- mer. 20 nov. 2013 16:01
#17939
Bonjour ,
je me suis reinscrte carj ai perdu mon mot de passe, mon pseudo etait amoud.
on s etait arreté lors de scan voici le fichier une fois lancé usbfix
merci pour votre aide
############################## | UsbFix V 7.151 | [Recherche]
Utilisateur: Fathia2 (Administrateur) # FATHIA2-PC
Mis à jour le 19/11/2013 par El Desaparecido - Team SosVirus
Lancé à 01:01:29 | 21/04/2008
Site Web : https://www.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/
PC: LENOVO (SPEEDY )
CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
RAM -> [Total : 3071 | Free : 2234]
Bios: LENOVO
Boot: Normal boot
OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 15 Go (4 Go libre(s) - 27%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (230 Go libre(s) - 49%) [] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 344 |ParentID: 320)
C:\Windows\system32\wininit.exe (ID: 384 |ParentID: 320)
C:\Windows\system32\csrss.exe (ID: 392 |ParentID: 376)
C:\Windows\system32\winlogon.exe (ID: 432 |ParentID: 376)
C:\Windows\system32\services.exe (ID: 480 |ParentID: 384)
C:\Windows\system32\lsass.exe (ID: 488 |ParentID: 384)
C:\Windows\system32\lsm.exe (ID: 496 |ParentID: 384)
C:\Windows\system32\svchost.exe (ID: 604 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 680 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 768 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 804 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 828 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 956 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 1116 |ParentID: 480)
C:\Windows\System32\spoolsv.exe (ID: 1268 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 1296 |ParentID: 480)
C:\Windows\system32\WUDFHost.exe (ID: 1848 |ParentID: 804)
C:\Windows\system32\taskhost.exe (ID: 1944 |ParentID: 480)
C:\Windows\system32\sppsvc.exe (ID: 620 |ParentID: 480)
C:\Windows\system32\userinit.exe (ID: 1336 |ParentID: 432)
C:\Windows\system32\Dwm.exe (ID: 1596 |ParentID: 804)
C:\Windows\Explorer.EXE (ID: 1388 |ParentID: 1336)
C:\Windows\system32\SearchIndexer.exe (ID: 1892 |ParentID: 480)
C:\UsbFix\Go.exe (ID: 2068 |ParentID: 396)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2084 |ParentID: 480)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2196 |ParentID: 1892)
C:\Windows\system32\SearchFilterHost.exe (ID: 2216 |ParentID: 1892)
C:\Windows\system32\svchost.exe (ID: 2308 |ParentID: 480)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2612 |ParentID: 604)
################## | Regedit Run |
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! E:\$RECYCLE.BIN.lnk
Présent! E:\Alexeyeff.lnk
Présent! E:\ASUS Fathia.lnk
Présent! E:\Batman.Begins[2005]DVDrip.h264.[Eng]-phrax.lnk
Présent! E:\compte rendu.lnk
Présent! E:\Documents.lnk
Présent! E:\driver.lnk
Présent! E:\Fathia.lnk
Présent! E:\Guillaume.lnk
Présent! E:\Marguerite.lnk
Présent! E:\Microsoft.lnk
Présent! E:\Music.lnk
Présent! E:\New Folder.lnk
Présent! E:\Office_2010.lnk
Présent! E:\Passwords.lnk
Présent! E:\Pictures.lnk
Présent! E:\Procédure modifié.lnk
Présent! E:\Procédure OVH.lnk
Présent! E:\RECYCLER.lnk
Présent! E:\SOIREE IRLANDAISE.lnk
Présent! E:\SysPrep Win 7 - Mysysprep.lnk
Présent! E:\sysprep.lnk
Présent! E:\System Volume Information.lnk
Présent! E:\The.Chronicles.Of.Narnia.The.Voyage.Of.The.Dawn.Treader.FRENCH.BDRip.XviD-AYMO.lnk
Présent! E:\Video.lnk
Présent! E:\Vsphere.lnk
Présent! E:\x.exe
Présent! E:\xaooq.exe
Présent! E:\zcriay.exe
Présent! E:\zcriay.scr
Présent! E:\zcriayx.exe
Présent! E:\[www.Cpasbien.com] 21.Jump.Street.2012.FRENCH.BDRip.XviD.REPACK.1CD-ITOMA.lnk
Présent! E:\[www.Cpasbien.com] Lockout.FRENCH.UNRATED.BDRip.MD.XVID-FORYOU.lnk
Présent! E:\[www.Cpasbien.com] The.Dictator.2012.FRENCH.TS.MD.XViD-FORYOU.lnk
Présent! E:\nwmhvt.exe
Présent! E:\x.exe
Présent! E:\autorun.inf
Présent! E:\zdi.lnk
Présent! E:\zia.lnk
Présent! E:\zIi.lnk
Présent! E:\zOs.lnk
Présent! E:\zut.lnk
Présent! E:\zUw.lnk
Présent! E:\zvM.lnk
Présent! E:\zYT.lnk
Présent! E:\zZe.lnk
Présent! E:\zzz.dll
################## | Référence de comparaison MD5 |
Md5 : D563A2BC834E3F86020385BCFF9D50EE -> E:\zcriay.scr
Md5 : 4BABAC487947E63EB59DD9651A5CEA1D -> E:\x.exe
################## | Comparaison MD5 |
Présent! Md5 : 4BABAC487947E63EB59DD9651A5CEA1D -> E:\x.exe
Présent! Md5 : D563A2BC834E3F86020385BCFF9D50EE -> E:\zcriay.scr
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
je me suis reinscrte carj ai perdu mon mot de passe, mon pseudo etait amoud.
on s etait arreté lors de scan voici le fichier une fois lancé usbfix
merci pour votre aide
############################## | UsbFix V 7.151 | [Recherche]
Utilisateur: Fathia2 (Administrateur) # FATHIA2-PC
Mis à jour le 19/11/2013 par El Desaparecido - Team SosVirus
Lancé à 01:01:29 | 21/04/2008
Site Web : https://www.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/
PC: LENOVO (SPEEDY )
CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
RAM -> [Total : 3071 | Free : 2234]
Bios: LENOVO
Boot: Normal boot
OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 15 Go (4 Go libre(s) - 27%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (230 Go libre(s) - 49%) [] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 344 |ParentID: 320)
C:\Windows\system32\wininit.exe (ID: 384 |ParentID: 320)
C:\Windows\system32\csrss.exe (ID: 392 |ParentID: 376)
C:\Windows\system32\winlogon.exe (ID: 432 |ParentID: 376)
C:\Windows\system32\services.exe (ID: 480 |ParentID: 384)
C:\Windows\system32\lsass.exe (ID: 488 |ParentID: 384)
C:\Windows\system32\lsm.exe (ID: 496 |ParentID: 384)
C:\Windows\system32\svchost.exe (ID: 604 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 680 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 768 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 804 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 828 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 956 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 1116 |ParentID: 480)
C:\Windows\System32\spoolsv.exe (ID: 1268 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 1296 |ParentID: 480)
C:\Windows\system32\WUDFHost.exe (ID: 1848 |ParentID: 804)
C:\Windows\system32\taskhost.exe (ID: 1944 |ParentID: 480)
C:\Windows\system32\sppsvc.exe (ID: 620 |ParentID: 480)
C:\Windows\system32\userinit.exe (ID: 1336 |ParentID: 432)
C:\Windows\system32\Dwm.exe (ID: 1596 |ParentID: 804)
C:\Windows\Explorer.EXE (ID: 1388 |ParentID: 1336)
C:\Windows\system32\SearchIndexer.exe (ID: 1892 |ParentID: 480)
C:\UsbFix\Go.exe (ID: 2068 |ParentID: 396)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2084 |ParentID: 480)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2196 |ParentID: 1892)
C:\Windows\system32\SearchFilterHost.exe (ID: 2216 |ParentID: 1892)
C:\Windows\system32\svchost.exe (ID: 2308 |ParentID: 480)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2612 |ParentID: 604)
################## | Regedit Run |
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! E:\$RECYCLE.BIN.lnk
Présent! E:\Alexeyeff.lnk
Présent! E:\ASUS Fathia.lnk
Présent! E:\Batman.Begins[2005]DVDrip.h264.[Eng]-phrax.lnk
Présent! E:\compte rendu.lnk
Présent! E:\Documents.lnk
Présent! E:\driver.lnk
Présent! E:\Fathia.lnk
Présent! E:\Guillaume.lnk
Présent! E:\Marguerite.lnk
Présent! E:\Microsoft.lnk
Présent! E:\Music.lnk
Présent! E:\New Folder.lnk
Présent! E:\Office_2010.lnk
Présent! E:\Passwords.lnk
Présent! E:\Pictures.lnk
Présent! E:\Procédure modifié.lnk
Présent! E:\Procédure OVH.lnk
Présent! E:\RECYCLER.lnk
Présent! E:\SOIREE IRLANDAISE.lnk
Présent! E:\SysPrep Win 7 - Mysysprep.lnk
Présent! E:\sysprep.lnk
Présent! E:\System Volume Information.lnk
Présent! E:\The.Chronicles.Of.Narnia.The.Voyage.Of.The.Dawn.Treader.FRENCH.BDRip.XviD-AYMO.lnk
Présent! E:\Video.lnk
Présent! E:\Vsphere.lnk
Présent! E:\x.exe
Présent! E:\xaooq.exe
Présent! E:\zcriay.exe
Présent! E:\zcriay.scr
Présent! E:\zcriayx.exe
Présent! E:\[www.Cpasbien.com] 21.Jump.Street.2012.FRENCH.BDRip.XviD.REPACK.1CD-ITOMA.lnk
Présent! E:\[www.Cpasbien.com] Lockout.FRENCH.UNRATED.BDRip.MD.XVID-FORYOU.lnk
Présent! E:\[www.Cpasbien.com] The.Dictator.2012.FRENCH.TS.MD.XViD-FORYOU.lnk
Présent! E:\nwmhvt.exe
Présent! E:\x.exe
Présent! E:\autorun.inf
Présent! E:\zdi.lnk
Présent! E:\zia.lnk
Présent! E:\zIi.lnk
Présent! E:\zOs.lnk
Présent! E:\zut.lnk
Présent! E:\zUw.lnk
Présent! E:\zvM.lnk
Présent! E:\zYT.lnk
Présent! E:\zZe.lnk
Présent! E:\zzz.dll
################## | Référence de comparaison MD5 |
Md5 : D563A2BC834E3F86020385BCFF9D50EE -> E:\zcriay.scr
Md5 : 4BABAC487947E63EB59DD9651A5CEA1D -> E:\x.exe
################## | Comparaison MD5 |
Présent! Md5 : 4BABAC487947E63EB59DD9651A5CEA1D -> E:\x.exe
Présent! Md5 : D563A2BC834E3F86020385BCFF9D50EE -> E:\zcriay.scr
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |