Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par steph bak
#205608
############################## | UsbFix V 7.182 | [Recherche]

Utilisateur: Stephane (Administrateur) # STEPHANE-PC
Mis à  jour le 14/09/2014 par El Desaparecido - SosVirus
Lancé à  23:46:24 | 28/09/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Dell Inc. (0D089G)
CPU: Intel(R) Core(TM) i3-4010U CPU @ 1.70GHz
GC: Intel(R) HD Graphics Family
RAM -> [Total : 4002 Mo | Free : 2081 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 37.0.2062.124

################## | Security Information |

AV: McAfee Anti-Virus et Anti-Spyware [Actif |A jour]
AS: McAfee Anti-Virus et Anti-Spyware [Actif |A jour]
AS: Windows Defender [(!) Désactivé |(!) Non à  jour]
FW: Pare-feu McAfee [Actif]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 450 Go (398 Go libre(s) - 89%) [OS] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 97%) [LEIA BAK] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\Dell\Dell Data Protection\Security Tools Authentication\Bin\DPAgent.exe,
04 - HKCU\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKCU\..\Run : [HKCU] C:\adobe\adobe reader 9\adobetraylauncher.exe
04 - HKCU\..\Run : [divxcodec] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\codec.exe
04 - HKCU\..\Run : [Obfuscate] wscript.exe //B "C:\Users\Stephane\AppData\Roaming\Obfuscate.vbe"
04 - HKCU\..\Run : [autorun] wscript.exe //B "C:\Users\Stephane\AppData\Local\Temp\autorun.inf.vbe"
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [mcpltui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - [x64] HKLM\..\Run : [Apoint] C:\Program Files\DellTPad\Apoint.exe
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe /s
04 - [x64] HKLM\..\Run : [RtHDVBg] "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /MAXX4P1
04 - [x64] HKLM\..\Run : [WavesSvc] C:\Program Files\Realtek\Audio\HDA\WavesSvc64.exe
04 - [x64] HKLM\..\Run : [RtHDVBg_PushButton] "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /IM
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [AWiCMgr] "C:\Program Files (x86)\Dell\Dell Unified Wireless Suite\AWiC\AWiCMgr.exe"
04 - [x64] HKLM\..\Run : [AWiCDiag] "C:\Program Files (x86)\Dell\Dell Unified Wireless Suite\ihvs\AWiCDiag.exe"
04 - [x64] HKLM\..\Run : [wcct] "C:\Program Files (x86)\Dell\Dell Unified Wireless Suite\wcct.exe" quiet
04 - [x64] HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - [x64] HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - [x64] HKLM\..\Run : [CSFTrayApp] "C:\Program Files\Dell\Dell Data Protection\Client Security Framework\Dell.SecurityManager.SystrayApp.exe" showtraymin
04 - [x64] HKLM\..\Run : [SN0XRCV] C:\Windows\system32\spool\drivers\x64\3\SN0XRCV.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1668777954-864421627-670847148-1000\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-1668777954-864421627-670847148-1000\..\Run : [HKCU] C:\adobe\adobe reader 9\adobetraylauncher.exe
04 - HKU\S-1-5-21-1668777954-864421627-670847148-1000\..\Run : [divxcodec] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\codec.exe
04 - HKU\S-1-5-21-1668777954-864421627-670847148-1000\..\Run : [Obfuscate] wscript.exe //B "C:\Users\Stephane\AppData\Roaming\Obfuscate.vbe"
04 - HKU\S-1-5-21-1668777954-864421627-670847148-1000\..\Run : [autorun] wscript.exe //B "C:\Users\Stephane\AppData\Local\Temp\autorun.inf.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\temp\autorun.inf.vbe
Présent! C:\Users\Stephane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\autorun.inf.vbe
Présent! C:\Users\Stephane\AppData\Local\Temp\autorun.inf.vbe
Présent! E:\Obfuscate.vbe
Présent! E:\autorun.inf.vbe
Présent! F:\autorun.inf.vbe
Présent! C:\Users\Stephane\AppData\Local\Temp\Stephane7
Présent! E:\.lnk
Présent! C:\Users\Stephane\AppData\Local\Temp\dclogs\2014-09-28-1.dc
Présent! C:\Users\Stephane\AppData\Local\Temp\dclogs

################## | Registre |

Présent! HKCU\Software\DC3_FEXEC
Présent! HKU\S-1-5-21-1668777954-864421627-670847148-1000\Software\DC3_FEXEC
Présent! HKU\S-1-5-21-1668777954-864421627-670847148-1000\Software\Microsoft\Windows\CurrentVersion\Run|autorun
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|autorun
Présent! HKU\S-1-5-21-1668777954-864421627-670847148-1000\Software\Microsoft\Windows\CurrentVersion\Run|Obfuscate
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Obfuscate
Présent! HKU\S-1-5-21-1668777954-864421627-670847148-1000\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU

################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?

################## | Hijack |

Hijacked! [SH] E:\ma classe a la rentrée.JPG
Hijacked! [SH] E:\ma classe 2.JPG
Hijacked! [SH] E:\le repas.JPG
Hijacked! [SH] E:\jean francois pere de julia.JPG
Hijacked! [SH] E:\6ieme A.JPG
Hijacked! [SH] E:\IMG_2421.JPG
Hijacked! [SH] E:\IMG_2422.JPG
Hijacked! [SH] E:\la rentrée.JPG
Hijacked! [SH] E:\6ieme B.JPG
Hijacked! [SH] E:\Alain Morisod - La Melodie Du Bonheur (Beezik remercie Voice Hands Machine).mp3
Hijacked! [SH] E:\petit pain.jpg
Hijacked! [SH] E:\IMG_2423.JPG
Hijacked! [SH] E:\IMG_2424.JPG
Hijacked! [SH] E:\IMG_2425.JPG
Hijacked! [SH] E:\IMG_2426.JPG
Hijacked! [SH] E:\IMG_2427.JPG
Hijacked! [SH] E:\IMG_2428.JPG
Hijacked! [SH] E:\IMG_2408.JPG
Hijacked! [SH] E:\IMG_2410.JPG
Hijacked! [SH] E:\IMG_2411.JPG
Hijacked! [SH] E:\IMG_2412.JPG
Hijacked! [SH] E:\IMG_2413.JPG
Hijacked! [SH] E:\IMG_2414.JPG
Hijacked! [SH] E:\IMG_2415.JPG
Hijacked! [SH] E:\IMG_2416.JPG
Hijacked! [SH] E:\IMG_2417.JPG
Hijacked! [SH] E:\IMG_2418.JPG
Hijacked! [SH] E:\IMG_2419.JPG
Hijacked! [SH] E:\6ieme D.JPG
Hijacked! [SH] E:\IMG_2420.JPG
Hijacked! [SH] E:\IMG_2409.JPG
Hijacked! [SH] E:\6ieme D 2.JPG
Hijacked! [SH] E:\~$VOTEZ LEIA.pptx
Hijacked! [SH] E:\tina leana 6ieme A.JPG
Hijacked! [SH] E:\Obfuscate.vbe
Hijacked! [SH] E:\ma classe.JPG
Hijacked! [SH] E:\victoria.JPG
Hijacked! [SH] E:\les bg 1.JPG
Hijacked! [SH] E:\les bg 2.JPG
Hijacked! [SH] E:\les profs.JPG
Hijacked! [SH] E:\mr maison.JPG
Hijacked! [SH] E:\VOTEZ LEIA.pptx
Hijacked! [SH] E:\mme defashell.JPG
Hijacked! [SH] E:\feuille delegues.docx
Hijacked! [SH] E:\6ieme A leana edgard.JPG
Hijacked! [SH] E:\6ieme A tina amelie antonnellla.JPG
Hijacked! [SH] E:\loulou et victoria.JPG
Hijacked! [SH] E:\margaux.JPG
Hijacked! [SH] E:\autorun.inf.vbe
Hijacked! [SH] F:\autorun.inf.vbe
Hijacked! [SH] F:\Votez Leia.pptx

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)