Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par leuzhp
#13582
############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: hp (Administrateur) # HP-PC
Mis à  jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à  10:12:37 | 30/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (1439)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
RAM -> [Total : 2486 | Free : 612]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus Free [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 244 Go (99 Go libre(s) - 40%) [] # NTFS
D:\ -> Disque fixe # 222 Go (28 Go libre(s) - 13%) [Disque Local] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
G:\ -> Disque amovible # 2 Go (297 Mo libre(s) - 16%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 380 |ParentID: 368)
C:\Windows\system32\wininit.exe (ID: 424 |ParentID: 368)
C:\Windows\system32\csrss.exe (ID: 432 |ParentID: 416)
C:\Program Files\AVG\AVG9\avgchsvx.exe (ID: 444 |ParentID: 424)
C:\Program Files\AVG\AVG9\avgrsx.exe (ID: 452 |ParentID: 424)
C:\Windows\system32\services.exe (ID: 528 |ParentID: 424)
C:\Windows\system32\lsass.exe (ID: 540 |ParentID: 424)
C:\Windows\system32\lsm.exe (ID: 548 |ParentID: 424)
C:\Program Files\AVG\AVG9\avgcsrvx.exe (ID: 664 |ParentID: 452)
C:\Windows\system32\svchost.exe (ID: 680 |ParentID: 528)
C:\Windows\system32\winlogon.exe (ID: 924 |ParentID: 416)
C:\Windows\system32\svchost.exe (ID: 996 |ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 1080 |ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 1144 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 1168 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 1316 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 1424 |ParentID: 528)
C:\Windows\system32\WLANExt.exe (ID: 1516 |ParentID: 1144)
C:\Windows\system32\conhost.exe (ID: 1524 |ParentID: 380)
C:\Windows\System32\spoolsv.exe (ID: 1612 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 1640 |ParentID: 528)
C:\Program Files\E-EXPRESS\DataCardService.exe (ID: 1784 |ParentID: 528)
C:\Program Files\E-EXPRESS\BGService.exe (ID: 1816 |ParentID: 1784)
C:\Program Files\AVG\AVG9\avgwdsvc.exe (ID: 1828 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 1960 |ParentID: 528)
C:\Windows\system32\Dwm.exe (ID: 2560 |ParentID: 1144)
C:\Windows\Explorer.EXE (ID: 2612 |ParentID: 2544)
C:\Windows\system32\taskhost.exe (ID: 2640 |ParentID: 528)
C:\Program Files\AVG\AVG9\avgnsx.exe (ID: 2864 |ParentID: 1828)
C:\Windows\System32\igfxtray.exe (ID: 3172 |ParentID: 2612)
C:\Windows\System32\hkcmd.exe (ID: 3180 |ParentID: 2612)
C:\Windows\System32\igfxpers.exe (ID: 3192 |ParentID: 2612)
C:\Program Files\AVG\AVG9\avgtray.exe (ID: 3272 |ParentID: 2612)
C:\Windows\System32\wscript.exe (ID: 3332 |ParentID: 2612)
C:\Windows\System32\StikyNot.exe (ID: 3372 |ParentID: 2612)
C:\Program Files\Skype\Phone\Skype.exe (ID: 3392 |ParentID: 2612)
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDico38.exe (ID: 3488 |ParentID: 3360)
C:\Windows\system32\SearchIndexer.exe (ID: 3620 |ParentID: 528)
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\RAC38.exe (ID: 3844 |ParentID: 3360)
C:\Windows\system32\svchost.exe (ID: 2452 |ParentID: 528)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe (ID: 3200 |ParentID: 528)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\loggingserver.exe (ID: 676 |ParentID: 3200)
C:\Windows\system32\conhost.exe (ID: 3684 |ParentID: 380)
C:\Program Files\AVG Secure Search\vprot.exe (ID: 3868 |ParentID: 3144)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3148 |ParentID: 528)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 2528 |ParentID: 528)
C:\Program Files\Microsoft Office\Office14\WINWORD.EXE (ID: 5532 |ParentID: 2612)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 5428 |ParentID: 628)
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe (ID: 4932 |ParentID: 2612)
C:\Program Files\Microsoft Office\Office14\WINWORD.EXE (ID: 2324 |ParentID: 5532)
C:\Program Files\Microsoft Office\Office14\POWERPNT.EXE (ID: 3344 |ParentID: 2612)
C:\Windows\system32\svchost.exe (ID: 3920 |ParentID: 528)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 6628 |ParentID: 680)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 7788 |ParentID: 2612)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4728 |ParentID: 7788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5604 |ParentID: 7788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5592 |ParentID: 7788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 296 |ParentID: 7788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5844 |ParentID: 7788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3316 |ParentID: 7788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2828 |ParentID: 7788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5432 |ParentID: 7788)
C:\Program Files\VideoLAN\VLC\vlc.exe (ID: 4568 |ParentID: 2612)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4712 |ParentID: 7788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6412 |ParentID: 7788)
C:\Windows\servicing\TrustedInstaller.exe (ID: 8008 |ParentID: 528)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2288 |ParentID: 7788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3232 |ParentID: 7788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6320 |ParentID: 7788)
C:\Windows\System32\WUDFHost.exe (ID: 6296 |ParentID: 1144)
C:\Windows\system32\wuauclt.exe (ID: 1252 |ParentID: 1168)
C:\Windows\system32\wuauclt.exe (ID: 4968 |ParentID: 1168)
C:\Windows\system32\msiexec.exe (ID: 2144 |ParentID: 528)
C:\Windows\system32\vssvc.exe (ID: 6748 |ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 4288 |ParentID: 528)
C:\UsbFix\Go.exe (ID: 5244 |ParentID: 7444)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4256 |ParentID: 680)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID: 1112 |ParentID: 528)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AVG9_TRAY] - C:\PROGRA~1\AVG\AVG9\avgtray.exe
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [rbuhhdgpds] - wscript.exe //B "C:\Users\hp\AppData\Local\Temp\rbuhhdgpds..vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\SOFTWARE | Run : [MediaDICO38] - C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\SOFTWARE | Run : [rbuhhdgpds] - wscript.exe //B "C:\Users\hp\AppData\Local\Temp\rbuhhdgpds..vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Référence de comparaison MD5 |

Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Md5 : DENIED -> C:\Users\hp\AppData\Local\Temp\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> F:\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> G:\rbuhhdgpds..vbs

################## | Recherche générique |

Présent! F:\rbuhhdgpds..vbs
Présent! G:\rbuhhdgpds..vbs
Présent! C:\Users\hp\AppData\Local\Temp\rbuhhdgpds..vbs
Présent! C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Présent! F:\passeport babacar.lnk
Présent! G:\outlawracing_no_n73.lnk
Présent! G:\DCIM.lnk
Présent! G:\Images.lnk
Présent! G:\Videos.lnk
Présent! G:\Sounds.lnk
Présent! G:\Others.lnk
Présent! G:\Games & Applications.lnk
Présent! G:\Documents.lnk
Présent! G:\Imsifolder.lnk
Présent! G:\GFS_TMP.lnk

################## | Comparaison MD5 |

Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\hp\AppData\Local\Temp\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> F:\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> G:\rbuhhdgpds..vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par g3n-h@ckm@n
#13585
hello relance l'outil , clique sur suppression puis poste le rapport c:\usbfix[clean 1].txt en fin de travail
Avatar du membre
par leuzhp
#13590
############################## | UsbFix V 7.146 | [Suppression]

Utilisateur: hp (Administrateur) # HP-PC
Mis à  jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à  17:04:33 | 30/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (1439)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
RAM -> [Total : 2486 | Free : 849]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus Free [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 244 Go (98 Go libre(s) - 40%) [] # NTFS
D:\ -> Disque fixe # 222 Go (28 Go libre(s) - 13%) [Disque Local] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVG\AVG9\avgchsvx.exe (ID: 444 |ParentID: 424)
Stoppé! C:\Program Files\AVG\AVG9\avgrsx.exe (ID: 452 |ParentID: 424)
Stoppé! C:\Program Files\AVG\AVG9\avgcsrvx.exe (ID: 664 |ParentID: 452)
Stoppé! C:\Windows\system32\WLANExt.exe (ID: 1516 |ParentID: 1144)
Stoppé! C:\Windows\system32\conhost.exe (ID: 1524 |ParentID: 380)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1612 |ParentID: 528)
Stoppé! C:\Program Files\E-EXPRESS\DataCardService.exe (ID: 1784 |ParentID: 528)
Stoppé! C:\Program Files\E-EXPRESS\BGService.exe (ID: 1816 |ParentID: 1784)
Stoppé! C:\Program Files\AVG\AVG9\avgwdsvc.exe (ID: 1828 |ParentID: 528)
Stoppé! C:\Windows\Explorer.EXE (ID: 2612 |ParentID: 2544)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 2640 |ParentID: 528)
Stoppé! C:\Program Files\AVG\AVG9\avgnsx.exe (ID: 2864 |ParentID: 1828)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 3172 |ParentID: 2612)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 3180 |ParentID: 2612)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 3192 |ParentID: 2612)
Stoppé! C:\Program Files\AVG\AVG9\avgtray.exe (ID: 3272 |ParentID: 2612)
Stoppé! C:\Windows\System32\wscript.exe (ID: 3332 |ParentID: 2612)
Stoppé! C:\Windows\System32\StikyNot.exe (ID: 3372 |ParentID: 2612)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (ID: 3392 |ParentID: 2612)
Stoppé! C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDico38.exe (ID: 3488 |ParentID: 3360)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3620 |ParentID: 528)
Stoppé! C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\RAC38.exe (ID: 3844 |ParentID: 3360)
Stoppé! C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe (ID: 3200 |ParentID: 528)
Stoppé! C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\loggingserver.exe (ID: 676 |ParentID: 3200)
Stoppé! C:\Windows\system32\conhost.exe (ID: 3684 |ParentID: 380)
Stoppé! C:\Program Files\AVG Secure Search\vprot.exe (ID: 3868 |ParentID: 3144)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3148 |ParentID: 528)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 2528 |ParentID: 528)
Stoppé! C:\Program Files\Microsoft Office\Office14\WINWORD.EXE (ID: 5532 |ParentID: 2612)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 5428 |ParentID: 628)
Stoppé! C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe (ID: 4932 |ParentID: 2612)
Stoppé! C:\Program Files\Microsoft Office\Office14\WINWORD.EXE (ID: 2324 |ParentID: 5532)
Stoppé! C:\Program Files\Microsoft Office\Office14\POWERPNT.EXE (ID: 3344 |ParentID: 2612)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 7788 |ParentID: 2612)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4728 |ParentID: 7788)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5592 |ParentID: 7788)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 296 |ParentID: 7788)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5844 |ParentID: 7788)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3316 |ParentID: 7788)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2828 |ParentID: 7788)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5432 |ParentID: 7788)
Stoppé! C:\Program Files\VideoLAN\VLC\vlc.exe (ID: 4568 |ParentID: 2612)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4712 |ParentID: 7788)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6412 |ParentID: 7788)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 8008 |ParentID: 528)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2288 |ParentID: 7788)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3232 |ParentID: 7788)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6320 |ParentID: 7788)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 1252 |ParentID: 1168)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID: 8172 |ParentID: 5244)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2604 |ParentID: 7788)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 7488 |ParentID: 1144)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID: 1472 |ParentID: 680)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AVG9_TRAY] - C:\PROGRA~1\AVG\AVG9\avgtray.exe
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [rbuhhdgpds] - wscript.exe //B "C:\Users\hp\AppData\Local\Temp\rbuhhdgpds..vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\SOFTWARE | Run : [MediaDICO38] - C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\SOFTWARE | Run : [rbuhhdgpds] - wscript.exe //B "C:\Users\hp\AppData\Local\Temp\rbuhhdgpds..vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Référence de comparaison MD5 |

Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:\Users\hp\AppData\Local\Temp\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> F:\rbuhhdgpds..vbs

################## | Recherche générique |

Supprimé! C:\Users\hp\AppData\Local\Temp\rbuhhdgpds..vbs
Supprimé! C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Supprimé! HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Supprimé! HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\Software\.\.\.\.\Mountpoints2\{0b5afbe0-38f2-11e3-bd21-ac81122da0f9}
Supprimé! HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\Software\.\.\.\.\Mountpoints2\{f8ded1e9-3986-11e3-8de4-ac81122da0f9}

################## | Listing |

[30/10/2013 - 09:41:06 | D ] C:\$AVG
[14/10/2013 - 17:50:16 | SHD ] C:\$Recycle.Bin
[10/10/2013 - 06:24:50 | D ] C:\04df4b6854e1742b0881652eac
[10/06/2009 - 21:42:20 | N | 24] C:\autoexec.bat
[22/10/2013 - 11:02:53 | D ] C:\c940205bf93d0d267328
[10/06/2009 - 21:42:20 | N | 10] C:\config.sys
[11/10/2013 - 13:56:55 | D ] C:\df03df2a6b63056efa039d56ede330c0
[14/07/2009 - 04:53:55 | SHD ] C:\Documents and Settings
[28/10/2013 - 08:18:25 | ASH | 1954959360] C:\hiberfil.sys
[24/09/2013 - 16:51:41 | D ] C:\IDE
[25/09/2013 - 21:13:59 | D ] C:\Intel
[24/09/2013 - 16:50:58 | RHD ] C:\MSOCache
[28/10/2013 - 08:18:29 | ASH | 2606612480] C:\pagefile.sys
[14/07/2009 - 02:37:05 | D ] C:\PerfLogs
[20/10/2013 - 18:59:37 | D ] C:\Program Files
[25/10/2013 - 14:36:32 | HD ] C:\ProgramData
[14/10/2013 - 17:49:45 | SHD ] C:\Recovery
[25/09/2013 - 21:07:34 | D ] C:\SwSetup
[30/10/2013 - 09:20:03 | SHD ] C:\System Volume Information
[30/10/2013 - 17:09:33 | D ] C:\UsbFix
[30/10/2013 - 17:10:44 | A | 9869] C:\UsbFix [Clean 1] HP-PC.txt
[30/10/2013 - 09:56:31 | N | 10944] C:\UsbFix [Scan 1] HP-PC.txt
[30/10/2013 - 10:25:33 | N | 11437] C:\UsbFix [Scan 2] HP-PC.txt
[14/10/2013 - 17:49:56 | RD ] C:\Users
[30/10/2013 - 09:41:07 | D ] C:\Windows
[14/10/2013 - 16:27:35 | D ] C:\Windows.old
[14/10/2013 - 17:50:16 | SHD ] D:\$RECYCLE.BIN
[15/10/2013 - 11:35:06 | D ] D:\ancien disk
[26/09/2013 - 09:59:43 | D ] D:\document
[07/10/2013 - 17:22:17 | D ] D:\f558bbfa7a6f456073cd4f67b5b3
[14/10/2013 - 21:06:03 | D ] D:\office 2010
[26/09/2013 - 09:59:59 | D ] D:\recrutement
[24/09/2013 - 16:58:56 | SHD ] D:\System Volume Information

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par g3n-h@ckm@n
#13592
tu avais branché tous tes supports amovibles ?
Avatar du membre
par leuzhp
#14357
Merci pour ton aide,
J'ai pu reccupérer les dossier qui étaient en mode raccourci mais ceux en format word refuse de s'ouvrir. Que faire please?
Avatar du membre
par g3n-h@ckm@n
#14367
relance une suppression avec usbfix en mode sans echec

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)