SOS Virus sur ma clé usn voici le rapport 2014-12-11T01:21:55+00:00
2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • champion
    Participant
    Nombre d'articles : 1

    ############################## | UsbFix V 7.806 | [Recherche]

    Utilisateur: CHAMPION (Administrateur) # CHAMPION-TOSH
    Mis à jour le 30/11/2014 par El Desaparecido – SosVirus
    Lancé à 02:10:31 | 11/12/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: TOSHIBA (NALAA)
    CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
    RAM -> [Total : 3955 Mo | Free : 830 Mo]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 39.0.2171.71
    WB: Mozilla Firefox : 34.0

    ################## | Security Information |

    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: avast! Antivirus [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 233 Go (98 Go libre(s) – 42%) [WINDOWS] # NTFS
    D: -> Disque fixe # 232 Go (223 Go libre(s) – 96%) [Data] # NTFS
    I: -> Disque amovible # 29 Go (34 Mo libre(s) – 0%) [Lexar] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [iFunBox Price Watch] C:Program Files (x86)iFunbox 2014iFunBox2014.exe /tray
    04 – HKCU..Run : [Optimizer Pro] C:Program Files (x86)Optimizer ProOptProLauncher.exe
    04 – HKCU..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKLM..Run : [SVPWUTIL] C:Program Files (x86)TOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
    04 – HKLM..Run : [HWSetup] C:Program FilesTOSHIBAUtilitiesHWSetup.exe hwSetUP
    04 – HKLM..Run : [Microsoft Default Manager] “C:Program Files (x86)MicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe” -resume
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [KeNotify] “C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe” LPCM
    04 – HKLM..Run : [TWebCamera] “C:Program Files (x86)TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [RtHDVBg] C:Program FilesRealtekAudioHDARAVBg64.exe /FORPCEE3
    04 – [x64] HKLM..Run : [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
    04 – [x64] HKLM..Run : [HSON] %ProgramFiles%TOSHIBATBSHSON.exe
    04 – [x64] HKLM..Run : [SmoothView] %ProgramFiles%ToshibaSmoothViewSmoothView.exe
    04 – [x64] HKLM..Run : [00TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
    04 – [x64] HKLM..Run : [TosSENotify] C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    04 – [x64] HKLM..Run : [TosWaitSrv] %ProgramFiles%TOSHIBATPHMTosWaitSrv.exe
    04 – [x64] HKLM..Run : [TosVolRegulator] C:Program FilesTOSHIBATosVolRegulatorTosVolRegulator.exe
    04 – [x64] HKLM..Run : [Toshiba Registration] C:Program FilesToshibaRegistrationToshibaReminder.exe
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – [x64] HKLM..RunOnce : [Raptor] “C:Program FilesMcAfeeRaptorRaptor.exe” –run
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1564676152-929642474-3551388178-1001..Run : [iFunBox Price Watch] C:Program Files (x86)iFunbox 2014iFunBox2014.exe /tray
    04 – HKUS-1-5-21-1564676152-929642474-3551388178-1001..Run : [Optimizer Pro] C:Program Files (x86)Optimizer ProOptProLauncher.exe
    04 – HKUS-1-5-21-1564676152-929642474-3551388178-1001..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – rvlkl.lnk : C:UsersCHAMPIONDownloadsrvlkl.exe

    ################## | Recherche générique |

    Présent! C:UsersCHAMPIONAppDataRoamingdclogs2013-12-26-5.dc
    Présent! C:UsersCHAMPIONAppDataRoamingdclogs2013-12-27-6.dc
    Présent! C:UsersCHAMPIONAppDataRoamingdclogs2013-12-28-7.dc
    Présent! C:UsersCHAMPIONAppDataRoamingdclogs2013-12-30-2.dc
    Présent! C:UsersCHAMPIONAppDataRoamingdclogs2013-12-31-3.dc
    Présent! C:UsersCHAMPIONAppDataRoamingdclogs2014-01-02-5.dc
    Présent! C:UsersCHAMPIONAppDataRoamingdclogs2014-01-03-6.dc
    Présent! C:UsersCHAMPIONAppDataRoamingdclogs2014-01-04-7.dc
    Présent! C:UsersCHAMPIONAppDataRoamingdclogs2014-01-06-2.dc
    Présent! C:UsersCHAMPIONAppDataRoamingdclogs2014-01-07-3.dc
    Présent! C:UsersCHAMPIONAppDataRoamingdclogs2014-01-08-4.dc
    Présent! C:UsersCHAMPIONAppDataRoamingdclogs2014-01-09-5.dc
    Présent! C:UsersCHAMPIONAppDataRoamingdclogs2014-01-10-6.dc
    Présent! C:UsersCHAMPIONAppDataRoamingdclogs2014-01-11-7.dc
    Présent! C:UsersCHAMPIONAppDataRoamingdclogs2014-01-13-2.dc
    Présent! C:UsersCHAMPIONAppDataRoamingdclogs2014-01-14-3.dc
    Présent! C:UsersCHAMPIONAppDataRoamingdclogs2014-01-15-4.dc
    Présent! C:UsersCHAMPIONAppDataRoamingdclogs2014-01-16-5.dc
    Présent! C:UsersCHAMPIONAppDataRoamingdclogs2014-01-17-6.dc
    Présent! C:UsersCHAMPIONAppDataRoamingdclogs2014-01-18-7.dc
    Présent! C:UsersCHAMPIONAppDataRoamingdclogs2014-01-20-2.dc
    Présent! C:UsersCHAMPIONAppDataRoamingdclogs2014-01-21-3.dc
    Présent! C:UsersCHAMPIONAppDataRoamingdclogs2014-01-22-4.dc
    Présent! C:UsersCHAMPIONAppDataRoamingdclogs

    ################## | Registre |

    Présent! HKCUSoftwareDC3_FEXEC
    Présent! HKUS-1-5-21-1564676152-929642474-3551388178-1001SoftwareDC3_FEXEC

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Y’a pas que la clé qui est infectée, le PC aussi :(

    04 – HKCU..Run : [Optimizer Pro] C:Program Files (x86)Optimizer ProOptProLauncher.exe

    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;

    [hr:8e72t0j0]

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.

    [hr:8e72t0j0]

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.