[b]############################## | UsbFix V 8.156 | [Nettoyage][/b]

Utilisateur: Administrateur (Administrateur) # P-SPE-DG-DSS-23
Mis Ã  jour le 01/12/2015 par SosVirus
LancÃ© Ã  15:16:10 | 08/11/2016

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]http://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
DÃ©tection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: Hewlett-Packard (18E4) 
CPU: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
GC: Intel(R) HD Graphics 4600
RAM -> [Total : 16274 Mo | Free : 12368 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoftâ¢ Windows 8.1 Enterprise (6.3.9600 64-Bit) 
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 54.0.2840.87
WB: Mozilla Firefox : 49.0.2

[b]################## | Security Information |[/b]

AV: Symantec Endpoint Protection [Actif |A jour]
AV: Windows Defender [[b](!) DÃ©sactivÃ©[/b] |[b](!) Non Ã  jour[/b]]
AS: Windows Defender [[b](!) DÃ©sactivÃ©[/b] |[b](!) Non Ã  jour[/b]]
AS: Symantec Endpoint Protection [Actif |A jour]
FW: Symantec Endpoint Protection [Actif]
AS: Malwarebytes Anti-Malware : 2.2.1.1043
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 279 Go (57 Go libre(s) - 20%) [Windows] # NTFS
D:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [GH-4] # FAT32
E:\ -> Disque fixe # 186 Go (12 Go libre(s) - 6%) [File] # NTFS

[b]################## | Recherche gÃ©nÃ©rique |[/b]

SupprimÃ©! D:\Administrateur.lnk
SupprimÃ©! D:\Dossier.lnk
SupprimÃ©! D:\Nouveau dossier.lnk
SupprimÃ©! D:\New Folder.lnk
RestaurÃ©! [N] D:\07

(!) Fichiers temporaires supprimÃ©s. (9.96596145629883 MB)

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [IDMan] C:\program files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [SysAdministrateurtem] D:\Administrateur\Administrateurhost.exe  /e:VBScript.Encode D:\Administrateur\Vlc.rar
04 - HKLM\..\Run : [ManAdministrateurual] C:\Administrateur\Administrateurhost.exe  /e:VBScript.Encode C:\Administrateur\Vlce.rar
04 - HKLM\..\Run : [SMÎRT-Protection] C:\Program Files (x86)\Smadav\SMÎRTP.exe rts
04 - [x64] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - [x64] HKLM\..\Run : [RtHDVBg] "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /ANDREA_BF_BYPASS
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Run : [SysAdministrateurtem] D:\Administrateur\Administrateurhost.exe  /e:VBScript.Encode D:\Administrateur\Vlc.rar
04 - [x64] HKLM\..\Run : [ManAdministrateurual] C:\Administrateur\Administrateurhost.exe  /e:VBScript.Encode C:\Administrateur\Vlce.rar
04 - HKU\S-1-5-21-2940173889-1354787561-4170965827-500\..\Run : [IDMan] C:\program files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-2940173889-1354787561-4170965827-500\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2940173889-1354787561-4170965827-500\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04GS - HelpAdministrateur.lnk : C:\Administrateur\Vlce.rar 
04GS - IPMSG for Win32.lnk : C:\Program Files (x86)\IPMsg\ipmsg.exe
04GS - ManualAdministrateur.lnk : D:\Administrateur\Administrateurhost.exe

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
DÃ©tection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[08/11/2016 - 12:46:02 | ASH | 13331836 Ko] - C:\hiberfil.sys
[08/11/2016 - 12:46:06 | ASH | 2490368 Ko] - C:\pagefile.sys
[08/11/2016 - 12:46:06 | ASH | 262144 Ko] - C:\swapfile.sys
[22/09/2016 - 09:53:18 | A | 0 Ko] - C:\.superId
[08/11/2016 - 11:21:11 | D] - C:\Config.Msi
[08/11/2016 - 12:45:00 | N | 3 Ko] - C:\bootsqm.dat
[19/09/2016 - 11:13:17 | SHD] - C:\$Recycle.Bin
[08/07/2014 - 09:57:13 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[15/08/2016 - 15:04:18 | SHD] - C:\found.000
[18/06/2013 - 13:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 15:45:52 | SHD] - C:\Documents and Settings
[22/08/2013 - 16:22:35 | D] - C:\PerfLogs
[08/07/2014 - 09:19:08 | RHD] - C:\MSOCache
[08/07/2014 - 09:30:52 | SHD] - C:\Recovery
[17/01/2016 - 20:28:53 | ASHD] - C:\boot
[18/01/2016 - 08:36:12 | D] - C:\Intel
[14/02/2016 - 10:58:47 | D] - C:\SqlHistory
[15/02/2016 - 09:21:31 | D] - C:\UploadInventaire
[03/03/2016 - 09:20:36 | D] - C:\application
[24/04/2016 - 13:30:44 | N | 0 Ko] - C:\1F95A5E7AA87
[16/06/2016 - 10:10:50 | D] - C:\projet
[19/09/2016 - 11:12:55 | RD] - C:\Users
[04/10/2016 - 09:53:02 | D] - C:\eclipse
[16/10/2016 - 10:29:23 | D] - C:\Windows
[25/10/2016 - 15:15:15 | N | 0 Ko] - C:\20666CB6EF9E
[02/11/2016 - 10:40:22 | RD] - C:\Program Files
[08/11/2016 - 11:33:42 | HD] - C:\ProgramData
[08/11/2016 - 12:47:20 | RD] - C:\Program Files (x86)
[08/11/2016 - 12:59:31 | D] - C:\Administrateur
[08/11/2016 - 15:15:22 | D] - C:\[Smad-Cage]
[08/11/2016 - 15:15:52 | D] - C:\UsbFix

[b]################## | D:\ - Disque USB (FAT32) |[/b]

[08/11/2016 - 12:17:10 | SHD] - D:\$RECYCLE.BIN
[19/08/2004 - 17:10:06 | N | 124 Ko] - D:\07
[08/11/2016 - 12:17:10 | ASH | 0 Ko] - D:\$RECYCLE.BIN\desktop.ini

[b]################## | E:\ - Disque Fixe (NTFS) |[/b]

[08/11/2016 - 21:05:42 | SHD] - E:\$RECYCLE.BIN
[14/07/2016 - 15:30:01 | D] - E:\R.G. Catalyst
[24/01/2016 - 09:02:23 | D] - E:\$AVG
[01/03/2016 - 14:22:19 | D] - E:\them
[02/05/2016 - 10:24:58 | D] - E:\autre
[10/05/2016 - 09:58:18 | D] - E:\quran
[11/09/2016 - 15:28:58 | D] - E:\canevas
[21/09/2016 - 14:30:15 | D] - E:\Nouveau dossier
[08/11/2016 - 14:42:37 | D] - E:\serie

[b]################## | Vaccin |[/b]

C:\Autorun.inf -> Vaccin crÃ©Ã© par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin crÃ©Ã© par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin crÃ©Ã© par UsbFix (El Desaparecido)

[b]Analyse rÃ©alisÃ©e en 9.250 secondes[/b]

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]