[b]############################## | UsbFix V 7.918 | [Recherche][/b]

Utilisateur: Murdet (Administrateur) # MURDET-PC
Mis à jour le 02/04/2015 par El Desaparecido - SosVirus
Lancé à 14:04:07 | 05/04/2015

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: Hewlett-Packard (193B) 
CPU: AMD A6-4455M APU with Radeon(tm) HD Graphics   
GC: AMD Radeon HD 7500G
RAM -> [Total : 3554 Mo | Free : 2168 Mo]
Bios: Insyde
Boot: Normal boot

OS: Microsoft™ Windows 8 (6.2.9200 64-Bit) 
WB: Internet Explorer : 10.00.9200.16384
WB: Google Chrome : 41.0.2272.101

[b]################## | Security Information |[/b]

AV: Avira Desktop [[b](!) Désactivé[/b] |A jour]
AV: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: Avira Desktop [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 432 Go (374 Go libre(s) - 87%) [] # NTFS
D:\ -> Disque fixe # 33 Go (4 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [MURDET] # FAT32

[b]################## | Autorun |[/b]

E:\Mes programmes portables.lnk -> E:\.Trashes\706\wbvqhwmrt.js 
E:\Internet Download Manager (IDM)6.17 Portable Full Version Free Download.exe.lnk -> E:\.Trashes\706\wbvqhwmrt.js 
E:\audacity-win-2.0.6.exe.lnk -> E:\.Trashes\706\wbvqhwmrt.js 
E:\Toucan_3.1.0.paf.exe.lnk -> E:\.Trashes\706\wbvqhwmrt.js 
E:\AdbeRdr11010_fr_FR.exe.lnk -> E:\.Trashes\706\wbvqhwmrt.js 

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
04 - HKCU\..\Run : [TypingSatellite] "C:\Program Files (x86)\Typing Trainer\KBOOST.EXE"
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [OneDrive] "C:\Users\Murdet\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [Free Download Manager] C:\Program Files (x86)\Free Download Manager\fdm.exe -autorun
04 - HKCU\..\Run : [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [Softonic for Windows] "C:\Users\Murdet\AppData\Local\Softonic\Softonic.exe" -minimize
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\..\Run : [HP CoolSense] C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\..\Run : [vProt] "C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [Avira Systray] C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKU\S-1-5-21-4050188279-722760584-1940218872-1002\..\Run : [TypingSatellite] "C:\Program Files (x86)\Typing Trainer\KBOOST.EXE"
04 - HKU\S-1-5-21-4050188279-722760584-1940218872-1002\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-4050188279-722760584-1940218872-1002\..\Run : [OneDrive] "C:\Users\Murdet\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-4050188279-722760584-1940218872-1002\..\Run : [Free Download Manager] C:\Program Files (x86)\Free Download Manager\fdm.exe -autorun
04 - HKU\S-1-5-21-4050188279-722760584-1940218872-1002\..\Run : [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
04 - HKU\S-1-5-21-4050188279-722760584-1940218872-1002\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-4050188279-722760584-1940218872-1002\..\Run : [Softonic for Windows] "C:\Users\Murdet\AppData\Local\Softonic\Softonic.exe" -minimize
04GS - Windows Explorer.lnk : C:\Users\Murdet\AppData\Roaming\xmdwgcqn\cmdmonitor.exe
04GS - Windows Explorer.lnk : C:\Users\Murdet\AppData\Roaming\xmdwgcqn\cmdmonitor.exe

[b]################## | Recherche générique |[/b]

Présent! C:\Users\Murdet\AppData\Roaming\xmdwgcqn\asctqc.js
Présent! C:\Users\Murdet\AppData\Roaming\xmdwgcqn\buygi
Présent! C:\Users\Murdet\AppData\Roaming\xmdwgcqn\cmdmonitor.exe
Présent! C:\Users\Murdet\AppData\Roaming\xmdwgcqn\diskmgr32.exe
Présent! C:\Users\Murdet\AppData\Roaming\xmdwgcqn\dskmon.exe
Présent! C:\Users\Murdet\AppData\Roaming\xmdwgcqn\qwbprmta
Présent! C:\Users\Murdet\AppData\Roaming\xmdwgcqn\scspjk
Présent! C:\Users\Murdet\AppData\Roaming\xmdwgcqn\tcpupdate64.exe
Présent! C:\Users\Murdet\AppData\Roaming\xmdwgcqn\tcpupdater32.exe
Présent! C:\Users\Murdet\AppData\Roaming\xmdwgcqn\vhmbu
Présent! C:\Users\Murdet\AppData\Roaming\xmdwgcqn\winsys64.exe
Présent! C:\Users\Murdet\AppData\Roaming\xmdwgcqn\yvrbiyx
Présent! C:\Users\Murdet\AppData\Roaming\xmdwgcqn
Présent! C:\Users\Murdet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows Explorer.lnk
Présent! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windows Explorer.lnk
Présent! E:\Mes programmes portables.lnk
Présent! E:\Internet Download Manager (IDM)6.17 Portable Full Version Free Download.exe.lnk
Présent! E:\audacity-win-2.0.6.exe.lnk
Présent! E:\Toucan_3.1.0.paf.exe.lnk
Présent! E:\AdbeRdr11010_fr_FR.exe.lnk

[b]################## | Registre |[/b]


[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | Attrib - Restore |[/b]

Sera restauré : E:\.Trashes\706\wbvqhwmrt.js -> E:\706\wbvqhwmrt.js
Sera restauré : E:\.Trashes\Internet Download Manager (IDM)6.17 Portable Full Version Free Download.exe -> E:\Internet Download Manager (IDM)6.17 Portable Full Version Free Download.exe
Sera restauré : E:\.Trashes\audacity-win-2.0.6.exe -> E:\audacity-win-2.0.6.exe
Sera restauré : E:\.Trashes\Toucan_3.1.0.paf.exe -> E:\Toucan_3.1.0.paf.exe
Sera restauré : E:\.Trashes\AdbeRdr11010_fr_FR.exe -> E:\AdbeRdr11010_fr_FR.exe

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]