[b]############################## | UsbFix V 8.189 | [Recherche][/b]

Utilisateur: Nadia TRABELSI (Administrateur) # T-NADIA
Mis à jour le 06/02/2016 par SosVirus
Lancé à 19:20:47 | 11/02/2016

Site Web : [url=http://www.usb-antivirus.com/fr/]http://www.usb-antivirus.com/fr/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]http://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url]
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/[/url]
Contact : [url=http://www.usb-antivirus.com/fr/contact/]http://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: TOSHIBA (TECRA R950) 
CPU: Intel(R) Core(TM) i5-3340M CPU @ 2.70GHz
RAM -> [Total : 8138 Mo | Free : 3337 Mo]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft™ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 48.0.2564.109
WB: Mozilla Firefox : 43.0.4

[b]################## | Security Information |[/b]

AV: Bitdefender Antivirus [Actif |A jour]
AS: Bitdefender Antispyware [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
FW: Bitdefender Firewall [Actif]
FW: Windows Firewall [[b](!) Désactivé[/b]]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 454 Go (25 Go libre(s) - 5%) [TI30947400B] # NTFS
E:\ -> Disque amovible # 14 Go (14 Go libre(s) - 100%) [] # FAT32
F:\ -> Disque amovible # 4 Go (1012 Mo libre(s) - 27%) [BIBOU] # FAT32

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKCU\..\Run : [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKCU\..\Run : [Bitdefender Wallet Application Agent] "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
04 - HKCU\..\Run : [Google Update] "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [Microsoft Word] wscript.exe //B "C:\Users\user\AppData\Roaming\Microsoft Office\\Microsoft Word.WsF"
04 - HKCU\..\Run : [winlogon] "C:\Users\user\AppData\Local\Temp\winlogon.bat"
04 - HKCU\..\Run : [Viber] "C:\Users\user\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKLM\..\Run : [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
04 - HKLM\..\Run : [TSleepSrv] %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [EPSON_UD_START] "C:\Program Files (x86)\EPSON Projector\Epson USB Display V1.6\EMP_UD.exe" -UDCONNECT
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [x64] HKLM\..\Run : [TDLPowerCtrl] %ProgramFiles%\TOSHIBA\TOSHIBA Intelligent Display Management\TDLPowerCtrl.exe
04 - [x64] HKLM\..\Run : [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
04 - [x64] HKLM\..\Run : [TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
04 - [x64] HKLM\..\Run : [BatteryManager] %ProgramFiles%\TOSHIBA\Power Saver\TBatmgrTrayIcon.EXE
04 - [x64] HKLM\..\Run : [TFPUPWDBankService] C:\Program Files\TOSHIBA\Fingerprint Utility\BrowserAddin\TFPUPWDBank.exe /start
04 - [x64] HKLM\..\Run : [TFPUService] C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUTaskMonitor.exe /start
04 - [x64] HKLM\..\Run : [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
04 - [x64] HKLM\..\Run : [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
04 - [x64] HKLM\..\Run : [TosVolRegulator] C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
04 - [x64] HKLM\..\Run : [Toshiba Registration] C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe
04 - [x64] HKLM\..\Run : [cpuminer] C:\windows\system32\cpuminer-gw64.exe
04 - [x64] HKLM\..\Run : [Bdagent] "C:\Program Files\Bitdefender\Bitdefender\bdagent.exe"
04 - [x64] HKLM\..\Run : [Microsoft Word] wscript.exe //B "C:\Users\user\AppData\Roaming\Microsoft Office\\Microsoft Word.WsF"
04 - [x64] HKLM\..\Run : [winlogon] "C:\Users\user\AppData\Local\Temp\winlogon.bat"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3631153903-3644511964-1834351122-1000\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-21-3631153903-3644511964-1834351122-1000\..\Run : [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-21-3631153903-3644511964-1834351122-1000\..\Run : [Bitdefender Wallet Application Agent] "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
04 - HKU\S-1-5-21-3631153903-3644511964-1834351122-1000\..\Run : [Google Update] "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3631153903-3644511964-1834351122-1000\..\Run : [Microsoft Word] wscript.exe //B "C:\Users\user\AppData\Roaming\Microsoft Office\\Microsoft Word.WsF"
04 - HKU\S-1-5-21-3631153903-3644511964-1834351122-1000\..\Run : [winlogon] "C:\Users\user\AppData\Local\Temp\winlogon.bat"
04 - HKU\S-1-5-21-3631153903-3644511964-1834351122-1000\..\Run : [Viber] "C:\Users\user\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet Application Agent] "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - OneNote 2010 - Capture d’écran et lancement.lnk : C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
04GS - Bluetooth Manager.lnk : C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

[b]################## | Recherche générique |[/b]

Présent! E:\winlogon.vbs
Présent! F:\winlogon.vbs
Présent! F:\[ www.CpasBien.io ] Macbeth.2015.FANSUB.VOSTFR.BRRiP.XviD-TeamSuW.lnk
Présent! F:\[ www.CpasBien.io ] What.Happened.Miss.Simone.DVDRiP.AC3.Vostf.Mystic.lnk
Présent! C:\Users\user\AppData\Local\Temp\winlogon.bat
Présent! E:\winlogon.bat
Présent! F:\winlogon.bat
Présent! C:\Users\user\AppData\Local\Temp\winlogon.vbs
Présent! [x64] HKLM\Software\winlogon
Présent! [x64] HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winlogon
Présent! HKU\S-1-5-21-3631153903-3644511964-1834351122-1000\Software\Microsoft\Windows\CurrentVersion\Run|winlogon

[b]################## | UsbFix - Information |[/b]

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usb-antivirus.com/fr/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]

[b]Analyse réalisée en 367.6 secondes[/b]

[b]################## | E.O.F | [url=http://www.sos-virus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usb-antivirus.com/fr/]http://www.usb-antivirus.com/fr/[/url] |[/b]