bonsoir 2015-05-12T17:21:16+00:00
  • Auteur
    Messages
  • prixnobel
    Participant
    Nombre d'articles : 3

    Bonjour a vous jai suivis votre tuto pour desinfecter ma clé usb et voici le rapport

    ############################## | UsbFix V 7.935 | [Recherche]

    Utilisateur: server (Administrateur) # SERVEUR
    Mis à jour le 11/05/2015 par El Desaparecido – SosVirus
    Lancé à 17:11:44 | 12/05/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    CPU: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
    RAM -> [Total : 1977 Mo | Free : 1602 Mo]
    Boot: Normal boot

    OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
    WB: Internet Explorer : 6.00.2900.5512
    WB: Google Chrome : 42.0.2311.135
    WB: Mozilla Firefox : 37.0.2
    WB: Opera : 29.0.1795.47

    ################## | Security Information |

    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 127 Go (110 Go libre(s) – 87%) [] # NTFS
    D: -> Disque fixe # 105 Go (98 Go libre(s) – 93%) [] # NTFS
    F: -> Disque amovible # 7 Go (2 Go libre(s) – 22%) [PRIXNOBEL] # FAT32

    ################## | Autorun |

    F:PRIXNOBEL (8GB).lnk -> F: ~$fqilrzrfdxyawmyqgxkiuhnlczgzecywvmyvctjhnxqheuox.bak

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,
    04 – HKCU..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKCU..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKCU..Run : [SplitCam] C:Program FilesSplitCamSplitCam.exe
    04 – HKCU..Run : [MSMSGS] “C:Program FilesMessengermsmsgs.exe” /background
    04 – HKLM..Run : [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
    04 – HKLM..Run : [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
    04 – HKLM..Run : [IgfxTray] C:WINDOWSsystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:WINDOWSsystem32igfxpers.exe
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [HP Software Update] C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    04 – HKLM..PoliciesExplorerrun : [929557660] “C:Documents and SettingsAll Usersmsbuzqoc.exe”
    04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE
    04 – HKUS-1-5-21-1614895754-1965331169-725345543-1004..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1614895754-1965331169-725345543-1004..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKUS-1-5-21-1614895754-1965331169-725345543-1004..Run : [SplitCam] C:Program FilesSplitCamSplitCam.exe
    04 – HKUS-1-5-21-1614895754-1965331169-725345543-1004..Run : [MSMSGS] “C:Program FilesMessengermsmsgs.exe” /background
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE
    04GS – Alertes de surveillance de l’encre – HP Deskjet 1050 J410 series.lnk : C:Program FilesHPHP Deskjet 1050 J410 seriesbinHPStatusBL.dll,RunDLLEntry SERIALNUMBER=CN3523FM6P05NG;CONNECTION=USB;MONITOR=1;
    04GS – avast! SecureLine.lnk : C:Program FilesAVAST SoftwareSecureLineSecureLine.exe
    04GS – Lancement rapide d’Adobe Reader.lnk : C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe

    ################## | Recherche générique |

    Présent! F:PRIXNOBEL (8GB).lnk
    Présent! F: ~$fqilrzrfdxyawmyqgxkiuhnlczgzecywvmyvctjhnxqheuox.bak

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRun|929557660

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Attrib – Restore |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir et :welcome: sur SOSVirus ! 🙂


    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectés sans les ouvrir

    • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu’administrateur pour vista/seven), l’installation se fera automatiquement
    • Clique sur “Nettoyage”
    • Laisse travailler l’outil
    • A la fin, le rapport va s’afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:UsbFix.txt )

    @+

  • prixnobel
    Participant
    Nombre d'articles : 3

    ############################## | UsbFix V 7.935 | [Recherche]

    Utilisateur: server (Administrateur) # SERVEUR
    Mis à jour le 11/05/2015 par El Desaparecido – SosVirus
    Lancé à 17:11:44 | 12/05/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    CPU: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
    RAM -> [Total : 1977 Mo | Free : 1602 Mo]
    Boot: Normal boot

    OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
    WB: Internet Explorer : 6.00.2900.5512
    WB: Google Chrome : 42.0.2311.135
    WB: Mozilla Firefox : 37.0.2
    WB: Opera : 29.0.1795.47

    ################## | Security Information |

    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 127 Go (110 Go libre(s) – 87%) [] # NTFS
    D: -> Disque fixe # 105 Go (98 Go libre(s) – 93%) [] # NTFS
    F: -> Disque amovible # 7 Go (2 Go libre(s) – 22%) [PRIXNOBEL] # FAT32

    ################## | Autorun |

    F:PRIXNOBEL (8GB).lnk -> F: ~$fqilrzrfdxyawmyqgxkiuhnlczgzecywvmyvctjhnxqheuox.bak

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,
    04 – HKCU..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKCU..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKCU..Run : [SplitCam] C:Program FilesSplitCamSplitCam.exe
    04 – HKCU..Run : [MSMSGS] “C:Program FilesMessengermsmsgs.exe” /background
    04 – HKLM..Run : [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
    04 – HKLM..Run : [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
    04 – HKLM..Run : [IgfxTray] C:WINDOWSsystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:WINDOWSsystem32igfxpers.exe
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [HP Software Update] C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    04 – HKLM..PoliciesExplorerrun : [929557660] “C:Documents and SettingsAll Usersmsbuzqoc.exe”
    04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE
    04 – HKUS-1-5-21-1614895754-1965331169-725345543-1004..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1614895754-1965331169-725345543-1004..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKUS-1-5-21-1614895754-1965331169-725345543-1004..Run : [SplitCam] C:Program FilesSplitCamSplitCam.exe
    04 – HKUS-1-5-21-1614895754-1965331169-725345543-1004..Run : [MSMSGS] “C:Program FilesMessengermsmsgs.exe” /background
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE
    04GS – Alertes de surveillance de l’encre – HP Deskjet 1050 J410 series.lnk : C:Program FilesHPHP Deskjet 1050 J410 seriesbinHPStatusBL.dll,RunDLLEntry SERIALNUMBER=CN3523FM6P05NG;CONNECTION=USB;MONITOR=1;
    04GS – avast! SecureLine.lnk : C:Program FilesAVAST SoftwareSecureLineSecureLine.exe
    04GS – Lancement rapide d’Adobe Reader.lnk : C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe

    ################## | Recherche générique |

    Présent! F:PRIXNOBEL (8GB).lnk
    Présent! F: ~$fqilrzrfdxyawmyqgxkiuhnlczgzecywvmyvctjhnxqheuox.bak

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRun|929557660

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Attrib – Restore |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Fish66
    Participant
    Nombre d'articles : 918

    Présent! F:PRIXNOBEL (8GB).lnk
    Présent! F: ~$fqilrzrfdxyawmyqgxkiuhnlczgzecywvmyvctjhnxqheuox.bak

    Tu as choisis l’option Recherche! 🙂
    Refais la procédure de USBFix en choisissant l’option [glow=red:1ky7vqf2]”Nettoyage”[/glow:1ky7vqf2] puis poste le rapport stp.

  • prixnobel
    Participant
    Nombre d'articles : 3

    Bonsoir et merci beaucoup pour votre politesse j’avais pas fais fais attention sur usb fixe j’ai fais nettoyage j’ai eu un resultat mais lorsque j’essais de poster voici ce qui suit
    Vous devez saisir au moins 159419 caractère(s). Le nombre maximum de caractères autorisés est 60000.

  • prixnobel
    Participant
    Nombre d'articles : 3

    c’est resolu merci merci et merci

  • Fish66
    Participant
    Nombre d'articles : 918

    :hello: ,

    c’est resolu merci merci et merci

    Si tu n’as plus de problème, alors je vais marquer ton sujet comme résolu!

    Bonne soirée

Le sujet ‘bonsoir’ est fermé à de nouvelles réponses.