infections de raccourci 2015-01-02T09:37:35+00:00
  • Auteur
    Messages
  • aouaitia
    Post count: 0

    ############################## | UsbFix V 7.807 | [Recherche]

    Utilisateur: ch (Administrateur) # BC
    Mis à jour le 18/12/2014 par El Desaparecido – SosVirus
    Lancé à 10:12:48 | 02/01/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (17F6)
    CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
    GC: Intel(R) HD Graphics 4000
    RAM -> [Total : 3976 Mo | Free : 2346 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft™ Windows 8 Pro (6.2.9200 64-Bit)
    WB: Internet Explorer : 10.00.9200.16384
    WB: Mozilla Firefox : 34.0.5

    ################## | Security Information |

    AV: Windows Defender [(!) Désactivé |A jour]
    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    FW: avast! Antivirus [(!) Désactivé]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 122 Go (67 Go libre(s) – 55%) [] # NTFS
    D: -> Disque fixe # 122 Go (21 Go libre(s) – 17%) [] # NTFS
    E: -> Disque fixe # 122 Go (121 Go libre(s) – 99%) [] # NTFS
    F: -> Disque fixe # 100 Go (99 Go libre(s) – 100%) [] # NTFS

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Google Update] “C:UserschAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKCU..Run : [Facebook Update] “C:UserschAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKCU..Run : [RC2010 Hyperappel] C:Program Files (x86)Le RobertLe Robert & CollinsRCHA.exe
    04 – HKCU..Run : [Adobe System Incorporated] C:UserschAppDataLocalTempAdobeReader_sl.exe
    04 – HKCU..Run : [Grkcki] C:UserschAppDataRoamingIdentitiesGrkcki.exe
    04 – HKCU..Run : [ud] wscript.exe //B “C:UserschAppDataLocalTempud.vbs”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [HSPALauncher] C:PROGRA~2HSPAUS~1HSPALA~1.EXE
    04 – [x64] HKLM..Run : [IgfxTray] “C:Windowssystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:Windowssystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:Windowssystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [IAStorIcon] “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe” “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKUS-1-5-21-3002880262-3803864772-1960226368-1001..Run : [Google Update] “C:UserschAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-3002880262-3803864772-1960226368-1001..Run : [Facebook Update] “C:UserschAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-3002880262-3803864772-1960226368-1001..Run : [RC2010 Hyperappel] C:Program Files (x86)Le RobertLe Robert & CollinsRCHA.exe
    04 – HKUS-1-5-21-3002880262-3803864772-1960226368-1001..Run : [Adobe System Incorporated] C:UserschAppDataLocalTempAdobeReader_sl.exe
    04 – HKUS-1-5-21-3002880262-3803864772-1960226368-1001..Run : [Grkcki] C:UserschAppDataRoamingIdentitiesGrkcki.exe
    04 – HKUS-1-5-21-3002880262-3803864772-1960226368-1001..Run : [ud] wscript.exe //B “C:UserschAppDataLocalTempud.vbs”

    ################## | Recherche générique |

    Présent! C:UserschAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupud.vbs
    Présent! C:UserschAppDataLocalTempud.vbs
    Présent! C:UserschDesktopPHud.vbs
    Présent! E:PHud.vbs

    ################## | Registre |

    Présent! HKUS-1-5-21-3002880262-3803864772-1960226368-1001SoftwareMicrosoftWindowsCurrentVersionRun|ud
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|ud
    Présent! HKUS-1-5-21-3002880262-3803864772-1960226368-1001SoftwareMicrosoftWindowsCurrentVersionRun|Adobe System Incorporated
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Adobe System Incorporated

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    bonjour je ne pense pas qu’un petit bonjour ou un ou deux petits mots sympa t’auraient écorché la langue.
    nous ne sommes ni des robots ni des chiens et bénévoles de surcroît et vu la gratuité du service , jestime qu’un peu de politesse/gentillesse est de rigueur.

    relance usbfix , option nettoyage et poste le nouveau rapport

Le sujet ‘infections de raccourci’ est fermé à de nouvelles réponses.