Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par Acharnay
#215136
Suite à  une suspicion de virus à  cause de fichiers retrouvés dans la poubelle, j'ai passé usbfix sur mon ordinateur. Résultat : le rapport ci-après. Je ne sais pas s'il a trouvé qqc ?
Merci de votre aide,

############################## | UsbFix V 7.900 | [Nettoyage]

Utilisateur: CBPT71 (Administrateur) # PC-DE-CBPT71
Mis à  jour le 23/02/2015 par El Desaparecido - SosVirus
Lancé à  18:27:33 | 24/02/2015

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: ASUSTeK Computer Inc. (F5SL)
CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
GC: ATI Mobility Radeon HD 3470
RAM -> [Total : 3071 Mo | Free : 1627 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoftâ„¢ Windows Vista (TM) Home Premium (6.0.6002 32-Bit) Service Pack 2
WB: Internet Explorer : 9.00.8112.16421
WB: Mozilla Firefox : 32.0.3

################## | Security Information |

AV: avast! Antivirus [(!) Désactivé |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [(!) Désactivé |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 116 Go (48 Go libre(s) - 41%) [VistaOS] # NTFS
D:\ -> Disque fixe # 107 Go (104 Go libre(s) - 97%) [DATA] # NTFS
F:\ -> Disque fixe # 466 Go (198 Go libre(s) - 42%) [HD-PUSU3] # NTFS

################## | Recherche générique |

Supprimé! F:\Autorun.inf

(!) Fichiers temporaires supprimés. (891.36187171936 MB)

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\..\Run : [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
04 - HKLM\..\Run : [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
04 - HKLM\..\Run : [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
04 - HKLM\..\Run : [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
04 - HKLM\..\Run : [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Skytel] Skytel.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-575369401-773333116-1201323164-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-575369401-773333116-1201323164-1000\..\Run : [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
04 - HKU\S-1-5-21-575369401-773333116-1201323164-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-18\..\Run : [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04GS - HP Digital Imaging Monitor.lnk : C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Hijack |


################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[16/03/2007 - 00:18:45 | A | 0 Ko] - C:\OFFICE2007_A.TXT
[04/04/2007 - 20:01:54 | A | 0 Ko] - C:\CA21.txt
[29/04/2008 - 15:30:15 | A | 0 Ko] - C:\READER_A.TXT
[04/07/2008 - 05:35:34 | A | 0 Ko] - C:\NIS2008.TXT
[31/07/2008 - 23:40:18 | A | 0 Ko] - C:\V552.txt
[08/10/2008 - 02:25:52 | A | 0 Ko] - C:\Pass.txt
[08/10/2008 - 13:49:37 | A | 0 Ko] - C:\SumOS.txt
[08/10/2008 - 13:50:22 | A | 0 Ko] - C:\SumHidd.txt
[08/10/2008 - 15:23:54 | A | 18 Ko] - C:\devlist.txt
[18/09/2006 - 22:43:37 | A | 0 Ko] - C:\config.sys
[28/12/2008 - 19:27:29 | RASH | 0 Ko] - C:\MSDOS.SYS
[28/12/2008 - 19:27:29 | RASH | 0 Ko] - C:\IO.SYS
[23/02/2015 - 15:33:28 | ASH | 3451428 Ko] - C:\pagefile.sys
[18/02/2015 - 17:02:44 | D] - C:\Config.Msi
[16/05/2006 - 01:22:24 | A | 0 Ko] - C:\store.log
[08/08/2008 - 08:22:19 | A | 0 Ko] - C:\NERO.LOG
[18/08/2008 - 11:58:09 | A | 3 Ko] - C:\Patch.LOG
[08/10/2008 - 14:43:54 | A | 0 Ko] - C:\RHDSetup.log
[08/10/2008 - 15:20:33 | A | 0 Ko] - C:\Finish.log
[18/12/2007 - 02:43:17 | A | 0 Ko] - C:\RECOVERY.DAT
[06/05/2008 - 03:32:23 | N | 1024 Ko] - C:\F5SLAS.BIN
[09/02/2013 - 13:31:17 | SHD] - C:\$RECYCLE.BIN
[18/09/2006 - 22:43:36 | A | 0 Ko] - C:\autoexec.bat
[16/04/2008 - 12:27:17 | RAS | 8 Ko] - C:\BOOTSECT.BAK
[04/08/2008 - 06:50:07 | A | 0 Ko] - C:\Driver.40
[21/01/2008 - 03:32:31 | D] - C:\PerfLogs
[08/10/2008 - 13:16:52 | RHD] - C:\MSOCache
[22/11/2008 - 14:58:15 | SHD] - C:\Documents and Settings
[11/04/2009 - 07:36:36 | RASH | 325 Ko] - C:\bootmgr
[21/03/2010 - 09:39:02 | SHD] - C:\Boot
[01/02/2013 - 11:41:05 | RD] - C:\Users
[18/04/2014 - 10:29:40 | D] - C:\Bibliolud
[07/07/2014 - 14:19:35 | D] - C:\Kobo Aura
[09/02/2015 - 08:33:58 | D] - C:\Program Files
[14/02/2015 - 17:51:47 | D] - C:\Windows
[24/02/2015 - 18:18:13 | HD] - C:\ProgramData
[24/02/2015 - 18:19:51 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[17/04/2014 - 15:09:36 | A | 3236 Ko] - D:\base HPSM_Biblio4win Data.mdb
[09/02/2013 - 13:31:17 | SHD] - D:\$RECYCLE.BIN
[22/09/2009 - 09:52:39 | D] - D:\SP
[12/05/2014 - 18:24:21 | D] - D:\à  voir bibliolud
[27/05/2014 - 20:18:37 | D] - D:\Photos perso Florence

################## | F:\ - Disque Fixe (NTFS) |

[09/01/2013 - 13:04:42 | A | 108 Ko] - F:\Icon1.ico
[18/09/2012 - 14:49:54 | A | 1314 Ko] - F:\slm.exe
[13/05/2013 - 18:11:56 | A | 86746 Ko] - F:\DriveNavi.exe
[19/05/2014 - 11:18:28 | RA | 1 Ko] - F:\MediaID.bin
[24/02/2015 - 18:29:18 | SHD] - F:\$RECYCLE.BIN
[31/08/2013 - 02:38:04 | D] - F:\Mac
[19/05/2014 - 11:25:49 | D] - F:\PC-DE-CBPT71
[31/08/2014 - 21:56:05 | D] - F:\film
[11/12/2014 - 19:53:16 | D] - F:\ACER

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par g3n-h@ckm@n
#215137
salut désinstalle spybot il sert à  rien

==
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)