- lun. 7 oct. 2013 01:12
#10458
############################## | UsbFix V 7.143 | [Recherche]
Utilisateur: SAMSUNG (Administrateur) # MYTECH
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 00:01:39 | 07/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/
PC: SAMSUNG ELECTRONICS CO., LTD. (NP300E5V-A04NG)
CPU: Intel(R) Celeron(R) CPU 847 @ 1.10GHz
RAM -> [Total : 3796 | Free : 2425]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 217 Go (68 Go libre(s) - 31%) [] # NTFS
D:\ -> Disque fixe # 248 Go (248 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (158 Mo libre(s) - 4%) [POCKET] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 504 |ParentID 496)
C:\Windows\system32\csrss.exe (ID 572 |ParentID 560)
C:\Windows\system32\wininit.exe (ID 580 |ParentID 496)
C:\Windows\system32\winlogon.exe (ID 636 |ParentID 560)
C:\Windows\system32\services.exe (ID 668 |ParentID 580)
C:\Windows\system32\lsass.exe (ID 676 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 764 |ParentID 668)
C:\Windows\system32\svchost.exe (ID 836 |ParentID 668)
C:\Windows\System32\svchost.exe (ID 900 |ParentID 668)
C:\Windows\system32\dwm.exe (ID 948 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 980 |ParentID 668)
C:\Windows\system32\svchost.exe (ID 1008 |ParentID 668)
C:\Windows\System32\svchost.exe (ID 520 |ParentID 668)
C:\Windows\system32\svchost.exe (ID 880 |ParentID 668)
C:\Windows\System32\spoolsv.exe (ID 1224 |ParentID 668)
C:\Windows\system32\svchost.exe (ID 1276 |ParentID 668)
C:\Program Files (x86)\SUPERAntiSpyware\SASCORE.EXE (ID 1456 |ParentID 668)
C:\Windows\system32\dashost.exe (ID 1540 |ParentID 520)
C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe (ID 1548 |ParentID 668)
C:\Program Files\Elantech\ETDService.exe (ID 1592 |ParentID 668)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Service.exe (ID 1632 |ParentID 668)
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (ID 1660 |ParentID 668)
C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe (ID 1724 |ParentID 668)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID 1764 |ParentID 668)
C:\Windows\system32\svchost.exe (ID 1832 |ParentID 668)
C:\Program Files\Windows Defender\MsMpEng.exe (ID 1864 |ParentID 668)
C:\Windows\system32\svchost.exe (ID 1860 |ParentID 668)
C:\Windows\system32\taskhostex.exe (ID 2360 |ParentID 668)
C:\Program Files (x86)\ExpressFiles\EFupdater.exe (ID 2404 |ParentID 668)
C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe (ID 2436 |ParentID 1548)
C:\Program Files\Elantech\ETDCtrl.exe (ID 2488 |ParentID 1592)
C:\Windows\Explorer.EXE (ID 2636 |ParentID 2464)
C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe (ID 2676 |ParentID 2548)
C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe (ID 2684 |ParentID 2548)
C:\Program Files (x86)\Samsung\Settings\sSettings.exe (ID 2608 |ParentID 668)
C:\Program Files (x86)\Reviversoft\Driver Reviver\DriverReviver.exe (ID 2320 |ParentID 668)
C:\Windows\system32\SearchIndexer.exe (ID 2700 |ParentID 668)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 2548 |ParentID 2488)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1948 |ParentID 764)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2332 |ParentID 764)
C:\Windows\system32\igfxext.exe (ID 3080 |ParentID 764)
C:\Windows\System32\hkcmd.exe (ID 3320 |ParentID 2636)
C:\Windows\System32\igfxpers.exe (ID 3340 |ParentID 2636)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 3360 |ParentID 2636)
C:\Users\SAMSUNG\AppData\Roaming\DRPSu\DrvUpdater.exe (ID 3428 |ParentID 2636)
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe (ID 3452 |ParentID 2636)
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe (ID 3512 |ParentID 2636)
C:\Program Files (x86)\DAP\DAP.exe (ID 3788 |ParentID 2636)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 3932 |ParentID 2636)
C:\Program Files (x86)\Nimbuzz\Nimbuzz.exe (ID 3108 |ParentID 2636)
C:\Windows\System32\wscript.exe (ID 3156 |ParentID 2636)
C:\Program Files (x86)\Internet Download Manager\IDMIntegrator64.exe (ID 3268 |ParentID 3240)
C:\Program Files\Samsung\S Agent\CommonAgent.exe (ID 3676 |ParentID 668)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Launcher.exe (ID 2952 |ParentID 2636)
C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe (ID 3560 |ParentID 3688)
C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (ID 2980 |ParentID 3688)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere.exe (ID 3304 |ParentID 2952)
C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe (ID 4568 |ParentID 668)
C:\Program Files\Samsung\Support Center\GuaranaAgent.exe (ID 4620 |ParentID 3676)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 3684 |ParentID 2636)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID 3992 |ParentID 6128)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 196 |ParentID 3992)
C:\Program Files (x86)\Internet Download Manager\idmBroker.exe (ID 2452 |ParentID 764)
C:\UsbFix\Go.exe (ID 5552 |ParentID 4160)
C:\UsbFix\Go.exe (ID 3808 |ParentID 1020)
C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID 5804 |ParentID 764)
C:\Windows\System32\WUDFHost.exe (ID 4888 |ParentID 520)
C:\Windows\system32\SearchProtocolHost.exe (ID 5216 |ParentID 2700)
C:\Windows\system32\SearchFilterHost.exe (ID 3040 |ParentID 2700)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [YouCam Service] - "C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe" /s
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [ExpressFiles] - "C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe" -tray
HKLM\SOFTWARE\wow6432Node | Run : [YouCam Service] - "C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe" /s
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ExpressFiles] - "C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe" -tray
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [DrvUpdater] - C:\Users\SAMSUNG\AppData\Roaming\DRPSu\DrvUpdater.exe /hide
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [SUPERAntiSpyware] - C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [ISUSPM] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [DownloadAccelerator] - "C:\Program Files (x86)\DAP\DAP.EXE" /STARTUP
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [Nimbuzz] - C:\Program Files (x86)\Nimbuzz\Nimbuzz.exe
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\SAMSUNG\AppData\Local\Temp\updat.vbs"
################## | à‰léments infectieux |
Présent! C:\Users\SAMSUNG\AppData\Roaming\SUPERAntiSpyware.com
Présent! C:\ProgramData\SUPERAntiSpyware.com
Présent! G:\updat.vbs
Présent! C:\Users\SAMSUNG\AppData\Local\Temp\updat.vbs
Présent! C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! F:\[www.Cpasbien.me] Pain.and.Gain.2013.FRENCH.BRRIP.XviD-FUZION.lnk
Présent! G:\[www.lnk
Présent! G:\12.lnk
Présent! G:\BIG STAN.lnk
Présent! G:\Film - Profession Profiler Fr (1.lnk
Présent! G:\Lynnsha - Ne m'en veux pas - clip officiel_x264.lnk
Présent! G:\System Volume Information.lnk
Présent! G:\Disney Channel Clip - Sara - Avant d'avoir grandi - YouTube.lnk
Présent! C:\Users\SAMSUNG\AppData\Roaming\Temp
Présent! F:\updat.vbs
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SUPERAntiSpyware
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SUPERAntiSpyware
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
HKCU\.\.\.\.\Explorer\MountPoints2\{0ab7164b-f8f7-11e2-be6f-50b7c3f379f1}
Shell\AutoRun\Command = "F:\.\Setup.exe" AUTORUN=1
HKCU\.\.\.\.\Explorer\MountPoints2\{f085236e-f906-11e2-be71-50b7c3f379f1}
Shell\AutoRun\Command = "F:\.\Setup.exe" AUTORUN=1
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Utilisateur: SAMSUNG (Administrateur) # MYTECH
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 00:01:39 | 07/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/
PC: SAMSUNG ELECTRONICS CO., LTD. (NP300E5V-A04NG)
CPU: Intel(R) Celeron(R) CPU 847 @ 1.10GHz
RAM -> [Total : 3796 | Free : 2425]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 217 Go (68 Go libre(s) - 31%) [] # NTFS
D:\ -> Disque fixe # 248 Go (248 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (158 Mo libre(s) - 4%) [POCKET] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 504 |ParentID 496)
C:\Windows\system32\csrss.exe (ID 572 |ParentID 560)
C:\Windows\system32\wininit.exe (ID 580 |ParentID 496)
C:\Windows\system32\winlogon.exe (ID 636 |ParentID 560)
C:\Windows\system32\services.exe (ID 668 |ParentID 580)
C:\Windows\system32\lsass.exe (ID 676 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 764 |ParentID 668)
C:\Windows\system32\svchost.exe (ID 836 |ParentID 668)
C:\Windows\System32\svchost.exe (ID 900 |ParentID 668)
C:\Windows\system32\dwm.exe (ID 948 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 980 |ParentID 668)
C:\Windows\system32\svchost.exe (ID 1008 |ParentID 668)
C:\Windows\System32\svchost.exe (ID 520 |ParentID 668)
C:\Windows\system32\svchost.exe (ID 880 |ParentID 668)
C:\Windows\System32\spoolsv.exe (ID 1224 |ParentID 668)
C:\Windows\system32\svchost.exe (ID 1276 |ParentID 668)
C:\Program Files (x86)\SUPERAntiSpyware\SASCORE.EXE (ID 1456 |ParentID 668)
C:\Windows\system32\dashost.exe (ID 1540 |ParentID 520)
C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe (ID 1548 |ParentID 668)
C:\Program Files\Elantech\ETDService.exe (ID 1592 |ParentID 668)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Service.exe (ID 1632 |ParentID 668)
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (ID 1660 |ParentID 668)
C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe (ID 1724 |ParentID 668)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID 1764 |ParentID 668)
C:\Windows\system32\svchost.exe (ID 1832 |ParentID 668)
C:\Program Files\Windows Defender\MsMpEng.exe (ID 1864 |ParentID 668)
C:\Windows\system32\svchost.exe (ID 1860 |ParentID 668)
C:\Windows\system32\taskhostex.exe (ID 2360 |ParentID 668)
C:\Program Files (x86)\ExpressFiles\EFupdater.exe (ID 2404 |ParentID 668)
C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe (ID 2436 |ParentID 1548)
C:\Program Files\Elantech\ETDCtrl.exe (ID 2488 |ParentID 1592)
C:\Windows\Explorer.EXE (ID 2636 |ParentID 2464)
C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe (ID 2676 |ParentID 2548)
C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe (ID 2684 |ParentID 2548)
C:\Program Files (x86)\Samsung\Settings\sSettings.exe (ID 2608 |ParentID 668)
C:\Program Files (x86)\Reviversoft\Driver Reviver\DriverReviver.exe (ID 2320 |ParentID 668)
C:\Windows\system32\SearchIndexer.exe (ID 2700 |ParentID 668)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 2548 |ParentID 2488)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1948 |ParentID 764)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2332 |ParentID 764)
C:\Windows\system32\igfxext.exe (ID 3080 |ParentID 764)
C:\Windows\System32\hkcmd.exe (ID 3320 |ParentID 2636)
C:\Windows\System32\igfxpers.exe (ID 3340 |ParentID 2636)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 3360 |ParentID 2636)
C:\Users\SAMSUNG\AppData\Roaming\DRPSu\DrvUpdater.exe (ID 3428 |ParentID 2636)
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe (ID 3452 |ParentID 2636)
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe (ID 3512 |ParentID 2636)
C:\Program Files (x86)\DAP\DAP.exe (ID 3788 |ParentID 2636)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 3932 |ParentID 2636)
C:\Program Files (x86)\Nimbuzz\Nimbuzz.exe (ID 3108 |ParentID 2636)
C:\Windows\System32\wscript.exe (ID 3156 |ParentID 2636)
C:\Program Files (x86)\Internet Download Manager\IDMIntegrator64.exe (ID 3268 |ParentID 3240)
C:\Program Files\Samsung\S Agent\CommonAgent.exe (ID 3676 |ParentID 668)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Launcher.exe (ID 2952 |ParentID 2636)
C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe (ID 3560 |ParentID 3688)
C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (ID 2980 |ParentID 3688)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere.exe (ID 3304 |ParentID 2952)
C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe (ID 4568 |ParentID 668)
C:\Program Files\Samsung\Support Center\GuaranaAgent.exe (ID 4620 |ParentID 3676)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 3684 |ParentID 2636)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID 3992 |ParentID 6128)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 196 |ParentID 3992)
C:\Program Files (x86)\Internet Download Manager\idmBroker.exe (ID 2452 |ParentID 764)
C:\UsbFix\Go.exe (ID 5552 |ParentID 4160)
C:\UsbFix\Go.exe (ID 3808 |ParentID 1020)
C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID 5804 |ParentID 764)
C:\Windows\System32\WUDFHost.exe (ID 4888 |ParentID 520)
C:\Windows\system32\SearchProtocolHost.exe (ID 5216 |ParentID 2700)
C:\Windows\system32\SearchFilterHost.exe (ID 3040 |ParentID 2700)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [YouCam Service] - "C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe" /s
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [ExpressFiles] - "C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe" -tray
HKLM\SOFTWARE\wow6432Node | Run : [YouCam Service] - "C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe" /s
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ExpressFiles] - "C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe" -tray
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [DrvUpdater] - C:\Users\SAMSUNG\AppData\Roaming\DRPSu\DrvUpdater.exe /hide
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [SUPERAntiSpyware] - C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [ISUSPM] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [DownloadAccelerator] - "C:\Program Files (x86)\DAP\DAP.EXE" /STARTUP
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [Nimbuzz] - C:\Program Files (x86)\Nimbuzz\Nimbuzz.exe
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\SAMSUNG\AppData\Local\Temp\updat.vbs"
################## | à‰léments infectieux |
Présent! C:\Users\SAMSUNG\AppData\Roaming\SUPERAntiSpyware.com
Présent! C:\ProgramData\SUPERAntiSpyware.com
Présent! G:\updat.vbs
Présent! C:\Users\SAMSUNG\AppData\Local\Temp\updat.vbs
Présent! C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! F:\[www.Cpasbien.me] Pain.and.Gain.2013.FRENCH.BRRIP.XviD-FUZION.lnk
Présent! G:\[www.lnk
Présent! G:\12.lnk
Présent! G:\BIG STAN.lnk
Présent! G:\Film - Profession Profiler Fr (1.lnk
Présent! G:\Lynnsha - Ne m'en veux pas - clip officiel_x264.lnk
Présent! G:\System Volume Information.lnk
Présent! G:\Disney Channel Clip - Sara - Avant d'avoir grandi - YouTube.lnk
Présent! C:\Users\SAMSUNG\AppData\Roaming\Temp
Présent! F:\updat.vbs
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SUPERAntiSpyware
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SUPERAntiSpyware
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
HKCU\.\.\.\.\Explorer\MountPoints2\{0ab7164b-f8f7-11e2-be6f-50b7c3f379f1}
Shell\AutoRun\Command = "F:\.\Setup.exe" AUTORUN=1
HKCU\.\.\.\.\Explorer\MountPoints2\{f085236e-f906-11e2-be71-50b7c3f379f1}
Shell\AutoRun\Command = "F:\.\Setup.exe" AUTORUN=1
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |