############################## | UsbFix V 7.182 | [Nettoyage]
Utilisateur: ######### (Administrateur) # MICROSOFT
Mis à jour le 14/09/2014 par El Desaparecido - SosVirus
Lancé à 14:15:49 | 30/07/2016
Site Web :
http://www.usbfix.net/
Changelog :
http://www.usbfix.net/maj/
Assistance :
http://www.sosvirus.net/forum-virus-securite.html
Upload Malware :
http://www.sosvirus.net/upload_malware.php
Détection en Live :
http://comment-supprimer.fr/
Contact :
http://www.usbfix.net/contact/
################## | System information |
MB: Foxconn (G31MXP)
CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
GC: Intel(R) G33/G31 Express Chipset Family
RAM -> [Total : 3061 Mo | Free : 1071 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot
OS: Microsoft™ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 52.0.2743.82
WB: Mozilla Firefox : 46.0.1
################## | Security Information |
AV: Avira Antivirus [
(!) Désactivé |A jour]
AS: Avira Antivirus [
(!) Désactivé |A jour]
AS: Windows Defender [
(!) Désactivé |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
################## | Disk Information |
C:\ (%SystemDrive%) -> Disque fixe # 116 Go (6 Go libre(s) - 5%) [Al-Chams] # NTFS
D:\ -> Disque fixe # 349 Go (8 Go libre(s) - 2%) [Al-Merikh] # NTFS
E:\ -> Disque fixe # 349 Go (4 Go libre(s) - 1%) [Al-Qamar] # NTFS
F:\ -> CD-ROM # 613 Mo (0 Mo libre(s) - 0%) [GRANDE PUNTO_C03] # CDFS
H:\ -> Disque fixe # 117 Go (2 Go libre(s) - 1%) [Al-Ardh] # NTFS
I:\ -> Disque amovible # 14 Go (3 Go libre(s) - 18%) [ABDELILAH_3] # FAT32
J:\ -> Disque fixe # 466 Go (258 Go libre(s) - 55%) [VERBAIM DD] # FAT32
################## | Recherche générique |
Supprimé! J:\._autorun.inf
Supprimé! J:\Autorun.inf
(!) Fichiers temporaires supprimés. (229.74102973938 MB)
################## | Registre |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe
/onboot
04 - HKCU\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et
Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program
Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe"
/MONITOR
04 - HKLM\..\Run : [Avira SystrayStartTrigger] C:\Program Files\Avira\Launcher
\Avira.SystrayStartTrigger.exe
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\Antivirus\avgnt.exe" /min
04 - HKLM\..\Run : [Athan] C:\Program Files\Athan\Athan.exe
04 - HKLM\..\Run : [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
04 - HKLM\..\Run : [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe
/autorun
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office
\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe"
-osboot
04 - HKLM\..\Run : [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib
\NeroCheck.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe
/autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe
/autoRun
04 - HKU\S-1-5-21-1141891306-655205455-1438746586-1001\..\Run : [IDMan] C:
\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1141891306-655205455-1438746586-1001\..\Run : [MediaDICO38] C:
\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance
\LanceMediaDICO38.exe Lancement
04 - HKU\S-1-5-21-1141891306-655205455-1438746586-1001\..\Run : [Skype] "C:
\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1141891306-655205455-1438746586-1001\..\Run : [BgMonitor_
{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib
\NMBgMonitor.exe"
04 - HKU\S-1-5-21-1141891306-655205455-1438746586-1001\..\Run : [CCleaner
Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKU\S-1-5-18\..\Run : [SpybotPostWindows10UpgradeReInstall] "C:\Program Files
\Common Files\AV\Spybot - Search and Destroy\Test.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | UsbFix - Information |
Info :
Comment supprimer
l'infection des raccourcis sur USB ? (Video)
Info :
L'infection des
raccourcis USB, c'est quoi ?
################## | Hijack |
Restauré! [D] I:\
################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |
################## | D:\ - Disque Fixe (NTFS) |
################## | E:\ - Disque Fixe (NTFS) |
################## | H:\ - Disque Fixe (NTFS) |
################## | I:\ - Disque USB (FAT32) |
[31/01/2015 - 20:33:42 | A | 1823164 Ko] - I:\2014-06-12.vob
[29/07/2016 - 22:39:26 | N | 6016 Ko] - I:\test_write1.dvr
[29/07/2016 - 22:39:28 | N | 6016 Ko] - I:\test_write2.dvr
[21/07/2016 - 20:46:36 | D] - I:\
[29/07/2016 - 22:39:26 | RD] - I:\ALIDVRS2
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |