cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

[b]############################## | UsbFix V 8.163 | [Recherche][/b]

Utilisateur: domaines (Administrateur) # CRYSTAL-1562A19
Mis à jour le 08/12/2015 par SosVirus
Lancé à 11:07:50 | 09/12/2015

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]http://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

CPU: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
RAM -> [Total : 1014 Mo | Free : 588 Mo]
Boot: Normal boot

OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 7.00.6000.16705
WB: Google Chrome : 47.0.2526.80
WB: Mozilla Firefox : 42.0

[b]################## | Security Information |[/b]

AV: avast! Antivirus [[b](!) Désactivé[/b] |[b](!) Non à jour[/b]]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 68 Go (46 Go libre(s) - 68%) [] # NTFS
D:\ -> Disque fixe # 59 Go (54 Go libre(s) - 93%) [] # NTFS
E:\ -> Disque fixe # 59 Go (58 Go libre(s) - 98%) [] # NTFS
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 97%) [WASSIM] # FAT32

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,,C:\Program Files\lcjtenuo\tfbgonbc.exe
04 - HKCU\..\Run : [Softonic for Windows] "G:\Softonic\Softonic.exe" -minimize
04 - HKCU\..\Run : [DriverToolkit] "G:\DriverToolkit\DriverToolkit.exe" --autorun
04 - HKCU\..\Run : [Adobe Reader Synchronizer] "C:\Program Files\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe"
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKLM\..\Run : [VideoLAN] C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Vlc.rar
04 - HKLM\..\Run : [C-cleaner] C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Adobe.rar
04 - HKLM\..\Run : [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
04 - HKLM\..\Run : [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
04 - HKLM\..\Run : [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-842925246-1409082233-1417001333-1003\..\Run : [Softonic for Windows] "G:\Softonic\Softonic.exe" -minimize
04 - HKU\S-1-5-21-842925246-1409082233-1417001333-1003\..\Run : [DriverToolkit] "G:\DriverToolkit\DriverToolkit.exe" --autorun
04 - HKU\S-1-5-21-842925246-1409082233-1417001333-1003\..\Run : [Adobe Reader Synchronizer] "C:\Program Files\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe"
04 - HKU\S-1-5-21-842925246-1409082233-1417001333-1003\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-19\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-19\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-20\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-20\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-18\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-18\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

[b]################## | Recherche générique |[/b]

Présent! C:\Documents and Settings\domaines\File_Exe.vbe
Présent! C:\WINDOWS\Explorermgr.exe
Présent! D:\Dossier.lnk
Présent! D:\Nouveau dossier.lnk
Présent! E:\Dossier.lnk
Présent! E:\Nouveau dossier.lnk
Présent! G:\Dossier.lnk
Présent! G:\Nouveau dossier.lnk
Présent! C:\$RECYCLEBIN\04
Présent! C:\$RECYCLEBIN\06
Présent! C:\$RECYCLEBIN\Adobe.rar
Présent! C:\$RECYCLEBIN\Skype.rar
Présent! C:\$RECYCLEBIN\Vlc.rar
Présent! C:\$RECYCLEBIN
Présent! C:\Dossier.lnk
Présent! C:\Nouveau dossier.lnk
Présent! C:\Documents and Settings\domaines\Local Settings\Application Data\PriceFountain\logs\installation.log
Présent! C:\Documents and Settings\domaines\Local Settings\Application Data\PriceFountain\uninst.exe
Présent! C:\Documents and Settings\domaines\Local Settings\Application Data\PriceFountain
Présent! G:\Recycler\S-5-3-30-0476166744-7503687148-436228726-4634\autihdfg.exe
Présent! G:\Recycler\S-5-3-30-0476166744-7503687148-436228726-4634\xmRgmgvS.cpl
Présent! G:\Recycler\S-5-3-30-0476166744-7503687148-436228726-4634\gJjfFdyv.exe
Présent! G:\Recycler\S-5-3-30-0476166744-7503687148-436228726-4634\ndFVVEgS.cpl
Présent! G:\Recycler\S-5-3-30-0476166744-7503687148-436228726-4634
Présent! G:\Recycler\S-7-8-84-2437510241-6544225415-613215654-3867\sgojhXFV.exe
Présent! G:\Recycler\S-7-8-84-2437510241-6544225415-613215654-3867\CSpSDuqu.cpl
Présent! G:\Recycler\S-7-8-84-2437510241-6544225415-613215654-3867
Présent! D:\$RECYCLEBIN\01
Présent! D:\$RECYCLEBIN\03
Présent! D:\$RECYCLEBIN\04
Présent! D:\$RECYCLEBIN\05
Présent! D:\$RECYCLEBIN\06
Présent! D:\$RECYCLEBIN\Adobe.rar
Présent! D:\$RECYCLEBIN\Bittorrent.exe
Présent! D:\$RECYCLEBIN\Skype.rar
Présent! D:\$RECYCLEBIN\Vlc.rar
Présent! D:\$RECYCLEBIN
Présent! E:\$RECYCLEBIN\04
Présent! E:\$RECYCLEBIN\06
Présent! E:\$RECYCLEBIN\Adobe.rar
Présent! E:\$RECYCLEBIN\Skype.rar
Présent! E:\$RECYCLEBIN\Vlc.rar
Présent! E:\$RECYCLEBIN
Présent! G:\$RECYCLEBIN\Skype.rar
Présent! G:\$RECYCLEBIN\Vlc.rar
Présent! G:\$RECYCLEBIN\04
Présent! G:\$RECYCLEBIN\Adobe.rar
Présent! G:\$RECYCLEBIN\06
Présent! G:\$RECYCLEBIN
Présent! G:\RECYCLER\S-5-3-30-0476166744-7503687148-436228726-4634\autihdfg.exe
Présent! G:\RECYCLER\S-5-3-30-0476166744-7503687148-436228726-4634\gJjfFdyv.exe
Présent! G:\RECYCLER\S-7-8-84-2437510241-6544225415-613215654-3867\sgojhXFV.exe
Présent! HKCU\Software\PowerPack
Présent! HKU\S-1-5-21-842925246-1409082233-1417001333-1003\Software\PowerPack
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|VideoLAN
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|C-cleaner

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]Analyse réalisée en 34.98 secondes[/b]

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]

Publicité


Signaler le contenu de ce document

Publicité