SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité [g3n-h@ckm@n] Raccourcis qui s’affichent sans cesse sur clé USB

2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • Mousseries
    Participant
    Nombre d'articles : 1

    Bonjour!

    J’espère que vous pourrez m’aider. J’ai sur mes clés usb différents raccourcis qui s’affichent sans cesse et qui défois remplacent mes documents existants. J’ai déjà lancer USBDISK sur mon PC mais je ne sais pas trop quoi faire avec els informations qu’ils m’ont fourni. Vous les trouverez ci-dessous :

    ############################## | UsbFix V 8.248 | [Recherche]

    Utilisateur: Moussou (Administrateur) # MOUSSOU-PC
    Mis à jour le 27/05/2016 par SOSVirus
    Lancé à 15:02:27 | 02/07/2016

    Site Web : http://www.usb-antivirus.com/fr/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/
    Détection en Live : http://www.sosmalware.com/fr/usbfix/
    Contact : http://www.usb-antivirus.com/fr/contact/

    ################## | System information |

    MB: Acer (JE70_CP)
    CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
    RAM -> [Total : 2804 Mo | Free : 1683 Mo]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 51.0.2704.103

    ################## | Security Information |

    AV: McAfee VirusScan [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: McAfee VirusScan [Actif |A jour]
    FW: McAfee Personal Firewall [(!) Désactivé]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 284 Go (176 Go libre(s) – 62%) [ACER] # NTFS
    D: -> CD-ROM # 700 Mo (0 Mo libre(s) – 0%) [14 avr. 2011] # CDFS
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [] # FAT32
    F: -> Disque amovible # 8 Go (8 Go libre(s) – 100%) [MOUSSOU] # FAT32
    G: -> Disque amovible # 30 Go (27 Go libre(s) – 90%) [MOUSSOU] # FAT32

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [cacaoweb] “C:UsersMoussouAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKCU..Run : [HP ENVY 4500 series (NET)] “C:Program FilesHPHP ENVY 4500 seriesBinScanToPCActivationApp.exe” -deviceID “CN514220WQ060F:NW” -scfn “HP ENVY 4500 series (NET)” -AutoStart 1
    04 – HKCU..Run : [Format Factory] Cmd.exe /c start WScript.exe /e:VBScript.Encode C:UsersMoussouAppDataRoamingVideo.3gp
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “c:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [mcui_exe] “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLM..Run : [BackupManagerTray] “C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe” -h -k
    04 – HKLM..Run : [Norton Online Backup] C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    04 – HKLM..Run : [SuiteTray] “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    04 – HKLM..Run : [EgisUpdate] “C:Program Files (x86)EgisTec IPSEgisUpdate.exe” -d
    04 – HKLM..Run : [EgisTecPMMUpdate] “C:Program Files (x86)EgisTec IPSPmmUpdate.exe”
    04 – HKLM..Run : [LManager] C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – [x64] HKLM..Run : [AmIcoSinglun64] C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe
    04 – [x64] HKLM..Run : [mwlDaemon] C:Program Files (x86)EgisTec MyWinLockerx86mwlDaemon.exe
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [Apoint] C:Program FilesApoint2KApoint.exe
    04 – [x64] HKLM..Run : [Acer ePower Management] C:Program FilesAcerAcer ePower ManagementePowerTray.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2031817008-1571666253-619355845-1001..Run : [cacaoweb] “C:UsersMoussouAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-21-2031817008-1571666253-619355845-1001..Run : [HP ENVY 4500 series (NET)] “C:Program FilesHPHP ENVY 4500 seriesBinScanToPCActivationApp.exe” -deviceID “CN514220WQ060F:NW” -scfn “HP ENVY 4500 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-2031817008-1571666253-619355845-1001..Run : [Format Factory] Cmd.exe /c start WScript.exe /e:VBScript.Encode C:UsersMoussouAppDataRoamingVideo.3gp
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Présent! C:UsersMoussouAppDataRoamingVideo.3gp
    Présent! E:PHOTO FAMIlY.lnk
    Présent! E:Le mash – Sources.lnk
    Présent! E:System Volume Information.lnk
    Présent! E:Nouveau dossier.lnk
    Présent! E:VIDEO.lnk
    Présent! E:DCIM.lnk
    Présent! F:VIDEO.lnk
    Présent! F:PHOTO FAMIlY.lnk
    Présent! F:Nouveau dossier.lnk
    Présent! F:DCIM.lnk
    Présent! G:PHOTO FAMIlY.lnk
    Présent! G:Dossier_LP_DROIT_ECONOMIE_GESTION__(en_alternance)_(ex_Management_des_Org.lnk
    Présent! G:System Volume Information.lnk
    Présent! G:Nouveau dossier.lnk
    Présent! G:VIDEO.lnk
    Présent! G:DCIM.lnk
    Présent! G:Batman.lnk
    Présent! G:Allegiant.lnk
    Présent! G:buda_vfs.lnk
    Présent! C:UsersMoussouAppDataLocalTemptempDCIMVideo.3gp
    Présent! C:UsersMoussouAppDataLocalTemptempFilmVideo.3gp
    Présent! C:UsersMoussouAppDataLocalTemptempMUSICVideo.3gp
    Présent! C:UsersMoussouAppDataLocalTemptempVIDEOVideo.3gp
    Présent! C:UsersMoussouAppDataLocalTemptempXNXXVideo.3gp
    Présent! E:Video.3gp
    Présent! F:Video.3gp
    Présent! G:Video.3gp
    Présent! HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|Format Factory
    Présent! HKUS-1-5-21-2031817008-1571666253-619355845-1001SoftwareMicrosoftWindowsCurrentVersionRun|Format Factory

    Analyse réalisée en 330.2 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usb-antivirus.com/fr/ |

    Merci d’avance pour votre aide

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    salut désinstalle cacaoweb il transforme les pc en zombies il contient un botnet

    ==

    désactive tes protections, relance usbfix , clique sur nettoyage et donne le nouveau rapport

2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.