- ven. 17 janv. 2014 12:18
#30126
bonjour à tous,
tous mes dossiers des clés usb et des DD externes sont transformés en raccourcis(muuupx)"HELP"
tous mes dossiers des clés usb et des DD externes sont transformés en raccourcis(muuupx)"HELP"
- Code: Tout sélectionner
############################## | UsbFix V 7.161 | [Recherche]
Utilisateur: Dida (Administrateur) # DIDA-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 10:39:08 | 17/01/2014
Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;
PC: SAMSUNG ELECTRONICS CO., LTD. (RV409/RV509/RV709 )
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3509 Mo| Free : 1264 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 146 Go (113 Go libre(s) - 77%) [] # NTFS
D:\ -> Disque fixe # 152 Go (117 Go libre(s) - 77%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (44 Go libre(s) - 15%) [Disque local ] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 364 |ParentID: 344)
C:\Windows\system32\wininit.exe (ID: 412 |ParentID: 344)
C:\Windows\system32\csrss.exe (ID: 420 |ParentID: 404)
C:\Windows\system32\services.exe (ID: 460 |ParentID: 412)
C:\Windows\system32\lsass.exe (ID: 476 |ParentID: 412)
C:\Windows\system32\lsm.exe (ID: 484 |ParentID: 412)
C:\Windows\system32\winlogon.exe (ID: 576 |ParentID: 404)
C:\Windows\system32\svchost.exe (ID: 664 |ParentID: 460)
C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (ID: 728 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 460)
C:\Windows\System32\svchost.exe (ID: 848 |ParentID: 460)
C:\Windows\System32\svchost.exe (ID: 892 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 940 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 1104 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 1264 |ParentID: 460)
C:\Windows\System32\spoolsv.exe (ID: 1440 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 1468 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 1504 |ParentID: 460)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1604 |ParentID: 460)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1628 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 1708 |ParentID: 460)
C:\Program Files\Kozaka\updateKozaka.exe (ID: 1780 |ParentID: 460)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe (ID: 1844 |ParentID: 460)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 296 |ParentID: 664)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\loggingserver.exe (ID: 384 |ParentID: 1844)
C:\Windows\system32\conhost.exe (ID: 344 |ParentID: 364)
C:\Windows\system32\svchost.exe (ID: 1864 |ParentID: 460)
C:\Windows\System32\svchost.exe (ID: 1200 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 780 |ParentID: 460)
C:\Windows\system32\taskhost.exe (ID: 2368 |ParentID: 460)
C:\Windows\system32\Dwm.exe (ID: 2448 |ParentID: 892)
C:\Windows\Explorer.EXE (ID: 2492 |ParentID: 2420)
C:\Windows\system32\taskeng.exe (ID: 2556 |ParentID: 940)
C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe (ID: 2728 |ParentID: 2556)
C:\Program Files\Mobogenie\DaemonProcess.exe (ID: 2788 |ParentID: 2492)
C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (ID: 2800 |ParentID: 2492)
C:\Program Files\AVG SafeGuard toolbar\vprot.exe (ID: 2832 |ParentID: 2492)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2860 |ParentID: 2492)
C:\ProgramData\LGMOBILEAX\notiagent\NotiAgent.exe (ID: 2868 |ParentID: 2492)
C:\Windows\System32\rundll32.exe (ID: 2888 |ParentID: 2492)
C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\LinkAir.exe (ID: 2924 |ParentID: 2492)
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (ID: 2956 |ParentID: 2492)
C:\Program Files\Wondershare\MobileGo for Android\MobileGoService.exe (ID: 3056 |ParentID: 2492)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3280 |ParentID: 460)
C:\Windows\system32\SearchIndexer.exe (ID: 3504 |ParentID: 460)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3652 |ParentID: 460)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 260 |ParentID: 460)
C:\Windows\System32\svchost.exe (ID: 2764 |ParentID: 460)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 3048 |ParentID: 260)
C:\Users\Dida\AppData\Local\FilesFrog Update Checker\update_checker.exe (ID: 3052 |ParentID: 2556)
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (ID: 844 |ParentID: 260)
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (ID: 2984 |ParentID: 260)
C:\Windows\system32\sppsvc.exe (ID: 5900 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 5656 |ParentID: 460)
C:\Program Files\SRSRoot\adb.exe (ID: 5996 |ParentID: 5588)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2896 |ParentID: 2492)
C:\Windows\System32\svchost.exe (ID: 5080 |ParentID: 460)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4772 |ParentID: 3504)
################## | Regedit Run |
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [WSHelperSetup.exe] C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - HKLM\..\Run : [Wondershare Helper Compact.exe] C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - HKLM\..\Run : [Wondershare Helper Compact] "C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe"
04 - HKLM\..\Run : [vProt] "C:\Program Files\AVG SafeGuard toolbar\vprot.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [InstallerLauncher] "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\Installer.exe"
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4293072415-1402659067-3744935348-1000\..\Run : [B2B_AGENT] "C:\ProgramData\LGMOBILEAX\notiagent\NotiAgent.exe"
04 - HKU\S-1-5-21-4293072415-1402659067-3744935348-1000\..\Run : [NextLive] C:\Windows\system32\rundll32.exe "C:\Users\Dida\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-21-4293072415-1402659067-3744935348-1000\..\Run : [WSHelperSetup.exe] C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - HKU\S-1-5-21-4293072415-1402659067-3744935348-1000\..\Run : [LG LinkAir] C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\LinkAir.exe
04 - HKU\S-1-5-21-4293072415-1402659067-3744935348-1000\..\Run : [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
04 - HKU\S-1-5-21-4293072415-1402659067-3744935348-1000\..\Run : [Wondershare Helper Compact] "C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe"
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-18\..\Run : [Bitdefender Agent de l'application Wallet] "C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! G:\$RECYCLE.BIN.lnk
Présent! G:\10072013.lnk
Présent! G:\45dc0a20416023fb7289f4e5158e.lnk
Présent! G:\587ccca60a5742bcb9.lnk
Présent! G:\A-TOUT LG.lnk
Présent! G:\ABBYY FineReader v11.0.102.583 OCR Corporate [ChattChitto RG].lnk
Présent! G:\android.lnk
Présent! G:\Apps & Optimizations.lnk
Présent! G:\Backlight Fix.lnk
Présent! G:\BBERRY outils.lnk
Présent! G:\bluescreenview.lnk
Présent! G:\canal plus.lnk
Présent! G:\Capture.PNG.lnk
Présent! G:\CDfv7ckxeN2_bootable_usb.lnk
Présent! G:\chine.lnk
Présent! G:\CIMG3999.JPG.lnk
Présent! G:\CIMG4000.JPG.lnk
Présent! G:\CINEMA.lnk
Présent! G:\CLE NOVDISK.lnk
Présent! G:\CLé SANDISK.lnk
Présent! G:\copie pc sam.lnk
Présent! G:\créer usb boot.lnk
Présent! G:\disk c.lnk
Présent! G:\Documents.lnk
Présent! G:\DOTNETFX.lnk
Présent! G:\Downloads.lnk
Présent! G:\DRIVERS LENOVO W7-32.lnk
Présent! G:\Drivers.lnk
Présent! G:\DRP13-R395-Full.lnk
Présent! G:\extracteur DSK.lnk
Présent! G:\fakerica.lnk
Présent! G:\FFOutput.lnk
Présent! G:\FFSetup300.lnk
Présent! G:\File Scavenger Version 3.2.lnk
Présent! G:\game.lnk
Présent! G:\gapps-ics-20120317-signed.lnk
Présent! G:\GSMULTI.lnk
Présent! G:\GX200.lnk
Présent! G:\hosts.txt.lnk
Présent! G:\I386.lnk
Présent! G:\ICONES bureau.PNG.lnk
Présent! G:\ICONES2 bureau.PNG.lnk
Présent! G:\idm_fr.lnk
Présent! G:\ifx.lnk
Présent! G:\Intel.lnk
Présent! G:\Internet Download Manager IDM 6.15 Full & Final with Crack.lnk
Présent! G:\IPHONE.lnk
Présent! G:\les clés usb.lnk
Présent! G:\logiciel.lnk
Présent! G:\msdownld.tmp.lnk
Présent! G:\MSOCache.lnk
Présent! G:\music.lnk
Présent! G:\New Folder.lnk
Présent! G:\nokia.lnk
Présent! G:\Nouveau dossier.lnk
Présent! G:\Ourdia.lnk
Présent! G:\Passwords.lnk
Présent! G:\PC SAMSU.lnk
Présent! G:\pc-bureau lg.lnk
Présent! G:\PCCompanion.lnk
Présent! G:\Pictures.lnk
Présent! G:\Prey.lnk
Présent! G:\Products.lnk
Présent! G:\Program Files.lnk
Présent! G:\PS3.lnk
Présent! G:\RECUP.lnk
Présent! G:\recupé.lnk
Présent! G:\samsung tool.lnk
Présent! G:\sauvegarde060713.lnk
Présent! G:\scan pc.lnk
Présent! G:\sony xperia.lnk
Présent! G:\System Volume Information.lnk
Présent! G:\temp.lnk
Présent! G:\TOUT LG.lnk
Présent! G:\Trece.txt.lnk
Présent! G:\ufs.lnk
Présent! G:\usbchine.lnk
Présent! G:\VALUEADD.lnk
Présent! G:\vcredist.bmp.lnk
Présent! G:\Video.lnk
Présent! G:\win7 64b.lnk
Présent! G:\win7_32bits.lnk
Présent! G:\WINDOWS.lnk
Présent! G:\WinSetupFromUSB.lnk
Présent! G:\Wondershare MobileGo For Android V3.0.2 Build 193 + Crack (blaze69).lnk
Présent! G:\WorldUnlock_v44_Setup.lnk
Présent! C:\Users\Dida\AppData\Roaming\newnext.me
Présent! C:\Users\Dida\AppData\Local\Temp\winawwkp.exe
################## | Registre |
Présent! HKCU\Software\ksli
Présent! HKCU64\Software\ksli
Présent! HKU\S-1-5-21-4293072415-1402659067-3744935348-1000\Software\ksli
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKU\S-1-5-21-4293072415-1402659067-3744935348-1000\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |