cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

[b]############################## | UsbFix V 8.173 | [Recherche][/b]

Utilisateur: Kinshiro (Administrateur) # KINSHIRO-PC
Mis à jour le 21/12/2015 par SosVirus
Lancé à 08:26:30 | 26/12/2015

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]http://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: Acer, Inc. (EI Capitan)
CPU: AMD Athlon(tm) X2 Dual-Core QL-65
RAM -> [Total : 3838 Mo | Free : 2418 Mo]
Bios: Acer
Boot: Normal boot

OS: Microsoft™ Windows 7 Home Premium (6.1.7600 64-Bit)
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 47.0.2526.106
WB: Mozilla Firefox : 43.0.2

[b]################## | Security Information |[/b]

AS: Windows Defender [Actif |[b](!) Non à jour[/b]]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 454 Go (308 Go libre(s) - 68%) [Acer] # NTFS
D:\ -> Disque fixe # 932 Go (856 Go libre(s) - 92%) [Nouveau nom] # NTFS
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [KINGSTON] # NTFS

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
04 - HKCU\..\Run : [rbuhhdgpds] wscript.exe //B "C:\Users\Kinshiro\AppData\Local\Temp\rbuhhdgpds..vbs"
04 - HKCU\..\Run : [0c43551517a0c48927da8ceae68a3fad] "C:\ProgramData\crb.exe" ..
04 - HKLM\..\Run : [apo5] C:\Program Files (x86)\win\msn.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [rbuhhdgpds] wscript.exe //B "C:\Users\Kinshiro\AppData\Local\Temp\rbuhhdgpds..vbs"
04 - [x64] HKLM\..\Run : [0c43551517a0c48927da8ceae68a3fad] "C:\ProgramData\crb.exe" ..
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2317417503-70512825-3833900420-1000\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
04 - HKU\S-1-5-21-2317417503-70512825-3833900420-1000\..\Run : [rbuhhdgpds] wscript.exe //B "C:\Users\Kinshiro\AppData\Local\Temp\rbuhhdgpds..vbs"
04 - HKU\S-1-5-21-2317417503-70512825-3833900420-1000\..\Run : [0c43551517a0c48927da8ceae68a3fad] "C:\ProgramData\crb.exe" ..
04 - HKU\S-1-5-21-2317417503-70512825-3833900420-1008\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-18\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-2317417503-70512825-3833900420-1008\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-2317417503-70512825-3833900420-1008\..\RunOnce : [ScrSav] C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe /default
04GS - Alertes de surveillance de l'encre - HP Deskjet 1510 series.lnk : C:\Program Files\HP\HP Deskjet 1510 series\bin\HPStatusBL.dll,RunDLLEntry SERIALNUMBER=CN4AV1P8G305YR;CONNECTION=USB;MONITOR=1;

[b]################## | Recherche générique |[/b]

Présent! C:\Program Files (x86)\Win\msn.exe
Présent! C:\Users\Kinshiro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Présent! G:\rbuhhdgpds..vbs
Présent! G:\0c43551517a0c48927da8ceae68a3fad.lnk
Présent! G:\international-radio-alphabet-3a38874.jpg.lnk
Présent! G:\international-radio-alphabet-3a38874.lnk
Présent! G:\rbuhhdgpds..vbs.lnk
Présent! C:\Users\Kinshiro\AppData\Local\Temp\rbuhhdgpds..vbs
Présent! C:\Users\Kinshiro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0c43551517a0c48927da8ceae68a3fad.exe
Présent! G:\0c43551517a0c48927da8ceae68a3fad.exe
Présent! C:\Program Files (x86)\Win\msn.exe
Présent! C:\Program Files (x86)\Win
Présent! C:\ProgramData\crb.exe
Présent! C:\Users\All Users\crb.exe
Présent! HKCU\Software\0c43551517a0c48927da8ceae68a3fad
Présent! HKU\S-1-5-21-2317417503-70512825-3833900420-1000\Software\0c43551517a0c48927da8ceae68a3fad
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Présent! [x64] HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-2317417503-70512825-3833900420-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! [x64] HKLM\Software\Microsoft\Windows\CurrentVersion\Run|0c43551517a0c48927da8ceae68a3fad
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|0c43551517a0c48927da8ceae68a3fad
Présent! HKU\S-1-5-21-2317417503-70512825-3833900420-1000\Software\Microsoft\Windows\CurrentVersion\Run|0c43551517a0c48927da8ceae68a3fad
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|apo5
Présent! HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{5C0372D2-0846-4426-9096-63F1A4E7811F}
Présent! HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{23DC6885-14CE-4272-A512-2F7B208DD54B}
Présent! HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{315AB308-4981-41E6-B154-44A3489EC635}
Présent! HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{98B7C897-888B-401D-9D76-97688943C1E9}
Présent! HKLM\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{5C0372D2-0846-4426-9096-63F1A4E7811F}
Présent! HKLM\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{23DC6885-14CE-4272-A512-2F7B208DD54B}
Présent! HKLM\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{315AB308-4981-41E6-B154-44A3489EC635}
Présent! HKLM\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{98B7C897-888B-401D-9D76-97688943C1E9}

[b]################## | UsbFix - Information |[/b]

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]

[b]Analyse réalisée en 165.6 secondes[/b]

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]

Publicité


Signaler le contenu de ce document

Publicité