vers 2014-09-28T21:59:59+00:00
  • Auteur
    Messages
  • buckhulk
    Participant
    Post count: 2391

    Bonjour et Bienvenue sur SOSVirus,

    Un Bonjour , merci ne coûte rien.

    • Rend toi sur ce site technicland
    • Clique sur Scan une fois le scan terminé
    • Clique sur “Fix
    • Puis clique sur “Oui

    @+

  • steph bak
    Post count: 0

    ############################## | UsbFix V 7.182 | [Recherche]

    Utilisateur: Stephane (Administrateur) # STEPHANE-PC
    Mis à jour le 14/09/2014 par El Desaparecido – SosVirus
    Lancé à 23:46:24 | 28/09/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Dell Inc. (0D089G)
    CPU: Intel(R) Core(TM) i3-4010U CPU @ 1.70GHz
    GC: Intel(R) HD Graphics Family
    RAM -> [Total : 4002 Mo | Free : 2081 Mo]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 37.0.2062.124

    ################## | Security Information |

    AV: McAfee Anti-Virus et Anti-Spyware [Actif |A jour]
    AS: McAfee Anti-Virus et Anti-Spyware [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |(!) Non à jour]
    FW: Pare-feu McAfee [Actif]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 450 Go (398 Go libre(s) – 89%) [OS] # NTFS
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 97%) [LEIA BAK] # FAT32
    F: -> Disque amovible # 2 Go (2 Go libre(s) – 100%) [] # FAT

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,C:Program Files (x86)DellDell Data ProtectionSecurity Tools AuthenticationBinDPAgent.exe,
    04 – HKCU..Run : [OfficeSyncProcess] “C:Program FilesMicrosoft OfficeOffice14MSOSYNC.EXE”
    04 – HKCU..Run : [HKCU] C:adobeadobe reader 9adobetraylauncher.exe
    04 – HKCU..Run : [divxcodec] C:ProgramDataMicrosoftWindowsStart MenuProgramsDivXcodec.exe
    04 – HKCU..Run : [Obfuscate] wscript.exe //B “C:UsersStephaneAppDataRoamingObfuscate.vbe”
    04 – HKCU..Run : [autorun] wscript.exe //B “C:UsersStephaneAppDataLocalTempautorun.inf.vbe”
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [Dell Webcam Central] “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [mcpltui_exe] “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – [x64] HKLM..Run : [Apoint] C:Program FilesDellTPadApoint.exe
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARtkNGUI64.exe /s
    04 – [x64] HKLM..Run : [RtHDVBg] “C:Program FilesRealtekAudioHDARAVBg64.exe” /MAXX4P1
    04 – [x64] HKLM..Run : [WavesSvc] C:Program FilesRealtekAudioHDAWavesSvc64.exe
    04 – [x64] HKLM..Run : [RtHDVBg_PushButton] “C:Program FilesRealtekAudioHDARAVBg64.exe” /IM
    04 – [x64] HKLM..Run : [IgfxTray] “C:Windowssystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:Windowssystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:Windowssystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [AWiCMgr] “C:Program Files (x86)DellDell Unified Wireless SuiteAWiCAWiCMgr.exe”
    04 – [x64] HKLM..Run : [AWiCDiag] “C:Program Files (x86)DellDell Unified Wireless SuiteihvsAWiCDiag.exe”
    04 – [x64] HKLM..Run : [wcct] “C:Program Files (x86)DellDell Unified Wireless Suitewcct.exe” quiet
    04 – [x64] HKLM..Run : [IAStorIcon] “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe” “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – [x64] HKLM..Run : [BCSSync] “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – [x64] HKLM..Run : [CSFTrayApp] “C:Program FilesDellDell Data ProtectionClient Security FrameworkDell.SecurityManager.SystrayApp.exe” showtraymin
    04 – [x64] HKLM..Run : [SN0XRCV] C:Windowssystem32spooldriversx643SN0XRCV.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1668777954-864421627-670847148-1000..Run : [OfficeSyncProcess] “C:Program FilesMicrosoft OfficeOffice14MSOSYNC.EXE”
    04 – HKUS-1-5-21-1668777954-864421627-670847148-1000..Run : [HKCU] C:adobeadobe reader 9adobetraylauncher.exe
    04 – HKUS-1-5-21-1668777954-864421627-670847148-1000..Run : [divxcodec] C:ProgramDataMicrosoftWindowsStart MenuProgramsDivXcodec.exe
    04 – HKUS-1-5-21-1668777954-864421627-670847148-1000..Run : [Obfuscate] wscript.exe //B “C:UsersStephaneAppDataRoamingObfuscate.vbe”
    04 – HKUS-1-5-21-1668777954-864421627-670847148-1000..Run : [autorun] wscript.exe //B “C:UsersStephaneAppDataLocalTempautorun.inf.vbe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:tempautorun.inf.vbe
    Présent! C:UsersStephaneAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupautorun.inf.vbe
    Présent! C:UsersStephaneAppDataLocalTempautorun.inf.vbe
    Présent! E:Obfuscate.vbe
    Présent! E:autorun.inf.vbe
    Présent! F:autorun.inf.vbe
    Présent! C:UsersStephaneAppDataLocalTempStephane7
    Présent! E:.lnk
    Présent! C:UsersStephaneAppDataLocalTempdclogs2014-09-28-1.dc
    Présent! C:UsersStephaneAppDataLocalTempdclogs

    ################## | Registre |

    Présent! HKCUSoftwareDC3_FEXEC
    Présent! HKUS-1-5-21-1668777954-864421627-670847148-1000SoftwareDC3_FEXEC
    Présent! HKUS-1-5-21-1668777954-864421627-670847148-1000SoftwareMicrosoftWindowsCurrentVersionRun|autorun
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|autorun
    Présent! HKUS-1-5-21-1668777954-864421627-670847148-1000SoftwareMicrosoftWindowsCurrentVersionRun|Obfuscate
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Obfuscate
    Présent! HKUS-1-5-21-1668777954-864421627-670847148-1000SoftwareMicrosoftWindowsCurrentVersionRun|HKCU
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|HKCU

    ################## | UsbFix – Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d’une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d’envisager une opposition sur votre carte bancaire.Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    Hijacked! [SH] E:ma classe a la rentrée.JPG
    Hijacked! [SH] E:ma classe 2.JPG
    Hijacked! [SH] E:le repas.JPG
    Hijacked! [SH] E:jean francois pere de julia.JPG
    Hijacked! [SH] E:6ieme A.JPG
    Hijacked! [SH] E:IMG_2421.JPG
    Hijacked! [SH] E:IMG_2422.JPG
    Hijacked! [SH] E:la rentrée.JPG
    Hijacked! [SH] E:6ieme B.JPG
    Hijacked! [SH] E:Alain Morisod – La Melodie Du Bonheur (Beezik remercie Voice Hands Machine).mp3
    Hijacked! [SH] E:petit pain.jpg
    Hijacked! [SH] E:IMG_2423.JPG
    Hijacked! [SH] E:IMG_2424.JPG
    Hijacked! [SH] E:IMG_2425.JPG
    Hijacked! [SH] E:IMG_2426.JPG
    Hijacked! [SH] E:IMG_2427.JPG
    Hijacked! [SH] E:IMG_2428.JPG
    Hijacked! [SH] E:IMG_2408.JPG
    Hijacked! [SH] E:IMG_2410.JPG
    Hijacked! [SH] E:IMG_2411.JPG
    Hijacked! [SH] E:IMG_2412.JPG
    Hijacked! [SH] E:IMG_2413.JPG
    Hijacked! [SH] E:IMG_2414.JPG
    Hijacked! [SH] E:IMG_2415.JPG
    Hijacked! [SH] E:IMG_2416.JPG
    Hijacked! [SH] E:IMG_2417.JPG
    Hijacked! [SH] E:IMG_2418.JPG
    Hijacked! [SH] E:IMG_2419.JPG
    Hijacked! [SH] E:6ieme D.JPG
    Hijacked! [SH] E:IMG_2420.JPG
    Hijacked! [SH] E:IMG_2409.JPG
    Hijacked! [SH] E:6ieme D 2.JPG
    Hijacked! [SH] E:~$VOTEZ LEIA.pptx
    Hijacked! [SH] E:tina leana 6ieme A.JPG
    Hijacked! [SH] E:Obfuscate.vbe
    Hijacked! [SH] E:ma classe.JPG
    Hijacked! [SH] E:victoria.JPG
    Hijacked! [SH] E:les bg 1.JPG
    Hijacked! [SH] E:les bg 2.JPG
    Hijacked! [SH] E:les profs.JPG
    Hijacked! [SH] E:mr maison.JPG
    Hijacked! [SH] E:VOTEZ LEIA.pptx
    Hijacked! [SH] E:mme defashell.JPG
    Hijacked! [SH] E:feuille delegues.docx
    Hijacked! [SH] E:6ieme A leana edgard.JPG
    Hijacked! [SH] E:6ieme A tina amelie antonnellla.JPG
    Hijacked! [SH] E:loulou et victoria.JPG
    Hijacked! [SH] E:margaux.JPG
    Hijacked! [SH] E:autorun.inf.vbe
    Hijacked! [SH] F:autorun.inf.vbe
    Hijacked! [SH] F:Votez Leia.pptx

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

Le sujet ‘vers’ est fermé à de nouvelles réponses.