3 sujets de 1 à 3 (sur un total de 3)
  • Auteur
    Messages
  • solenebailly
    Nombre d'articles : 0

    Ma clé usb ne m’affiche plus rien.
    Voici le rapport obtenu via USB FIX pour desinfecter ma clé usb:

    ############################## | UsbFix V 7.182 | [Recherche]

    Utilisateur: Solene (Administrateur) # SOLENE-VAIO
    Mis à jour le 14/09/2014 par El Desaparecido – SosVirus
    Lancé à 11:28:49 | 26/09/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Sony Corporation (VAIO)
    CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
    GC: ATI Mobility Radeon HD 4500 Series (Microsoft Corporation WDDM 1.1)
    RAM -> [Total : 4063 Mo | Free : 1544 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7600 64-Bit)
    WB: Internet Explorer : 9.00.8112.16421
    WB: Google Chrome : 27.0.1453.110
    WB: Mozilla Firefox : 1.9.0.19

    ################## | Security Information |

    AV: AVG Anti-Virus Free [(!) Désactivé |A jour]
    AS: AVG Anti-Virus Free [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |(!) Non à jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 289 Go (109 Go libre(s) – 38%) [] # NTFS
    H: -> Disque amovible # 8 Go (2 Go libre(s) – 22%) [] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [cacaoweb] “C:UsersSoleneAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [ISBMgr.exe] “C:Program Files (x86)SonyISB UtilityISBMgr.exe”
    04 – HKLM..Run : [MarketingTools] C:Program Files (x86)SonyMarketing ToolsMarketingTools.exe
    04 – HKLM..Run : [GrooveMonitor] “C:Program Files (x86)Microsoft OfficeOffice12GrooveMonitor.exe”
    04 – HKLM..Run : [hpqSRMon] C:Program Files (x86)HPDigital ImagingbinhpqSRMon.exe
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [AVG9_TRAY] C:PROGRA~2AVGAVG9avgtray.exe
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [AppleSyncNotifier] C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
    04 – HKLM..Run : [vProt] “C:Program Files (x86)AVG Secure Searchvprot.exe”
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe
    04 – [x64] HKLM..Run : [Skytel] C:Program FilesRealtekAudioHDASkytel.exe
    04 – [x64] HKLM..Run : [Apoint] %ProgramFiles%ApointApoint.exe
    04 – [x64] HKLM..Run : [IAAnotif] C:Program Files (x86)IntelIntel Matrix Storage Manageriaanotif.exe
    04 – [x64] HKLM..Run : [SunJavaUpdateSched] “C:Program FilesJavajre6binjusched.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3428470436-4185160652-3721778868-1001..Run : [cacaoweb] “C:UsersSoleneAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! H:flashmemory.vbe

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbitguard.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbprotect.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbpsvc.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserdefender.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserprotect.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowsersafeguard.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdprotectsvc.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsjumpflip
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotectedsearch.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchinstaller.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchprotection.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchprotector.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchsettings.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchsettings64.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssnapdo.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsstinst32.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsstinst64.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsumbrella.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsutiljumpflip.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsvolaro
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsvonteera
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionswebsteroids.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionswebsteroidsservice.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    Hijacked! [SHD] H:Dossier appart
    Hijacked! [SH] H:BS v03.docx
    Hijacked! [SHD] H:2. Licence Professionnelle Q3PC – Soproreal
    Hijacked! [SH] H:~$L’alu dans les déo.pptx
    Hijacked! [SHD] H:CV + LM
    Hijacked! [SHD] H:1. BTS BioAC – Coca-cola Entreprise
    Hijacked! [SHD] H:Vocabulaire Anglais
    Hijacked! [SH] H:~$Power point soutenance.pptx
    Hijacked! [SHD] H:3. Ingenieur généraliste – Soproreal
    Hijacked! [SH] H:flashmemory.vbe
    Hijacked! [SH] H:Einstein – Un mythe un homme.avi
    Hijacked! [SH] H:TACAPA.accdb
    Hijacked! [SH] H:la minute de véritée – la catastrophe nucléaire de Fukushima.avi
    Hijacked! [SH] H:Fait le mur !.avi
    Hijacked! [SH] H:Galilée le messager des étoiles.avi
    Hijacked! [SH] H:L.Univers.Et.Ses.Mysteres.57.Mars.nouveaux.indices.FRENCH.DVDRip.XviD.avi
    Hijacked! [SH] H:L.Univers.Et.Ses.Mysteres.58.Tempetes.Magnetiques.FRENCH.DVDRip.XviD.avi
    Hijacked! [SH] H:la minute de verité le crash d’Amsterdam.avi
    Hijacked! [SHD] H:Quittance

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    :hello: solenebailly et :welcome: sur sosvirus

    quelques formules de politesse, bonjour, merci etc… n’auraient pas été du luxe en plus de ton message!

    pour ce qui est de la désinfection, exécute USBFIX en mode “nettoyage” et poste le rapport s’il te plaît

    ensuite, fait ceci et poste le rapport s’il te plaît

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    :merci2:

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    [norephelpe:348v85lc][/norephelpe:348v85lc]

3 sujets de 1 à 3 (sur un total de 3)
  • Vous devez être connecté pour répondre à ce sujet.