Win32:evo-Gen appareil photo 2015-01-22T20:08:12+00:00
  • Auteur
    Messages
  • ruti
    Participant
    Nombre d'articles : 0

    Hello
    j’ai un petit souci avec un Win32:evo-Gen sur le lecteur “i-Launcher” lorsque je branche mon appareil photo…
    J’ai téléchargé Usb fix et fait un nettoyage, voici le rapport :

    http://www.usbfix.net/rapport/?id=report/dd6604db0f7ac2b098e09ec44cb59f0db74044cc.txt&nomfichier=dd6604db0f7ac2b098e09ec44cb59f0db74044cc” onclick=”window.open(this.href);return false;

    ############################## | UsbFix V 7.811 | [Nettoyage]

    Utilisateur: ninie (Administrateur) # NINIE
    Mis à jour le 20/01/2015 par El Desaparecido – SosVirus
    Lancé à 20:56:33 | 22/01/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (X451CA)
    CPU: Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
    RAM -> [Total : 3982 Mo | Free : 2628 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 39.0.2171.99
    WB: Mozilla Firefox : 35.0

    ################## | Security Information |

    AV: Windows Defender [(!) Désactivé |A jour]
    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 279 Go (216 Go libre(s) – 77%) [OS] # NTFS
    D: -> Disque fixe # 398 Go (397 Go libre(s) – 100%) [Data] # NTFS
    F: -> CD-ROM # 0 Mo (0 Mo libre(s) – 0%) [i-Launcher] # CDFS
    G: -> Disque amovible # 30 Go (30 Go libre(s) – 100%) [] # FAT32

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (362.860554695129 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [GarminExpressTrayApp] “C:Program Files (x86)GarminExpress TrayExpressTray.exe”
    04 – HKCU..Run : [Facebook Update] “C:UsersninieAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:WINDOWSsystem32igfxpers.exe”
    04 – HKUS-1-5-21-959468317-4169990047-2973496710-1001..Run : [GarminExpressTrayApp] “C:Program Files (x86)GarminExpress TrayExpressTray.exe”
    04 – HKUS-1-5-21-959468317-4169990047-2973496710-1001..Run : [Facebook Update] “C:UsersninieAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-18..Run : [GarminExpressTrayApp] “C:Program Files (x86)GarminExpress TrayExpressTray.exe”

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [15/01/2015 – 18:43:14 | ASH | 3261988 Ko] – C:hiberfil.sys
    [15/01/2015 – 18:43:14 | ASH | 720896 Ko] – C:pagefile.sys
    [15/01/2015 – 18:43:14 | ASH | 262144 Ko] – C:swapfile.sys
    [18/07/2013 – 12:53:06 | N | 6146 Ko] – C:X451CA.BIN
    [26/07/2013 – 07:13:54 | N | 6146 Ko] – C:C451CAP.BIN
    [20/06/2014 – 07:44:21 | SHD] – C:$Recycle.Bin
    [26/07/2012 – 04:44:30 | RASH | 389 Ko] – C:bootmgr
    [26/04/2013 – 09:05:33 | SHD] – C:Boot
    [18/06/2013 – 13:18:29 | N | 0 Ko] – C:BOOTNXT
    [22/08/2013 – 15:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 16:22:35 | D] – C:PerfLogs
    [26/03/2014 – 08:31:17 | D] – C:Intel
    [26/03/2014 – 08:50:48 | D] – C:eSupport
    [11/05/2014 – 18:44:32 | D] – C:sources
    [11/05/2014 – 19:25:11 | D] – C:AsusVibeData
    [06/06/2014 – 08:53:00 | RD] – C:Users
    [06/06/2014 – 09:04:51 | HD] – C:ProgramData
    [06/06/2014 – 09:37:58 | SHD] – C:Recovery
    [23/11/2014 – 14:51:09 | D] – C:Program Files
    [05/12/2014 – 09:05:42 | D] – C:Windows
    [17/01/2015 – 12:48:53 | RD] – C:Program Files (x86)
    [22/01/2015 – 20:54:07 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [08/05/2014 – 19:43:47 | SHD] – D:$RECYCLE.BIN

    ################## | G: – Disque USB (FAT32) |

    [30/08/2014 – 12:07:42 | D] – G:DCIM
    [02/11/2014 – 13:54:42 | D] – G:SYSTEM
    [04/11/2014 – 15:00:00 | D] – G:DATABASE

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    Merci pour votre aide.
    Ruti

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Pour moi c’est un faux positif, mer avast à jours, ensuite connecte l’appareil photo, depuis menu demarrer -> ordinateur -> clic droit sur ton appareil photo et choisi analyser avec avast.
    Si il détecte des menaces, supprimes les via avast ..

Le sujet ‘Win32:evo-Gen appareil photo’ est fermé à de nouvelles réponses.