Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par aouaitia
#212285
############################## | UsbFix V 7.807 | [Recherche]

Utilisateur: ch (Administrateur) # BC
Mis à  jour le 18/12/2014 par El Desaparecido - SosVirus
Lancé à  10:12:48 | 02/01/2015

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Hewlett-Packard (17F6)
CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
GC: Intel(R) HD Graphics 4000
RAM -> [Total : 3976 Mo | Free : 2346 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoftâ„¢ Windows 8 Pro (6.2.9200 64-Bit)
WB: Internet Explorer : 10.00.9200.16384
WB: Mozilla Firefox : 34.0.5

################## | Security Information |

AV: Windows Defender [(!) Désactivé |A jour]
AV: avast! Antivirus [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: avast! Antivirus [(!) Désactivé |A jour]
FW: avast! Antivirus [(!) Désactivé]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 122 Go (67 Go libre(s) - 55%) [] # NTFS
D:\ -> Disque fixe # 122 Go (21 Go libre(s) - 17%) [] # NTFS
E:\ -> Disque fixe # 122 Go (121 Go libre(s) - 99%) [] # NTFS
F:\ -> Disque fixe # 100 Go (99 Go libre(s) - 100%) [] # NTFS

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\ch\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [Facebook Update] "C:\Users\ch\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [RC2010 Hyperappel] C:\Program Files (x86)\Le Robert\Le Robert & Collins\RCHA.exe
04 - HKCU\..\Run : [Adobe System Incorporated] C:\Users\ch\AppData\Local\Temp\Adobe\Reader_sl.exe
04 - HKCU\..\Run : [Grkcki] C:\Users\ch\AppData\Roaming\Identities\Grkcki.exe
04 - HKCU\..\Run : [ud] wscript.exe //B "C:\Users\ch\AppData\Local\Temp\ud.vbs"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [HSPALauncher] C:\PROGRA~2\HSPAUS~1\HSPALA~1.EXE
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKU\S-1-5-21-3002880262-3803864772-1960226368-1001\..\Run : [Google Update] "C:\Users\ch\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3002880262-3803864772-1960226368-1001\..\Run : [Facebook Update] "C:\Users\ch\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3002880262-3803864772-1960226368-1001\..\Run : [RC2010 Hyperappel] C:\Program Files (x86)\Le Robert\Le Robert & Collins\RCHA.exe
04 - HKU\S-1-5-21-3002880262-3803864772-1960226368-1001\..\Run : [Adobe System Incorporated] C:\Users\ch\AppData\Local\Temp\Adobe\Reader_sl.exe
04 - HKU\S-1-5-21-3002880262-3803864772-1960226368-1001\..\Run : [Grkcki] C:\Users\ch\AppData\Roaming\Identities\Grkcki.exe
04 - HKU\S-1-5-21-3002880262-3803864772-1960226368-1001\..\Run : [ud] wscript.exe //B "C:\Users\ch\AppData\Local\Temp\ud.vbs"

################## | Recherche générique |

Présent! C:\Users\ch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ud.vbs
Présent! C:\Users\ch\AppData\Local\Temp\ud.vbs
Présent! C:\Users\ch\Desktop\PH\ud.vbs
Présent! E:\PH\ud.vbs

################## | Registre |

Présent! HKU\S-1-5-21-3002880262-3803864772-1960226368-1001\Software\Microsoft\Windows\CurrentVersion\Run|ud
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ud
Présent! HKU\S-1-5-21-3002880262-3803864772-1960226368-1001\Software\Microsoft\Windows\CurrentVersion\Run|Adobe System Incorporated
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Adobe System Incorporated

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Hijack |


################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Modifié en dernier par g3n-h@ckm@n le ven. 2 janv. 2015 11:25, modifié 1 fois. Raison : référencement
Avatar du membre
par g3n-h@ckm@n
#212287
bonjour je ne pense pas qu'un petit bonjour ou un ou deux petits mots sympa t'auraient écorché la langue.
nous ne sommes ni des robots ni des chiens et bénévoles de surcroît et vu la gratuité du service , jestime qu'un peu de politesse/gentillesse est de rigueur.

relance usbfix , option nettoyage et poste le nouveau rapport
Sujet remonté par Anonymous le jeu. 26 févr. 2015 19:25.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)