cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

[b]############################## | UsbFix V 8.123 | [Recherche][/b]

Utilisateur: ibrahimghezouani (Administrateur) # IBRAHIM
Mis à jour le 07/10/2015 par SosVirus
Lancé à 12:01:33 | 07/10/2015

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]http://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: Acer (BA51_MV)
CPU: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz
RAM -> [Total : 3002 Mo | Free : 2011 Mo]
Bios: Acer
Boot: Normal boot

OS: Microsoft™ Windows 8 Pro N (6.2.9200 32-Bit)
WB: Internet Explorer : 10.00.9200.16384
WB: Mozilla Firefox : 40.0.3

[b]################## | Security Information |[/b]

AV: Windows Defender [[b](!) Désactivé[/b] |A jour]
AV: COMODO Antivirus [Actif |[b](!) Non à jour[/b]]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: Comodo Defense+ [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 49 Go (18 Go libre(s) - 36%) [] # NTFS
D:\ -> Disque fixe # 249 Go (233 Go libre(s) - 93%) [Disque local] # NTFS

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [NextLive] C:\Windows\system32\rundll32.exe "C:\Users\ibrahimghezouani\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
04 - HKCU\..\Run : [Facebook Update] "C:\Users\ibrahimghezouani\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [Browser Infrastructure Helper] C:\Users\ibrahimghezouani\AppData\Local\Smartbar\Application\Smartbar.exe startup
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [notepad] wscript.exe //B "C:\Users\ibrahimghezouani\AppData\Roaming\notepad\\notepad.vbe"
04 - HKCU\..\RunOnce : [Application Restart #0] C:\Users\ibrahimghezouani\AppData\Local\Chrome\Application\chrome.exe --extra-search-query-params=brocodeid=129845&publisher=ShoppingHelper&dpid=OB_[[PubID]]_CH&co=FR&userid=5cb0bd22-77d5-0eac-d0bb-068c538039e0&installdate=01/01/2014&searchtype=cd --flag-switches-begin --flag-switches-end --restore-last-session http://feed.snapdo.com/?searchtype=cn&brocodeid=129845&publisher=ShoppingHelper&dpid=OB_[[PubID]]_CH&co=FR&userid=5cb0bd22-77d5-0eac-d0bb-068c538039e0&installdate=01/01/2014
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [smrt] C:\Program Files\ProductUI\Startup.exe
04 - HKLM\..\Run : [COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10}] C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
04 - HKLM\..\Run : [tvncontrol] "C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
04 - HKU\S-1-5-21-2079452008-1233321952-3889751676-1001\..\Run : [NextLive] C:\Windows\system32\rundll32.exe "C:\Users\ibrahimghezouani\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-21-2079452008-1233321952-3889751676-1001\..\Run : [Facebook Update] "C:\Users\ibrahimghezouani\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2079452008-1233321952-3889751676-1001\..\Run : [Browser Infrastructure Helper] C:\Users\ibrahimghezouani\AppData\Local\Smartbar\Application\Smartbar.exe startup
04 - HKU\S-1-5-21-2079452008-1233321952-3889751676-1001\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2079452008-1233321952-3889751676-1001\..\Run : [notepad] wscript.exe //B "C:\Users\ibrahimghezouani\AppData\Roaming\notepad\\notepad.vbe"
04 - HKU\S-1-5-21-2079452008-1233321952-3889751676-1001\..\RunOnce : [Application Restart #0] C:\Users\ibrahimghezouani\AppData\Local\Chrome\Application\chrome.exe --extra-search-query-params=brocodeid=129845&publisher=ShoppingHelper&dpid=OB_[[PubID]]_CH&co=FR&userid=5cb0bd22-77d5-0eac-d0bb-068c538039e0&installdate=01/01/2014&searchtype=cd --flag-switches-begin --flag-switches-end --restore-last-session http://feed.snapdo.com/?searchtype=cn&brocodeid=129845&publisher=ShoppingHelper&dpid=OB_[[PubID]]_CH&co=FR&userid=5cb0bd22-77d5-0eac-d0bb-068c538039e0&installdate=01/01/2014
04GS - notepad.lnk : C:\Users\ibrahimghezouani\AppData\Roaming\notepad\notepad.vbe
04GS - McAfee Security Scan Plus.lnk : C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe
04GS - Start GeekBuddy.lnk : C:\Program Files\Comodo\GeekBuddy\launcher.exe

[b]################## | Recherche générique |[/b]

Présent! C:\Users\ibrahimghezouani\AppData\Roaming\notepad\notepad.vbe
Présent! C:\Users\ibrahimghezouani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\notepad.lnk
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\111.txt
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\base.css
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\bg_app.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\boton.jpg
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\boton_xl.jpg
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\bullet-short.gif
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\bullet.gif
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\butpause.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\butplay.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\check-close.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\check.jpg
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\check.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\cross.jpg
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\hide.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\less.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\logo-win.jpg
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\more.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\percentage-bg.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\progress.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\progress_small.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\progress_small_bg.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\screen-geaudioconverter.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\screen-gevideoconverter.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\screen-ifish.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\screen-miul.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\screen-olivebrowser.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\screen-printpdf.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\screen-vafmusic.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\screen-vafplayer.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\screen-zipper.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\show.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\jquery.min.js
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\position1A.css
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\position2A.css
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\position2B.css
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\position2C.css
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\position3A.css
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\position3B.css
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\position3C.css
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\position3D.css
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\position4A.css
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\style.css
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\exe\box.html
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\exe\close.html
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\exe\finish.html
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\exe\group.html
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\exe\instalando.html
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\exe\options.html
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\exe\welcome.html
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin.dmc
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\config.dmc
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\installer.exe
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\installer.exe.config
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\parent.txt
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\software
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\temp\Dockings.dfe
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\temp\templateDisplays.dfe
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\temp\templateStyle.dfe
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\temp
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\111.txt
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\base.css
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\bg_app.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\boton.jpg
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\boton_xl.jpg
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\bullet-short.gif
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\bullet.gif
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\butpause.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\butplay.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\check-close.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\check.jpg
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\check.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\cross.jpg
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\hide.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\less.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\logo-win.jpg
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\more.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\percentage-bg.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\progress.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\progress_small.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\progress_small_bg.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\screen-geaudioconverter.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\screen-gevideoconverter.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\screen-ifish.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\screen-miul.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\screen-olivebrowser.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\screen-printpdf.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\screen-vafmusic.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\screen-vafplayer.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\screen-zipper.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\images\show.png
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\jquery.min.js
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\position1A.css
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\position2A.css
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\position2B.css
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\position2C.css
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\position3A.css
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\position3B.css
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\position3C.css
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\position3D.css
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\position4A.css
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\css\style.css
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\exe\box.html
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\exe\close.html
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\exe\finish.html
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\exe\group.html
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\exe\instalando.html
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\exe\options.html
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin\exe\welcome.html
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\bin.dmc
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\config.dmc
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\installer.exe
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\installer.exe.config
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\parent.txt
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\temp\Dockings.dfe
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\temp\templateDisplays.dfe
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM\temp\templateStyle.dfe
Présent! C:\Users\IBRAHI~1\AppData\Local\Temp\DM
Présent! C:\VTRoot\HarddiskVolume1\Users\ibrahimghezouani\AppData\Roaming\notepad\notepad.vbe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|notepad
Présent! HKU\S-1-5-21-2079452008-1233321952-3889751676-1001\Software\Microsoft\Windows\CurrentVersion\Run|notepad

[b]################## | UsbFix - Information |[/b]

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]

[b]Analyse réalisée en 429.5 secondes[/b]

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]

Publicité


Signaler le contenu de ce document

Publicité