Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par TLotfi
#216153
Merci sincèrement je m'attendais pas à  une réponse aussi rapide lol
voila j'ai fais ce que vous m'avez demandé de faire
############################## | UsbFix V 7.902 | [Recherche]

Utilisateur: lotfipc (Administrateur) # LOTFI
Mis à  jour le 07/03/2015 par El Desaparecido - SosVirus
Lancé à  20:06:35 | 11/03/2015

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Hewlett-Packard (1995)
CPU: AMD A10-5745M APU with Radeon(tm) HD Graphics
GC: AMD Radeon HD 8610G
RAM -> [Total : 5336 Mo | Free : 3469 Mo]
Bios: Insyde
Boot: Normal boot

OS: Microsoftâ„¢ Windows 8.1 (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 40.0.2214.115
WB: Mozilla Firefox : 31.0

################## | Security Information |

FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 669 Go (439 Go libre(s) - 66%) [Windows] # NTFS
D:\ -> Disque fixe # 28 Go (3 Go libre(s) - 10%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 82%) [ADATA UFD] # FAT32

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Facebook Update] "C:\Users\lotfipc\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe"
04 - HKCU\..\Run : [uTorrent] "C:\Users\lotfipc\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [iexplore] wscript.exe //B "C:\Users\lotfipc\AppData\Roaming\Internet Explorer\\iexplore.vbs"
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_0DB9D38A35303CE1C17C3D5F4A9D85A9] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKLM\..\Run : [BtTray] "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\..\Run : [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
04 - HKLM\..\Run : [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [Bdagent] "C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe"
04 - HKU\S-1-5-21-1533659353-712498090-597737846-1002\..\Run : [Facebook Update] "C:\Users\lotfipc\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1533659353-712498090-597737846-1002\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe"
04 - HKU\S-1-5-21-1533659353-712498090-597737846-1002\..\Run : [uTorrent] "C:\Users\lotfipc\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1533659353-712498090-597737846-1002\..\Run : [iexplore] wscript.exe //B "C:\Users\lotfipc\AppData\Roaming\Internet Explorer\\iexplore.vbs"
04 - HKU\S-1-5-21-1533659353-712498090-597737846-1002\..\Run : [GoogleChromeAutoLaunch_0DB9D38A35303CE1C17C3D5F4A9D85A9] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04GS - iexplore.lnk : C:\Users\lotfipc\AppData\Roaming\Internet Explorer\iexplore.vbs

################## | Recherche générique |

Présent! C:\Users\lotfipc\AppData\Roaming\Internet Explorer\iexplore.vbs (VBS/Agent)
Présent! E:\notepad.vbe (HEUR:Worm.Script.Generic)
Présent! E:\iexplore.vbs (VBS/Agent)
Présent! C:\Users\lotfipc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iexplore.lnk
Présent! E:\version actualisée marché 10déc.lnk
Présent! E:\notepad.lnk
Présent! E:\version actualisée marché 14 déc.lnk
Présent! E:\config.lnk
Présent! E:\Marché de Réalisation 02.lnk
Présent! E:\marche CITE FINANC.lnk
Présent! E:\version actualisée marché 24 déc.lnk
Présent! E:\version actualisu00E9e Marhu00E9 CFB du 24 122 014.lnk
Présent! E:\version GEPIM actualisu00E9e Marhu00E9 CFB du 24 122 014.lnk
Présent! E:\Version finale.lnk
Présent! E:\version KAYI BILYAP Marhé CFB du 28 12.lnk
Présent! E:\KAYI BILYAP Marché CFB du 25Janvier2015.lnk
Présent! E:\version de travail -version KAYI BILYAP modifiée le 18-01-2015.lnk
Présent! E:\KAYI BILYAP Marché CFB du 10.lnk
Présent! E:\KAYI BILYAP Marché CFB du 03.lnk
Présent! E:\Gestion de l'avance.lnk
Présent! E:\System Volume Information.lnk
Présent! E:\RECYCLER.lnk
Présent! E:\1-Pieces ecrites.lnk
Présent! E:\CCTP.lnk

################## | Registre |

Présent! HKU\S-1-5-21-1533659353-712498090-597737846-1002\Software\Microsoft\Windows\CurrentVersion\Run|iexplore
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iexplore

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Hijack |

Hijacked! [SH] E:\version actualisée marché 10déc..doc
Hijacked! [SH] E:\notepad.vbe
Hijacked! [SH] E:\version actualisée marché 14 déc..doc
Hijacked! [SH] E:\Marché de Réalisation 02.docx
Hijacked! [SH] E:\marche CITE FINANC. Version N°O1.docx
Hijacked! [SH] E:\version actualisée marché 24 déc..doc
Hijacked! [SH] E:\version actualisu00E9e Marhu00E9 CFB du 24 122 014.doc
Hijacked! [SHD] E:\1-Pieces ecrites
Hijacked! [SHD] E:\CCTP
Hijacked! [SH] E:\version GEPIM actualisu00E9e Marhu00E9 CFB du 24 122 014.doc
Hijacked! [SH] E:\Version finale.doc
Hijacked! [SH] E:\version KAYI BILYAP Marhé CFB du 28 12.2014.docx
Hijacked! [SH] E:\KAYI BILYAP Marché CFB du 25Janvier2015.docx
Hijacked! [SH] E:\version de travail -version KAYI BILYAP modifiée le 18-01-2015.docx
Hijacked! [SH] E:\KAYI BILYAP Marché CFB du 10.02.2015.docx
Hijacked! [SH] E:\KAYI BILYAP Marché CFB du 03.03.2015.docx
Hijacked! [SH] E:\Gestion de l'avance.docx
Hijacked! [SH] E:\iexplore.vbs

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par TLotfi
#216160
ça marche vraiment :o je sais pas comment vous remerciez donc je vais tout simplement vous dire un grand merci! je vais vous faire une pub à  des dizaines de personnes qui sont dans mon cas encore une fois merci

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)