[b]############################## | UsbFix V 8.177 | [Recherche][/b]

Utilisateur: Hervé (Administrateur) # LESDURRANT
Mis à jour le 31/12/2015 par SosVirus
Lancé à 19:25:54 | 03/01/2016

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]http://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: Foxconn (2ADA) 
CPU: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz
GC: AMD Radeon HD 7450
GC: AMD Radeon HD 7450
RAM -> [Total : 6097 Mo | Free : 4268 Mo]
Bios: AMI
Boot: Normal boot

OS: Microsoft™ Windows 8 (6.2.9200 64-Bit) 
WB: Internet Explorer : 10.00.9200.16384
WB: Google Chrome : 33.0.1750.154
WB: Mozilla Firefox : 43.0.3

[b]################## | Security Information |[/b]

AV: Windows Defender [[b](!) Désactivé[/b] |A jour]
AV: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: Spybot - Search and Destroy [Actif |[b](!) Non à jour[/b]]
AS: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
FW: avast! Antivirus [[b](!) Désactivé[/b]]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 915 Go (321 Go libre(s) - 35%) [OS] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 12%) [Recovery Image] # NTFS
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [JOSH] # FAT

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [spotimote] "C:\Program Files (x86)\spotimote\spotimote.exe" C:\Program Files (x86)\spotimote\
04 - HKCU\..\Run : [uTorrent] "C:\Users\Hervé\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [TornTv Downloader] C:\Users\Hervé\AppData\Roaming\TornTV.com\Torntv Downloader.exe /c=startup
04 - HKCU\..\Run : [winlogon] "C:\Users\HERV~1\AppData\Local\Temp\winlogon.bat"
04 - HKLM\..\Run : [CLMLServer_For_P2G8] "c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - HKLM\..\Run : [CLVirtualDrive] "c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
04 - HKLM\..\Run : [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\..\Run : [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [BeatsOSDApp] C:\Program Files\IDT\WDM\beats64.exe
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - [x64] HKLM\..\Run : [CanonSolutionMenu] C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-21-1120080252-1571907800-14739563-1001\..\Run : [spotimote] "C:\Program Files (x86)\spotimote\spotimote.exe" C:\Program Files (x86)\spotimote\
04 - HKU\S-1-5-21-1120080252-1571907800-14739563-1001\..\Run : [uTorrent] "C:\Users\Hervé\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKU\S-1-5-21-1120080252-1571907800-14739563-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-1120080252-1571907800-14739563-1001\..\Run : [TornTv Downloader] C:\Users\Hervé\AppData\Roaming\TornTV.com\Torntv Downloader.exe /c=startup
04 - HKU\S-1-5-21-1120080252-1571907800-14739563-1001\..\Run : [winlogon] "C:\Users\HERV~1\AppData\Local\Temp\winlogon.bat"
04 - HKU\S-1-5-21-1120080252-1571907800-14739563-1004\..\Run : [Facebook Update] "C:\Users\marti_000\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1120080252-1571907800-14739563-1004\..\Run : [Spotify] "C:\Users\marti_000\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-1120080252-1571907800-14739563-1004\..\Run : [Spotify Web Helper] "C:\Users\marti_000\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-1120080252-1571907800-14739563-1004\..\Run : [CAHeadless] C:\Program Files (x86)\Adobe\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe
04 - HKU\S-1-5-21-1120080252-1571907800-14739563-1004\..\Run : [cacaoweb] "C:\Users\marti_000\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04GS - OpenOffice.org 3.4.1.lnk : C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
04GS - TornTvDownloader.lnk : C:\Users\Hervé\AppData\Roaming\TornTV.com\TornTV Downloader.exe
04GS - CodeMeter Control Center.lnk : C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe

[b]################## | Recherche générique |[/b]

Présent! F:\winlogon.vbs
Présent! F:\03.lnk
Présent! F:\Autorun.inf.lnk
Présent! C:\Users\HERV~1\AppData\Local\Temp\winlogon.bat
Présent! F:\winlogon.bat
Présent! C:\Users\Hervé\AppData\Local\Temp\winlogon.vbs
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winlogon
Présent! HKU\S-1-5-21-1120080252-1571907800-14739563-1001\Software\Microsoft\Windows\CurrentVersion\Run|winlogon

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]Analyse réalisée en 164.9 secondes[/b]

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]