tous mes fichiers en raccourcis dur cleusb 2013-12-31T11:34:09+00:00
  • Auteur
    Messages
  • amiar
    Post count: 0

    ############################## | UsbFix V 7.157 | [Recherche]

    Utilisateur: ADMIN (Administrateur) # ADMIN-F50220F4B
    Mis à jour le 30/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:13:30 | 31/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (085Ch)
    CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
    RAM -> [Total : 1015 Mo| Free : 539 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 37 Go (29 Go libre(s) – 77%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (2 Go libre(s) – 46%) [HP v165w] # FAT32

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (ID: 560 |ParentID: 4)
    C:WINDOWSsystem32winlogon.exe (ID: 648 |ParentID: 560)
    C:WINDOWSsystem32services.exe (ID: 692 |ParentID: 648)
    C:WINDOWSsystem32lsass.exe (ID: 704 |ParentID: 648)
    C:WINDOWSsystem32svchost.exe (ID: 864 |ParentID: 692)
    C:WINDOWSSystem32svchost.exe (ID: 1036 |ParentID: 692)
    C:WINDOWSExplorer.EXE (ID: 1572 |ParentID: 1500)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1616 |ParentID: 692)
    C:Program FilesAlwil SoftwareAvast5avastUI.exe (ID: 1700 |ParentID: 1572)
    C:Program FilesAnalog DevicesSoundMAXDrvLsnr.exe (ID: 1716 |ParentID: 1572)
    C:WINDOWSsystem32igfxtray.exe (ID: 1724 |ParentID: 1572)
    C:WINDOWSsystem32hkcmd.exe (ID: 1740 |ParentID: 1572)
    C:WINDOWSsystem32igfxpers.exe (ID: 1752 |ParentID: 1572)
    C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe (ID: 1816 |ParentID: 1572)
    C:Program FilesFichiers communsJavaJava Updatejusched.exe (ID: 1872 |ParentID: 1572)
    C:Program FilesAsk.comUpdaterUpdater.exe (ID: 1908 |ParentID: 1572)
    C:Program FilesMessengermsmsgs.exe (ID: 1960 |ParentID: 1572)
    C:WINDOWSsystem32ctfmon.exe (ID: 1972 |ParentID: 1572)
    C:Program FilesOpenOffice.org 3programsoffice.exe (ID: 224 |ParentID: 2040)
    C:Program FilesOpenOffice.org 3programsoffice.bin (ID: 236 |ParentID: 224)
    C:WINDOWSsystem32spoolsv.exe (ID: 312 |ParentID: 692)
    C:Program FilesFichiers communsAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 268 |ParentID: 692)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1428 |ParentID: 692)
    C:Program FilesJavajre7binjqs.exe (ID: 1092 |ParentID: 692)
    C:Program FilesAnalog DevicesSoundMAXSMAgent.exe (ID: 2084 |ParentID: 692)
    C:WINDOWSsystem32svchost.exe (ID: 2112 |ParentID: 692)
    C:WINDOWSsystem32wbemwmiapsrv.exe (ID: 3364 |ParentID: 692)
    C:Program FilesFichiers communsJavaJava Updatejucheck.exe (ID: 3776 |ParentID: 1872)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 2916 |ParentID: 1572)
    C:UsbFixGo.exe (ID: 3640 |ParentID: 2924)

    ################## | Regedit Run |

    04 – HKLM..Run : [avast5] “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLM..Run : [DrvLsnr] C:Program FilesAnalog DevicesSoundMAXDrvLsnr.exe
    04 – HKLM..Run : [igfxtray] C:WINDOWSsystem32igfxtray.exe
    04 – HKLM..Run : [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
    04 – HKLM..Run : [igfxpers] C:WINDOWSsystem32igfxpers.exe
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [APSDaemon] “C:Program FilesFichiers communsAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [iTunesHelper] wscript.exe //B “C:DOCUME~1ADMINLOCALS~1TempiTunesHelper.vbe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesFichiers communsJavaJava Updatejusched.exe”
    04 – HKLM..Run : []
    04 – HKLM..Run : [ApnUpdater] “C:Program FilesAsk.comUpdaterUpdater.exe”
    04 – HKLM..Run : [SURVIVAL] wscript.exe //B “C:DOCUME~1ADMINLOCALS~1TempSURVIVAL.vbe”
    04 – HKLM..RunOnce : []
    04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..Run : []
    04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..RunOnce : []
    04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1202660629-1214440339-1417001333-1003..Run : [MSMSGS] “C:Program FilesMessengermsmsgs.exe” /background
    04 – HKUS-1-5-21-1202660629-1214440339-1417001333-1003..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1202660629-1214440339-1417001333-1003..Run : [iTunesHelper] wscript.exe //B “C:DOCUME~1ADMINLOCALS~1TempiTunesHelper.vbe”
    04 – HKUS-1-5-21-1202660629-1214440339-1417001333-1003..Run : [SURVIVAL] wscript.exe //B “C:DOCUME~1ADMINLOCALS~1TempSURVIVAL.vbe”
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE

    ################## | Recherche générique |

    Présent! C:Documents and SettingsADMINMenu DémarrerProgrammesDémarrageiTunesHelper.vbe
    Présent! C:DOCUME~1ADMINLOCALS~1TempiTunesHelper.vbe
    Présent! E:SURVIVAL.vbe
    Présent! E:iTunesHelper.vbe
    Présent! E:Vidéo002.lnk
    Présent! E:PROTOTYPE F.lnk
    Présent! E:Photo006.lnk
    Présent! E:FEUILLE ENCAISSEMENT MAI 2013..xls.lnk
    Présent! E:FEUILLE ENCAISSEMENT MAI 2013.lnk
    Présent! E:AC57B6A5.lnk
    Présent! E:decison de classement.lnk
    Présent! E:formulaire declaratif.lnk
    Présent! E:BILAN 2007 2008 208 2009 2009 2010 2011 2012 2013.lnk
    Présent! E:FEUILLE ENCAISSEMENT MARS 2013.lnk
    Présent! E:BILAN 2007 2008 208 2009 2009 2010 2011 2012 2013 2014.lnk
    Présent! E:FEUILLE ENCAISSEMENT AVRIL 2013.lnk
    Présent! E:FEUILLE ENCAISSEMENT JUIN 2013.lnk
    Présent! E:FEUILLE ENCAISSEMENT DECEMBRE 2013.lnk
    Présent! E:FEUILLE JOURNALIERE MARS 2013.lnk
    Présent! E:FEUILLE ENCAISSEMENT JUILLET 2013.lnk
    Présent! E:_20121022_11430509.lnk
    Présent! E:_20121022_11405800.lnk
    Présent! E:FEUILLE ENCAISSEMENT SEPTEMBRE 2013.lnk
    Présent! E:declaration medecin traitant.lnk
    Présent! E:AttestationDroits chakib.lnk
    Présent! E:AttestationDroits- khaled.lnk
    Présent! E:FEUILLE ENCAISSEMENT AOUT 2013.lnk
    Présent! E:Photo008.lnk
    Présent! E:FEUILLE ENCAISSEMENT OCTOBRE 2013.lnk
    Présent! E:1.lnk
    Présent! E:1gar_est4.lnk
    Présent! E:SITE SIBOUR.lnk
    Présent! E:_20131214_09225901.lnk
    Présent! E:2.lnk
    Présent! E:_20131127_17214204.lnk
    Présent! E:FEUILLE ENCAISSEMENT NOVEMBRE 2013.lnk
    Présent! E:_20131217_07535901.lnk
    Présent! E:_20131019_09085001.lnk
    Présent! E:preinscription chakib ahmed ali.lnk
    Présent! E:khaled orange reclamation.lnk
    Présent! E:VISITE HOTEL MANDAT.lnk
    Présent! E:FEUILLES JOUR 2013.lnk
    Présent! E:feuille encaissement avril 2012 à mars 2013.lnk
    Présent! E:SUCCESSION AAH.lnk
    Présent! E:KKK.lnk
    Présent! E:FEUILLES 2012.lnk
    Présent! E:photos hotel dec2012.lnk
    Présent! E:hadj 2013.lnk
    Présent! E:khaled photos.lnk
    Présent! E:iTunesHelper.lnk
    Présent! E:compta usb.lnk
    Présent! C:RECYCLERS-1-5-21-1202660629-1214440339-1417001333-1003

    ################## | Registre |

    Présent! HKLMSoftwareiTunesHelper
    Présent! HKLMSoftwareSURVIVAL
    Présent! HKUS-1-5-21-1202660629-1214440339-1417001333-1003SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKUS-1-5-21-1202660629-1214440339-1417001333-1003SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-1202660629-1214440339-1417001333-1003SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Relance UsbFix.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 16%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • amiar
    Post count: 0

    ############################## | UsbFix V 7.157 | [Recherche]

    Utilisateur: ADMIN (Administrateur) # ADMIN-F50220F4B
    Mis à jour le 30/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:13:30 | 31/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (085Ch)
    CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
    RAM -> [Total : 1015 Mo| Free : 539 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 37 Go (29 Go libre(s) – 77%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (2 Go libre(s) – 46%) [HP v165w] # FAT32

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (ID: 560 |ParentID: 4)
    C:WINDOWSsystem32winlogon.exe (ID: 648 |ParentID: 560)
    C:WINDOWSsystem32services.exe (ID: 692 |ParentID: 648)
    C:WINDOWSsystem32lsass.exe (ID: 704 |ParentID: 648)
    C:WINDOWSsystem32svchost.exe (ID: 864 |ParentID: 692)
    C:WINDOWSSystem32svchost.exe (ID: 1036 |ParentID: 692)
    C:WINDOWSExplorer.EXE (ID: 1572 |ParentID: 1500)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1616 |ParentID: 692)
    C:Program FilesAlwil SoftwareAvast5avastUI.exe (ID: 1700 |ParentID: 1572)
    C:Program FilesAnalog DevicesSoundMAXDrvLsnr.exe (ID: 1716 |ParentID: 1572)
    C:WINDOWSsystem32igfxtray.exe (ID: 1724 |ParentID: 1572)
    C:WINDOWSsystem32hkcmd.exe (ID: 1740 |ParentID: 1572)
    C:WINDOWSsystem32igfxpers.exe (ID: 1752 |ParentID: 1572)
    C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe (ID: 1816 |ParentID: 1572)
    C:Program FilesFichiers communsJavaJava Updatejusched.exe (ID: 1872 |ParentID: 1572)
    C:Program FilesAsk.comUpdaterUpdater.exe (ID: 1908 |ParentID: 1572)
    C:Program FilesMessengermsmsgs.exe (ID: 1960 |ParentID: 1572)
    C:WINDOWSsystem32ctfmon.exe (ID: 1972 |ParentID: 1572)
    C:Program FilesOpenOffice.org 3programsoffice.exe (ID: 224 |ParentID: 2040)
    C:Program FilesOpenOffice.org 3programsoffice.bin (ID: 236 |ParentID: 224)
    C:WINDOWSsystem32spoolsv.exe (ID: 312 |ParentID: 692)
    C:Program FilesFichiers communsAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 268 |ParentID: 692)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1428 |ParentID: 692)
    C:Program FilesJavajre7binjqs.exe (ID: 1092 |ParentID: 692)
    C:Program FilesAnalog DevicesSoundMAXSMAgent.exe (ID: 2084 |ParentID: 692)
    C:WINDOWSsystem32svchost.exe (ID: 2112 |ParentID: 692)
    C:WINDOWSsystem32wbemwmiapsrv.exe (ID: 3364 |ParentID: 692)
    C:Program FilesFichiers communsJavaJava Updatejucheck.exe (ID: 3776 |ParentID: 1872)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 2916 |ParentID: 1572)
    C:UsbFixGo.exe (ID: 3640 |ParentID: 2924)

    ################## | Regedit Run |

    04 – HKLM..Run : [avast5] “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLM..Run : [DrvLsnr] C:Program FilesAnalog DevicesSoundMAXDrvLsnr.exe
    04 – HKLM..Run : [igfxtray] C:WINDOWSsystem32igfxtray.exe
    04 – HKLM..Run : [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
    04 – HKLM..Run : [igfxpers] C:WINDOWSsystem32igfxpers.exe
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [APSDaemon] “C:Program FilesFichiers communsAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [iTunesHelper] wscript.exe //B “C:DOCUME~1ADMINLOCALS~1TempiTunesHelper.vbe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesFichiers communsJavaJava Updatejusched.exe”
    04 – HKLM..Run : []
    04 – HKLM..Run : [ApnUpdater] “C:Program FilesAsk.comUpdaterUpdater.exe”
    04 – HKLM..Run : [SURVIVAL] wscript.exe //B “C:DOCUME~1ADMINLOCALS~1TempSURVIVAL.vbe”
    04 – HKLM..RunOnce : []
    04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..Run : []
    04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..RunOnce : []
    04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1202660629-1214440339-1417001333-1003..Run : [MSMSGS] “C:Program FilesMessengermsmsgs.exe” /background
    04 – HKUS-1-5-21-1202660629-1214440339-1417001333-1003..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1202660629-1214440339-1417001333-1003..Run : [iTunesHelper] wscript.exe //B “C:DOCUME~1ADMINLOCALS~1TempiTunesHelper.vbe”
    04 – HKUS-1-5-21-1202660629-1214440339-1417001333-1003..Run : [SURVIVAL] wscript.exe //B “C:DOCUME~1ADMINLOCALS~1TempSURVIVAL.vbe”
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE

    ################## | Recherche générique |

    Présent! C:Documents and SettingsADMINMenu DémarrerProgrammesDémarrageiTunesHelper.vbe
    Présent! C:DOCUME~1ADMINLOCALS~1TempiTunesHelper.vbe
    Présent! E:SURVIVAL.vbe
    Présent! E:iTunesHelper.vbe
    Présent! E:Vidéo002.lnk
    Présent! E:PROTOTYPE F.lnk
    Présent! E:Photo006.lnk
    Présent! E:FEUILLE ENCAISSEMENT MAI 2013..xls.lnk
    Présent! E:FEUILLE ENCAISSEMENT MAI 2013.lnk
    Présent! E:AC57B6A5.lnk
    Présent! E:decison de classement.lnk
    Présent! E:formulaire declaratif.lnk
    Présent! E:BILAN 2007 2008 208 2009 2009 2010 2011 2012 2013.lnk
    Présent! E:FEUILLE ENCAISSEMENT MARS 2013.lnk
    Présent! E:BILAN 2007 2008 208 2009 2009 2010 2011 2012 2013 2014.lnk
    Présent! E:FEUILLE ENCAISSEMENT AVRIL 2013.lnk
    Présent! E:FEUILLE ENCAISSEMENT JUIN 2013.lnk
    Présent! E:FEUILLE ENCAISSEMENT DECEMBRE 2013.lnk
    Présent! E:FEUILLE JOURNALIERE MARS 2013.lnk
    Présent! E:FEUILLE ENCAISSEMENT JUILLET 2013.lnk
    Présent! E:_20121022_11430509.lnk
    Présent! E:_20121022_11405800.lnk
    Présent! E:FEUILLE ENCAISSEMENT SEPTEMBRE 2013.lnk
    Présent! E:declaration medecin traitant.lnk
    Présent! E:AttestationDroits chakib.lnk
    Présent! E:AttestationDroits- khaled.lnk
    Présent! E:FEUILLE ENCAISSEMENT AOUT 2013.lnk
    Présent! E:Photo008.lnk
    Présent! E:FEUILLE ENCAISSEMENT OCTOBRE 2013.lnk
    Présent! E:1.lnk
    Présent! E:1gar_est4.lnk
    Présent! E:SITE SIBOUR.lnk
    Présent! E:_20131214_09225901.lnk
    Présent! E:2.lnk
    Présent! E:_20131127_17214204.lnk
    Présent! E:FEUILLE ENCAISSEMENT NOVEMBRE 2013.lnk
    Présent! E:_20131217_07535901.lnk
    Présent! E:_20131019_09085001.lnk
    Présent! E:preinscription chakib ahmed ali.lnk
    Présent! E:khaled orange reclamation.lnk
    Présent! E:VISITE HOTEL MANDAT.lnk
    Présent! E:FEUILLES JOUR 2013.lnk
    Présent! E:feuille encaissement avril 2012 à mars 2013.lnk
    Présent! E:SUCCESSION AAH.lnk
    Présent! E:KKK.lnk
    Présent! E:FEUILLES 2012.lnk
    Présent! E:photos hotel dec2012.lnk
    Présent! E:hadj 2013.lnk
    Présent! E:khaled photos.lnk
    Présent! E:iTunesHelper.lnk
    Présent! E:compta usb.lnk
    Présent! C:RECYCLERS-1-5-21-1202660629-1214440339-1417001333-1003

    ################## | Registre |

    Présent! HKLMSoftwareiTunesHelper
    Présent! HKLMSoftwareSURVIVAL
    Présent! HKUS-1-5-21-1202660629-1214440339-1417001333-1003SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKUS-1-5-21-1202660629-1214440339-1417001333-1003SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-1202660629-1214440339-1417001333-1003SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • AMIAR
    Post count: 0

    ############################## | UsbFix V 7.157 | [Recherche]

    Utilisateur: ADMIN (Administrateur) # ADMIN-F50220F4B
    Mis à jour le 30/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:13:30 | 31/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (085Ch)
    CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
    RAM -> [Total : 1015 Mo| Free : 539 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 37 Go (29 Go libre(s) – 77%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (2 Go libre(s) – 46%) [HP v165w] # FAT32

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (ID: 560 |ParentID: 4)
    C:WINDOWSsystem32winlogon.exe (ID: 648 |ParentID: 560)
    C:WINDOWSsystem32services.exe (ID: 692 |ParentID: 648)
    C:WINDOWSsystem32lsass.exe (ID: 704 |ParentID: 648)
    C:WINDOWSsystem32svchost.exe (ID: 864 |ParentID: 692)
    C:WINDOWSSystem32svchost.exe (ID: 1036 |ParentID: 692)
    C:WINDOWSExplorer.EXE (ID: 1572 |ParentID: 1500)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1616 |ParentID: 692)
    C:Program FilesAlwil SoftwareAvast5avastUI.exe (ID: 1700 |ParentID: 1572)
    C:Program FilesAnalog DevicesSoundMAXDrvLsnr.exe (ID: 1716 |ParentID: 1572)
    C:WINDOWSsystem32igfxtray.exe (ID: 1724 |ParentID: 1572)
    C:WINDOWSsystem32hkcmd.exe (ID: 1740 |ParentID: 1572)
    C:WINDOWSsystem32igfxpers.exe (ID: 1752 |ParentID: 1572)
    C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe (ID: 1816 |ParentID: 1572)
    C:Program FilesFichiers communsJavaJava Updatejusched.exe (ID: 1872 |ParentID: 1572)
    C:Program FilesAsk.comUpdaterUpdater.exe (ID: 1908 |ParentID: 1572)
    C:Program FilesMessengermsmsgs.exe (ID: 1960 |ParentID: 1572)
    C:WINDOWSsystem32ctfmon.exe (ID: 1972 |ParentID: 1572)
    C:Program FilesOpenOffice.org 3programsoffice.exe (ID: 224 |ParentID: 2040)
    C:Program FilesOpenOffice.org 3programsoffice.bin (ID: 236 |ParentID: 224)
    C:WINDOWSsystem32spoolsv.exe (ID: 312 |ParentID: 692)
    C:Program FilesFichiers communsAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 268 |ParentID: 692)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1428 |ParentID: 692)
    C:Program FilesJavajre7binjqs.exe (ID: 1092 |ParentID: 692)
    C:Program FilesAnalog DevicesSoundMAXSMAgent.exe (ID: 2084 |ParentID: 692)
    C:WINDOWSsystem32svchost.exe (ID: 2112 |ParentID: 692)
    C:WINDOWSsystem32wbemwmiapsrv.exe (ID: 3364 |ParentID: 692)
    C:Program FilesFichiers communsJavaJava Updatejucheck.exe (ID: 3776 |ParentID: 1872)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 2916 |ParentID: 1572)
    C:UsbFixGo.exe (ID: 3640 |ParentID: 2924)

    ################## | Regedit Run |

    04 – HKLM..Run : [avast5] “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLM..Run : [DrvLsnr] C:Program FilesAnalog DevicesSoundMAXDrvLsnr.exe
    04 – HKLM..Run : [igfxtray] C:WINDOWSsystem32igfxtray.exe
    04 – HKLM..Run : [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
    04 – HKLM..Run : [igfxpers] C:WINDOWSsystem32igfxpers.exe
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [APSDaemon] “C:Program FilesFichiers communsAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [iTunesHelper] wscript.exe //B “C:DOCUME~1ADMINLOCALS~1TempiTunesHelper.vbe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesFichiers communsJavaJava Updatejusched.exe”
    04 – HKLM..Run : []
    04 – HKLM..Run : [ApnUpdater] “C:Program FilesAsk.comUpdaterUpdater.exe”
    04 – HKLM..Run : [SURVIVAL] wscript.exe //B “C:DOCUME~1ADMINLOCALS~1TempSURVIVAL.vbe”
    04 – HKLM..RunOnce : []
    04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..Run : []
    04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..RunOnce : []
    04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1202660629-1214440339-1417001333-1003..Run : [MSMSGS] “C:Program FilesMessengermsmsgs.exe” /background
    04 – HKUS-1-5-21-1202660629-1214440339-1417001333-1003..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1202660629-1214440339-1417001333-1003..Run : [iTunesHelper] wscript.exe //B “C:DOCUME~1ADMINLOCALS~1TempiTunesHelper.vbe”
    04 – HKUS-1-5-21-1202660629-1214440339-1417001333-1003..Run : [SURVIVAL] wscript.exe //B “C:DOCUME~1ADMINLOCALS~1TempSURVIVAL.vbe”
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE

    ################## | Recherche générique |

    Présent! C:Documents and SettingsADMINMenu DémarrerProgrammesDémarrageiTunesHelper.vbe
    Présent! C:DOCUME~1ADMINLOCALS~1TempiTunesHelper.vbe
    Présent! E:SURVIVAL.vbe
    Présent! E:iTunesHelper.vbe
    Présent! E:Vidéo002.lnk
    Présent! E:PROTOTYPE F.lnk
    Présent! E:Photo006.lnk
    Présent! E:FEUILLE ENCAISSEMENT MAI 2013..xls.lnk
    Présent! E:FEUILLE ENCAISSEMENT MAI 2013.lnk
    Présent! E:AC57B6A5.lnk
    Présent! E:decison de classement.lnk
    Présent! E:formulaire declaratif.lnk
    Présent! E:BILAN 2007 2008 208 2009 2009 2010 2011 2012 2013.lnk
    Présent! E:FEUILLE ENCAISSEMENT MARS 2013.lnk
    Présent! E:BILAN 2007 2008 208 2009 2009 2010 2011 2012 2013 2014.lnk
    Présent! E:FEUILLE ENCAISSEMENT AVRIL 2013.lnk
    Présent! E:FEUILLE ENCAISSEMENT JUIN 2013.lnk
    Présent! E:FEUILLE ENCAISSEMENT DECEMBRE 2013.lnk
    Présent! E:FEUILLE JOURNALIERE MARS 2013.lnk
    Présent! E:FEUILLE ENCAISSEMENT JUILLET 2013.lnk
    Présent! E:_20121022_11430509.lnk
    Présent! E:_20121022_11405800.lnk
    Présent! E:FEUILLE ENCAISSEMENT SEPTEMBRE 2013.lnk
    Présent! E:declaration medecin traitant.lnk
    Présent! E:AttestationDroits chakib.lnk
    Présent! E:AttestationDroits- khaled.lnk
    Présent! E:FEUILLE ENCAISSEMENT AOUT 2013.lnk
    Présent! E:Photo008.lnk
    Présent! E:FEUILLE ENCAISSEMENT OCTOBRE 2013.lnk
    Présent! E:1.lnk
    Présent! E:1gar_est4.lnk
    Présent! E:SITE SIBOUR.lnk
    Présent! E:_20131214_09225901.lnk
    Présent! E:2.lnk
    Présent! E:_20131127_17214204.lnk
    Présent! E:FEUILLE ENCAISSEMENT NOVEMBRE 2013.lnk
    Présent! E:_20131217_07535901.lnk
    Présent! E:_20131019_09085001.lnk
    Présent! E:preinscription chakib ahmed ali.lnk
    Présent! E:khaled orange reclamation.lnk
    Présent! E:VISITE HOTEL MANDAT.lnk
    Présent! E:FEUILLES JOUR 2013.lnk
    Présent! E:feuille encaissement avril 2012 à mars 2013.lnk
    Présent! E:SUCCESSION AAH.lnk
    Présent! E:KKK.lnk
    Présent! E:FEUILLES 2012.lnk
    Présent! E:photos hotel dec2012.lnk
    Présent! E:hadj 2013.lnk
    Présent! E:khaled photos.lnk
    Présent! E:iTunesHelper.lnk
    Présent! E:compta usb.lnk
    Présent! C:RECYCLERS-1-5-21-1202660629-1214440339-1417001333-1003

    ################## | Registre |

    Présent! HKLMSoftwareiTunesHelper
    Présent! HKLMSoftwareSURVIVAL
    Présent! HKUS-1-5-21-1202660629-1214440339-1417001333-1003SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKUS-1-5-21-1202660629-1214440339-1417001333-1003SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-1202660629-1214440339-1417001333-1003SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Post count: 0

    Re,

    C’est suppression qu’il faut choisir pas Recherche ;)

    Le rapport est C:UsbFix [Clean ************************.txt

Le sujet ‘tous mes fichiers en raccourcis dur cleusb’ est fermé à de nouvelles réponses.