CLE USB VIDE MAIS PLEINE 2015-02-03T21:44:37+00:00
  • Auteur
    Messages
  • IEUFUB
    Participant
    Post count: 4

    Bonjour,
    Après avoir analysé ma clé dont le problème est qu’elle est vide alors que dans les propriétés elle contient des infos, je ne parviens pas à poster le rapport.
    Merci par avance pour votre aide

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    salut colle son contenu ici

  • IEUFUB
    Participant
    Post count: 4

    ############################## | UsbFix V 7.812 | [Recherche]

    Utilisateur: Cathy U (Administrateur) # PC-ASUS
    Mis à jour le 03/02/2015 par El Desaparecido – SosVirus
    Lancé à 23:12:24 | 03/02/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK Computer INC. (1215B)
    CPU: AMD C-50 Processor
    RAM -> [Total : 1645 Mo | Free : 576 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 38.0.2125.104

    ################## | Security Information |

    AV: Avira Desktop [Actif |(!) Non à jour]
    AS: Avira Desktop [Actif |(!) Non à jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 100 Go (9 Go libre(s) – 9%) [] # NTFS
    D: -> Disque fixe # 183 Go (183 Go libre(s) – 100%) [] # NTFS
    F: -> Disque amovible # 15 Go (11 Go libre(s) – 73%) [CATHY V16] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:windowsSystem32Userinit.exe,
    04 – HKCU..Run : [EPSON05DB60 (Epson Stylus SX430)] C:windowssystem32spoolDRIVERSx643E_IATIHAE.EXE /FU “C:UsersCATHYU~1AppDataLocalTempE_S9ED2.tmp” /EF “HKCU”
    04 – HKCU..Run : [EPSON SX430 Series] C:windowssystem32spoolDRIVERSx643E_IATIHAE.EXE /FU “C:UsersCATHYU~1AppDataLocalTempE_S96D7.tmp” /EF “HKCU”
    04 – HKCU..Run : [GoogleDriveSync] “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    04 – HKCU..Run : [NextLive] C:windowsSysWOW64rundll32.exe “C:UsersCathy UAppDataRoamingnewnext.menengine.dll”,EntryPoint -m l
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [HotkeyMon] AsusSender.exe C:Program Files (x86)ASUSHotkeyServiceHotKeyMon.exe
    04 – HKLM..Run : [HotkeyService] AsusSender.exe C:Program Files (x86)ASUSHotkeyServiceHotkeyService.exe
    04 – HKLM..Run : [SuperHybridEngine] AsusSender.exe C:Program Files (x86)ASUSSHESuperHybridEngine.exe
    04 – HKLM..Run : [CapsHook] AsusSender.exe C:Program Files (x86)ASUSCapsHookCapsHook.exe
    04 – HKLM..Run : [ASUSPRP] C:Program Files (x86)ASUSAPRPAPRP.EXE
    04 – HKLM..Run : [iSeriesCharge] AsusSender.exe C:Program Files (x86)ASUSUSBChargeSettingiSeriesCharge.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [mobilegeni daemon] C:Program Files (x86)MobogenieDaemonProcess.exe
    04 – HKLM..Run : [avgnt] “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [SynAsusAcpi] %ProgramFiles%SynapticsSynTPSynAsusAcpi.exe
    04 – [x64] HKLM..Run : [LiveUpdate] AsusSender.exe C:Program Files (x86)AsusLiveUpdateLiveUpdate.exe auto
    04 – [x64] HKLM..Run : [Eee Docking] C:Program FilesASUSEee DockingEee Docking.exe autorun
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3305128252-3531441375-4286226545-1001..Run : [EPSON05DB60 (Epson Stylus SX430)] C:windowssystem32spoolDRIVERSx643E_IATIHAE.EXE /FU “C:UsersCATHYU~1AppDataLocalTempE_S9ED2.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-3305128252-3531441375-4286226545-1001..Run : [EPSON SX430 Series] C:windowssystem32spoolDRIVERSx643E_IATIHAE.EXE /FU “C:UsersCATHYU~1AppDataLocalTempE_S96D7.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-3305128252-3531441375-4286226545-1001..Run : [GoogleDriveSync] “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    04 – HKUS-1-5-21-3305128252-3531441375-4286226545-1001..Run : [NextLive] C:windowsSysWOW64rundll32.exe “C:UsersCathy UAppDataRoamingnewnext.menengine.dll”,EntryPoint -m l
    04 – HKUS-1-5-21-3305128252-3531441375-4286226545-1001..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – Dropbox.lnk : C:UsersCathy UAppDataRoamingDropboxbinDropbox.exe
    04GS – AsusVibeLauncher.lnk : C:Program Files (x86)AsusAsusVibeAsusVibeLauncher.exe

    ################## | Recherche générique |

    Présent! F:MerciJacquieMichel.vbe

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Hijacked! [SHD] F:1 FORMATION BUREAUTIQUE
    Hijacked! [SHD] F:6 DISPO & PLANNING
    Hijacked! [SHD] F:10 DOC_FREELANCE_EVRYWARE
    Hijacked! [SHD] F:17 RACCOURCIS CLE
    Hijacked! [SHD] F:21 CCI
    Hijacked! [SHD] F:BNP
    Hijacked! [SHD] F:14 IMPRESSION
    Hijacked! [SHD] F:8 MICRO_ENTREPRISE
    Hijacked! [SHD] F:9 Office2010
    Hijacked! [SHD] F:15 PHOTO ED
    Hijacked! [SHD] F:22 COACHING
    Hijacked! [SHD] F:23 DIVERS
    Hijacked! [SHD] F:2 ISIPCA
    Hijacked! [SHD] F:3 ESTBA
    Hijacked! [SHD] F:4 EVALUATION
    Hijacked! [SHD] F:11 SITE_WEB
    Hijacked! [SHD] F:FileHistory
    Hijacked! [SHD] F:LOGO
    Hijacked! [SHD] F:5 COMMUNICATION
    Hijacked! [SHD] F:7 IFOCOP
    Hijacked! [SHD] F:12 FONT
    Hijacked! [SHD] F:13 IMAGEPOINTCOM
    Hijacked! [SHD] F:CNAV-CIPAV
    Hijacked! [SHD] F:19 SODEXO
    Hijacked! [SH] F:MerciJacquieMichel.vbe
    Hijacked! [SHD] F:20 CHAMBRE DES METIERS EVRY
    Hijacked! [SH] F:._Vidéo du 08-11-2014 à 16.25.mov
    Hijacked! [SHD] F:LAURENT MULLOT
    Hijacked! [SHD] F:24 IMPRESSION

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • IEUFUB
    Participant
    Post count: 4

    @g3n-h@ckm@n wrote:

    salut colle son contenu ici

    ############################## | UsbFix V 7.812 | [Recherche]

    Utilisateur: Cathy U (Administrateur) # PC-ASUS
    Mis à jour le 03/02/2015 par El Desaparecido – SosVirus
    Lancé à 23:12:24 | 03/02/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK Computer INC. (1215B)
    CPU: AMD C-50 Processor
    RAM -> [Total : 1645 Mo | Free : 576 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 38.0.2125.104

    ################## | Security Information |

    AV: Avira Desktop [Actif |(!) Non à jour]
    AS: Avira Desktop [Actif |(!) Non à jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 100 Go (9 Go libre(s) – 9%) [] # NTFS
    D: -> Disque fixe # 183 Go (183 Go libre(s) – 100%) [] # NTFS
    F: -> Disque amovible # 15 Go (11 Go libre(s) – 73%) [CATHY V16] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:windowsSystem32Userinit.exe,
    04 – HKCU..Run : [EPSON05DB60 (Epson Stylus SX430)] C:windowssystem32spoolDRIVERSx643E_IATIHAE.EXE /FU “C:UsersCATHYU~1AppDataLocalTempE_S9ED2.tmp” /EF “HKCU”
    04 – HKCU..Run : [EPSON SX430 Series] C:windowssystem32spoolDRIVERSx643E_IATIHAE.EXE /FU “C:UsersCATHYU~1AppDataLocalTempE_S96D7.tmp” /EF “HKCU”
    04 – HKCU..Run : [GoogleDriveSync] “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    04 – HKCU..Run : [NextLive] C:windowsSysWOW64rundll32.exe “C:UsersCathy UAppDataRoamingnewnext.menengine.dll”,EntryPoint -m l
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [HotkeyMon] AsusSender.exe C:Program Files (x86)ASUSHotkeyServiceHotKeyMon.exe
    04 – HKLM..Run : [HotkeyService] AsusSender.exe C:Program Files (x86)ASUSHotkeyServiceHotkeyService.exe
    04 – HKLM..Run : [SuperHybridEngine] AsusSender.exe C:Program Files (x86)ASUSSHESuperHybridEngine.exe
    04 – HKLM..Run : [CapsHook] AsusSender.exe C:Program Files (x86)ASUSCapsHookCapsHook.exe
    04 – HKLM..Run : [ASUSPRP] C:Program Files (x86)ASUSAPRPAPRP.EXE
    04 – HKLM..Run : [iSeriesCharge] AsusSender.exe C:Program Files (x86)ASUSUSBChargeSettingiSeriesCharge.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [mobilegeni daemon] C:Program Files (x86)MobogenieDaemonProcess.exe
    04 – HKLM..Run : [avgnt] “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [SynAsusAcpi] %ProgramFiles%SynapticsSynTPSynAsusAcpi.exe
    04 – [x64] HKLM..Run : [LiveUpdate] AsusSender.exe C:Program Files (x86)AsusLiveUpdateLiveUpdate.exe auto
    04 – [x64] HKLM..Run : [Eee Docking] C:Program FilesASUSEee DockingEee Docking.exe autorun
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3305128252-3531441375-4286226545-1001..Run : [EPSON05DB60 (Epson Stylus SX430)] C:windowssystem32spoolDRIVERSx643E_IATIHAE.EXE /FU “C:UsersCATHYU~1AppDataLocalTempE_S9ED2.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-3305128252-3531441375-4286226545-1001..Run : [EPSON SX430 Series] C:windowssystem32spoolDRIVERSx643E_IATIHAE.EXE /FU “C:UsersCATHYU~1AppDataLocalTempE_S96D7.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-3305128252-3531441375-4286226545-1001..Run : [GoogleDriveSync] “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    04 – HKUS-1-5-21-3305128252-3531441375-4286226545-1001..Run : [NextLive] C:windowsSysWOW64rundll32.exe “C:UsersCathy UAppDataRoamingnewnext.menengine.dll”,EntryPoint -m l
    04 – HKUS-1-5-21-3305128252-3531441375-4286226545-1001..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – Dropbox.lnk : C:UsersCathy UAppDataRoamingDropboxbinDropbox.exe
    04GS – AsusVibeLauncher.lnk : C:Program Files (x86)AsusAsusVibeAsusVibeLauncher.exe

    ################## | Recherche générique |

    Présent! F:MerciJacquieMichel.vbe

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Hijacked! [SHD] F:1 FORMATION BUREAUTIQUE
    Hijacked! [SHD] F:6 DISPO & PLANNING
    Hijacked! [SHD] F:10 DOC_FREELANCE_EVRYWARE
    Hijacked! [SHD] F:17 RACCOURCIS CLE
    Hijacked! [SHD] F:21 CCI
    Hijacked! [SHD] F:BNP
    Hijacked! [SHD] F:14 IMPRESSION
    Hijacked! [SHD] F:8 MICRO_ENTREPRISE
    Hijacked! [SHD] F:9 Office2010
    Hijacked! [SHD] F:15 PHOTO ED
    Hijacked! [SHD] F:22 COACHING
    Hijacked! [SHD] F:23 DIVERS
    Hijacked! [SHD] F:2 ISIPCA
    Hijacked! [SHD] F:3 ESTBA
    Hijacked! [SHD] F:4 EVALUATION
    Hijacked! [SHD] F:11 SITE_WEB
    Hijacked! [SHD] F:FileHistory
    Hijacked! [SHD] F:LOGO
    Hijacked! [SHD] F:5 COMMUNICATION
    Hijacked! [SHD] F:7 IFOCOP
    Hijacked! [SHD] F:12 FONT
    Hijacked! [SHD] F:13 IMAGEPOINTCOM
    Hijacked! [SHD] F:CNAV-CIPAV
    Hijacked! [SHD] F:19 SODEXO
    Hijacked! [SH] F:MerciJacquieMichel.vbe
    Hijacked! [SHD] F:20 CHAMBRE DES METIERS EVRY
    Hijacked! [SH] F:._Vidéo du 08-11-2014 à 16.25.mov
    Hijacked! [SHD] F:LAURENT MULLOT
    Hijacked! [SHD] F:24 IMPRESSION

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Anonyme
    Post count: 0

    :hello:

    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;
  • IEUFUB
    Participant
    Post count: 4

    ############################## | UsbFix V 7.812 | [Nettoyage]

    Utilisateur: Cathy U (Administrateur) # PC-ASUS
    Mis à jour le 03/02/2015 par El Desaparecido – SosVirus
    Lancé à 19:33:29 | 06/02/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK Computer INC. (1215B)
    CPU: AMD C-50 Processor
    RAM -> [Total : 1645 Mo | Free : 280 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 38.0.2125.104

    ################## | Security Information |

    AV: Avira Desktop [Actif |A jour]
    AS: Avira Desktop [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 100 Go (9 Go libre(s) – 9%) [] # NTFS
    D: -> Disque fixe # 183 Go (183 Go libre(s) – 100%) [] # NTFS
    F: -> Disque amovible # 15 Go (11 Go libre(s) – 73%) [CATHY V16] # FAT32

    ################## | Recherche générique |

    Supprimé! F:MerciJacquieMichel.vbe

    (!) Fichiers temporaires supprimés. (588.606280326843 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:windowsSystem32Userinit.exe,
    04 – HKCU..Run : [EPSON05DB60 (Epson Stylus SX430)] C:windowssystem32spoolDRIVERSx643E_IATIHAE.EXE /FU “C:UsersCATHYU~1AppDataLocalTempE_S9ED2.tmp” /EF “HKCU”
    04 – HKCU..Run : [EPSON SX430 Series] C:windowssystem32spoolDRIVERSx643E_IATIHAE.EXE /FU “C:UsersCATHYU~1AppDataLocalTempE_S96D7.tmp” /EF “HKCU”
    04 – HKCU..Run : [GoogleDriveSync] “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    04 – HKCU..Run : [NextLive] C:windowsSysWOW64rundll32.exe “C:UsersCathy UAppDataRoamingnewnext.menengine.dll”,EntryPoint -m l
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [HotkeyMon] AsusSender.exe C:Program Files (x86)ASUSHotkeyServiceHotKeyMon.exe
    04 – HKLM..Run : [HotkeyService] AsusSender.exe C:Program Files (x86)ASUSHotkeyServiceHotkeyService.exe
    04 – HKLM..Run : [SuperHybridEngine] AsusSender.exe C:Program Files (x86)ASUSSHESuperHybridEngine.exe
    04 – HKLM..Run : [CapsHook] AsusSender.exe C:Program Files (x86)ASUSCapsHookCapsHook.exe
    04 – HKLM..Run : [ASUSPRP] C:Program Files (x86)ASUSAPRPAPRP.EXE
    04 – HKLM..Run : [iSeriesCharge] AsusSender.exe C:Program Files (x86)ASUSUSBChargeSettingiSeriesCharge.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [mobilegeni daemon] C:Program Files (x86)MobogenieDaemonProcess.exe
    04 – HKLM..Run : [avgnt] “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [SynAsusAcpi] %ProgramFiles%SynapticsSynTPSynAsusAcpi.exe
    04 – [x64] HKLM..Run : [LiveUpdate] AsusSender.exe C:Program Files (x86)AsusLiveUpdateLiveUpdate.exe auto
    04 – [x64] HKLM..Run : [Eee Docking] C:Program FilesASUSEee DockingEee Docking.exe autorun
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3305128252-3531441375-4286226545-1001..Run : [EPSON05DB60 (Epson Stylus SX430)] C:windowssystem32spoolDRIVERSx643E_IATIHAE.EXE /FU “C:UsersCATHYU~1AppDataLocalTempE_S9ED2.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-3305128252-3531441375-4286226545-1001..Run : [EPSON SX430 Series] C:windowssystem32spoolDRIVERSx643E_IATIHAE.EXE /FU “C:UsersCATHYU~1AppDataLocalTempE_S96D7.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-3305128252-3531441375-4286226545-1001..Run : [GoogleDriveSync] “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    04 – HKUS-1-5-21-3305128252-3531441375-4286226545-1001..Run : [NextLive] C:windowsSysWOW64rundll32.exe “C:UsersCathy UAppDataRoamingnewnext.menengine.dll”,EntryPoint -m l
    04 – HKUS-1-5-21-3305128252-3531441375-4286226545-1001..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – Dropbox.lnk : C:UsersCathy UAppDataRoamingDropboxbinDropbox.exe
    04GS – AsusVibeLauncher.lnk : C:Program Files (x86)AsusAsusVibeAsusVibeLauncher.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [D] F:1 FORMATION BUREAUTIQUE
    Restauré! [D] F:6 DISPO & PLANNING
    Restauré! [D] F:10 DOC_FREELANCE_EVRYWARE
    Restauré! [D] F:17 RACCOURCIS CLE
    Restauré! [D] F:21 CCI
    Restauré! [D] F:BNP
    Restauré! [D] F:14 IMPRESSION
    Restauré! [D] F:8 MICRO_ENTREPRISE
    Restauré! [D] F:9 Office2010
    Restauré! [D] F:15 PHOTO ED
    Restauré! [D] F:22 COACHING
    Restauré! [D] F:23 DIVERS
    Restauré! [D] F:2 ISIPCA
    Restauré! [D] F:3 ESTBA
    Restauré! [D] F:4 EVALUATION
    Restauré! [D] F:11 SITE_WEB
    Restauré! [D] F:FileHistory
    Restauré! [D] F:LOGO
    Restauré! [D] F:5 COMMUNICATION
    Restauré! [D] F:7 IFOCOP
    Restauré! [D] F:12 FONT
    Restauré! [D] F:13 IMAGEPOINTCOM
    Restauré! [D] F:CNAV-CIPAV
    Restauré! [D] F:19 SODEXO
    Restauré! [D] F:20 CHAMBRE DES METIERS EVRY
    Restauré! [N] F:._Vidéo du 08-11-2014 à 16.25.mov
    Restauré! [D] F:LAURENT MULLOT
    Restauré! [D] F:24 IMPRESSION

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [06/02/2015 – 18:38:06 | ASH | 1263720 Ko] – C:hiberfil.sys
    [06/02/2015 – 19:29:40 | ASH | 2041312 Ko] – C:pagefile.sys
    [06/11/2011 – 19:37:05 | SHD] – C:$RECYCLE.BIN
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [20/11/2010 – 13:40:08 | RASH | 375 Ko] – C:bootmgr
    [02/09/2011 – 06:49:04 | SHD] – C:Boot
    [05/11/2011 – 17:59:13 | SHD] – C:Recovery
    [05/11/2011 – 18:00:40 | RD] – C:Users
    [21/11/2011 – 15:19:43 | D] – C:Temp
    [23/10/2012 – 20:17:10 | D] – C:AsusVibeData
    [30/10/2012 – 10:24:20 | D] – C:ASUS WebStorage
    [15/01/2014 – 23:14:16 | D] – C:Log
    [12/02/2014 – 20:56:36 | HD] – C:ProgramData
    [16/03/2014 – 15:53:53 | RHD] – C:MSOCache
    [16/03/2014 – 15:56:17 | RD] – C:Program Files
    [16/03/2014 – 16:02:18 | D] – C:Windows
    [03/02/2015 – 22:06:31 | D] – C:UsbFix
    [06/02/2015 – 18:43:18 | RD] – C:Program Files (x86)

    ################## | D: – Disque Fixe (NTFS) |

    [05/11/2011 – 18:02:45 | SHD] – D:$RECYCLE.BIN

    ################## | F: – Disque USB (FAT32) |

    [06/11/2014 – 10:19:30 | SH | 4 Ko] – F:._.Trashes
    [06/11/2014 – 10:19:30 | SHD] – F:.Trashes
    [06/11/2014 – 10:19:32 | SHD] – F:.Spotlight-V100
    [08/11/2014 – 23:34:42 | N | 4 Ko] – F:._Vidéo du 08-11-2014 à 16.25.mov
    [27/01/2015 – 13:34:54 | SHD] – F:.fseventsd
    [10/03/2013 – 20:02:48 | D] – F:2 ISIPCA
    [10/03/2013 – 20:03:32 | D] – F:3 ESTBA
    [10/03/2013 – 20:04:26 | D] – F:4 EVALUATION
    [10/03/2013 – 20:04:28 | D] – F:11 SITE_WEB
    [29/04/2013 – 19:36:44 | D] – F:5 COMMUNICATION
    [29/04/2013 – 19:37:08 | D] – F:10 DOC_FREELANCE_EVRYWARE
    [29/04/2013 – 19:37:08 | D] – F:12 FONT
    [29/04/2013 – 19:37:10 | D] – F:7 IFOCOP
    [29/04/2013 – 19:37:12 | D] – F:13 IMAGEPOINTCOM
    [29/04/2013 – 19:37:20 | D] – F:14 IMPRESSION
    [29/04/2013 – 19:37:48 | D] – F:8 MICRO_ENTREPRISE
    [29/04/2013 – 19:38:32 | D] – F:9 Office2010
    [29/04/2013 – 19:39:14 | D] – F:15 PHOTO ED
    [29/04/2013 – 19:39:16 | D] – F:19 SODEXO
    [29/04/2013 – 19:39:16 | D] – F:17 RACCOURCIS CLE
    [29/04/2013 – 19:40:36 | D] – F:1 FORMATION BUREAUTIQUE
    [09/09/2013 – 19:24:46 | D] – F:20 CHAMBRE DES METIERS EVRY
    [07/10/2013 – 22:42:52 | D] – F:24 IMPRESSION
    [11/10/2013 – 14:25:58 | D] – F:21 CCI
    [17/10/2013 – 15:35:10 | D] – F:22 COACHING
    [18/11/2013 – 22:48:12 | D] – F:23 DIVERS
    [16/07/2014 – 17:35:30 | D] – F:BNP
    [20/10/2014 – 19:14:48 | D] – F:FileHistory
    [20/11/2014 – 23:39:52 | D] – F:CNAV-CIPAV
    [09/12/2014 – 16:41:42 | D] – F:LAURENT MULLOT
    [19/01/2015 – 18:32:50 | D] – F:6 DISPO & PLANNING
    [25/01/2015 – 22:16:26 | D] – F:LOGO

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • IEUFUB
    Participant
    Post count: 4

    Merci, j’ai retrouvé mes données.

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    salut pour avancer :

    ton pc est aussi infecté par des adwares :

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

Le sujet ‘CLE USB VIDE MAIS PLEINE’ est fermé à de nouvelles réponses.