6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • kimmo
    Participant
    Nombre d'articles : 3

    Bonjour,

    Mes dossiers se transforment en raccouri. Voici le rapport, merci à vous d’avance !

    ############################## | UsbFix V 7.992 | [Recherche]

    Utilisateur: Cécile BARET (Administrateur) # PC-CBARET
    Mis à jour le 13/07/2015 par El Desaparecido – SosVirus
    Lancé à 11:55:18 | 13/07/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Quanta (30D2)
    CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
    GC: NVIDIA GeForce 8400M GS
    RAM -> [Total : 2046 Mo | Free : 921 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft™ Windows Vista (TM) Home Premium (6.0.6002 32-Bit) Service Pack 2
    WB: Internet Explorer : 9.00.8112.16421

    ################## | Security Information |

    AS: Windows Defender [(!) Désactivé |A jour]
    FW: Windows Firewall [(!) Désactivé]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 138 Go (2 Go libre(s) – 1%) [] # NTFS
    D: -> Disque fixe # 10 Go (1015 Mo libre(s) – 10%) [HP_RECOVERY] # NTFS
    F: -> Disque fixe # 1 Go (1 Go libre(s) – 97%) [] # NTFS
    H: -> Disque amovible # 14 Go (7 Go libre(s) – 50%) [] # FAT32
    I: -> Disque amovible # 7 Go (6 Go libre(s) – 82%) [Transcend] # FAT32

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [ehTray.exe] C:WindowsehomeehTray.exe
    04 – HKCU..Run : [EPLTargetP0000000000000000] C:Windowssystem32spoolDRIVERSW32X863E_FATIHJE.EXE /EPT « EPLTargetP0000000000000000 » /M « Epson Stylus SX130 »
    04 – HKCU..Run : [Skype] « C:Program FilesSkypePhoneSkype.exe » /minimized /regrun
    04 – HKCU..Run : [CCleaner Monitoring] « C:Program FilesCCleanerCCleaner.exe » /MONITOR
    04 – HKCU..Run : [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
    04 – HKCU..Run : [njw0rm.exe] « C:UsersCCILEB~1AppDataLocalTempnjw0rm.exe »
    04 – HKCU..RunOnce : [Binkiland] C:Windowssystem32wscript.exe /E:vbscript /B « C:UsersCCILEB~1AppDataRoamingBinkilandUpdateProcbkup.dat »
    04 – HKLM..Run : [RtHDVCpl] RtHDVCpl.exe
    04 – HKLM..Run : [QlbCtrl] %ProgramFiles%Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    04 – HKLM..Run : [OnScreenDisplay] C:Program FilesHewlett-PackardHP QuickTouchHPKBDAPP.exe
    04 – HKLM..Run : [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLM..Run : [hpWirelessAssistant] C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
    04 – HKLM..Run : [WAWifiMessage] C:Program FilesHewlett-PackardHP Wireless AssistantWiFiMsg.exe
    04 – HKLM..Run : [HP Software Update] C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [UCam_Menu] « C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe » « C:Program FilesCyberLinkYouCam » UpdateWithCreateOnce « SoftwareCyberLinkYouCam1.0 »
    04 – HKLM..Run : [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    04 – HKLM..Run : [DivX Download Manager] « C:Program FilesDivXDivX Plus Web PlayerDDmService.exe » start
    04 – HKLM..Run : [APSDaemon] « C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe »
    04 – HKLM..Run : [Nokia FastStart] « C:Program FilesNokiaNokia MusicNokiaMusic.exe » /command:faststart
    04 – HKLM..Run : [iTunesHelper] « C:Program FilesiTunesiTunesHelper.exe »
    04 – HKLM..Run : [njw0rm.exe] « C:UsersCCILEB~1AppDataLocalTempnjw0rm.exe »
    04 – HKLM..RunOnce : [Binkiland] C:Windowssystem32wscript.exe /E:vbscript /B « C:UsersCCILEB~1AppDataRoamingBinkilandUpdateProcbkup.dat »
    04 – HKLM..RunOnce : [Latorogaperun] C:Windowssystem32wscript.exe /E:vbscript /B « C:UsersCCILEB~1AppDataLocal29769B~1Lakofam.dat »
    04 – HKLM..RunOnce : [DownSpeedTest_dqbar Uninstall] rundll32 C:PROGRA~1DQUNIN~1.DLL,O -3 uninstalltype=IE
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-608985847-2841607332-631574141-1000..Run : [ehTray.exe] C:WindowsehomeehTray.exe
    04 – HKUS-1-5-21-608985847-2841607332-631574141-1000..Run : [EPLTargetP0000000000000000] C:Windowssystem32spoolDRIVERSW32X863E_FATIHJE.EXE /EPT « EPLTargetP0000000000000000 » /M « Epson Stylus SX130 »
    04 – HKUS-1-5-21-608985847-2841607332-631574141-1000..Run : [Skype] « C:Program FilesSkypePhoneSkype.exe » /minimized /regrun
    04 – HKUS-1-5-21-608985847-2841607332-631574141-1000..Run : [CCleaner Monitoring] « C:Program FilesCCleanerCCleaner.exe » /MONITOR
    04 – HKUS-1-5-21-608985847-2841607332-631574141-1000..Run : [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
    04 – HKUS-1-5-21-608985847-2841607332-631574141-1000..Run : [njw0rm.exe] « C:UsersCCILEB~1AppDataLocalTempnjw0rm.exe »
    04 – HKUS-1-5-18..Run : [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-608985847-2841607332-631574141-1000..RunOnce : [Binkiland] C:Windowssystem32wscript.exe /E:vbscript /B « C:UsersCCILEB~1AppDataRoamingBinkilandUpdateProcbkup.dat »

    ################## | Recherche générique |

    Présent! C:UsersCécile BARETAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupnjw0rm.exe
    Présent! C:UsersCCILEB~1AppDataLocalTempnjw0rm.exe
    Présent! H:.Trashes.lnk
    Présent! H:MONO.lnk
    Présent! H:.fseventsd.lnk
    Présent! H:.Spotlight-V100.lnk
    Présent! H:acr.ppt.lnk
    Présent! H:My Pictures.lnk
    Présent! H:CANDIDATURES.lnk
    Présent! H:Mariage Caro & Ce¦ücile.lnk
    Présent! H:SERIE THE HONOROUBLE WOMAN.lnk
    Présent! H:office 2007.lnk
    Présent! H:._.Trashes.lnk
    Présent! H:njw0rm.exe.lnk
    Présent! H:._IPP Lorient 2014.key.lnk
    Présent! H:coupe caro 2013.jpg.lnk
    Présent! H:IPP Lorient 2014.pdf.lnk
    Présent! H:Antibiotherapie_probabiliste_aux_urgences_definitif_240214.pdf.lnk
    Présent! H:JF_KOROBELNIK_Urgences_oculaires_2-2014.pdf.lnk
    Présent! H:Envoyé spécial_Fr2.2015-04-09 – Produits allégés, les faussaires du goût + Jacques Bérès, le dernier ‘French doctor’_clo2.mp4.lnk
    Présent! I:TECH.lnk
    Présent! I:CHANSON DESSERT.lnk
    Présent! I:PHOTOS PM MARIAGE 09 AOUT 2014.lnk
    Présent! I:PLAN CARTO.lnk
    Présent! I:CANDIDATURES.lnk
    Présent! I:My Pictures.lnk
    Présent! I:1 Pour y Voir.wma.lnk
    Présent! I:4 Miami.wma.lnk
    Présent! I:6 Des Drogues.wma.lnk
    Présent! I:10 Un, Deux, Trois.wma.lnk
    Présent! I:Scissor Sisters – I Don’t Feel Like Dancing.mp3.lnk
    Présent! I:14 Pleasure, Little Treasure [-].wma.lnk
    Présent! I:6 Marlène Déconne.wma.lnk
    Présent! I:11 L’ Insigne Honneur.wma.lnk
    Présent! I:Bob_Sinclar_-_Rock_This_Party_2.mp3.lnk
    Présent! I:MONO.lnk
    Présent! H:njw0rm.exe
    Présent! I:njw0rm.exe
    Présent! C:UsersCécile BARETAppDataRoamingBinkilandUpdateProcbkup.dat
    Présent! C:UsersCécile BARETAppDataRoamingBinkilandUpdateProcconfig.dat
    Présent! C:UsersCécile BARETAppDataRoamingBinkilandUpdateProcinfo.dat
    Présent! C:UsersCécile BARETAppDataRoamingBinkilandUpdateProcSTTL.DAT
    Présent! C:UsersCécile BARETAppDataRoamingBinkilandUpdateProcTTL.DAT
    Présent! C:UsersCécile BARETAppDataRoamingBinkilandUpdateProcUpdateTask.exe
    Présent! C:UsersCécile BARETAppDataRoamingBinkiland
    Présent! C:UsersCécile BARETAppDataLocalTempnjw0rm.exe
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|njw0rm.exe
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|njw0rm.exe
    Présent! HKUS-1-5-21-608985847-2841607332-631574141-1000SoftwareMicrosoftWindowsCurrentVersionRun|njw0rm.exe
    Présent! HKUS-1-5-21-608985847-2841607332-631574141-1000SoftwareMicrosoftWindowsCurrentVersionRunOnce|Binkiland
    Présent! HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules|{B3D4AA80-29D0-4060-8503-18A4C4615B3F}
    Présent! HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules|{DCE37FC0-1863-4021-BFFB-969F024DA12D}

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    bonjour relance usbfix option nettoyage puis poste le nouveau rapport :)

    kimmo
    Participant
    Nombre d'articles : 3

    merci !

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    ok à lire le rapport , et tu as d’autres infections qu il faudra traiter aussi

    kimmo
    Participant
    Nombre d'articles : 3

    merci que dois je faire à présent STP ?

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    bonjour , poster le rapport de nettoyage d’usbfix dans un premier temps , ensuite :

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit « executer en tant qu’administrateur » pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

6 sujets de 1 à 6 (sur un total de 6)

Vous devez être connecté pour répondre à ce sujet.