Dossiers en raccourcis sur clé USB 2013-10-29T09:45:44+00:00
  • Auteur
    Messages
  • kink06
    Post count: 0

    [norephelpe:2d7mm2ib][/norephelpe:2d7mm2ib]

  • kink06
    Post count: 0

    salut relance usbfix , clique sur suppression et une fois terminé poste C:USBFix [Clean 1].txt

  • Anonyme
    Post count: 0

    ############################## | UsbFix V 7.146 | [Recherche]

    Utilisateur: Fedda (Administrateur) # FEDDA-PC
    Mis à jour le 28/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 02:13:14 | 30/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Quanta (3636)
    CPU: AMD Athlon(tm) II Dual-Core M300
    RAM -> [Total : 4092 | Free : 2320]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: BitDefender Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 452 Go (271 Go libre(s) – 60%) [] # NTFS
    D: -> Disque fixe # 13 Go (2 Go libre(s) – 16%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (2 Go libre(s) – 26%) [CHAROUFA] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 444 |ParentID: 432)
    C:Windowssystem32wininit.exe (ID: 512 |ParentID: 432)
    C:Windowssystem32csrss.exe (ID: 544 |ParentID: 524)
    C:Windowssystem32services.exe (ID: 568 |ParentID: 512)
    C:Windowssystem32lsass.exe (ID: 592 |ParentID: 512)
    C:Windowssystem32lsm.exe (ID: 600 |ParentID: 512)
    C:Windowssystem32winlogon.exe (ID: 684 |ParentID: 524)
    C:Windowssystem32svchost.exe (ID: 752 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 840 |ParentID: 568)
    C:Program FilesCommon FilesBitDefenderBitDefender Update Servicelivesrv.exe (ID: 928 |ParentID: 568)
    C:Program FilesBitDefenderBitDefender 2010vsserv.exe (ID: 964 |ParentID: 568)
    C:Windowssystem32atiesrxx.exe (ID: 340 |ParentID: 568)
    C:WindowsSystem32svchost.exe (ID: 824 |ParentID: 568)
    C:WindowsSystem32svchost.exe (ID: 1056 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 1084 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 1108 |ParentID: 568)
    C:WindowsSystem32DriverStoreFileRepositorystwrt64.inf_amd64_neutral_ccf0dd3cb081af84STacSV64.exe (ID: 1160 |ParentID: 568)
    C:Windowssystem32Hpservice.exe (ID: 1392 |ParentID: 568)
    C:Windowssystem32atieclxx.exe (ID: 1412 |ParentID: 340)
    C:Windowssystem32svchost.exe (ID: 1528 |ParentID: 568)
    C:WindowsSystem32spoolsv.exe (ID: 1656 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 1696 |ParentID: 568)
    C:Windowssystem32taskhost.exe (ID: 1896 |ParentID: 568)
    C:Program FilesBitDefenderBitDefender 2010bdagent.exe (ID: 1952 |ParentID: 1940)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1328 |ParentID: 568)
    C:WindowsExplorer.EXE (ID: 1348 |ParentID: 1300)
    C:Windowssystem32Dwm.exe (ID: 1504 |ParentID: 1056)
    C:Windowssystem32taskeng.exe (ID: 1856 |ParentID: 1108)
    C:WindowsSystem32DriverStoreFileRepositorystwrt64.inf_amd64_neutral_ccf0dd3cb081af84AESTSr64.exe (ID: 2360 |ParentID: 568)
    C:Program Files (x86)Common FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe (ID: 2388 |ParentID: 568)
    C:WindowsSysWOW64svchost.exe (ID: 2420 |ParentID: 568)
    C:Program Files (x86)Common FilesLightScribeLSSrvc.exe (ID: 2484 |ParentID: 568)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2532 |ParentID: 1348)
    C:Program FilesIDTWDMsttray64.exe (ID: 2540 |ParentID: 1348)
    C:Program FilesHewlett-PackardHP MediaSmartSmartMenu.exe (ID: 2556 |ParentID: 1348)
    C:Program FilesJavajre6binjusched.exe (ID: 2564 |ParentID: 1348)
    C:Program Files (x86)CDBurnerXPNMSAccessU.exe (ID: 2668 |ParentID: 568)
    C:Program FilesBitDefenderBitDefender 2010seccenter.exe (ID: 2704 |ParentID: 1952)
    C:Program Files (x86)RealNetworksRealDownloaderrndlresolversvc.exe (ID: 2780 |ParentID: 568)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2876 |ParentID: 568)
    C:Program Files (x86)GoogleUpdate1.3.21.165GoogleCrashHandler.exe (ID: 2896 |ParentID: 2192)
    C:Program Files (x86)GoogleUpdate1.3.21.165GoogleCrashHandler64.exe (ID: 2932 |ParentID: 2192)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2152 |ParentID: 2876)
    C:Windowssystem32svchost.exe (ID: 3300 |ParentID: 568)
    C:Windowssystem32SearchIndexer.exe (ID: 3496 |ParentID: 568)
    C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe (ID: 3528 |ParentID: 1348)
    C:Program Files (x86)AresAres.exe (ID: 3616 |ParentID: 1348)
    C:Program Files (x86)SFRKit9props.exe (ID: 3920 |ParentID: 1348)
    C:WindowsSystem32wscript.exe (ID: 3932 |ParentID: 1348)
    C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQLBCTRL.exe (ID: 4008 |ParentID: 3944)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 4024 |ParentID: 3996)
    C:Program Files (x86)HpHP Software Updatehpwuschd2.exe (ID: 4040 |ParentID: 3944)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID: 4056 |ParentID: 3944)
    C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe (ID: 4064 |ParentID: 3944)
    C:Program Files (x86)RealRealPlayerUpdaterealsched.exe (ID: 3164 |ParentID: 3944)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 360 |ParentID: 3944)
    c:Program Files (x86)Hewlett-PackardMediaDVDDVDAgent.exe (ID: 3784 |ParentID: 1856)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3904 |ParentID: 752)
    C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe (ID: 3748 |ParentID: 568)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3976 |ParentID: 2532)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3788 |ParentID: 568)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2688 |ParentID: 752)
    c:Program Files (x86)Hewlett-PackardTouchSmartMediaKernelCLMLCLMLSvc.exe (ID: 108 |ParentID: 1856)
    C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe (ID: 4244 |ParentID: 568)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 4252 |ParentID: 4024)
    C:Program FilesiPodbiniPodService.exe (ID: 4364 |ParentID: 568)
    C:Program Files (x86)Hewlett-PackardSharedhpqToaster.exe (ID: 4492 |ParentID: 752)
    C:Windowssystem32svchost.exe (ID: 5112 |ParentID: 568)
    C:WindowsSystem32svchost.exe (ID: 4372 |ParentID: 568)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 2344 |ParentID: 568)
    C:Program Files (x86)NeroUpdateNASvc.exe (ID: 4668 |ParentID: 568)
    C:Program Files (x86)Internet ExplorerIELowutil.exe (ID: 4604 |ParentID: 3756)
    C:Windowssystem32taskhost.exe (ID: 5748 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 4148 |ParentID: 568)
    C:WindowsSystem32WUDFHost.exe (ID: 6192 |ParentID: 1056)
    C:WindowsservicingTrustedInstaller.exe (ID: 7768 |ParentID: 568)
    C:Windowssystem32taskeng.exe (ID: 6700 |ParentID: 1108)
    C:Windowssystem32SearchProtocolHost.exe (ID: 8208 |ParentID: 3496)
    C:Program FilesInternet Exploreriexplore.exe (ID: 8148 |ParentID: 1348)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 6944 |ParentID: 8148)
    C:Windowssystem32MacromedFlashFlashUtil64_11_9_900_117_ActiveX.exe (ID: 7608 |ParentID: 752)
    C:Windowssystem32SearchProtocolHost.exe (ID: 3224 |ParentID: 3496)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 9196 |ParentID: 8148)
    C:Windowssystem32SearchFilterHost.exe (ID: 6172 |ParentID: 3496)
    C:UsbFixGo.exe (ID: 4192 |ParentID: 6988)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWARE | Run : [QlbCtrl.exe] – C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    HKLMSOFTWARE | Run : [UpdatePRCShortCut] – “C:Program Files (x86)Hewlett-PackardRecoveryMUITransferMUIStartMenu.exe” “C:Program Files (x86)Hewlett-PackardRecovery” UpdateWithCreateOnce “SoftwareCyberLinkPowerRecover”
    HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWARE | Run : [WirelessAssistant] – C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe
    HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [NBAgent] – “C:Program Files (x86)NeroNero 11Nero BackItUpNBAgent.exe” /WinStart
    HKLMSOFTWARE | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    HKLMSOFTWARE | Run : [TkBellExe] – “C:Program Files (x86)RealRealPlayerupdaterealsched.exe” -osboot
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [Magic Desktop for HP notification] – “C:ProgramDataEasybits Magic Desktop for HPmdhpSUN.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWAREwow6432Node | Run : [QlbCtrl.exe] – C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    HKLMSOFTWAREwow6432Node | Run : [UpdatePRCShortCut] – “C:Program Files (x86)Hewlett-PackardRecoveryMUITransferMUIStartMenu.exe” “C:Program Files (x86)Hewlett-PackardRecovery” UpdateWithCreateOnce “SoftwareCyberLinkPowerRecover”
    HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWAREwow6432Node | Run : [WirelessAssistant] – C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe
    HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [NBAgent] – “C:Program Files (x86)NeroNero 11Nero BackItUpNBAgent.exe” /WinStart
    HKLMSOFTWAREwow6432Node | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    HKLMSOFTWAREwow6432Node | Run : [TkBellExe] – “C:Program Files (x86)RealRealPlayerupdaterealsched.exe” -osboot
    HKLMSOFTWAREwow6432Node | Run : [] –
    HKLMSOFTWAREwow6432Node | Run : [Magic Desktop for HP notification] – “C:ProgramDataEasybits Magic Desktop for HPmdhpSUN.exe”
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3350303781-4067263415-1197423499-1000SOFTWARE | Run : [LightScribe Control Panel] – C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    HKUS-1-5-21-3350303781-4067263415-1197423499-1000SOFTWARE | Run : [AdobeBridge] –
    HKUS-1-5-21-3350303781-4067263415-1197423499-1000SOFTWARE | Run : [ares] – “C:Program Files (x86)AresAres.exe” -h
    HKUS-1-5-21-3350303781-4067263415-1197423499-1000SOFTWARE | Run : [wpslive] – C:UsersPublicDownloadsExposé ChinoisWPS Office PersonalOffice6addinsplgpf{DAC5DB99-8AE8-4835-A5F9-8EE3AC6AE1EC}wpslive.exe
    HKUS-1-5-21-3350303781-4067263415-1197423499-1000SOFTWARE | Run : [Connexion SFR 9props.exe] – “C:Program Files (x86)SFRKit9props.exe” /trayicon
    HKUS-1-5-21-3350303781-4067263415-1197423499-1000SOFTWARE | Run : [dxrpdiag] – wscript.exe //B “C:UsersFeddaAppDataLocalTempdxrpdiag.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Référence de comparaison MD5 |

    Md5 : 66d568773820bffa2ef75b97c393e423 -> C:UsersFeddaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupdxrpdiag.vbs
    Md5 : 66d568773820bffa2ef75b97c393e423 -> F:dxrpdiag.vbs

    ################## | Recherche générique |

    Présent! F:dxrpdiag.vbs
    Présent! C:UsersFeddaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupdxrpdiag.vbs
    Présent! F:cherif.lnk
    Présent! F:Aldo courrier oreilles.lnk
    Présent! F:Bail parents.lnk
    Présent! F:Texto 25 oct 2012.lnk
    Présent! F:3_-_Laurent_Battais_-_Applis_et_sites_mobiles_Nouveau_marche_nouvelle_mesure.lnk
    Présent! F:catalogue_eurostat_fr.lnk
    Présent! F:A quien pican los mosquitos.lnk
    Présent! F:etude-de-cas-de-marketing-licence-3-aes-michel-et-augustin.lnk
    Présent! F:Profil_ desacheteursadistance_et_en ligne_2012.lnk
    Présent! F:E-mailing_v1.lnk
    Présent! F:Capture d’écran 2013-10-13 à 19.lnk
    Présent! F:livre_blanc_cahier_de_charges_final.lnk
    Présent! F:Notes BTS AM.lnk
    Présent! F:Brief séminaire 1.lnk
    Présent! F:BDC-partie 3[8].lnk
    Présent! F:BDC-partie 2.lnk
    Présent! F:BDC-partie 1.lnk
    Présent! F:irreguliers.lnk
    Présent! F:Fiche AM2.lnk
    Présent! F:Preterito y imperfecto corrigé.lnk
    Présent! F:Mari Pokinen – No näed – YouTube.lnk
    Présent! F:Attestation_Multirisque_Habitation.lnk
    Présent! F:Notes BTS am 2 1er &2eme trimestre.lnk
    Présent! F:Chico.lnk
    Présent! F:Heures espagnol-anglais ISEFAC.lnk
    Présent! F:F & AC.lnk
    Présent! F:Liens hotels Shanghai.lnk
    Présent! F:20130614135048670.lnk
    Présent! F:INFOS Shanghai.lnk
    Présent! F:Vacances Chine.lnk
    Présent! F:Projections.lnk
    Présent! F:Office 2007.lnk
    Présent! F:bandesonoresbts.lnk
    Présent! F:BTS AM 2012 2013.lnk
    Présent! F:Oct 2012.lnk
    Présent! F:Exams.lnk
    Présent! F:BTS partiel.lnk
    Présent! F:Scans Es.lnk
    Présent! F:Rapports.lnk
    Présent! F:Scans 12-2012.lnk
    Présent! F:Final.lnk
    Présent! F:Songs.lnk
    Présent! F:English BTS.lnk
    Présent! F:24 janv 2013.lnk
    Présent! F:Scans may 2013.lnk
    Présent! F:Clef.lnk
    Présent! F:Papiers.lnk
    Présent! F:Juin 2013.lnk
    Présent! F:Letters.lnk
    Présent! F:Fetes Delia Zahra.lnk
    Présent! F:Examens Bach 3.lnk
    Présent! F:22 juillet.lnk
    Présent! F:IMPRIMER(.lnk
    Présent! F:20130614124238109.lnk
    Présent! F:L10D.lnk
    Présent! F:Image 14.lnk
    Présent! F:chiffres_cles2012.lnk
    Présent! F:MOSQUITOS pagina web.lnk
    Présent! F:Relevé compte chérif juin 2013.lnk
    Présent! F:Bach 1 Muc Mkg 2013-2014.lnk
    Présent! F:Nouveau dossier.lnk
    Présent! F:La Vie De David Gale.lnk
    Présent! F:Zong wo 2.lnk
    Présent! F:Spanglish.lnk
    Présent! F:The Ghost-Writer.lnk
    Présent! F:Suivi father.lnk
    Présent! F:Séminaire nov 2013.lnk

    ################## | Comparaison MD5 |

    Présent! Md5 : 66D568773820BFFA2EF75B97C393E423 -> C:UsersFeddaAppDataLocalTempdxrpdiag.vbs
    Présent! Md5 : 66D568773820BFFA2EF75B97C393E423 -> C:UsersFeddaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupdxrpdiag.vbs
    Présent! Md5 : 66D568773820BFFA2EF75B97C393E423 -> F:dxrpdiag.vbs

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
    Présent! HKUS-1-5-21-3350303781-4067263415-1197423499-1000SoftwareMicrosoftWindowsCurrentVersionRun|dxrpdiag
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|dxrpdiag
    Présent! HKUS-1-5-21-3350303781-4067263415-1197423499-1000SoftwareMicrosoftWindowsCurrentVersionRun|dxrpdiag
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|dxrpdiag

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • cyrine
    Post count: 0

    le lien du fichier uploadé:
    https://antimalware.top/log/SosUpload.c0c40149591e23fc1733101f21a647cf.txt” onclick=”window.open(this.href);return false;

  • kink06
    Post count: 0

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • cyrine
    Post count: 0

    voilà le résultat

    ############################## | UsbFix V 7.146 | [Recherche]

    Utilisateur: DELL (Administrateur) # LENOVO
    Mis à jour le 28/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:57:49 | 29/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: LENOVO (Lenovo )
    CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
    RAM -> [Total : 6007 | Free : 3660]
    Bios: LENOVO
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7600 64-Bit)
    WB: Windows Internet Explorer : 8.0.7600.16385
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Microsoft Security Essentials [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 930 Go (863 Go libre(s) – 93%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 953 Mo (264 Mo libre(s) – 28%) [CYRINE] # FAT
    F: -> Disque amovible # 15 Go (14 Go libre(s) – 100%) [USB CYRINE] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 484 |ParentID: 468)
    C:Windowssystem32wininit.exe (ID: 592 |ParentID: 468)
    C:Windowssystem32csrss.exe (ID: 612 |ParentID: 600)
    C:Windowssystem32services.exe (ID: 656 |ParentID: 592)
    C:Windowssystem32lsass.exe (ID: 672 |ParentID: 592)
    C:Windowssystem32lsm.exe (ID: 680 |ParentID: 592)
    C:Windowssystem32winlogon.exe (ID: 736 |ParentID: 600)
    C:Windowssystem32svchost.exe (ID: 828 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 928 |ParentID: 656)
    c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 992 |ParentID: 656)
    C:WindowsSystem32svchost.exe (ID: 508 |ParentID: 656)
    C:WindowsSystem32svchost.exe (ID: 472 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 616 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 1252 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 1360 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 1772 |ParentID: 656)
    C:Windowssystem32Dwm.exe (ID: 1920 |ParentID: 472)
    C:Windowssystem32svchost.exe (ID: 2144 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 2688 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 4220 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 4396 |ParentID: 656)
    C:WindowsSystem32svchost.exe (ID: 4596 |ParentID: 656)
    C:Windowsexplorer.exe (ID: 5664 |ParentID: 736)
    C:WindowsSystem32rundll32.exe (ID: 3248 |ParentID: 828)
    C:Windowssystem32SearchIndexer.exe (ID: 1648 |ParentID: 656)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2272 |ParentID: 656)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3716 |ParentID: 656)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 6056 |ParentID: 3716)
    C:WindowsSystem32spoolsv.exe (ID: 2016 |ParentID: 656)
    C:Program FilesLenovoBluetooth Softwarebtwdins.exe (ID: 1944 |ParentID: 656)
    C:Windowssystem32sppsvc.exe (ID: 1452 |ParentID: 656)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3328 |ParentID: 5664)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3268 |ParentID: 3328)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3828 |ParentID: 3328)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3992 |ParentID: 3328)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5028 |ParentID: 3328)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5004 |ParentID: 3328)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3808 |ParentID: 3328)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3224 |ParentID: 3328)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3736 |ParentID: 3328)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5244 |ParentID: 3328)
    C:Program Files (x86)Microsoft OfficeOffice12WINWORD.EXE (ID: 2512 |ParentID: 5664)
    C:Windowssplwow64.exe (ID: 3504 |ParentID: 2512)
    C:Program Files (x86)AdobeAdobe Photoshop CS3Photoshop.exe (ID: 2784 |ParentID: 5664)
    C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe (ID: 2884 |ParentID: 656)
    C:Windowssystem32DllHost.exe (ID: 2352 |ParentID: 828)
    C:Windowssystem32AUDIODG.EXE (ID: 5112 |ParentID: 508)
    C:Windowssystem32WUDFHost.exe (ID: 3352 |ParentID: 472)
    C:PROGRA~2VIDEOD~2bar1.binAppIntegrator64.exe (ID: 3180 |ParentID: 3708)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5796 |ParentID: 3328)
    C:UsbFixGo.exe (ID: 4564 |ParentID: 2356)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3632 |ParentID: 828)
    C:UsbFixGo.exe (ID: 3608 |ParentID: 6140)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWARE | Run : [332BigDog] – C:Program Files (x86)USB Camera2VM332_STI.EXE
    HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [VideoDownloadConverter Search Scope Monitor] – “C:PROGRA~2VIDEOD~2bar1.bin4zsrchmn.exe” /m=2 /w /h
    HKLMSOFTWARE | Run : [VideoDownloadConverter_4z Browser Plugin Loader] – C:PROGRA~2VIDEOD~2bar1.bin4zbrmon.exe
    HKLMSOFTWARE | Run : [EnergyUtility] – C:Program Files (x86)LenovoEnergyCututilty.exe
    HKLMSOFTWARE | Run : [EnergyCut] – C:Program Files (x86)LenovoEnergyCutEnergyCut.exe
    HKLMSOFTWAREwow6432Node | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWAREwow6432Node | Run : [332BigDog] – C:Program Files (x86)USB Camera2VM332_STI.EXE
    HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [VideoDownloadConverter Search Scope Monitor] – “C:PROGRA~2VIDEOD~2bar1.bin4zsrchmn.exe” /m=2 /w /h
    HKLMSOFTWAREwow6432Node | Run : [VideoDownloadConverter_4z Browser Plugin Loader] – C:PROGRA~2VIDEOD~2bar1.bin4zbrmon.exe
    HKLMSOFTWAREwow6432Node | Run : [EnergyUtility] – C:Program Files (x86)LenovoEnergyCututilty.exe
    HKLMSOFTWAREwow6432Node | Run : [EnergyCut] – C:Program Files (x86)LenovoEnergyCutEnergyCut.exe
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1790206653-3909006356-2815158487-1000SOFTWARE | Run : [Facebook Update] – “C:UsersDELLAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-1790206653-3909006356-2815158487-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Référence de comparaison MD5 |

    Md5 : 0c152721941c20d3436cc76c6983e7d8 -> E:yesjtvpmrq.vbe
    Md5 : 6b9cdd2da28a3f6294ade25c9ddf5fd2 -> F:scpcqwtnwp..vbs

    ################## | Recherche générique |

    Présent! E:COUPE.lnk
    Présent! E:plot.lnk
    Présent! E:Rectificatif Juin .lnk
    Présent! E:revet.lnk
    Présent! E:PORTES.lnk
    Présent! E:Rectificatif juillet.lnk
    Présent! E:FENETRES.lnk
    Présent! E:musique.lnk
    Présent! E:plan faux plafond.lnk
    Présent! E:tirage Revêtement sol.lnk
    Présent! E:REVETEMENT1.lnk
    Présent! E:reçu inscription.lnk
    Présent! E:quantitatif (revet.lnk
    Présent! E:Amenagement.lnk
    Présent! E:image chantier.lnk
    Présent! E:Nouveau dossiererr.lnk
    Présent! E:tirage plan+Zoning 1 copie.lnk
    Présent! E:Drawing1.lnk
    Présent! E:3l’exercice architectural.lnk
    Présent! E:apparrt.lnk
    Présent! F:163404291_ac0af55e03.lnk
    Présent! F:4164400487_aec4f58711_o.lnk
    Présent! F:5468184287_d3f8215f59_z.lnk
    Présent! F:b860dcbf0bf23d2841b2160f39ae57ffd8bf9e1c.lnk
    Présent! F:c36ad020e2a53a0c963fb2f419bd97bbc453eff2.lnk
    Présent! F:c2661a906c0acf9be4c7a817ab77510f8abdc35d.lnk
    Présent! F:hadid-interior.lnk
    Présent! F:plan initial.lnk
    Présent! F:plan carcasse.lnk
    Présent! F:dubai-opus-interior-zaha-hadid.lnk
    Présent! F:eur-erco-2004-venice-architecture-biennial-solut-1-1.lnk
    Présent! F:f513f125477ac170f78678d8d18d0988501b652a.lnk
    Présent! F:fc1e6f21c914c395abc98e1d7794af4430483bcc – Copie.lnk
    Présent! F:fc1e6f21c914c395abc98e1d7794af4430483bcc.lnk
    Présent! F:HI-MACS_public_building_1_j8vqtTdj_f.lnk
    Présent! F:Taiwan_08.lnk
    Présent! F:ZONING.lnk
    Présent! F:mesa-the-zaha-hadid-designer-table-4.lnk
    Présent! F:ml_Schematic_Design_Interim_04_1024.lnk
    Présent! F:region-FlorentAceto_24_image-gauche.lnk
    Présent! F:ZONING (2).lnk
    Présent! F:PEA PFE AI.lnk
    Présent! F:tirage plan+Zoning 1 copie.lnk
    Présent! F:plot.lnk
    Présent! F:Woodland-Homes-photos-Room-Lounge.lnk
    Présent! F:thumbs_6654-421082-ONLINE_EXCLUSIVE_Photography_by_Anders_Hviid_.lnk
    Présent! F:thumbs_32640-431501-ONLINE_EXCLUSIVE_A_student_lounge_Photo_by_Lucy_Chen_.lnk
    Présent! F:thumbs_57906-421083-ONLINE_EXCLUSIVE_Photography_by_Anders_Hviid_.lnk
    Présent! F:thumbs_71036-413009-The_information_desk_at_the_Yale_University_Art_Gallery_Photography_by_Peter_Aaron_Otto_.lnk
    Présent! F:thumbs_82201-421010-IBC_repurposed_the_tables_in_the_lounge_Photography_by_Adam_M_rk_.lnk
    Présent! F:Tunisie-Telecom-nouvelle-agence.lnk
    Présent! F:Tunisie-Telecom-nouvelle-agence-Sousse.lnk
    Présent! F:ZAQgh.lnk
    Présent! F:1_hadid_zaha_lustre_vortexx_01.lnk
    Présent! F:350bc58bce98314d49b5aee15c461616ea048275.lnk
    Présent! F:979afafcd93f50b76bf9685d4b9b593fa25707d.lnk
    Présent! F:1000 Zaha Nuragic interior.lnk
    Présent! F:2481dd70db90c19038c146afcb940f4534836efc.lnk
    Présent! F:3688bb6cced0750321e8b54443032ca5ee264a61.lnk
    Présent! F:421126-No_58_Firm_TRO_Jung_Brannen_Site_Al_Jahra_Kuwait_Idea_At_the_Al_Jahra_Hospital_in_Kuwait_oversize_windows_overlooking_a_farm.lnk
    Présent! F:421155-No_20_Firm_Carlos_Pedraza_Arquitectos_Asociados_Site_Seville_Spain_Idea_To_renovate_a_1965_former_warehouse_and_storefont.lnk
    Présent! F:421164-No_41_Firm_Rapt_Studio_Site_San_Francisco_CA_Idea_Alterra_asked_for_not_only_a_redesigned_headquarters_but_also_a_soup_to_nuts.lnk
    Présent! F:421167-No_65_Firm_Quadrangle_Architects_Site_Toronto_ON_Canada_Idea_Toronto_s_Quadrangle_Architects_launched_its_Access_Ability.lnk
    Présent! F:613229f6b8f2ee2b648f8fb532b623fc856d4c6e.lnk
    Présent! F:992434_617244151647501_1030886324_n.lnk
    Présent! F:1010968_736578119690695_1791010153_n.lnk
    Présent! F:image.lnk
    Présent! F:images.lnk
    Présent! F:Sans titre-1.lnk
    Présent! F:architecture vernaculaire.lnk
    Présent! F:Nouveau dossier.lnk
    Présent! E:yesjtvpmrq.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 0C152721941C20D3436CC76C6983E7D8 -> E:yesjtvpmrq.vbe
    Présent! Md5 : 6B9CDD2DA28A3F6294ADE25C9DDF5FD2 -> F:scpcqwtnwp..vbs

    ################## | Registre |

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • kink06
    Post count: 0

    Bonjour et bien :welcome:

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • cyrine
    Post count: 0

    Bonjour
    Je crois être infecté par un virus. Lorsque je branche un périphérique de stockage sur mon ordinateur il transforme tous les dossiers en raccourci.J’aimerais savoir comment régler cela…En cherchant sur internet j’ai téléchargé USB fix…Merci d’avance pour votre aide !!!

Le sujet ‘Dossiers en raccourcis sur clé USB’ est fermé à de nouvelles réponses.