Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par dao moussa
#193545
############################## | UsbFix V 7.178 | [Recherche]

Utilisateur: horizon (Administrateur) # HO1
Mis à  jour le 08/08/2014 par El Desaparecido - SosVirus
Lancé à  12:21:12 | 12/08/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Dell Inc. (0HN7XN)
CPU: Pentium(R) Dual-Core CPU E5800 @ 3.20GHz
RAM -> [Total : 2012 Mo | Free : 302 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoftâ„¢ Windows 8 Pro (6.2.9200 64-Bit)
WB: Internet Explorer : 10.00.9200.16384
WB: Google Chrome : 36.0.1985.125
WB: Mozilla Firefox : 30.0

################## | Security Information |

AV: ESET Smart Security 7.0 [Actif |A jour]
AV: Windows Defender [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: ESET Smart Security 7.0 [Actif |A jour]
FW: ESET Personal firewall [Actif]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 270 Go (234 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque fixe # 195 Go (195 Go libre(s) - 100%) [] # NTFS
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 35%) [ARLETTE] # FAT32

################## | Autorun |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKCU\..\Run : [iLivid] "C:\Users\horizon\AppData\Local\iLivid\iLivid.exe" -autorun
04 - [x64] HKLM\..\Run : [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
04 - HKU\S-1-5-21-1079759041-529962349-287486808-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-1079759041-529962349-287486808-1001\..\Run : [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-1079759041-529962349-287486808-1001\..\Run : [iLivid] "C:\Users\horizon\AppData\Local\iLivid\iLivid.exe" -autorun

################## | Recherche générique |

Présent! G:\System Volume Information.exe
Présent! G:\System Volume Information_1.exe
Présent! G:\System Volume Information_2.exe
Présent! G:\System Volume Information_3.exe
Présent! G:\System Volume Information_4.exe
Présent! G:\System Volume Information_5.exe
Présent! G:\System Volume Information_6.exe
Présent! G:\System Volume Information_7.exe
Présent! G:\System Volume Information_8.exe
Présent! G:\System Volume Information_9.exe
Présent! G:\System Volume Information_10.exe
Présent! G:\System Volume Information_11.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$R03WX03.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$R0B25CJ.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$R2HK4UW.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$R46MNL4.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$R5QIGR0.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$R8TRP5T.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$RANF52D.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$RB51FHL.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$RBR573P.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$RJ807LB.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$RL767ZG.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$RLBWERJ.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$RM6T07O.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$RM9ME1N.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$RP4M7HT.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$RP4U3WI.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$RPJRJ6E.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$RQ1EMOF.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$RQ6LN5H.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$RW97C18.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$RXD259C.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$RXZM1EF.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$RY9HMLM.exe
Présent! C:\$Recycle.Bin\S-1-5-21-1079759041-529962349-287486808-1001\$RZRQ85O.exe
Présent! G:\P2014_FW_Upgrade_Security_20120608_v2_0.exe
Présent! G:\P2014_FW_Upgrade_Security_20120608_v2_0_1.exe
Présent! G:\P2014_FW_Upgrade_Security_20120608_v2_0_2.exe
Présent! G:\P2014_FW_Upgrade_Security_20120608_v2_0_3.exe
Présent! G:\P2014_FW_Upgrade_Security_20120608_v2_0_4.exe
Présent! G:\P2014_FW_Upgrade_Security_20120608_v2_0_5.exe
Présent! G:\P2014_FW_Upgrade_Security_20120608_v2_0_6.exe
Présent! G:\P2014_FW_Upgrade_Security_20120608_v2_0_7.exe
Présent! G:\P2014_FW_Upgrade_Security_20120608_v2_0_8.exe
Présent! G:\P2014_FW_Upgrade_Security_20120608_v2_0_9.exe
Présent! G:\P2014_FW_Upgrade_Security_20120608_v2_0_10.exe
Présent! G:\P2014_FW_Upgrade_Security_20120608_v2_0_11.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?

################## | Hijack |

Hijacked! [SHD] G:\P2014_FW_Upgrade_Security_20120608_v2_0
Hijacked! [SH] G:\5606_237836513060904_306749692_n.jpg
Hijacked! [SH] G:\10460_237832916394597_1002458586_n.jpg
Hijacked! [SH] G:\76867_237833499727872_885012562_n.jpg
Hijacked! [SH] G:\486101_453064518076698_1289426291_n.png
Hijacked! [SH] G:\1003030_237801566397732_1414867684_n.jpg
Hijacked! [SH] G:\LISTE DES NUMEROS FLOTTES MCE1.xls
Hijacked! [SH] G:\JEUNES FILLES.docx
Hijacked! [SH] G:\CV bita sabine.docx
Hijacked! [SHD] G:\Road Rash
Hijacked! [SHD] G:\photos
Hijacked! [SH] G:\~$HETEC.xlsx
Hijacked! [SH] G:\HETEC.xlsx
Hijacked! [SH] G:\courrier ayama.docx
Hijacked! [SH] G:\FICHE DE CD ANTICIPATION ORIGINALE.xlsx
Hijacked! [SH] G:\COMPTE RENDU BITA.docx
Hijacked! [SH] G:\---Christ In Me.mp4
Hijacked! [SH] G:\Formulaire de demande d'absence.docx.doc
Hijacked! [SH] G:\COURS RECRUTEMENT.doc
Hijacked! [SH] G:\---Christ In Me 2.mp4
Hijacked! [SH] G:\FICHE VISITEUR.docx
Hijacked! [SHD] G:\film arlette
Hijacked! [SH] G:\MARKETING.pdf
Hijacked! [SH] G:\10377435_705344836191122_1473241425134867791_n.jpg
Hijacked! [SH] G:\1512530_237833546394534_1445616336_n.jpg
Hijacked! [SH] G:\1515015_237832896394599_1157005787_n.jpg
Hijacked! [SH] G:\1526691_237832933061262_365038044_n.jpg
Hijacked! [SH] G:\1526799_237832049728017_244269104_n.jpg
Hijacked! [SH] G:\1528626_237832296394659_717459844_n.jpg
Hijacked! [SH] G:\1528735_237833329727889_1742543837_n.jpg
Hijacked! [SH] G:\1549360_237836476394241_211813492_n.jpg
Hijacked! [SH] G:\ADRESSE IP TOP EXPRESS.docx
Hijacked! [SH] G:\1557496_237833126394576_1466712744_n.jpg
Hijacked! [SH] G:\1558410_237834226394466_943388992_n.jpg
Hijacked! [SH] G:\1604506_237834099727812_1528833283_n.jpg
Hijacked! [SH] G:\10300645_705344499524489_4771998043880882644_n.jpg
Hijacked! [SH] G:\10325402_705344479524491_7232249027907775337_n.jpg
Hijacked! [SH] G:\10325413_705344816191124_4856344853489700521_n.jpg
Hijacked! [SH] G:\1507997_237800373064518_193604622_n.jpg
Hijacked! [SH] G:\INFORMATION MARIAGE.docx
Hijacked! [AH] G:\~$DCC rapport sur fonds Aout 2014.xlsx
Hijacked! [SH] G:\Arlette sabine.docx
Hijacked! [SH] G:\ayama.docx
Hijacked! [ASH] G:\RAPPORT DE STAGE.docx

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)