Tati
Participant
Nombre d'articles : 12

############################## | UsbFix V 7.151 | [Suppression]

Utilisateur: Fathia2 (Administrateur) # FATHIA2-PC
Mis à jour le 19/11/2013 par El Desaparecido – Team SosVirus
Lancé à 01:00:45 | 21/04/2008

Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: LENOVO (SPEEDY )
CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
RAM -> [Total : 3071 | Free : 2319]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 15 Go (4 Go libre(s) – 27%) [] # NTFS
D: -> CD-ROM
E: -> Disque fixe # 466 Go (230 Go libre(s) – 49%) [] # NTFS

################## | Processus Stoppés |

Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1328 |ParentID: 436)
Stoppé! C:Windowssystem32WUDFHost.exe (ID: 1724 |ParentID: 828)
Stoppé! C:WindowsExplorer.EXE (ID: 988 |ParentID: 324)
Stoppé! C:Windowssystem32taskhost.exe (ID: 1816 |ParentID: 436)
Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 796 |ParentID: 436)
Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 912 |ParentID: 436)
Stoppé! C:Windowssystem32sppsvc.exe (ID: 3860 |ParentID: 436)
Stoppé! C:UsersFathia2alg.exe (ID: 3216 |ParentID: 300)
Stoppé! C:UsersFathia2dauurov.exe (ID: 3360 |ParentID: 3216)
Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 772 |ParentID: 988)
Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 2724 |ParentID: 772)

################## | Regedit Run |

04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-1447436994-609672689-3196038805-1000SOFTWARE | Run : [dauurov] – C:UsersFathia2dauurov.exe
04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

################## | Recherche générique |

Supprimé! C:UsersFathia2alg.exe
Supprimé! C:UsersFathia2dauurov.exe
Supprimé! E:dauurov.exe
Supprimé! E:$RECYCLE.BIN.lnk
Supprimé! E:Alexeyeff.lnk
Supprimé! E:ASUS Fathia.lnk
Supprimé! E:Batman.Begins[2005]DVDrip.h264.[Eng]-phrax.lnk
Supprimé! E:compte rendu.lnk
Supprimé! E:d.lnk
Supprimé! E:dauurovx.exe
Supprimé! E:Documents.lnk
Supprimé! E:driver.lnk
Supprimé! E:Fathia.lnk
Supprimé! E:Guillaume.lnk
Supprimé! E:installation debian1.lnk
Supprimé! E:Marguerite.lnk
Supprimé! E:Microsoft.lnk
Supprimé! E:Music.lnk
Supprimé! E:New Folder.lnk
Supprimé! E:Office_2010.lnk
Supprimé! E:Passwords.lnk
Supprimé! E:Pictures.lnk
Supprimé! E:Procédure modifié.lnk
Supprimé! E:Procédure OVH.lnk
Supprimé! E:RECYCLER.lnk
Supprimé! E:SOIREE IRLANDAISE.lnk
Supprimé! E:SysPrep Win 7 – Mysysprep.lnk
Supprimé! E:sysprep.lnk
Supprimé! E:System Volume Information.lnk
Supprimé! E:The.Chronicles.Of.Narnia.The.Voyage.Of.The.Dawn.Treader.FRENCH.BDRip.XviD-AYMO.lnk
Supprimé! E:Video.lnk
Supprimé! E:Vsphere.lnk
Supprimé! E:[www.Cpasbien.com] 21.Jump.Street.2012.FRENCH.BDRip.XviD.REPACK.1CD-ITOMA.lnk
Supprimé! E:[www.Cpasbien.com] Lockout.FRENCH.UNRATED.BDRip.MD.XVID-FORYOU.lnk
Supprimé! E:[www.Cpasbien.com] The.Dictator.2012.FRENCH.TS.MD.XViD-FORYOU.lnk
Supprimé! C:vompv.pif
Non supprimé ! C:autorun.inf
Non supprimé ! E:autorun.inf
Supprimé! E:zzz.dll

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 32F5C9ADC8887032274A2BBB0E1D852C -> C:UsersFathia2alg.exe
Md5 : 32F5C9ADC8887032274A2BBB0E1D852C -> C:UsersFathia2alg.exe
Md5 : 06BCEABB9DD17BAF677A6C627E85B92C -> C:UsersFathia2dauurov.exe

################## | Comparaison MD5 |

################## | Registre |

Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 1
Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKLMSoftwareMicrosoftSecurity Center|AntiVirusDisableNotify -> 0
Réparé ! HKLMSoftwareMicrosoftSecurity Center|FirewallDisableNotify -> 0
Réparé ! HKLMSoftwareMicrosoftSecurity Center|UpdatesDisableNotify -> 0
Réparé ! HKLMSoftwareMicrosoftSecurity Center|UacDisableNotify -> 0
Supprimé! HKUS-1-5-21-1447436994-609672689-3196038805-1000SoftwareMicrosoftWindowsCurrentVersionRun|dauurov

################## | Listing |

[21/04/2008 – 00:01:02 | SHD ] C:$Recycle.Bin
[10/06/2009 – 23:42:20 | N | 24] C:autoexec.bat
[21/04/2008 – 00:08:18 | N | 314] C:autorun.inf
[10/06/2009 – 23:42:20 | N | 10] C:config.sys
[14/07/2009 – 06:53:55 | SHD ] C:Documents and Settings
[21/04/2008 – 00:00:41 | ASH | 2415370240] C:hiberfil.sys
[21/04/2008 – 00:00:42 | ASH | 3220496384] C:pagefile.sys
[14/07/2009 – 04:37:05 | D ] C:PerfLogs
[21/04/2008 – 02:09:05 | D ] C:Pre_Scan
[21/04/2008 – 02:09:00 | N | 8015] C:Pre_Scan_21_04_2008_02_09_00.txt
[20/11/2013 – 12:30:24 | D ] C:Program Files
[20/11/2013 – 12:30:24 | HD ] C:ProgramData
[20/11/2013 – 12:30:24 | SHD ] C:Recovery
[21/04/2008 – 01:04:06 | SHD ] C:System Volume Information
[21/04/2008 – 00:19:10 | D ] C:UsbFix
[21/04/2008 – 00:19:18 | A | 5698] C:UsbFix [Clean 4] FATHIA2-PC.txt
[21/04/2008 – 00:11:02 | N | 2614] C:UsbFix [Clean 5] FATHIA2-PC.txt
[20/11/2013 – 16:00:49 | N | 3661] C:UsbFix [Scan 1] Fathia2-PC.txt
[21/04/2008 – 01:07:21 | N | 5322] C:UsbFix [Scan 2] FATHIA2-PC.txt
[20/11/2013 – 12:30:29 | RD ] C:Users
[21/04/2008 – 00:17:44 | D ] C:Windows
[21/04/2008 – 01:01:14 | SHD ] E:$RECYCLE.BIN
[10/07/2012 – 21:13:48 | N | 25447063040] E:2008R2-64-VIERGE.vhd
[18/10/2013 – 22:39:26 | D ] E:Alexeyeff
[13/10/2013 – 15:55:41 | D ] E:ASUS Fathia
[21/04/2008 – 00:47:16 | N | 145] E:autorun.inf
[04/08/2012 – 22:27:40 | D ] E:Batman.Begins[2005]DVDrip.h264.[Eng]-phrax
[16/08/2012 – 23:50:02 | D ] E:compte rendu
[24/01/2013 – 11:24:50 | N | 218737] E:CV (2).pdf
[27/11/2012 – 16:20:41 | N | 18765] E:cv.pdf
[27/11/2012 – 15:43:11 | N | 93184] E:cv2.doc
[21/04/2008 – 00:30:32 | D ] E:d
[02/08/2012 – 16:03:51 | D ] E:driver
[15/08/2012 – 21:49:45 | D ] E:Fathia
[02/08/2012 – 16:03:50 | D ] E:Guillaume
[21/04/2008 – 00:29:52 | D ] E:installation debian1
[20/12/2012 – 22:02:26 | D ] E:Marguerite
[14/09/2012 – 14:58:31 | D ] E:Microsoft
[18/11/2013 – 13:56:30 | N | 103140] E:nwmhvt.exe
[02/08/2012 – 16:14:37 | D ] E:Office_2010
[02/08/2012 – 16:40:08 | D ] E:Procédure modifié
[12/09/2012 – 08:34:47 | D ] E:Procédure OVH
[06/08/2013 – 15:14:07 | N | 36149568] E:PROWinx64.exe
[23/10/2013 – 13:15:29 | SHD ] E:RECYCLER
[14/10/2013 – 10:43:06 | D ] E:SOIREE IRLANDAISE
[09/11/2012 – 19:03:23 | D ] E:sysprep
[09/11/2012 – 19:03:46 | D ] E:SysPrep Win 7 – Mysysprep
[24/10/2013 – 11:06:39 | SHD ] E:System Volume Information
[15/08/2012 – 17:19:29 | D ] E:The.Chronicles.Of.Narnia.The.Voyage.Of.The.Dawn.Treader.FRENCH.BDRip.XviD-AYMO
[09/08/2013 – 19:18:53 | D ] E:Vsphere
[04/08/2012 – 22:25:12 | D ] E:[www.Cpasbien.com] 21.Jump.Street.2012.FRENCH.BDRip.XviD.REPACK.1CD-ITOMA
[04/08/2012 – 22:25:48 | D ] E:[www.Cpasbien.com] Lockout.FRENCH.UNRATED.BDRip.MD.XVID-FORYOU
[04/08/2012 – 22:26:23 | D ] E:[www.Cpasbien.com] The.Dictator.2012.FRENCH.TS.MD.XViD-FORYOU

################## | Vaccin |

(!) Cet ordinateur n’est pas vacciné!

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |