Virus clef USB
Iris1045
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour !
J'ai un virus sur ma clef usb qui créé des raccourcis. J'ai lancé usb fix, et voici le rapport ci-dessous.
Pourriez vous m'indiquer si d'autres actions sont nécessaires?
Merci beaucoup!
[b]############################## | UsbFix V 7.903 | [Clean][/b]
User: user (Administrator) # USER-LAP
Updated 15/03/2015 by El Desaparecido - SosVirus
Started at 14:48:24 | 16/03/2015
Website : [url=http://www.en.usbfix.net/]http://www.en.usbfix.net/[/url]
Changelog : [url=http://www.en.usbfix.net/changelog/]http://www.en.usbfix.net/changelog/[/url]
Support : [url=http://www.sos-virus.net/]http://ww38.sos-virus.net/[/url]
Live detection : [url=http://how-to-remove.us/]http://ww17.how-to-remove.us/[/url]
Contact : [url=http://www.en.usbfix.net/contact/]http://www.en.usbfix.net/contact/[/url]
[b]################## | System information |[/b]
MB: Acer (Aspire 4810T)
CPU: Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz
GC: Mobile Intel(R) 4 Series Express Chipset Family
RAM -> [Total : 3003 Mo | Free : 1471 Mo]
Bios: INSYDE
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Enterprise (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 34.0.1847.116
[b]################## | Security Information |[/b]
AV: Microsoft Security Essentials [[b](!) Disabled[/b] |Updated]
AS: Windows Defender [[b](!) Disabled[/b] |Updated]
AS: Microsoft Security Essentials [[b](!) Disabled[/b] |Updated]
FW: Windows Firewall [Enabled]
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Fixed disk # 270 Gb (193 Gb free - 71%) [] # NTFS
D:\ -> Fixed disk # 195 Gb (195 Gb free - 100%) [] # NTFS
G:\ -> Removable disk # 4 Gb (4 Gb free - 100%) [NEW VOLUME] # FAT32
[b]################## | Generic Research |[/b]
Deleted! C:\Users\user\AppData\Roaming\Internet Explorer\iexplore.vbs
Deleted! G:\iexplore.vbs
Deleted! C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iexplore.lnk
Deleted! G:\Book- Miller and al.lnk
(!) Temporary files deleted. (5.96684265136719 MB)
[b]################## | Registry |[/b]
Deleted! HKU\S-1-5-21-3495645949-2252045420-2483743716-1000\Software\Microsoft\Windows\CurrentVersion\Run|iexplore
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\RunOnce : [DigitalSites] wscript /E:vbscript /B "C:\Users\user\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3495645949-2252045420-2483743716-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3495645949-2252045420-2483743716-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-3495645949-2252045420-2483743716-1000\..\RunOnce : [DigitalSites] wscript /E:vbscript /B "C:\Users\user\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat"
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]How to remove shortcut virus on flash disk (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]Shortcut virus on flash disk, What is it ?[/url]
Live detection : [url=http://how-to-remove.us/]http://ww17.how-to-remove.us/[/url]
[b]################## | Hijack |[/b]
Restored! [N] G:\Book- Miller and al.pdf
[b]################## | C:\ %SystemDrive% - Fixed drive (NTFS) |[/b]
[19/02/2014 - 21:24:50 | A | 2 Ko] - C:\DelFix.txt
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\config.sys
[16/03/2015 - 10:33:16 | ASH | 2306144 Ko] - C:\hiberfil.sys
[16/03/2015 - 10:33:17 | ASH | 3074860 Ko] - C:\pagefile.sys
[12/08/2014 - 18:14:26 | D] - C:\Config.Msi
[05/02/2014 - 17:42:44 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 04:37:05 | D] - C:\PerfLogs
[14/07/2009 - 06:53:55 | SD] - C:\Documents and Settings
[20/08/2010 - 14:33:28 | D] - C:\Elements
[14/09/2012 - 16:44:54 | RHD] - C:\MSOCache
[14/09/2012 - 18:43:57 | D] - C:\Intel
[27/09/2013 - 11:27:54 | SHD] - C:\Recovery
[01/10/2013 - 07:25:17 | D] - C:\Acer
[01/10/2013 - 07:32:01 | D] - C:\Applications
[13/04/2014 - 12:38:04 | RD] - C:\Users
[16/08/2014 - 16:18:18 | D] - C:\AdwCleaner
[29/01/2015 - 23:13:56 | HD] - C:\ProgramData
[29/01/2015 - 23:16:13 | RD] - C:\Program Files
[31/01/2015 - 12:09:32 | D] - C:\Book
[16/03/2015 - 11:40:29 | D] - C:\Windows
[16/03/2015 - 14:44:33 | D] - C:\UsbFix
[b]################## | D:\ - Fixed drive (NTFS) |[/b]
[16/03/2015 - 14:48:41 | D] - D:\Autorun.inf
[01/10/2013 - 07:14:07 | SHD] - D:\$RECYCLE.BIN
[02/03/2014 - 09:34:17 | D] - D:\d737e4b4bcfb66dc89758222cfc90e41
[b]################## | G:\ - Removable drive (FAT32) |[/b]
[15/03/2015 - 21:19:48 | N | 1888 Ko] - G:\Book- Miller and al.pdf
[b]################## | Vaccin |[/b]
C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.en.usbfix.net/]http://www.en.usbfix.net/[/url] |[/b]
J'ai un virus sur ma clef usb qui créé des raccourcis. J'ai lancé usb fix, et voici le rapport ci-dessous.
Pourriez vous m'indiquer si d'autres actions sont nécessaires?
Merci beaucoup!
[b]############################## | UsbFix V 7.903 | [Clean][/b]
User: user (Administrator) # USER-LAP
Updated 15/03/2015 by El Desaparecido - SosVirus
Started at 14:48:24 | 16/03/2015
Website : [url=http://www.en.usbfix.net/]http://www.en.usbfix.net/[/url]
Changelog : [url=http://www.en.usbfix.net/changelog/]http://www.en.usbfix.net/changelog/[/url]
Support : [url=http://www.sos-virus.net/]http://ww38.sos-virus.net/[/url]
Live detection : [url=http://how-to-remove.us/]http://ww17.how-to-remove.us/[/url]
Contact : [url=http://www.en.usbfix.net/contact/]http://www.en.usbfix.net/contact/[/url]
[b]################## | System information |[/b]
MB: Acer (Aspire 4810T)
CPU: Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz
GC: Mobile Intel(R) 4 Series Express Chipset Family
RAM -> [Total : 3003 Mo | Free : 1471 Mo]
Bios: INSYDE
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Enterprise (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 34.0.1847.116
[b]################## | Security Information |[/b]
AV: Microsoft Security Essentials [[b](!) Disabled[/b] |Updated]
AS: Windows Defender [[b](!) Disabled[/b] |Updated]
AS: Microsoft Security Essentials [[b](!) Disabled[/b] |Updated]
FW: Windows Firewall [Enabled]
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Fixed disk # 270 Gb (193 Gb free - 71%) [] # NTFS
D:\ -> Fixed disk # 195 Gb (195 Gb free - 100%) [] # NTFS
G:\ -> Removable disk # 4 Gb (4 Gb free - 100%) [NEW VOLUME] # FAT32
[b]################## | Generic Research |[/b]
Deleted! C:\Users\user\AppData\Roaming\Internet Explorer\iexplore.vbs
Deleted! G:\iexplore.vbs
Deleted! C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iexplore.lnk
Deleted! G:\Book- Miller and al.lnk
(!) Temporary files deleted. (5.96684265136719 MB)
[b]################## | Registry |[/b]
Deleted! HKU\S-1-5-21-3495645949-2252045420-2483743716-1000\Software\Microsoft\Windows\CurrentVersion\Run|iexplore
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\RunOnce : [DigitalSites] wscript /E:vbscript /B "C:\Users\user\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3495645949-2252045420-2483743716-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3495645949-2252045420-2483743716-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-3495645949-2252045420-2483743716-1000\..\RunOnce : [DigitalSites] wscript /E:vbscript /B "C:\Users\user\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat"
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]How to remove shortcut virus on flash disk (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]Shortcut virus on flash disk, What is it ?[/url]
Live detection : [url=http://how-to-remove.us/]http://ww17.how-to-remove.us/[/url]
[b]################## | Hijack |[/b]
Restored! [N] G:\Book- Miller and al.pdf
[b]################## | C:\ %SystemDrive% - Fixed drive (NTFS) |[/b]
[19/02/2014 - 21:24:50 | A | 2 Ko] - C:\DelFix.txt
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\config.sys
[16/03/2015 - 10:33:16 | ASH | 2306144 Ko] - C:\hiberfil.sys
[16/03/2015 - 10:33:17 | ASH | 3074860 Ko] - C:\pagefile.sys
[12/08/2014 - 18:14:26 | D] - C:\Config.Msi
[05/02/2014 - 17:42:44 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 04:37:05 | D] - C:\PerfLogs
[14/07/2009 - 06:53:55 | SD] - C:\Documents and Settings
[20/08/2010 - 14:33:28 | D] - C:\Elements
[14/09/2012 - 16:44:54 | RHD] - C:\MSOCache
[14/09/2012 - 18:43:57 | D] - C:\Intel
[27/09/2013 - 11:27:54 | SHD] - C:\Recovery
[01/10/2013 - 07:25:17 | D] - C:\Acer
[01/10/2013 - 07:32:01 | D] - C:\Applications
[13/04/2014 - 12:38:04 | RD] - C:\Users
[16/08/2014 - 16:18:18 | D] - C:\AdwCleaner
[29/01/2015 - 23:13:56 | HD] - C:\ProgramData
[29/01/2015 - 23:16:13 | RD] - C:\Program Files
[31/01/2015 - 12:09:32 | D] - C:\Book
[16/03/2015 - 11:40:29 | D] - C:\Windows
[16/03/2015 - 14:44:33 | D] - C:\UsbFix
[b]################## | D:\ - Fixed drive (NTFS) |[/b]
[16/03/2015 - 14:48:41 | D] - D:\Autorun.inf
[01/10/2013 - 07:14:07 | SHD] - D:\$RECYCLE.BIN
[02/03/2014 - 09:34:17 | D] - D:\d737e4b4bcfb66dc89758222cfc90e41
[b]################## | G:\ - Removable drive (FAT32) |[/b]
[15/03/2015 - 21:19:48 | N | 1888 Ko] - G:\Book- Miller and al.pdf
[b]################## | Vaccin |[/b]
C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.en.usbfix.net/]http://www.en.usbfix.net/[/url] |[/b]
A voir également:
- Virus clef USB
- Clé usb non détectée - Guide
- Formater clef usb - Guide
- Usb show - Télécharger - Sauvegarde
- Hp usb disk storage format tool - Télécharger - Stockage
- Clé usb - Accueil - Stockage
4 réponses
Merci !!!
Oui, c'est sûr, et je n'ai pas le meilleur antivirus !
J'ai re-fait nettoyer, il a encore trouvé une infection, le rapport est ci-dessous, c'est supprimé maintenant? Je ne suis pas très expérimentée en informatique
[b]############################## | UsbFix V 7.903 | [Clean][/b]
User: user (Administrator) # USER-LAP
Updated 15/03/2015 by El Desaparecido - SosVirus
Started at 17:17:59 | 16/03/2015
Website : [url=http://www.en.usbfix.net/]http://www.en.usbfix.net/[/url]
Changelog : [url=http://www.en.usbfix.net/changelog/]http://www.en.usbfix.net/changelog/[/url]
Support : [url=http://www.sos-virus.net/]http://ww38.sos-virus.net/[/url]
Live detection : [url=http://how-to-remove.us/]http://ww17.how-to-remove.us/[/url]
Contact : [url=http://www.en.usbfix.net/contact/]http://www.en.usbfix.net/contact/[/url]
[b]################## | System information |[/b]
MB: Acer (Aspire 4810T)
CPU: Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz
GC: Mobile Intel(R) 4 Series Express Chipset Family
RAM -> [Total : 3003 Mo | Free : 2072 Mo]
Bios: INSYDE
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Enterprise (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 34.0.1847.116
[b]################## | Security Information |[/b]
AV: Microsoft Security Essentials [[b](!) Disabled[/b] |Updated]
AS: Windows Defender [[b](!) Disabled[/b] |Updated]
AS: Microsoft Security Essentials [[b](!) Disabled[/b] |Updated]
FW: Windows Firewall [Enabled]
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Fixed disk # 270 Gb (193 Gb free - 71%) [] # NTFS
D:\ -> Fixed disk # 195 Gb (195 Gb free - 100%) [] # NTFS
G:\ -> Removable disk # 4 Gb (4 Gb free - 100%) [NEW VOLUME] # FAT32
[b]################## | Generic Research |[/b]
(!) Temporary files deleted. (0.0626220703125 MB)
[b]################## | Registry |[/b]
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\system32\StikyNot.exe
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\RunOnce : [DigitalSites] wscript /E:vbscript /B "C:\Users\user\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3495645949-2252045420-2483743716-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\system32\StikyNot.exe
04 - HKU\S-1-5-21-3495645949-2252045420-2483743716-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-3495645949-2252045420-2483743716-1000\..\RunOnce : [DigitalSites] wscript /E:vbscript /B "C:\Users\user\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat"
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]How to remove shortcut virus on flash disk (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]Shortcut virus on flash disk, What is it ?[/url]
Live detection : [url=http://how-to-remove.us/]http://ww17.how-to-remove.us/[/url]
[b]################## | Hijack |[/b]
[b]################## | C:\ %SystemDrive% - Fixed drive (NTFS) |[/b]
[19/02/2014 - 21:24:50 | A | 2 Ko] - C:\DelFix.txt
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\config.sys
[16/03/2015 - 10:33:16 | ASH | 2306144 Ko] - C:\hiberfil.sys
[16/03/2015 - 10:33:17 | ASH | 3074860 Ko] - C:\pagefile.sys
[12/08/2014 - 18:14:26 | D] - C:\Config.Msi
[05/02/2014 - 17:42:44 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 04:37:05 | D] - C:\PerfLogs
[14/07/2009 - 06:53:55 | SD] - C:\Documents and Settings
[20/08/2010 - 14:33:28 | D] - C:\Elements
[14/09/2012 - 16:44:54 | RHD] - C:\MSOCache
[14/09/2012 - 18:43:57 | D] - C:\Intel
[27/09/2013 - 11:27:54 | SHD] - C:\Recovery
[01/10/2013 - 07:25:17 | D] - C:\Acer
[01/10/2013 - 07:32:01 | D] - C:\Applications
[13/04/2014 - 12:38:04 | RD] - C:\Users
[16/08/2014 - 16:18:18 | D] - C:\AdwCleaner
[29/01/2015 - 23:13:56 | HD] - C:\ProgramData
[29/01/2015 - 23:16:13 | RD] - C:\Program Files
[31/01/2015 - 12:09:32 | D] - C:\Book
[16/03/2015 - 11:40:29 | D] - C:\Windows
[16/03/2015 - 17:16:51 | D] - C:\UsbFix
[b]################## | D:\ - Fixed drive (NTFS) |[/b]
[16/03/2015 - 14:48:41 | D] - D:\Autorun.inf
[01/10/2013 - 07:14:07 | SHD] - D:\$RECYCLE.BIN
[02/03/2014 - 09:34:17 | D] - D:\d737e4b4bcfb66dc89758222cfc90e41
[b]################## | G:\ - Removable drive (FAT32) |[/b]
[15/03/2015 - 21:19:48 | N | 1888 Ko] - G:\Book- Miller and al.pdf
[b]################## | Vaccin |[/b]
C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.en.usbfix.net/]http://www.en.usbfix.net/[/url] |[/b]
Oui, c'est sûr, et je n'ai pas le meilleur antivirus !
J'ai re-fait nettoyer, il a encore trouvé une infection, le rapport est ci-dessous, c'est supprimé maintenant? Je ne suis pas très expérimentée en informatique
[b]############################## | UsbFix V 7.903 | [Clean][/b]
User: user (Administrator) # USER-LAP
Updated 15/03/2015 by El Desaparecido - SosVirus
Started at 17:17:59 | 16/03/2015
Website : [url=http://www.en.usbfix.net/]http://www.en.usbfix.net/[/url]
Changelog : [url=http://www.en.usbfix.net/changelog/]http://www.en.usbfix.net/changelog/[/url]
Support : [url=http://www.sos-virus.net/]http://ww38.sos-virus.net/[/url]
Live detection : [url=http://how-to-remove.us/]http://ww17.how-to-remove.us/[/url]
Contact : [url=http://www.en.usbfix.net/contact/]http://www.en.usbfix.net/contact/[/url]
[b]################## | System information |[/b]
MB: Acer (Aspire 4810T)
CPU: Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz
GC: Mobile Intel(R) 4 Series Express Chipset Family
RAM -> [Total : 3003 Mo | Free : 2072 Mo]
Bios: INSYDE
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Enterprise (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 34.0.1847.116
[b]################## | Security Information |[/b]
AV: Microsoft Security Essentials [[b](!) Disabled[/b] |Updated]
AS: Windows Defender [[b](!) Disabled[/b] |Updated]
AS: Microsoft Security Essentials [[b](!) Disabled[/b] |Updated]
FW: Windows Firewall [Enabled]
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Fixed disk # 270 Gb (193 Gb free - 71%) [] # NTFS
D:\ -> Fixed disk # 195 Gb (195 Gb free - 100%) [] # NTFS
G:\ -> Removable disk # 4 Gb (4 Gb free - 100%) [NEW VOLUME] # FAT32
[b]################## | Generic Research |[/b]
(!) Temporary files deleted. (0.0626220703125 MB)
[b]################## | Registry |[/b]
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\system32\StikyNot.exe
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\RunOnce : [DigitalSites] wscript /E:vbscript /B "C:\Users\user\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3495645949-2252045420-2483743716-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\system32\StikyNot.exe
04 - HKU\S-1-5-21-3495645949-2252045420-2483743716-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-3495645949-2252045420-2483743716-1000\..\RunOnce : [DigitalSites] wscript /E:vbscript /B "C:\Users\user\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat"
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]How to remove shortcut virus on flash disk (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]Shortcut virus on flash disk, What is it ?[/url]
Live detection : [url=http://how-to-remove.us/]http://ww17.how-to-remove.us/[/url]
[b]################## | Hijack |[/b]
[b]################## | C:\ %SystemDrive% - Fixed drive (NTFS) |[/b]
[19/02/2014 - 21:24:50 | A | 2 Ko] - C:\DelFix.txt
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\config.sys
[16/03/2015 - 10:33:16 | ASH | 2306144 Ko] - C:\hiberfil.sys
[16/03/2015 - 10:33:17 | ASH | 3074860 Ko] - C:\pagefile.sys
[12/08/2014 - 18:14:26 | D] - C:\Config.Msi
[05/02/2014 - 17:42:44 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 04:37:05 | D] - C:\PerfLogs
[14/07/2009 - 06:53:55 | SD] - C:\Documents and Settings
[20/08/2010 - 14:33:28 | D] - C:\Elements
[14/09/2012 - 16:44:54 | RHD] - C:\MSOCache
[14/09/2012 - 18:43:57 | D] - C:\Intel
[27/09/2013 - 11:27:54 | SHD] - C:\Recovery
[01/10/2013 - 07:25:17 | D] - C:\Acer
[01/10/2013 - 07:32:01 | D] - C:\Applications
[13/04/2014 - 12:38:04 | RD] - C:\Users
[16/08/2014 - 16:18:18 | D] - C:\AdwCleaner
[29/01/2015 - 23:13:56 | HD] - C:\ProgramData
[29/01/2015 - 23:16:13 | RD] - C:\Program Files
[31/01/2015 - 12:09:32 | D] - C:\Book
[16/03/2015 - 11:40:29 | D] - C:\Windows
[16/03/2015 - 17:16:51 | D] - C:\UsbFix
[b]################## | D:\ - Fixed drive (NTFS) |[/b]
[16/03/2015 - 14:48:41 | D] - D:\Autorun.inf
[01/10/2013 - 07:14:07 | SHD] - D:\$RECYCLE.BIN
[02/03/2014 - 09:34:17 | D] - D:\d737e4b4bcfb66dc89758222cfc90e41
[b]################## | G:\ - Removable drive (FAT32) |[/b]
[15/03/2015 - 21:19:48 | N | 1888 Ko] - G:\Book- Miller and al.pdf
[b]################## | Vaccin |[/b]
C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.en.usbfix.net/]http://www.en.usbfix.net/[/url] |[/b]
C'est une clé usb ? car tu stockes des fichiers temporaires .. fin c'est bizarre perso lol tu joues avec le feu ;) les fichiers temporaires sont un vrai nids à virus, spywares ect ... installe CC cleaner et adware pour les spywares au pire si tu ne trouves pas d'autre solution pour virer le dernier fichier mais à mon sens si tu trouve le fichier infecté tu le note sur un bout de papier et tu le supprime en mode sans echec ;)
Oui c'est un clef USB, ce qui est bizarre c'est que je l'ai formatée, donc normalement il ne devrait plus rien y avoir ... J'ai supprimé de document qui posait problème en mode sans echec, mais maintenant le nettoyage de usbfix n'arrive pas au bout, et affiche un message d'erreur du genre "unaccessible variable"
Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=
peut aussi nettoyer avec l'option B.
mais bon, tu as fait le nettoyage la première fois, l'infection ne doit plus être active.
peut aussi nettoyer avec l'option B.
mais bon, tu as fait le nettoyage la première fois, l'infection ne doit plus être active.
N'installe pas ad-adware.
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
~~
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
~~
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.