PORT USB INFECTE 2014-12-26T09:39:03+00:00

Dépannage Informatique : PORT USB INFECTE

  • Auteur
    Messages
  • jph
    Participant
    Nombre d'articles : 2

    bonjour les usb et carte mémoire de mon pc son infecté, virus AXN et JENXCUS. Pouvez vous m’aider ? voici le rapport.
    # AdwCleaner v4.106 – Rapport créé le 26/12/2014 à 10:12:59
    # Mis à jour le 21/12/2014 par Xplode
    # Database : 2014-12-21.4 [Live]
    # Système d’exploitation : Windows 8.1 (64 bits)
    # Nom d’utilisateur : jpmad – JPMAD-PC
    # Exécuté depuis : C:UsersjpmadDownloadsadwcleaner_4.106.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Fichier Supprimé : C:UsersjpmadAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_static.olark.com_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17416

    -\ Mozilla Firefox v34.0.5 (x86 fr)

    -\ Google Chrome v

    *************************

    AdwCleaner[R0].txt – [19617 octets] – [21/12/2013 08:31:27]
    AdwCleaner[R1].txt – [905 octets] – [28/12/2013 18:05:03]
    AdwCleaner[R2].txt – [964 octets] – [28/12/2013 18:19:55]
    AdwCleaner[R3].txt – [15014 octets] – [14/12/2014 18:53:27]
    AdwCleaner[R4].txt – [15075 octets] – [14/12/2014 18:56:51]
    AdwCleaner[R5].txt – [1419 octets] – [26/12/2014 10:06:42]
    AdwCleaner[S0].txt – [17939 octets] – [21/12/2013 08:35:09]
    AdwCleaner[S1].txt – [1024 octets] – [28/12/2013 18:21:54]
    AdwCleaner[S2].txt – [14844 octets] – [14/12/2014 18:58:44]
    AdwCleaner[S3].txt – [1341 octets] – [26/12/2014 10:12:59]

    ########## EOF – C:AdwCleanerAdwCleaner[S3].txt – [1401 octets] ##########

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;
  • jph
    Participant
    Nombre d'articles : 2

    ############################## | UsbFix V 7.807 | [Nettoyage]

    Utilisateur: jpmad (Administrateur) # JPMAD-PC
    Mis à jour le 18/12/2014 par El Desaparecido – SosVirus
    Lancé à 14:18:49 | 26/12/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: LENOVO (MAHOBAY)
    CPU: Intel(R) Pentium(R) CPU G2030 @ 3.00GHz
    RAM -> [Total : 3981 Mo | Free : 2627 Mo]
    Bios: LENOVO
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Mozilla Firefox : 34.0.5

    ################## | Security Information |

    AV: Windows Defender [(!) Désactivé |A jour]
    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    FW: avast! Antivirus [(!) Désactivé]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 905 Go (640 Go libre(s) – 71%) [Windows8_OS] # NTFS
    E: -> Disque amovible # 15 Go (11 Go libre(s) – 77%) [] # FAT32
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 99%) [USB DISK2.0] # FAT32

    ################## | Recherche générique |

    Supprimé! F:Thumbs.db

    (!) Fichiers temporaires supprimés. (1770.14781475067 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [EPSON Stylus SX100] C:WINDOWSsystem32spoolDRIVERSx643E_IATIEDE.EXE /FU “C:WINDOWSTEMPE_SD959.tmp” /EF “HKCU”
    04 – HKCU..Run : [KiesPreload] C:Program Files (x86)SamsungKiesKies.exe /preload
    04 – HKCU..Run : [KiesAirMessage] C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup
    04 – HKCU..Run : [ApplePhotoStreams] C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKCU..Run : [iCloudServices] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKLM..Run : [TNIOSDVolumeSync(x64)] C:Program Files (x86)TNIOSDVolumeSyncTNIExec.exe
    04 – HKLM..Run : [TNIOSDVolumeSync(x86)] C:Program FilesTNIOSDVolumeSyncTNIExec.exe
    04 – HKLM..Run : [mcui_exe] “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLM..Run : [Lenovo Eye Distance System] C:Program FilesLenovoLenovo Eye Distance SystemLenovo Eye Distance System.exe 1
    04 – HKLM..Run : [YouCam Mirage] “C:Program Files (x86)LenovoYouCamYCMMirage.exe”
    04 – HKLM..Run : [YouCam Tray] “C:Program Files (x86)LenovoYouCamYouCamTray.exe” /s
    04 – HKLM..Run : [CLMLServer] “C:Program Files (x86)LenovoPower2GoCLMLSvc.exe”
    04 – HKLM..Run : [UpdateP2GoShortCut] “C:Program Files (x86)LenovoPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)LenovoPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    04 – HKLM..Run : [Lenovo Dynamic Brightness System] C:Program FilesLenovoLenovo Brightness SystemRunLDBS.exe 1
    04 – HKLM..Run : [Intel AppUp(SM) center] “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 – HKLM..Run : [RemoteControl10] “C:Program Files (x86)LenovoPowerDVD10PDVD10Serv.exe”
    04 – HKLM..Run : [LVT] C:Program FilesLenovoLVTLJYZ.exe 1
    04 – HKLM..Run : [Dolby Advanced Audio v2] “C:Program Files (x86)Dolby Advanced Audio v2pcee4.exe” -autostart
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [KiesTrayAgent] C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – [x64] HKLM..Run : [IgfxTray] “C:WINDOWSsystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:WINDOWSsystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:WINDOWSsystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [RtHDVBg_Dolby] C:Program FilesRealtekAudioHDARAVBg64.exe /FORPCEE4
    04 – [x64] HKLM..Run : [Lenovo Black Silk Input Device Main Program] C:Program FilesLenovoLenovo Black Silk USB KeyboardPelico.exe
    04 – [x64] HKLM..Run : [lxeamon.exe] “C:Program Files (x86)Lexmark S300-S400 Serieslxeamon.exe”
    04 – [x64] HKLM..Run : [EzPrint] “C:Program Files (x86)Lexmark S300-S400 Seriesezprint.exe”
    04 – HKUS-1-5-21-2176000375-4056638234-595860108-1001..Run : [EPSON Stylus SX100] C:WINDOWSsystem32spoolDRIVERSx643E_IATIEDE.EXE /FU “C:WINDOWSTEMPE_SD959.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-2176000375-4056638234-595860108-1001..Run : [KiesPreload] C:Program Files (x86)SamsungKiesKies.exe /preload
    04 – HKUS-1-5-21-2176000375-4056638234-595860108-1001..Run : [KiesAirMessage] C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup
    04 – HKUS-1-5-21-2176000375-4056638234-595860108-1001..Run : [ApplePhotoStreams] C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKUS-1-5-21-2176000375-4056638234-595860108-1001..Run : [iCloudServices] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [D] E:DCIM
    Restauré! [D] E:MISC
    Restauré! [N] E:.cm0012
    Restauré! [N] E:.cmdb
    Restauré! [N] F:CHASSE AUX TRESORS.docx
    Restauré! [N] F:textes des petits écrivains.docx

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [26/12/2014 – 10:14:09 | ASH | 3260980 Ko] – C:hiberfil.sys
    [26/12/2014 – 10:14:13 | ASH | 851968 Ko] – C:pagefile.sys
    [26/12/2014 – 10:14:13 | ASH | 262144 Ko] – C:swapfile.sys
    [04/04/2014 – 17:40:15 | A | 0 Ko] – C:Error.log
    [19/03/2014 – 22:47:08 | A | 0 Ko] – [VirusTotal – (0/56)] – C:AVScanner.ini
    [16/01/2014 – 01:42:40 | A | 594 Ko] – [VirusTotal – (0/56)] – C:SecurityScanner.dll
    [16/01/2014 – 19:14:26 | SD] – C:$Recycle.Bin
    [14/12/2014 – 18:45:47 | A | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [05/08/2011 – 09:47:44 | A | 1 Ko] – C:tmp1
    [05/08/2011 – 09:47:46 | A | 0 Ko] – C:tmp2
    [26/07/2012 – 04:44:30 | RAS | 389 Ko] – C:bootmgr
    [11/10/2012 – 17:56:46 | SHD] – C:Boot
    [12/06/2013 – 07:25:31 | D] – C:Intel
    [22/08/2013 – 15:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 16:22:35 | D] – C:PerfLogs
    [11/10/2013 – 22:36:31 | D] – C:Lenovo
    [16/10/2013 – 18:10:18 | RHD] – C:MSOCache
    [13/11/2013 – 07:36:51 | D] – C:669fa676fdc67ec5b471fb1ad03bdc
    [20/11/2013 – 17:25:53 | D] – C:Remote Programs
    [25/12/2013 – 10:21:21 | SD] – C:Recovery
    [25/12/2013 – 10:28:54 | D] – C:inetpub
    [27/01/2014 – 19:07:40 | D] – C:Users
    [02/03/2014 – 18:11:49 | D] – C:Samsung
    [26/07/2014 – 10:48:15 | D] – C:Lexmark
    [27/10/2014 – 18:18:54 | D] – C:Program Files
    [30/11/2014 – 18:06:44 | D] – C:Windows
    [14/12/2014 – 18:58:45 | HD] – C:ProgramData
    [14/12/2014 – 18:58:45 | D] – C:Program Files (x86)
    [26/12/2014 – 09:44:20 | D] – C:UsbFix
    [26/12/2014 – 10:13:00 | D] – C:AdwCleaner

    ################## | E: – Disque USB (FAT32) |

    [01/01/1980 – 00:00:00 | N | 32 Ko] – E:.cmdb
    [01/01/1980 – 00:00:00 | N | 0 Ko] – E:.cm0012
    [07/12/2013 – 00:20:52 | D] – E:MISC
    [07/12/2013 – 00:20:52 | D] – E:DCIM

    ################## | F: – Disque USB (FAT32) |

    [31/07/2013 – 18:21:56 | SHD] – F:.Trashes
    [31/07/2013 – 18:21:58 | SHD] – F:.Spotlight-V100
    [26/08/2013 – 14:57:44 | SHD] – F:.fseventsd
    [16/11/2014 – 22:01:14 | N | 1065 Ko] – F:CHASSE AUX TRESORS.docx
    [02/12/2014 – 09:26:34 | N | 18 Ko] – F:textes des petits écrivains.docx

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Anonyme
    Nombre d'articles : 0

    Re 🙂 ,

    Les lecteurs E & F étaient infectés, ton antivirus a stoppé l’infection. Evitant ainsi qu’elle se propage au PC.
    L’infection elle, est complètement détruite et Usbfix a réparé les dégâts causé par celle ci 😉

  • jph
    Participant
    Nombre d'articles : 2

    Merci beaucoup !!!!! passez de bonnes fêtes !!! 😀 😀 😀 :merci2:

  • Anonyme
    Nombre d'articles : 0

    😉

    Bonnes fêtes également 🙂 :hello:

    [fin2desinf:1daue61p][/fin2desinf:1daue61p]

Le sujet ‘PORT USB INFECTE’ est fermé à de nouvelles réponses.