Séance du jeudi 27 novembre 2014.doc
    Hijacked! [SH] I:monde de feu bouleversement.jpg
    Hijacked! [SH] I:Séance du jeudi 27 novembre 2014.doc
    Hijacked! [SHD] I:kasper
    Hijacked! [SH] I:Word Work File L_109393942.tmp
    Hijacked! [SH] I:._Word Work File L_109393942.tmp
    Hijacked! [SH] I:Séquence 3 la nouvelle fantastique.doc
    Hijacked! [SH] I:Monde de fleurs bouleversement.jpeg
    Hijacked! [SH] I:Word Work File L_105701331.tmp
    Hijacked! [SH] I:exposé Sylla par NICOLAS 3B.doc
    Hijacked! [SH] I:Séance 3 latin 3e.docx
    Hijacked! [SH] I:exposé Les Gracques Asmaa Vanessa et Sophie 3b.odt
    Hijacked! [SH] I:Exposé religion des romains Safiya 4A.odt
    Hijacked! [SH] I:._Séquence 3 la nouvelle fantastique.doc
    Hijacked! [SHD] I:capes interne 2015
    Hijacked! [SHD] I:iufm
    Hijacked! [SH] I:._Word Work File L_105701331.tmp
    Hijacked! [SH] I:Tempus Man bouleversement.jpeg
    Hijacked! [SH] I:._Word Work File L_180327453.tmp
    Hijacked! [SH] I:._Word Work File L_1.tmp
    Hijacked! [SH] I:Word Work File L_4.tmp
    Hijacked! [SH] I:._Word Work File L_4.tmp
    Hijacked! [SH] I:Interview des frères Gracques exposé 3E Asmaa Vanessa Sophie.odt
    Hijacked! [SH] I:Word Work File L_180327453.tmp
    Hijacked! [SH] I:Suite Travail Sur Gracques Vanessa Exposé 3c.odt
    Hijacked! [SH] I:Préparation L’argumentation 31.doc
    Hijacked! [SH] I:mort de Jules César en patates – YouTube1.mp4
    Hijacked! [SH] I:Capes le texte théâtral et sa représentation en 1ère 31.doc
    Hijacked! [SH] I:._Capes le texte théâtral et sa représentation en 1ère 31.doc
    Hijacked! [SH] I:._Préparation L’argumentation 31.doc
    Hijacked! [SHD] I:Sujet de rédaction 4B
    Hijacked! [SH] I:La cité disparue de Pompei – YouTube.rv
    Hijacked! [SH] I:kate bouleversement.jpg
    Hijacked! [SH] I:Questions pour le metteur en scène.doc
    Hijacked! [SH] I:._Questions pour le metteur en scène.doc
    Hijacked! [SHD] I:DOSSIER-stagiaire
    Hijacked! [SHD] I:Nouveau dossier

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    salut tupeux faire nettoyage avec tous tes périfs usb branchés avec usbfix et tu vas devoir faire cela sur tous les pc du reseau

2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.