Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par danny.burgat
#211273
############################## | UsbFix V 7.806 | [Nettoyage]

Utilisateur: Danny (Administrateur) # DANNY-HP
Mis à  jour le 30/11/2014 par El Desaparecido - SosVirus
Lancé à  18:16:57 | 13/12/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Hewlett-Packard (1794)
CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
GC: Intel(R) HD Graphics
GC: AMD Radeon HD 7400M Series
RAM -> [Total : 4044 Mo | Free : 930 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 39.0.2171.95
WB: Mozilla Firefox : 34.0.5

################## | Security Information |

FW: Windows Firewall [Actif]
SC: Security Center [(!) Désactivé]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 445 Go (66 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 28%) [HP_TOOLS] # FAT32
I:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [UUI] # FAT32

################## | Recherche générique |

Non supprimé ! ... Tentative au redémarrage... C:\Users\Danny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dub-Microsoft.vbs
Supprimé! I:\dub-Microsoft.vbs
Supprimé! I:\Embrace The Word.lnk
Supprimé! C:\Users\Danny\AppData\Roaming\Logs.dat
Supprimé! C:\Windows\SysWOW64\install\server.exe
Supprimé! C:\Windows\SysWOW64\install
Supprimé! C:\Users\Danny\AppData\Local\Temp\XxX.xXx

(!) Fichiers temporaires supprimés. (876.229915618896 MB)

################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 0
Supprimé! HKLM\Software\dub-Microsoft
Supprimé! [x64] HKLM\Software\dub-Microsoft
Supprimé! HKU\S-1-5-21-3252664987-1771977398-2220493643-1000\Software\Microsoft\Windows\CurrentVersion\Run|dub-Microsoft
Supprimé! [x64] HKLM\Software\Microsoft\Windows\CurrentVersion\Run|dub-Microsoft
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|dub-Microsoft
Supprimé! HKU\S-1-5-21-3252664987-1771977398-2220493643-1000\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HKLM
Supprimé! HKU\S-1-5-21-3252664987-1771977398-2220493643-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Akamai NetSession Interface] "C:\Users\Danny\AppData\Local\Akamai\netsession_win.exe"
04 - HKCU\..\Run : [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
04 - HKCU\..\Run : [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
04 - HKCU\..\Run : [hwr] C:\Users\Danny\Documents\logiciel\hwr\hwr.jar
04 - HKCU\..\Run : [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
04 - HKCU\..\RunOnce : [Adobe Speed Launcher] 1418433761
04 - HKLM\..\Run : [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\..\Run : [HPQuickWebProxy] "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
04 - HKLM\..\Run : [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\..\Run : [HP CoolSense] C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
04 - HKLM\..\Run : [WD Drive Unlocker] C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
04 - HKLM\..\Run : [WD Quick View] C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
04 - HKLM\..\Run : [RazerGameBooster] C:\Program Files (x86)\Razer\Razer Game Booster\RazerGameBooster.exe -autorun
04 - HKLM\..\Run : [winwatch] 0
04 - HKLM\..\Run : [winwatch (x86)] 0
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [AdobeCEPServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [vProt] "C:\Program Files (x86)\AVG Web TuneUp\vprot.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Raptr] "C:\Program Files (x86)\Raptr\raptrstub.exe" --startup
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [SetDefault] C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe
04 - [x64] HKLM\..\Run : [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Run : [StartupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe" /LaunchType=Auto /LaunchApps=Common
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - [x64] HKLM\..\RunOnce : [NCPluginUpdater] "c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3252664987-1771977398-2220493643-1000\..\Run : [Akamai NetSession Interface] "C:\Users\Danny\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-3252664987-1771977398-2220493643-1000\..\Run : [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-3252664987-1771977398-2220493643-1000\..\Run : [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
04 - HKU\S-1-5-21-3252664987-1771977398-2220493643-1000\..\Run : [hwr] C:\Users\Danny\Documents\logiciel\hwr\hwr.jar
04 - HKU\S-1-5-21-3252664987-1771977398-2220493643-1000\..\Run : [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-3252664987-1771977398-2220493643-1000\..\RunOnce : [Adobe Speed Launcher] 1418433761
04GS - Dropbox.lnk : C:\Users\Danny\AppData\Roaming\Dropbox\bin\Dropbox.exe
04GS - Bluetooth.lnk : C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe

################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?

################## | Hijack |

Restauré! [N] I:\Embrace The Word.mp3

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[07/11/2007 - 08:00:40 | A | 10 Ko] - C:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17 Ko] - C:\eula.3082.txt
[07/11/2007 - 08:00:40 | A | 17 Ko] - C:\eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17 Ko] - C:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 17 Ko] - C:\eula.1042.txt
[07/11/2007 - 08:00:40 | A | 0 Ko] - C:\eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17 Ko] - C:\eula.1040.txt
[07/11/2007 - 08:00:40 | A | 17 Ko] - C:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17 Ko] - C:\eula.1028.txt
[08/07/2014 - 19:01:57 | A | 0 Ko] - C:\msdos.sys
[13/12/2014 - 02:19:59 | ASH | 3105648 Ko] - C:\hiberfil.sys
[13/12/2014 - 17:40:37 | ASH | 4140864 Ko] - C:\pagefile.sys
[16/05/2014 - 15:23:48 | D] - C:\SYSTEM.SAV
[07/11/2007 - 08:12:28 | A | 228 Ko] - C:\VC_RED.MSI
[11/12/2014 - 12:47:16 | D] - C:\Config.Msi
[07/11/2007 - 08:00:40 | A | 1 Ko] - [VirusTotal - (0/55)] - C:\install.ini
[07/11/2007 - 08:00:40 | A | 1 Ko] - [VirusTotal - (0/53)] - C:\globdata.ini
[07/11/2007 - 08:03:18 | A | 550 Ko] - [VirusTotal - (0/56)] - C:\install.exe
[07/11/2007 - 08:03:18 | A | 78 Ko] - [VirusTotal - (0/55)] - C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | A | 95 Ko] - C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | A | 93 Ko] - C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | A | 74 Ko] - C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | A | 80 Ko] - C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | A | 94 Ko] - C:\install.res.3082.dll
[07/11/2007 - 08:03:18 | A | 75 Ko] - C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | A | 94 Ko] - C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | A | 89 Ko] - C:\install.res.1033.dll
[07/11/2007 - 08:09:22 | A | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 08:00:40 | A | 6 Ko] - C:\vcredist.bmp
[29/06/2014 - 20:45:33 | SHD] - C:\$Recycle.Bin
[01/11/2014 - 03:22:01 | A | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[21/11/2010 - 04:23:51 | RASH | 375 Ko] - C:\bootmgr
[20/10/2011 - 01:58:58 | SHD] - C:\boot
[22/11/2013 - 17:44:50 | D] - C:\HP
[16/05/2014 - 15:23:13 | RD] - C:\Users
[16/05/2014 - 15:23:42 | SHD] - C:\Recovery
[17/05/2014 - 18:01:39 | RHD] - C:\MSOCache
[18/05/2014 - 12:52:08 | D] - C:\$AVG
[14/09/2014 - 03:46:58 | D] - C:\temp
[25/10/2014 - 20:14:08 | D] - C:\Spacekace
[26/10/2014 - 01:34:25 | D] - C:\AeriaGames
[26/10/2014 - 03:57:18 | D] - C:\SWSetup
[01/11/2014 - 01:55:41 | D] - C:\AdwCleaner
[23/11/2014 - 19:30:10 | D] - C:\Windroy
[03/12/2014 - 12:23:37 | D] - C:\AMD
[04/12/2014 - 21:13:37 | D] - C:\Drivers
[04/12/2014 - 21:15:20 | D] - C:\Intel
[05/12/2014 - 21:11:25 | RD] - C:\Program Files
[05/12/2014 - 21:11:25 | RD] - C:\Program Files (x86)
[12/12/2014 - 20:00:49 | HD] - C:\ProgramData
[13/12/2014 - 02:19:57 | AD] - C:\Windows
[13/12/2014 - 18:17:31 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[24/11/2013 - 22:44:41 | N | 0 Ko] - D:\HPSF_Rep.txt
[23/05/2010 - 13:55:46 | RASH | 0 Ko] - D:\Desktop.ini
[23/11/2013 - 04:25:59 | N | 0 Ko] - D:\HP_WSD.dat
[23/11/2013 - 04:26:12 | SHD] - D:\$RECYCLE.BIN
[14/07/2009 - 19:39:00 | RASH | 375 Ko] - D:\bootmgr
[23/11/2013 - 04:26:09 | D] - D:\hp
[23/11/2013 - 04:26:09 | RASHD] - D:\boot
[23/11/2013 - 04:26:09 | RSHD] - D:\preload
[23/11/2013 - 04:26:09 | D] - D:\RM_Reserve
[23/11/2013 - 04:26:09 | D] - D:\FactoryUpdate
[16/05/2014 - 15:23:48 | RSD] - D:\recovery

################## | E:\ - Disque Fixe (FAT32) |

[24/11/2013 - 22:44:42 | A | 0 Ko] - E:\HPSF_Rep.txt
[16/05/2014 - 16:28:02 | A | 0 Ko] - E:\HP_WSD.dat
[22/11/2013 - 17:50:18 | SHD] - E:\$RECYCLE.BIN
[29/10/2014 - 18:39:58 | AD] - E:\Hewlett-Packard

################## | I:\ - Disque USB (FAT32) |

[17/11/2014 - 23:02:12 | N | 2922 Ko] - I:\Embrace The Word.mp3

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par g3n-h@ckm@n
#211289
bonjour

un bonjour et deux trois mots explicatifs ne t'auraient pas écorché la langue je suppose. ;)

nous sommes benevoles , et non des robots , ni des chiens, merci de tenir compte de celà  , et au pire lire la charte o๠cela est écrit ! :)

==

relance usbfix etclique sur nettoyage , puis poste le nouveau rapport

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)