sos 2014-12-31T09:56:09+00:00
  • Auteur
    Messages
  • fouad
    Nombre d'articles : 0

    ############################## | UsbFix V 7.807 | [Recherche]

    Utilisateur: Fouad (Administrateur) # TOSHIBA
    Mis à jour le 18/12/2014 par El Desaparecido – SosVirus
    Lancé à 09:48:06 | 31/12/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Intel (PT10F)
    CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
    GC: Intel(R) HD Graphics 4000
    RAM -> [Total : 3971 Mo | Free : 1747 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 Pro (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 39.0.2171.95
    WB: Opera : 25.0.1614.50

    ################## | Security Information |

    AV: AVG Internet Security 2015 [(!) Désactivé |A jour]
    AV: Windows Defender [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: AVG Internet Security 2015 [(!) Désactivé |A jour]
    FW: AVG Internet Security 2015 [Actif]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 95 Go (47 Go libre(s) – 50%) [] # NTFS
    D: -> Disque fixe # 186 Go (38 Go libre(s) – 20%) [] # NTFS
    I: -> Disque amovible # 15 Go (14 Go libre(s) – 93%) [HALICH] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Facebook Update] “C:UsersFouadAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [system] wscript.exe //B “C:UsersFouadAppDataLocalTempsystem.vbs”
    04 – HKCU..Run : [Steam] “C:Program Files (x86)SteamSteam.exe” -silent
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [AVG_UI] “C:Program Files (x86)AVGAVG2015avgui.exe” /TRAYONLY
    04 – HKLM..Run : [vProt] “C:Program Files (x86)AVG Web TuneUpvprot.exe”
    04 – [x64] HKLM..Run : [Classic Start Menu] “C:Program FilesClassic ShellClassicStartMenu.exe” -autorun
    04 – HKUS-1-5-21-2592989400-600360641-4024533274-1003..Run : [Facebook Update] “C:UsersFouadAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-2592989400-600360641-4024533274-1003..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2592989400-600360641-4024533274-1003..Run : [system] wscript.exe //B “C:UsersFouadAppDataLocalTempsystem.vbs”
    04 – HKUS-1-5-21-2592989400-600360641-4024533274-1003..Run : [Steam] “C:Program Files (x86)SteamSteam.exe” -silent
    04GS – Start.lnk : C:Windowssystem32wscript.exe
    04GS – Launcher.lnk : C:Program Files (x86)MeditelInternetMeditelInternet_Launcher.exe

    ################## | Recherche générique |

    Présent! C:UsersFouadAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupsystem.vbs
    Présent! I:system.vbs
    Présent! I:bizo.lnk
    Présent! I:Photo0.lnk
    Présent! I:bin.lnk
    Présent! I:index.lnk
    Présent! I:new 1.VALIDER LOGIN.lnk
    Présent! I:process.lnk
    Présent! I:utils.lnk
    Présent! I:content.lnk
    Présent! I:rechercher.lnk
    Présent! I:utils – object.lnk
    Présent! I:content-addetud.lnk
    Présent! I:content-ajoutproj.lnk
    Présent! I:content-error.lnk
    Présent! I:content-etudiants.lnk
    Présent! I:content-projets.lnk
    Présent! I:content-rechproj.lnk
    Présent! I:._.lnk
    Présent! I:TD LUNIX 5.lnk
    Présent! I:.~lock.correction TD5.lnk
    Présent! I:correction TD5.lnk
    Présent! I:TD_5.lnk
    Présent! I:UsbFix-7.807.lnk
    Présent! I:takhrbiii9.docx.lnk
    Présent! I:Sublime Text 1.4 Setup.lnk
    Présent! I:.Trashes.lnk
    Présent! I:.fseventsd.lnk
    Présent! I:.Spotlight-V100.lnk
    Présent! I:.Trash-1000.lnk
    Présent! I:kiko hindi.lnk
    Présent! I:Nouveau dossier.lnk
    Présent! I:Autorun.inf.lnk
    Présent! I:gestion-projet.lnk
    Présent! I:img.lnk
    Présent! C:UsersFouadAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupStart.lnk
    Présent! I:Zain
    Présent! I:bin.doc
    Présent! I:img.jpg

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsSppExtComObj.exe
    Présent! HKUS-1-5-21-2592989400-600360641-4024533274-1003SoftwareMicrosoftWindowsCurrentVersionRun|system
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|system

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Hijacked! [SHD] I:kiko hindi
    Hijacked! [SH] I:TD LUNIX 5.odt
    Hijacked! [SH] I:.~lock.correction TD5.odt#
    Hijacked! [SH] I:correction TD5.odt
    Hijacked! [SH] I:TD_5.pdf
    Hijacked! [SH] I:system.bat
    Hijacked! [SHD] I:Nouveau dossier
    Hijacked! [SH] I:UsbFix-7.807.exe
    Hijacked! [SH] I:takhrbiii9.docx.zip
    Hijacked! [SHD] I:gestion-projet
    Hijacked! [SH] I:Sublime Text 1.4 Setup.exe
    Hijacked! [SHD] I:projet web
    Hijacked! [SH] I:system.vbs
    Hijacked! [SH] I:img.jpg
    Hijacked! [SH] I:Photo0.jpg
    Hijacked! [SH] I:bizo.mp3
    Hijacked! [SH] I:bin.doc
    Hijacked! [RASH] I:Zain
    Hijacked! [SH] I:index.php
    Hijacked! [SH] I:new 1.VALIDER LOGIN.PHP
    Hijacked! [SH] I:process.php
    Hijacked! [SH] I:rechercher.php
    Hijacked! [SH] I:utils – object.php
    Hijacked! [SH] I:utils.php
    Hijacked! [SH] I:content.php
    Hijacked! [SH] I:content-addetud.php
    Hijacked! [SH] I:content-ajoutproj.php
    Hijacked! [SH] I:content-error.php
    Hijacked! [SH] I:content-etudiants.php
    Hijacked! [SH] I:content-projets.php
    Hijacked! [SH] I:content-rechproj.php

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |
    Affichage de 79fb5442867906753f0382e18bea87a0e594d14c.txt

  • Anonyme
    Nombre d'articles : 0

    :hello: Hello ,

    Bienvenue sur SosVirus :welcome:

    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;

Le sujet ‘sos’ est fermé à de nouvelles réponses.