2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • fiambre
    Participant
    Nombre d'articles : 1

    ############################## | UsbFix V 7.183 | [Recherche]

    Utilisateur: Arnaldo (Administrateur) # PC-SALON
    Mis à jour le 30/09/2014 par El Desaparecido – SosVirus
    Lancé à 15:52:07 | 07/10/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (181D)
    CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
    RAM -> [Total : 3985 Mo | Free : 1754 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384

    ################## | Security Information |

    AV: Windows Defender [(!) Désactivé |A jour]
    AV: Norton Internet Security [Actif |A jour]
    AS: Norton Internet Security [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    FW: Norton Internet Security [Actif]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 676 Go (45 Go libre(s) – 7%) [] # NTFS
    D: -> Disque fixe # 22 Go (3 Go libre(s) – 12%) [RECOVERY] # NTFS
    G: -> Disque amovible # 4 Go (2 Go libre(s) – 46%) [] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [ApplePhotoStreams] C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKCU..Run : [iCloudServices] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKCU..Run : [TomTomHOME.exe] « C:Program Files (x86)TomTom HOME 2TomTomHOMERunner.exe »
    04 – HKCU..Run : [AppleIEDAV] C:Program Files (x86)Common FilesAppleInternet ServicesAppleIEDAV.exe
    04 – HKCU..Run : [OfficeSyncProcess] « C:Program FilesMicrosoft OfficeOffice14MSOSYNC.EXE »
    04 – HKCU..Run : [DAEMON Tools Lite] « C:Program Files (x86)DAEMON Tools LiteDTLite.exe » -autorun
    04 – HKCU..Run : [FreeMi UPnP Media Server] C:Program FilesFreeMi UPnP Media ServerFreeMi UPnP Media Server.exe
    04 – HKLM..Run : [RemoteControl10] « C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe »
    04 – HKLM..Run : [APSDaemon] « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    04 – HKLM..Run : [NBAgent] « C:Program Files (x86)NeroNero 10Nero BackItUpNBAgent.exe » /WinStart
    04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [HP Quick Launch] C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLM..Run : [iTunesHelper] « C:Program Files (x86)iTunesiTunesHelper.exe »
    04 – [x64] HKLM..Run : [IgfxTray] « C:WINDOWSsystem32igfxtray.exe »
    04 – [x64] HKLM..Run : [HotKeysCmds] « C:WINDOWSsystem32hkcmd.exe »
    04 – [x64] HKLM..Run : [Persistence] « C:WINDOWSsystem32igfxpers.exe »
    04 – [x64] HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray64.exe
    04 – [x64] HKLM..Run : [BCSSync] « C:Program FilesMicrosoft OfficeOffice14BCSSync.exe » /DelayServices
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..RunOnce : [NCPluginUpdater] « C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe » Update
    04 – HKUS-1-5-21-1771698582-3324105803-2823898556-1002..Run : [ApplePhotoStreams] C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKUS-1-5-21-1771698582-3324105803-2823898556-1002..Run : [iCloudServices] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKUS-1-5-21-1771698582-3324105803-2823898556-1002..Run : [TomTomHOME.exe] « C:Program Files (x86)TomTom HOME 2TomTomHOMERunner.exe »
    04 – HKUS-1-5-21-1771698582-3324105803-2823898556-1002..Run : [AppleIEDAV] C:Program Files (x86)Common FilesAppleInternet ServicesAppleIEDAV.exe
    04 – HKUS-1-5-21-1771698582-3324105803-2823898556-1002..Run : [OfficeSyncProcess] « C:Program FilesMicrosoft OfficeOffice14MSOSYNC.EXE »
    04 – HKUS-1-5-21-1771698582-3324105803-2823898556-1002..Run : [DAEMON Tools Lite] « C:Program Files (x86)DAEMON Tools LiteDTLite.exe » -autorun
    04 – HKUS-1-5-21-1771698582-3324105803-2823898556-1002..Run : [FreeMi UPnP Media Server] C:Program FilesFreeMi UPnP Media ServerFreeMi UPnP Media Server.exe

    ################## | Recherche générique |

    Présent! G:archive2.lnk
    Présent! G:Planning.lnk
    Présent! G:ARRIVE ACP CLICHY 2013.lnk
    Présent! G:doc vierge orange.lnk
    Présent! G:Impri ércran BONUS.lnk
    Présent! G:LE_BONUS_DA10.lnk
    Présent! G:RP_VersionG_Clichy 2013.lnk
    Présent! G:Copie de UTILISATION DU TB REMONTEE TERRAIN AGENCES 2013.lnk
    Présent! G:RP_VersionG_Clichy 2013 22 04 2013.lnk
    Présent! G:Tableau des grévistes 25 04 2013.lnk
    Présent! G:INDICATEUR DE BESOINS EN HAB ELEC ET ECO-conduite MAJ 240413.lnk
    Présent! G:Planning RDV mobilité.lnk
    Présent! G:Zones non livrables – fév13 complété.lnk
    Présent! G:AzaleaBarCodes1.lnk
    Présent! G:Amendes 04 11 2013.lnk
    Présent! G:ACP.lnk
    Présent! G:EVALUATION FOURNISSEURS ACP CLICHY 1er trimestre 2013.lnk
    Présent! G:20130430110514.lnk
    Présent! G:Attestation BOSLI.lnk
    Présent! G:Jean-Claude CHARLES CLICHY.lnk
    Présent! G:Attestation BOSLI 2.lnk
    Présent! G:ORGANIGRAMMES NOUVEAUX POSTES.lnk
    Présent! G:NI_ColiPoste_Orange.lnk
    Présent! G:ppt_coliposte_print.lnk
    Présent! G:ppt_coliposte_proj.lnk
    Présent! G:ColiPoste-orange_petit.lnk
    Présent! G:Synthèse réclas callisto2 avril 2013.lnk
    Présent! G:stats SCD MARS 2013.lnk
    Présent! G:Synthèse récla callisto2 mars 2013.lnk
    Présent! G:Synthèse récla callisto2 mars 2013 V2.lnk
    Présent! G:Synthèse Récla callisto2 Fév 2013.lnk
    Présent! G:Synthèse Récla callisto2 janv 2013.lnk
    Présent! G:SCD_Stats ACP_Janvier 2013.lnk
    Présent! G:Remisage SAM 01 06 2013.lnk
    Présent! G:SCD_Stats ACP_Février 2013.lnk
    Présent! G:Attestation CISSE Jean-Claude.lnk
    Présent! G:Fichier 15N Aout 2013.lnk
    Présent! G:CV DA SILVA Arnaldo.lnk
    Présent! G:lettre de Motivation DA SILVA Arnaldo.lnk
    Présent! G:DEMANDE CONGES SALARIE A DASILVA été -.lnk
    Présent! G:DECHETS ACP IDF 2013.lnk
    Présent! G:CV Frédéric RICOU.lnk
    Présent! G:lettre de Motivation Frédéric RICOU.lnk
    Présent! G:Inversion de repos de cycle.lnk
    Présent! G:Mecanisation ACP CLICHY.lnk
    Présent! G:Mecanisation ACP CLICHY 1.lnk
    Présent! G:Mecanisation ACP CLICHY 2.lnk
    Présent! G:reclo mai.lnk
    Présent! G:Effectifs PFMA_maj220813.lnk
    Présent! G:dépôt de plainte Jlassi.lnk
    Présent! G:C1M – RAPPORT.lnk
    Présent! G:AMCAT CLICHY BEDAR 23 07 2013.pdf.lnk
    Présent! G:REUSSIR UNE VISITE ISST-IT 03-07-13 MODELE.lnk
    Présent! G:Attestation GACE.lnk
    Présent! G:Plannification été 17.lnk
    Présent! G:Tableau des grévistes 04 07 2013.lnk
    Présent! G:Copie de FEB – DE INST – TEMPO (2).lnk
    Présent! G:Retour Visite Mr ANGELY 03 07 2013.lnk
    Présent! G:AMCAT NOISY 05 07 2013.lnk
    Présent! G:etc 2013.lnk
    Présent! G:AMCAT ACP CLICHY JLASSY.lnk
    Présent! G:Récap retours Propals ACP CLICHY 19 06 2013.lnk
    Présent! G:CV Abel Daniel EBONGUE.lnk
    Présent! G:formation TF.lnk
    Présent! G:Doublures Agents ACP SOP.lnk
    Présent! G:Attestation KONE MAHAMADOU ASKOM.lnk
    Présent! G:Fiche indiv RP classe 3_Frederic Ursulet.lnk
    Présent! G:Performance et Pilotage Clichy ACP 06 2013.lnk
    Présent! G:Copie de Suivi CUP 2013 ACP 05 (2).lnk
    Présent! G:Synthèse réclas callisto2 juin 2013.lnk
    Présent! G:Suivi CUP 2013 ACP 06.lnk
    Présent! G:planRdc.lnk
    Présent! G:S30_ACP-completmajau20130702.lnk
    Présent! G:mode opératoire fin de mois.lnk
    Présent! G:attachments.lnk
    Présent! G:Lettre de motivation Mickaël DA SILVA.lnk
    Présent! G:Bonus ACP juin et 2nd trim 2013.lnk
    Présent! G:défribrillateurs DOT IDF.lnk
    Présent! G:Kilometrages Juillet 2013.lnk
    Présent! G:Pénalités 2013.lnk
    Présent! G:Tableau tri PARIS 08.lnk
    Présent! G:Fichier licence ACP CLICHY.lnk
    Présent! G:CV.lnk
    Présent! G:EXTRACTION.lnk
    Présent! G:RP et SPL CLICHY.lnk
    Présent! G:jc.lnk

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    Hijacked! [SH] G:ARRIVE ACP CLICHY 2013.xls
    Hijacked! [SHD] G:CV
    Hijacked! [SH] G:doc vierge orange.doc
    Hijacked! [SH] G:Planning.xls
    Hijacked! [SHD] G:EXTRACTION
    Hijacked! [SH] G:Copie de UTILISATION DU TB REMONTEE TERRAIN AGENCES 2013.xls
    Hijacked! [SH] G:archive2.pst
    Hijacked! [SH] G:948848UNQLY DOC.doc
    Hijacked! [SH] G:Impri ércran BONUS.doc
    Hijacked! [SH] G:LE_BONUS_DA10.zip
    Hijacked! [SH] G:RP_VersionG_Clichy 2013.xls
    Hijacked! [SH] G:RP_VersionG_Clichy 2013 22 04 2013.xls
    Hijacked! [SH] G:Tableau des grévistes 25 04 2013.xls
    Hijacked! [SH] G:INDICATEUR DE BESOINS EN HAB ELEC ET ECO-conduite MAJ 240413.xls
    Hijacked! [SH] G:Planning RDV mobilité.xls
    Hijacked! [SH] G:Zones non livrables – fév13 complété.xls
    Hijacked! [SH] G:AzaleaBarCodes1.xla
    Hijacked! [SH] G:Amendes 04 11 2013.doc
    Hijacked! [SH] G:ACP.ZIP
    Hijacked! [SH] G:EVALUATION FOURNISSEURS ACP CLICHY 1er trimestre 2013.xls
    Hijacked! [SH] G:20130430110514.pdf
    Hijacked! [SH] G:Attestation BOSLI.doc
    Hijacked! [SH] G:Jean-Claude CHARLES CLICHY.doc
    Hijacked! [SH] G:Attestation BOSLI 2.doc
    Hijacked! [SHD] G:Feuilles de présence SSTT
    Hijacked! [SH] G:ORGANIGRAMMES NOUVEAUX POSTES.zip
    Hijacked! [SH] G:NI_ColiPoste_Orange.doc
    Hijacked! [SH] G:ppt_coliposte_proj.ppt
    Hijacked! [SH] G:ColiPoste-orange_petit.zip
    Hijacked! [SH] G:Synthèse réclas callisto2 avril 2013.xls
    Hijacked! [SH] G:stats SCD MARS 2013.xlsx
    Hijacked! [SH] G:Synthèse récla callisto2 mars 2013.xls
    Hijacked! [SH] G:Synthèse récla callisto2 mars 2013 V2.zip
    Hijacked! [SH] G:Synthèse Récla callisto2 Fév 2013.zip
    Hijacked! [SH] G:Synthèse Récla callisto2 janv 2013.zip
    Hijacked! [SH] G:SCD_Stats ACP_Janvier 2013.xlsx
    Hijacked! [SH] G:Remisage SAM 01 06 2013.doc
    Hijacked! [SH] G:SCD_Stats ACP_Février 2013.xlsx
    Hijacked! [SH] G:Attestation CISSE Jean-Claude.doc
    Hijacked! [SH] G:Synthèse Récla callisto2 Fév 2013.xls
    Hijacked! [SH] G:Fichier 15N Aout 2013.xlsx
    Hijacked! [SH] G:CV DA SILVA Arnaldo.DOC
    Hijacked! [SH] G:lettre de Motivation DA SILVA Arnaldo.doc
    Hijacked! [SH] G:DEMANDE CONGES SALARIE A DASILVA été -.xls
    Hijacked! [SH] G:DECHETS ACP IDF 2013.xls
    Hijacked! [SH] G:CV Frédéric RICOU.DOC
    Hijacked! [SH] G:Synthèse Récla callisto2 janv 2013.xls
    Hijacked! [SH] G:lettre de Motivation Frédéric RICOU.doc
    Hijacked! [SH] G:Inversion de repos de cycle.doc
    Hijacked! [SH] G:CV KAMEL ENCOREP.pdf
    Hijacked! [SH] G:Mecanisation ACP CLICHY.xls
    Hijacked! [SH] G:Mecanisation ACP CLICHY 1.xls
    Hijacked! [SH] G:Mecanisation ACP CLICHY 2.xls
    Hijacked! [SH] G:reclo mai.xls
    Hijacked! [SH] G:Effectifs PFMA_maj220813.xlsx
    Hijacked! [SH] G:dépôt de plainte Jlassi.pdf
    Hijacked! [SH] G:C1M – RAPPORT.doc
    Hijacked! [SH] G:AMCAT CLICHY BEDAR 23 07 2013.ppt
    Hijacked! [SH] G:REUSSIR UNE VISITE ISST-IT 03-07-13 MODELE.xls
    Hijacked! [SH] G:Attestation GACE.doc
    Hijacked! [SH] G:Plannification été 17.xls
    Hijacked! [SH] G:Tableau des grévistes 04 07 2013.xls
    Hijacked! [SH] G:Copie de FEB – DE INST – TEMPO (2).xls
    Hijacked! [SH] G:Retour Visite Mr ANGELY 03 07 2013.pdf
    Hijacked! [SH] G:AMCAT NOISY 05 07 2013.ppt
    Hijacked! [SH] G:etc 2013.xlsx
    Hijacked! [SH] G:AMCAT ACP CLICHY JLASSY.ppt
    Hijacked! [SHD] G:RP et SPL CLICHY
    Hijacked! [SH] G:Récap retours Propals ACP CLICHY 19 06 2013.xls
    Hijacked! [SH] G:CV Abel Daniel EBONGUE.DOC
    Hijacked! [SH] G:formation TF.xlsx
    Hijacked! [SH] G:Doublures Agents ACP SOP.xls
    Hijacked! [SH] G:Attestation KONE MAHAMADOU ASKOM.doc
    Hijacked! [SH] G:Fiche indiv RP classe 3_Frederic Ursulet.doc
    Hijacked! [SH] G:Performance et Pilotage Clichy ACP 06 2013.pdf
    Hijacked! [SH] G:Copie de Suivi CUP 2013 ACP 05 (2).xls
    Hijacked! [SH] G:Synthèse réclas callisto2 juin 2013.zip
    Hijacked! [SH] G:Suivi CUP 2013 ACP 06.xls
    Hijacked! [SH] G:planRdc.Clichy.pdf
    Hijacked! [SH] G:AMCAT CLICHY WAGON 23 07 2013.ppt
    Hijacked! [SH] G:S30_ACP-completmajau20130702.xls
    Hijacked! [SH] G:mode opératoire fin de mois.xls
    Hijacked! [SH] G:attachments.zip
    Hijacked! [SH] G:CV Mickaël DA SILVA.doc
    Hijacked! [SH] G:Lettre de motivation Mickaël DA SILVA.doc
    Hijacked! [SH] G:Bonus ACP juin et 2nd trim 2013.xls
    Hijacked! [SH] G:défribrillateurs DOT IDF.xls
    Hijacked! [SH] G:Kilometrages Juillet 2013.xls
    Hijacked! [SH] G:Pénalités 2013.xls
    Hijacked! [SH] G:Tableau tri PARIS 08.xls
    Hijacked! [H] G:Fichier licence ACP CLICHY.xls
    Hijacked! [SHD] G:jc
    Hijacked! [ASH] G:ppt_coliposte_print.ppt

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, relances USBFIX en ayant bien les même clés de connecter et fais nettoyer, et poste le rapport

2 sujets de 1 à 2 (sur un total de 2)

Vous devez être connecté pour répondre à ce sujet.