2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • BOUHAFID
    Participant
    Nombre d'articles : 1

    ############################## | UsbFix V 7.178 | [Recherche]

    Utilisateur: Assafou (Administrateur) # ASSAFOU-PC
    Mis à jour le 08/08/2014 par El Desaparecido – SosVirus
    Lancé à 14:30:10 | 21/08/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (1526)
    CPU: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz
    GC: Mobile Intel(R) 4 Series Express Chipset Family
    RAM -> [Total : 1976 Mo | Free : 731 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Professional (6.1.7601 32-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 36.0.1985.143
    WB: Mozilla Firefox : 31.0

    ################## | Security Information |

    AV: ESET NOD32 Antivirus 7.0 [Actif |(!) Non à jour]
    AS: Windows Defender [Actif |A jour]
    AS: ESET NOD32 Antivirus 7.0 [Actif |(!) Non à jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 100 Go (56 Go libre(s) – 56%) [] # NTFS
    D: -> Disque fixe # 100 Go (58 Go libre(s) – 58%) [] # NTFS
    E: -> Disque fixe # 98 Go (70 Go libre(s) – 71%) [] # NTFS
    G: -> CD-ROM # 480 Mo (0 Mo libre(s) – 0%) [niveau 3b] # CDFS
    J: -> Disque amovible # 7 Go (5 Go libre(s) – 69%) [] # FAT32

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe
    04 – HKCU..Run : [FLBackup] C:Program FilesNewSoftware’sFolder LockFLComServCtrl.exe
    04 – HKCU..Run : [Rainlendar2] C:Program FilesRainlendar2Rainlendar2.exe
    04 – HKCU..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKCU..Run : [OfficeSyncProcess] “C:Program FilesMicrosoft OfficeOffice14MSOSYNC.EXE”
    04 – HKCU..Run : [FreeCoinsStartup] C:UsersAssafouAppDataLocalFCMFCMonitor.exe
    04 – HKCU..Run : [FreeCoinsUpdater] C:UsersAssafouAppDataLocalFCUFCUpdater.exe
    04 – HKCU..Run : [WinFLTray] C:Windowssystem32WinFLTray.exe
    04 – HKCU..Run : [GoogleDriveSync] “C:Program FilesGoogleDrivegoogledrivesync.exe” /autostart
    04 – HKCU..Run : [SysDrivers] wscript.exe //B “C:UsersAssafouAppDataRoamingSysDrivers.vbs”
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [BCSSync] “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray.exe
    04 – HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM..Run : [APSDaemon] “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [QuickTime Task] “C:Program FilesQuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [TvApp] “C:Program FilesTvAppTvApp.exe” nogui
    04 – HKLM..Run : [egui] “C:Program FilesESETESET NOD32 Antivirusegui.exe” /hide /waitservice
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1588588569-1423026010-2298817671-1000..Run : [FLBackup] C:Program FilesNewSoftware’sFolder LockFLComServCtrl.exe
    04 – HKUS-1-5-21-1588588569-1423026010-2298817671-1000..Run : [Rainlendar2] C:Program FilesRainlendar2Rainlendar2.exe
    04 – HKUS-1-5-21-1588588569-1423026010-2298817671-1000..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-1588588569-1423026010-2298817671-1000..Run : [OfficeSyncProcess] “C:Program FilesMicrosoft OfficeOffice14MSOSYNC.EXE”
    04 – HKUS-1-5-21-1588588569-1423026010-2298817671-1000..Run : [Tok-Cirrhatus]
    04 – HKUS-1-5-21-1588588569-1423026010-2298817671-1000..Run : [FreeCoinsStartup] C:UsersAssafouAppDataLocalFCMFCMonitor.exe
    04 – HKUS-1-5-21-1588588569-1423026010-2298817671-1000..Run : [FreeCoinsUpdater] C:UsersAssafouAppDataLocalFCUFCUpdater.exe
    04 – HKUS-1-5-21-1588588569-1423026010-2298817671-1000..Run : [WinFLTray] C:Windowssystem32WinFLTray.exe
    04 – HKUS-1-5-21-1588588569-1423026010-2298817671-1000..Run : [GoogleDriveSync] “C:Program FilesGoogleDrivegoogledrivesync.exe” /autostart
    04 – HKUS-1-5-21-1588588569-1423026010-2298817671-1000..Run : [SysDrivers] wscript.exe //B “C:UsersAssafouAppDataRoamingSysDrivers.vbs”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Présent! C:UsersAssafouAppDataLocalBron.tok-17-1
    Présent! C:UsersAssafouAppDataLocalBron.tok-17-19
    Présent! C:UsersAssafouAppDataLocalBron.tok-17-2
    Présent! C:UsersAssafouAppDataLocalBron.tok-17-20
    Présent! C:UsersAssafouAppDataLocalBron.tok-17-21
    Présent! C:UsersAssafouAppDataLocalBron.tok-17-22
    Présent! C:UsersAssafouAppDataLocalBron.tok-17-23
    Présent! C:UsersAssafouAppDataLocalBron.tok-17-24
    Présent! C:UsersAssafouAppDataLocalBron.tok-17-25
    Présent! C:UsersAssafouAppDataLocalBron.tok-17-26
    Présent! C:UsersAssafouAppDataLocalBron.tok-17-27
    Présent! C:UsersAssafouAppDataLocalBron.tok-17-28
    Présent! C:UsersAssafouAppDataLocalBron.tok-17-29
    Présent! C:UsersAssafouAppDataLocalBron.tok-17-3
    Présent! C:UsersAssafouAppDataLocalBron.tok-17-30
    Présent! C:UsersAssafouAppDataLocalBron.tok-17-4
    Présent! C:UsersAssafouAppDataLocalBron.tok-17-5
    Présent! C:UsersAssafouAppDataLocalBron.tok-17-6
    Présent! C:UsersAssafouAppDataLocalBron.tok-17-7
    Présent! C:UsersAssafouAppDataLocalBron.tok-17-8
    Présent! C:UsersAssafouAppDataLocalBron.tok.A17.em.bin
    Présent! C:UsersAssafouAppDataLocalKosong.Bron.Tok.txt
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokaemery@mlive.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokalex.webstore.com@gmail.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokalf@istumbler.net.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokalga@uosis.mif.vu.lt.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokanalysts@heavyreading.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokandrewja@home.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokangeviola@gmail.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokannxtberlin@gmail.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokarrow.comp@xtzyra.co.nz.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokasiakaspalvelu@talentum.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokbiljir@pobox.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokbubkez@hotmail.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokcharsets@apple.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokcliffe@counter-strike.net.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokcontact@info-tunisie.net.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokcorreo@secegsa.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokdahou633@gmail.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokdaniel@haxx.se.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokdave.williams@heavyreading.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokdburgess@deltasd.bc.ca.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokdeadwisdom@gmail.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokdigichaos@hotsheep.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.TokDMike@nmtrix.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokdonations@goforfiles.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.TokD_Mike@soneramail.nl.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokeditors@lightreading.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokemail@email.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokfklug@mlive.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokfragged101@yahoo.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokghdou@paris.enpc.fr.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokglenc@hotsheep.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokheavengame@yahoo.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokhello@shellyfortune.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokhelp@winzyrar.de.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokhmaissae@yahoo.fr.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.TokHobbit@nodream.net.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokinfo2@autodek.jp.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokinfo2@autodesk.jp.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokinj3ct00r@hotmail.Com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokjagar@mlive.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokjallen42@mlive.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokjeff@amazon.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokjessicawebster@mlive.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokjschmehl@mlive.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokjseward@bzip.org.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokjvanzytv@mlive.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokkirjat@talentum.fi.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokkrinklemail@gmail.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokl.doukhaili@mtpnet.gov.ma.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokladi633@live.fr.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Toklatinoflavio@hotmail.es.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Toklmuur@dlc.fi.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokm.convers@scetauroute.fr.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokmacmaninfi@aol.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokmail@brandpro.pl.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokmarchespublics@tgr.gov.ma.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokmark@kyne.com.au.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokmarketing@muskimagazin.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.TokMEEEEDIC@gmx.net.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokmendyk@heavyreading.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokmholland@mlive.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokmlich@razyr.cz.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokmt@spring-trees.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokn0th1ng@mailcity.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Toknarby@counter-strike.net.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Toknicfae@realsil.com.cn.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Toknicfae@realtek.com.tw.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokoffice@muskimagazin.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokoliver.gu@qazyst.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokolivier.gay@a3.epfl.ch.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokonlinemyynti@talentum.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokorder@rarzy.com.tw.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokpierre@libgd.org.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokprivacy@amd.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokprivacy@amd.comt.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokprovos@citi.umich.edu.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokradio@ncpr.org.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokrene.nyffenegger@adp-gmbh.ch.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokringinglists@bellringers.org.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokrob.groves@btinternet.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokroy.patrice@uqam.ca.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokrwetterh@mlive.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Toksatkins1@mlive.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokschmorp@schmorp.de.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Toksned@sned.gov.ma.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Toksntrox@gmail.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Toksoporte@winzyrar.com.es.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Toksschuch@mlive.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Toktghiloni@mlive.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokthegrendel@theriver.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Toktilaajapalvelu@talentum.fi.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.TokTim@Rikers.org.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Toktokimeki2ch@gmail.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.TokTOTORINA@GOV.FBI.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Toktranniec@designvox.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Toktyr@barking-dog.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokwinrar@diana.dti.nezy.jp.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokwinrar@orazytio.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokwitchdawn@hotmail.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokwojciech.pasterski@brandpro.pl.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.TokYassinovich_l@hotmail.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tokzaphod@mapcore.com.ini
    Présent! C:UsersAssafouAppDataLocalLoc.Mail.Bron.Tok
    Présent! C:UsersAssafouAppDataLocalOk-SendMail-Bron-tok
    Présent! C:UsersAssafouAppDataLocalTemplibwinpthread-1.dll
    Présent! C:UsersAssafouAppDataLocalTemptemp
    Présent! C:UsersAssafouAppDataLocalTempzlib1.dll

    ################## | Registre |

    Présent! HKCU|di

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    salut relance l ‘outil , clique sur suppression puis poste le rapport ensuite

2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.