désinfection virus clé usb 2014-11-05T18:29:23+00:00
2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • pkoipas
    Nombre d'articles : 0

    ############################## | UsbFix V 7.184 | [Recherche]

    Utilisateur: Rafik (Administrateur) # CYRUS
    Mis à jour le 20/10/2014 par El Desaparecido – SosVirus
    Lancé à 19:21:18 | 05/11/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    CPU: Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
    RAM -> [Total : 2046 Mo | Free : 1023 Mo]
    Boot: Normal boot

    OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
    WB: Internet Explorer : 8.00.6001.18702
    WB: Google Chrome : 38.0.2125.111
    WB: Mozilla Firefox : 33.0.2

    ################## | Security Information |

    FW: Windows Firewall [(!) Désactivé]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 466 Go (445 Go libre(s) – 96%) [] # NTFS
    D: -> CD-ROM # 22 Mo (0 Mo libre(s) – 0%) [Driver] # CDFS
    E: -> Disque fixe # 466 Go (177 Go libre(s) – 38%) [] # NTFS

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,
    04 – HKCU..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    04 – HKCU..Run : [HP Officejet 6700 (NET)] “C:Program FilesHPHP Officejet 6700BinScanToPCActivationApp.exe” -deviceID “CN37RCSH6T05RQ:NW” -scfn “HP Officejet 6700 (NET)” -AutoStart 1
    04 – HKCU..Run : [MSMSGS] “C:Program FilesMessengermsmsgs.exe” /background
    04 – HKCU..Run : [Avast-Browser-Cleanup] “C:Program FilesAVAST SoftwareAvastBrowserCleanup.exe”/RunOnce
    04 – HKCU..Run : [BRS] C:Program FilesWSE_AstromendaBRSbrs.exe -runBRS
    04 – HKCU..RunOnce : [WSE_Astromenda] wscript /E:vbscript /B “C:DOCUME~1RafikAPPLIC~1WSE_AstromendaUpdateProcbkup.dat”
    04 – HKLM..Run : [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    04 – HKLM..Run : [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLM..Run : [RTHDCPL] RTHDCPL.EXE
    04 – HKLM..Run : [Alcmtr] ALCMTR.EXE
    04 – HKLM..Run : [SMSERIAL] sm56hlpr.exe
    04 – HKLM..Run : [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    04 – HKLM..Run : [nwiz] nwiz.exe /install
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [HP Software Update] C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [vProt] “C:Program FilesAVG SafeGuard toolbarvprot.exe”
    04 – HKLM..Run : [upmbot_fr_169.exe] C:Documents and SettingsRafikLocal SettingsApplication Datambot_fr_169upmbot_fr_169.exe -runhelper
    04 – HKLM..Run : [Athan] C:Program FilesAthanAthan.exe
    04 – HKLM..Run : [PenWes] C:Program FilesPenWesdnshelper.exe
    04 – HKLM..Run : [Salus] C:Program FilesSalusSalus.exe
    04 – HKLM..Run : [Salus CrashMon] “C:Program FilesSalusCrashMon.exe” “Salus.exe” “http://log.data-url.com/salus/crash”
    04 – HKLM..Run : [CrashMon] “C:Program FilesUniversal UpdaterCrashMon.exe” “UniversalUpdater” “http://log.data-url.com/crash/”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesFichiers communsJavaJava Updatejusched.exe”
    04 – HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKLM..Run : [MaxMenuMgr] “C:Program FilesSeagateSeagateManagerFreeAgent StatusStxMenuMgr.exe”
    04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-515967899-329068152-1177238915-1002..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-515967899-329068152-1177238915-1002..Run : [HP Officejet 6700 (NET)] “C:Program FilesHPHP Officejet 6700BinScanToPCActivationApp.exe” -deviceID “CN37RCSH6T05RQ:NW” -scfn “HP Officejet 6700 (NET)” -AutoStart 1
    04 – HKUS-1-5-21-515967899-329068152-1177238915-1002..Run : [MSMSGS] “C:Program FilesMessengermsmsgs.exe” /background
    04 – HKUS-1-5-21-515967899-329068152-1177238915-1002..Run : [Avast-Browser-Cleanup] “C:Program FilesAVAST SoftwareAvastBrowserCleanup.exe”/RunOnce
    04 – HKUS-1-5-21-515967899-329068152-1177238915-1002..Run : [BRS] C:Program FilesWSE_AstromendaBRSbrs.exe -runBRS
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-515967899-329068152-1177238915-1002..RunOnce : [WSE_Astromenda] wscript /E:vbscript /B “C:DOCUME~1RafikAPPLIC~1WSE_AstromendaUpdateProcbkup.dat”

    ################## | Recherche générique |

    Présent! E:x.exe
    Présent! E:$RECYCLE.BIN.lnk
    Présent! E:ab60323ded4f916261002467.lnk
    Présent! E:btw.lnk
    Présent! E:btx.lnk
    Présent! E:Documents.lnk
    Présent! E:Music.lnk
    Présent! E:NCX.lnk
    Présent! E:New Folder.lnk
    Présent! E:Passwords.lnk
    Présent! E:Pictures.lnk
    Présent! E:rafik.lnk
    Présent! E:RECYCLER.lnk
    Présent! E:Seagate Backup.lnk
    Présent! E:Seagate.lnk
    Présent! E:System Volume Information.lnk
    Présent! E:Video.lnk
    Présent! E:winxp.lnk
    Présent! E:ert.dll
    Présent! E:nds0q.exe
    Présent! E:Autorun.inf
    Présent! E:hpzuemx.exe

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8278

    salut

    ton pc est une poubelle numérique hihi ^^ ;)

    relance usbfix , puis fais le nettoyage puis poste le rapport , ensuite :

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.