Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par VICTOR COLIN
#214914
############################## | UsbFix V 7.812 | [Nettoyage]

Utilisateur: utilisateur (Administrateur) # HP15007280918
Mis à  jour le 03/02/2015 par El Desaparecido - SosVirus
Lancé à  18:57:14 | 21/02/2015

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
RAM -> [Total : 1014 Mo | Free : 284 Mo]
Boot: Normal boot

OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 8.00.6001.18702

################## | Security Information |

AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 221 Go (29 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 12 Go (8 Go libre(s) - 67%) [victor colin] # NTFS
F:\ -> Disque amovible # 15 Go (10 Go libre(s) - 69%) [COLIN] # FAT32
L:\ -> Disque fixe # 466 Go (444 Go libre(s) - 95%) [Elements] # NTFS

################## | Recherche générique |

Supprimé! C:\Documents and Settings\utilisateur\Menu Démarrer\Programmes\Démarrage\SURVIVAL.vbe
Supprimé! C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\SURVIVAL.vbe
Supprimé! F:\SURVIVAL.vbe
Supprimé! F:\Episode 23.lnk
Supprimé! F:\Episode 24.lnk
Supprimé! F:\Episode 25.lnk
Supprimé! F:\Episode 19.lnk
Supprimé! F:\Episode 20.lnk
Supprimé! F:\Episode 21.lnk
Supprimé! F:\Episode 22.lnk
Supprimé! D:\Autorun.inf
Supprimé! L:\Autorun.inf

(!) Fichiers temporaires supprimés. (1566.66709899902 MB)

################## | Registre |

Supprimé! HKLM\Software\SURVIVAL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DatamngrCoordinator.exe
Supprimé! HKU\S-1-5-21-804907972-1560147659-2270829724-1010\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKCU\..\Run : [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
04 - HKCU\..\Run : [Google Update] "C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer
04 - HKCU\..\Run : [Akamai NetSession Interface] "C:\Documents and Settings\utilisateur\Local Settings\Application Data\Akamai\netsession_win.exe"
04 - HKCU\..\Run : [iLivid] "C:\Documents and Settings\utilisateur\Local Settings\Application Data\iLivid\iLivid.exe" -autorun
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Facebook Update] "C:\Documents and Settings\utilisateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
04 - HKLM\..\Run : [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
04 - HKLM\..\Run : [Recguard] C:\WINDOWS\Sminst\Recguard.exe
04 - HKLM\..\Run : [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
04 - HKLM\..\Run : [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
04 - HKLM\..\Run : [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
04 - HKLM\..\Run : [4StoryPrePatch] C:\4Story_FR\PrePatch.exe
04 - HKLM\..\Run : [upstv_fr_3.exe] C:\Documents and Settings\utilisateur\Local Settings\Application Data\startertv_fr_3\upstv_fr_3.exe -runhelper
04 - HKLM\..\Run : [upt4pc_fr_42.exe] C:\Documents and Settings\utilisateur\Local Settings\Application Data\startertv_fr_3\upt4pc_fr_42.exe -runhelper
04 - HKLM\..\Run : [offerbox] C:\Program Files\OfferBox\OfferBox.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [CanonQuickMenu] C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE /logon
04 - HKLM\..\Run : [IJNetworkScannerSelectorEX] C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-804907972-1560147659-2270829724-1010\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-804907972-1560147659-2270829724-1010\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-804907972-1560147659-2270829724-1010\..\Run : [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
04 - HKU\S-1-5-21-804907972-1560147659-2270829724-1010\..\Run : [Google Update] "C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-804907972-1560147659-2270829724-1010\..\Run : [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-804907972-1560147659-2270829724-1010\..\Run : [Akamai NetSession Interface] "C:\Documents and Settings\utilisateur\Local Settings\Application Data\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-804907972-1560147659-2270829724-1010\..\Run : [iLivid] "C:\Documents and Settings\utilisateur\Local Settings\Application Data\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-804907972-1560147659-2270829724-1010\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-804907972-1560147659-2270829724-1010\..\Run : [Facebook Update] "C:\Documents and Settings\utilisateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\..\Run : [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
04GS - HP Button Manager.lnk : C:\Program Files\HP Button Manager\BM.exe
04GS - ImageMixer 3 SE Camera Monitor Ver.6.lnk : C:\Program Files\PIXELA\ImageMixer 3 SE Ver.6\Transfer Utility\CameraMonitor.exe

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Hijack |

Restauré! [N] F:\Episode 23.mp4
Restauré! [N] F:\Episode 24.mp4
Restauré! [N] F:\Episode 25.mp4
Restauré! [N] F:\Episode 19.mp4
Restauré! [N] F:\Episode 20.mp4
Restauré! [N] F:\Episode 21.mp4
Restauré! [N] F:\Episode 22.mp4

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[25/09/2010 - 14:29:33 | RASH | 0 Ko] - C:\IO.SYS
[25/09/2010 - 14:29:33 | RASH | 0 Ko] - C:\MSDOS.SYS
[21/02/2015 - 13:58:53 | ASH | 1560576 Ko] - C:\pagefile.sys
[21/02/2015 - 13:58:54 | ASH | 1038580 Ko] - C:\hiberfil.sys
[15/11/2013 - 17:11:51 | A | 0 Ko] - C:\extensions.sqlite
[22/05/2009 - 17:17:45 | D] - C:\system.sav
[14/02/2015 - 19:09:13 | D] - C:\Config.Msi
[30/12/2013 - 19:04:59 | A | 0 Ko] - C:\error.log
[15/11/2014 - 13:55:57 | A | 0 Ko] - C:\setup.log
[15/11/2014 - 13:59:04 | A | 0 Ko] - C:\BMSetup.log
[22/05/2009 - 17:17:10 | RASH | 0 Ko] - [VirusTotal - (0/56)] - C:\boot.ini
[30/01/2014 - 18:43:14 | A | 0 Ko] - C:\extensions.ini
[02/03/2006 - 03:00:00 | N | 46 Ko] - [VirusTotal - (0/57)] - C:\ntdetect.com
[02/03/2006 - 03:00:00 | N | 5 Ko] - C:\Bootfont.bin
[23/05/2009 - 01:09:11 | D] - C:\hp
[23/05/2009 - 01:09:15 | RHD] - C:\MSOCache
[23/05/2009 - 01:09:15 | D] - C:\i386
[06/06/2009 - 11:42:15 | D] - C:\Mega
[01/10/2010 - 20:01:26 | SHD] - C:\RECYCLER
[10/12/2011 - 19:19:11 | ASH | 246 Ko] - C:\ntldr
[03/05/2012 - 12:32:56 | D] - C:\f0b92defa6754ca7b6
[03/05/2012 - 12:33:55 | D] - C:\ffda73580c0b6e591a2f601bc6b21954
[06/05/2012 - 11:49:57 | D] - C:\b998598ca8f70cfd1f89
[13/05/2012 - 08:20:14 | D] - C:\4417426edca218e461c5799201
[12/06/2012 - 16:33:01 | D] - C:\3631f12dcdffdf1048ef92243e707c
[12/06/2012 - 16:33:08 | D] - C:\2371dfbea6cd0a68e638056e
[16/07/2013 - 21:22:14 | D] - C:\6f21ff026983bbd0b3291af1d63fd5c3
[16/07/2013 - 21:24:03 | D] - C:\ea7f59913b1704018f46bc
[18/07/2013 - 09:29:57 | D] - C:\Fraps
[18/07/2013 - 22:35:20 | D] - C:\a3c7546c320d2b801ff74c61
[30/07/2013 - 17:35:16 | D] - C:\e939d560ba457a45a159
[30/07/2013 - 17:35:34 | D] - C:\494c412e4350fa301ab3
[22/08/2013 - 19:57:15 | D] - C:\79bde57cdf92cd9a0b10
[22/08/2013 - 19:57:53 | D] - C:\7cf8283ad0bdea7df4f9ff1157
[19/12/2013 - 13:14:41 | D] - C:\compaq
[30/12/2013 - 18:15:16 | A | 0 Ko] - C:\Cookies
[09/03/2014 - 15:22:31 | A | 0 Ko] - C:\END
[16/09/2014 - 17:57:12 | D] - C:\496346395b8335c66181
[30/09/2014 - 17:48:13 | D] - C:\Documents and Settings
[07/02/2015 - 14:22:27 | RD] - C:\Program Files
[21/02/2015 - 14:00:37 | D] - C:\WINDOWS
[21/02/2015 - 18:26:04 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[17/08/2001 - 21:00:00 | N | 0 Ko] - D:\WIN51IP.SP1
[25/03/2005 - 16:00:00 | N | 0 Ko] - D:\WIN51IA.SP1
[25/07/2001 - 21:00:00 | N | 0 Ko] - D:\WIN51IC.RC2
[26/07/2001 - 02:47:00 | N | 0 Ko] - D:\WIN51IP.RC2
[26/07/2001 - 02:47:00 | N | 0 Ko] - D:\WIN51.RC2
[25/07/2001 - 21:00:00 | N | 0 Ko] - D:\WIN51IC.RC1
[25/07/2001 - 21:00:00 | N | 0 Ko] - D:\WIN51.RC1
[23/12/2008 - 14:07:38 | N | 1 Ko] - D:\MASTER.LOG
[25/03/2005 - 16:00:00 | N | 0 Ko] - [VirusTotal - (0/54)] - D:\WINBOM.INI
[01/07/2005 - 15:16:54 | ASH | 0 Ko] - [VirusTotal - (0/57)] - D:\Desktop.ini
[22/11/2004 - 19:28:00 | N | 8 Ko] - D:\Folder.htt
[30/11/2004 - 15:01:00 | N | 72 Ko] - [VirusTotal - (2/56)] - D:\Info.exe
[10/09/2002 - 12:58:12 | ASH | 177 Ko] - D:\protect.ed
[29/08/2002 - 08:00:00 | N | 46 Ko] - [VirusTotal - (0/55)] - D:\NTDETECT.COM
[08/02/2002 - 19:44:00 | N | 86 Ko] - D:\Warning.bmp
[22/01/2001 - 21:00:00 | N | 0 Ko] - D:\WIN51.B2
[22/01/2001 - 21:00:00 | N | 0 Ko] - D:\WIN51IP.B2
[20/03/2001 - 21:00:00 | N | 0 Ko] - D:\WIN51IC.B2
[17/08/2001 - 21:00:00 | N | 0 Ko] - D:\WIN51IP
[17/08/2001 - 21:00:00 | N | 0 Ko] - D:\WIN51IP2
[18/08/2001 - 21:00:00 | N | 0 Ko] - D:\WIN51IC
[29/08/2002 - 08:00:00 | N | 240 Ko] - D:\STLDR
[29/08/2002 - 08:00:00 | ASH | 240 Ko] - D:\NTLDR
[25/03/2005 - 16:00:00 | N | 0 Ko] - D:\WIN51
[25/03/2005 - 16:00:00 | N | 0 Ko] - D:\WIN51IA
[03/11/2005 - 12:29:50 | N | 0 Ko] - D:\HP_RECOVERY
[12/05/2006 - 16:07:42 | N | 0 Ko] - D:\NTFS
[12/05/2006 - 16:07:42 | N | 0 Ko] - D:\XGA
[23/12/2008 - 13:51:01 | D] - D:\ISOS
[23/12/2008 - 14:07:24 | RD] - D:\RECOVERY
[23/12/2008 - 14:07:24 | D] - D:\I386
[23/12/2008 - 14:07:24 | RSHD] - D:\PRELOAD
[01/10/2010 - 20:01:26 | SHD] - D:\RECYCLER
[01/10/2010 - 21:04:09 | D] - D:\minint

################## | F:\ - Disque USB (FAT32) |

[18/09/2013 - 11:17:06 | N | 954077 Ko] - F:\Episode 20.mp4
[18/09/2013 - 11:27:46 | N | 945531 Ko] - F:\Episode 19.mp4
[18/09/2013 - 11:29:06 | N | 947465 Ko] - F:\Episode 22.mp4
[29/09/2013 - 22:21:16 | N | 933084 Ko] - F:\Episode 25.mp4
[30/05/2014 - 12:50:46 | N | 327486 Ko] - F:\Episode 23.mp4
[30/05/2014 - 12:51:48 | N | 273114 Ko] - F:\Episode 21.mp4
[30/05/2014 - 12:57:46 | N | 321908 Ko] - F:\Episode 24.mp4

################## | L:\ - Disque Fixe (NTFS) |

[08/04/2013 - 00:45:00 | A | 1024 Ko] - L:\ReadMe.pdf
[10/07/2014 - 06:50:18 | D] - L:\WD Smartware Pro Free Trial
[03/01/2015 - 16:50:40 | D] - L:\video
[03/01/2015 - 17:18:42 | D] - L:\autorun
[09/01/2015 - 18:43:17 | SHD] - L:\RECYCLER
[09/01/2015 - 18:43:20 | D] - L:\images
[02/02/2015 - 21:39:53 | D] - L:\musique

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par g3n-h@ckm@n
#214915
bonjour fais nettoyage sur usbfix et ca ira

par contre, par ton manque de savoir vivre et de politesse , je ferme le sujet

les helpers ne sont pas tes chiens !
la prochaine fois ca t'apprendra à  dire bonjour , s'il vous plait, et merci

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)