cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

[b]############################## | UsbFix V 8.248 | [Recherche][/b]

Utilisateur: Administrateur (Administrateur) # ADMIN-PC
Mis à jour le 27/05/2016 par SOSVirus
Lancé à 02:38:45 | 21/06/2016

Site Web : [url=http://www.usb-antivirus.com/fr/]http://www.usb-antivirus.com/fr/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]http://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url]
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/[/url]
Contact : [url=http://www.usb-antivirus.com/fr/contact/]http://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: Hewlett-Packard (1425)
CPU: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
RAM -> [Total : 2998 Mo | Free : 989 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft™ Windows 7 Professional (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 38.0.1

[b]################## | Security Information |[/b]

FW: Windows Firewall [[b](!) Désactivé[/b]]
SC: Security Center [[b](!) Désactivé[/b]]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 98 Go (37 Go libre(s) - 38%) [] # NTFS
D:\ -> Disque fixe # 368 Go (310 Go libre(s) - 84%) [] # NTFS
E:\ -> CD-ROM # 594 Mo (0 Mo libre(s) - 0%) [My Disc] # CDFS
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Administrateur\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [Google Update] "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [IDMan] C:\Users\Administrateur\AppData\Local\Temp\Rar$EX14.656\Crack\IDMan.exe /onboot
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Picosmos] "C:\Program Files\PicosmosTools\PicosmosTools.exe" /start
04 - HKCU\..\Run : [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
04 - HKCU\..\Run : [SysBackUp] wscript.exe //B "C:\Users\Administrateur\AppData\Roaming\SysBackUp.vbs"
04 - HKCU\..\Run : [CCleaner_Data] C:\Users\ADMINI~1\AppData\Local\Temp\CCleanerService_info\CCleaner_Data.exe
04 - HKCU\..\RunOnce : [Application Restart #0] C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe --keep-alive-for-test --silent-launch --disable-breakpad --force-fieldtrials --load-component-extension="C:\Users\Administrateur\AppData\Local\Follow Component\Component" --flag-switches-begin --flag-switches-end --restore-last-session
04 - HKLM\..\Run : [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKLM\..\Run : [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [StatusAlerts] "C:\Program Files\HP\StatusAlerts\bin\HPStatusAlerts.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
04 - HKLM\..\Run : [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
04 - HKLM\..\Run : [SysBackUp] wscript.exe //B "C:\Users\Administrateur\AppData\Roaming\SysBackUp.vbs"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2714481853-1737191197-3314650395-500\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-2714481853-1737191197-3314650395-500\..\Run : [Facebook Update] "C:\Users\Administrateur\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2714481853-1737191197-3314650395-500\..\Run : [Google Update] "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2714481853-1737191197-3314650395-500\..\Run : [IDMan] C:\Users\Administrateur\AppData\Local\Temp\Rar$EX14.656\Crack\IDMan.exe /onboot
04 - HKU\S-1-5-21-2714481853-1737191197-3314650395-500\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2714481853-1737191197-3314650395-500\..\Run : [Picosmos] "C:\Program Files\PicosmosTools\PicosmosTools.exe" /start
04 - HKU\S-1-5-21-2714481853-1737191197-3314650395-500\..\Run : [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
04 - HKU\S-1-5-21-2714481853-1737191197-3314650395-500\..\Run : [SysBackUp] wscript.exe //B "C:\Users\Administrateur\AppData\Roaming\SysBackUp.vbs"
04 - HKU\S-1-5-21-2714481853-1737191197-3314650395-500\..\Run : [CCleaner_Data] C:\Users\ADMINI~1\AppData\Local\Temp\CCleanerService_info\CCleaner_Data.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-2714481853-1737191197-3314650395-500\..\RunOnce : [Application Restart #0] C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe --keep-alive-for-test --silent-launch --disable-breakpad --force-fieldtrials --load-component-extension="C:\Users\Administrateur\AppData\Local\Follow Component\Component" --flag-switches-begin --flag-switches-end --restore-last-session
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

[b]################## | Recherche générique |[/b]

Présent! C:\Users\Administrateur\AppData\Roaming\SysBackUp.vbs
Présent! C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SysBackUp.vbs
Présent! C:\Users\ADMINI~1\AppData\Local\Temp\FlashPlayerMsj.exe
Présent! D:\$RECYCLE.BIN .scr
Présent! D:\0670ea3af50a82ea2fd3c344704e27 .scr
Présent! D:\82fed7a76fc2b4a1e614f8 .scr
Présent! D:\8a03add772d3c4b71e4fb1 .scr
Présent! D:\8d22a5273056129e7e27e7471e09 .scr
Présent! D:\9fcd454931282055c024c0df13c06873 .scr
Présent! D:\boulot .scr
Présent! D:\bureau .scr
Présent! D:\etudes .scr
Présent! D:\FFOutput .scr
Présent! D:\free .scr
Présent! D:\imad .scr
Présent! D:\malak .scr
Présent! D:\marriage bg .scr
Présent! D:\Mes numérisations .scr
Présent! D:\programme .scr
Présent! D:\tof .scr
Présent! H:\Nouveau dossier .scr
Présent! H:\SysBackUp.vbs
Présent! H:\Thumbs.lnk
Présent! H:\Autorun.lnk
Présent! H:\Nouveau dossier .lnk
Présent! H:\Thumbs .lnk
Présent! H:\Nouveau dossier.lnk
Présent! H:\njxd.lnk
Présent! C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Online.com
Présent! C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe update.com
Présent! D:\Thumbs .db
Présent! D:\Thumbs.com
Présent! H:\Thumbs .db
Présent! H:\Thumbs.com
Présent! C:\$Recycle.Bin\S-1-5-21-2714481853-1737191197-3314650395-500\$R1ULEWB.scr
Présent! C:\$Recycle.Bin .scr
Présent! C:\Config.Msi .scr
Présent! C:\Documents and Settings .scr
Présent! C:\found.000 .scr
Présent! C:\Intel .scr
Présent! C:\MSOCache .scr
Présent! C:\PerfLogs .scr
Présent! C:\Program Files\Adobe .scr
Présent! C:\Program Files\Assets Manager .scr
Présent! C:\Program Files\BrowsersApp_Pro_v1.1 .scr
Présent! C:\Program Files\CCleaner .scr
Présent! C:\Program Files\Common Files .scr
Présent! C:\Program Files\DVD Maker .scr
Présent! C:\Program Files\Fichiers communs .scr
Présent! C:\Program Files\FormatFactory .scr
Présent! C:\Program Files\fun coupons .scr
Présent! C:\Program Files\globalUpdate .scr
Présent! C:\Program Files\GoldWave .scr
Présent! C:\Program Files\Google .scr
Présent! C:\Program Files\GUM6142.tmp .scr
Présent! C:\Program Files\HP .scr
Présent! C:\Program Files\IBM .scr
Présent! C:\Program Files\InstallShield Installation Information .scr
Présent! C:\Program Files\Intel .scr
Présent! C:\Program Files\Internet Download Manager\Languages .scr
Présent! C:\Program Files\Internet Download Manager\Toolbar .scr
Présent! C:\Program Files\Internet Download Manager .scr
Présent! C:\Program Files\Internet Explorer .scr
Présent! C:\Program Files\KONAMI .scr
Présent! C:\Program Files\Maxthon .scr
Présent! C:\Program Files\Microsoft .scr
Présent! C:\Program Files\Microsoft Office .scr
Présent! C:\Program Files\Microsoft Visual Studio .scr
Présent! C:\Program Files\Microsoft Works .scr
Présent! C:\Program Files\Microsoft.NET .scr
Présent! C:\Program Files\Modem HDM EC156 .scr
Présent! C:\Program Files\Mozilla Firefox .scr
Présent! C:\Program Files\Mozilla Maintenance Service .scr
Présent! C:\Program Files\MSBuild .scr
Présent! C:\Program Files\MSXML 4.0 .scr
Présent! C:\Program Files\Pay-By-Ads .scr
Présent! C:\Program Files\PhotoFiltre Studio .scr
Présent! C:\Program Files\Photoshine .scr
Présent! C:\Program Files\PicosmosTools .scr
Présent! C:\Program Files\Realtek .scr
Présent! C:\Program Files\Reference Assemblies .scr
Présent! C:\Program Files\Reimage .scr
Présent! C:\Program Files\Settings Manager .scr
Présent! C:\Program Files\Skype .scr
Présent! C:\Program Files\SuperCopier2 .scr
Présent! C:\Program Files\SupTab .scr
Présent! C:\Program Files\Uniblue .scr
Présent! C:\Program Files\Uninstall Information .scr
Présent! C:\Program Files\Unlocker .scr
Présent! C:\Program Files\USB Disk Security .scr
Présent! C:\Program Files\VideoLAN .scr
Présent! C:\Program Files\videosMediaPlayersv2.2 .scr
Présent! C:\Program Files\VirtualDJ .scr
Présent! C:\Program Files\webget .scr
Présent! C:\Program Files\Windows Defender .scr
Présent! C:\Program Files\Windows Journal .scr
Présent! C:\Program Files\Windows Mail .scr
Présent! C:\Program Files\Windows Media Player .scr
Présent! C:\Program Files\Windows NT .scr
Présent! C:\Program Files\Windows Photo Viewer .scr
Présent! C:\Program Files\Windows Portable Devices .scr
Présent! C:\Program Files\Windows Sidebar .scr
Présent! C:\Program Files\WinRar .scr
Présent! C:\Program Files .scr
Présent! C:\ProgramData .scr
Présent! C:\Recovery .scr
Présent! C:\rei .scr
Présent! C:\Thumbs.com
Présent! C:\UniScan .scr
Présent! C:\UsbFix .scr
Présent! C:\Users\Administrateur\AppData\Local\Temp\FlashPlayerMsj.exe
Présent! C:\Users\Administrateur\AppData\Roaming\CCleanerService_info\CCleaner_Data.exe
Présent! C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CCleaner_Data.exe
Présent! C:\Windows .scr
Présent! D:\imad\2016-04-20 .scr
Présent! D:\imad\archif\jadid .scr
Présent! D:\imad\archif\ramadan .scr
Présent! D:\imad\archif .scr
Présent! D:\imad\gnawa .scr
Présent! D:\imad\guitar .scr
Présent! D:\imad\logi .scr
Présent! D:\imad\mes dossiers .scr
Présent! D:\imad\serie .scr
Présent! D:\programme\OPTPES6byPES6Share[update25-08-2015] .scr
Présent! HKLM\SYSTEM\CurrentControlSet\Services\amsint32
Présent! HKLM\SYSTEM\ControlSet001\Services\amsint32
Présent! HKLM\SYSTEM\ControlSet002\Services\amsint32
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SysBackUp
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SysBackUp
Présent! HKU\S-1-5-21-2714481853-1737191197-3314650395-500\Software\Microsoft\Windows\CurrentVersion\Run|SysBackUp
Présent! HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{F69FF5EB-A38B-432F-8AF6-BEB0A22821D6}C:\users\administrateur\appdata\roaming\microsoft\windows\start menu\programs\startup\adobe update.com
Présent! HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{01B7DAC0-E96E-4D2E-82D9-F72F96485305}C:\users\administrateur\appdata\roaming\microsoft\windows\start menu\programs\startup\adobe update.com
Présent! HKLM\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{F69FF5EB-A38B-432F-8AF6-BEB0A22821D6}C:\users\administrateur\appdata\roaming\microsoft\windows\start menu\programs\startup\adobe update.com
Présent! HKLM\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{01B7DAC0-E96E-4D2E-82D9-F72F96485305}C:\users\administrateur\appdata\roaming\microsoft\windows\start menu\programs\startup\adobe update.com

[b]Analyse réalisée en 211.0 secondes[/b]

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usb-antivirus.com/fr/]http://www.usb-antivirus.com/fr/[/url] |[/b]

Publicité


Signaler le contenu de ce document

Publicité