serum80
Nombre d'articles : 0

############################## | UsbFix V 7.177 | [Recherche]

Utilisateur: travail (Administrateur) # TRAVAIL-PC
Mis à jour le 29/07/2014 par El Desaparecido – SosVirus
Lancé à 18:05:59 | 01/08/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Micro-Star International (MS-1683)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
GC: NVIDIA GeForce 8200M G
RAM -> [Total : 2815 Mo | Free : 1154 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft™ Windows 7 Ultimate (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 36.0.1985.125
WB: Mozilla Firefox : 31.0

################## | Security Information |

AS: Windows Defender [Actif |A jour]
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C: (%SystemDrive%) -> Disque fixe # 233 Go (164 Go libre(s) – 70%) [] # NTFS
E: -> Disque amovible # 15 Go (72 Mo libre(s) – 0%) [] # FAT32

################## | Autorun |

E:Nouveau dossier.lnk -> E:usbdriver.vbe – (SHA1: BD42F6C8659C2E65331F96AF616874DAFC988E37)
E:La.lnk -> E:iTunesHelper.vbe – (SHA1: DC192F9C2C589F5B3826BDADF976682E837F3357)
E:Swelter.lnk -> E:iTunesHelper.vbe – (SHA1: DC192F9C2C589F5B3826BDADF976682E837F3357)
E:HOURS.lnk -> E:iTunesHelper.vbe – (SHA1: DC192F9C2C589F5B3826BDADF976682E837F3357)
E:The_Other_Woman.lnk -> E:iTunesHelper.vbe – (SHA1: DC192F9C2C589F5B3826BDADF976682E837F3357)
E:The.lnk -> E:iTunesHelper.vbe – (SHA1: DC192F9C2C589F5B3826BDADF976682E837F3357)
E:Transcendence.lnk -> E:iTunesHelper.vbe – (SHA1: DC192F9C2C589F5B3826BDADF976682E837F3357)
E:Vampire.lnk -> E:iTunesHelper.vbe – (SHA1: DC192F9C2C589F5B3826BDADF976682E837F3357)
E:Need.lnk -> E:iTunesHelper.vbe – (SHA1: DC192F9C2C589F5B3826BDADF976682E837F3357)
E:Divergent.lnk -> E:iTunesHelper.vbe – (SHA1: DC192F9C2C589F5B3826BDADF976682E837F3357)
E:pridehd-sabotage.lnk -> E:iTunesHelper.vbe – (SHA1: DC192F9C2C589F5B3826BDADF976682E837F3357)
E:tricked.lnk -> E:iTunesHelper.vbe – (SHA1: DC192F9C2C589F5B3826BDADF976682E837F3357)
E:destroy-les3freresleretour.lnk -> E:iTunesHelper.vbe – (SHA1: DC192F9C2C589F5B3826BDADF976682E837F3357)
E:usbdriver.lnk -> E:iTunesHelper.vbe – (SHA1: DC192F9C2C589F5B3826BDADF976682E837F3357)
E:autorun.lnk -> E:iTunesHelper.vbe – (SHA1: DC192F9C2C589F5B3826BDADF976682E837F3357)
E:Trkowrong.lnk -> E:iTunesHelper.vbe – (SHA1: DC192F9C2C589F5B3826BDADF976682E837F3357)

################## | Regedit Run |

F2 – HKLM..Winlogon : [Shell] explorer.exe
F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
F2 – HKLM..Winlogon : [Userinit] userinit.exe
F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
04 – HKCU..Run : [iTunesHelper] wscript.exe //B “C:UserstravailAppDataLocalTempiTunesHelper.vbe”
04 – HKCU..Run : [PriceMeterW] “C:UserstravailAppDataLocalPriceMeterpricemeterw.exe”
04 – HKCU..RunOnce : [Bkr] “C:UserstravailMicrosoftbkr.bat”
04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLM..Run : [Eps_Reg.exe] C:UserstravailAppDataLocalTempEps_Reg.exe /L /NSmartCard2000
04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
04 – HKLM..Run : [RIMBBLaunchAgent.exe] C:Program Files (x86)Common FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
04 – HKLM..PoliciesExplorerrun : [Updates] “C:UserstravailSecuritiesscan.vbe”
04 – [x64] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
04 – [x64] HKLM..Run : [ShadowPlay] C:Windowssystem32rundll32.exe C:Windowssystem32nvspcap64.dll,ShadowPlayOnSystemStart
04 – [x64] HKLM..Run : [iTunesHelper] wscript.exe //B “C:UserstravailAppDataLocalTempiTunesHelper.vbe”
04 – [x64] HKLM..PoliciesExplorerrun : [Updates] “C:UserstravailSecuritiesscan.vbe”
04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-2978852484-2267195354-3352029251-1000..Run : [iTunesHelper] wscript.exe //B “C:UserstravailAppDataLocalTempiTunesHelper.vbe”
04 – HKUS-1-5-21-2978852484-2267195354-3352029251-1000..Run : [PriceMeterW] “C:UserstravailAppDataLocalPriceMeterpricemeterw.exe”
04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-21-2978852484-2267195354-3352029251-1000..RunOnce : [Bkr] “C:UserstravailMicrosoftbkr.bat”

################## | Recherche générique |

Présent! C:UserstravailAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Présent! C:UserstravailAppDataLocalTempiTunesHelper.vbe
Présent! C:UserstravailAppDataLocalTempscan.vbe
Présent! C:UserstravailAppDataLocalTempSystem File [Not Delete].vbe
Présent! C:UserstravailMicrosoftPC_BOOSTER.vbe
Présent! C:UserstravailSecuritiesscan.vbe
Présent! E:usbdriver.vbe
Présent! E:iTunesHelper.vbe
Présent! E:Nouveau dossier.lnk
Présent! E:La.lnk
Présent! E:Swelter.lnk
Présent! E:HOURS.lnk
Présent! E:The_Other_Woman.lnk
Présent! E:The.lnk
Présent! E:Transcendence.lnk
Présent! E:Vampire.lnk
Présent! E:Need.lnk
Présent! E:Divergent.lnk
Présent! E:pridehd-sabotage.lnk
Présent! E:tricked.lnk
Présent! E:destroy-les3freresleretour.lnk
Présent! E:usbdriver.lnk
Présent! E:autorun.lnk
Présent! E:Trkowrong.lnk
Présent! C:UserstravailAppDataLocalTempCPBA.bat
Présent! C:UserstravailMicrosoftsys32.bin
Présent! C:UserstravailSecuritiesscan.vbe
Présent! C:UserstravailSecurities
Présent! C:Autorun.inf
Présent! E:Autorun.inf
Présent! C:usbdriver.vbe
Présent! C:UserstravailAppDataRoamingMicrosoftWindowsStart MenuProgrammesStartupiTunesHelper.vbe
Présent! C:UserstravailApplication DataMicrosoftWindowsStart MenuProgrammesStartupiTunesHelper.vbe
Présent! C:UserstravailApplication DataMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

################## | Registre |

Présent! [x64] HKLMSoftwareiTunesHelper
Présent! HKUS-1-5-21-2978852484-2267195354-3352029251-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! [x64] HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKUS-1-5-21-2978852484-2267195354-3352029251-1000SoftwareMicrosoftWindowsCurrentVersionRunOnce|Bkr
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun|Updates
Présent! [x64] HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun|Updates

################## | UsbFix – Information |

Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
Info : L’infection des raccourcis USB, c’est quoi ?

################## | Hijack |

Hijacked! [SH] E:La.creme.de.la.creme.2014.FRENCH.DVDRip.zone-telechargement.com.avi
Hijacked! [SH] E:usbdriver.vbe
Hijacked! [SH] E:iTunesHelper.vbe
Hijacked! [SH] E:The_Other_Woman.2014.FRENCH.BDRip.XviD-HMiDiMADRiDi.avi
Hijacked! [SH] E:Trkowrong.zone-telechargement.com.avi
Hijacked! [SH] E:The.Art.of.the.Steal.2013.FRENCH.DVDRiP.zone-telechargement.com.avi
Hijacked! [SH] E:Swelter.2014.FRENCH.BRRip.zone-telechargement.com.avi
Hijacked! [SH] E:Transcendence.2014.FRENCH.BRRiP.XviD.AC3-BROTHERS.avi
Hijacked! [SH] E:Vampire.Academy.2014.TRUEFRENCH.DVDRiP.zone-telechargement.com.avi
Hijacked! [SH] E:Need.For.Speed.2014.FRENCH.BRRip.dvdripfilms.com.avi
Hijacked! [SH] E:The.Secret.Life.of.Walter.Mitty.2013.FRENCH.BDRip.x264.mkv
Hijacked! [SH] E:The.Zero.Theorem.2013.FRENCH.SUBFORCED.BRRiP.zone-telechargement.com.avi
Hijacked! [SH] E:Divergent.2014.FRENCH.HDRip.XviD-THLM.avi
Hijacked! [SH] E:pridehd-sabotage.2013.french.bdrip.x264.mkv
Hijacked! [SH] E:tricked.2012.french.dvdrip.x264-phoque.mkv
Hijacked! [SH] E:destroy-les3freresleretour.avi
Hijacked! [SH] E:The.Angriest.Man.in.Brooklyn.2014.FRENCH.BDRip.zone-telechargement.com.avi
Hijacked! [SH] E:HOURS.2013.FRENCH.DVDRiP.XViD-ARTEFAC+-DvdripFilms.com.avi
Hijacked! [SH] E:autorun.inf

################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |