[b]############################## | UsbFix V 7.948 | [Recherche][/b]

Utilisateur: TessalaNET (Administrateur) # TESSALANET-PC
Mis à jour le 03/06/2015 par El Desaparecido - SosVirus
Lancé à 20:51:28 | 03/06/2015

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: TOSHIBA (NBWAE) 
CPU: AMD Sempron(tm) SI-42
RAM -> [Total : 2814 Mo | Free : 1998 Mo]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft™ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 38.0.5

[b]################## | Security Information |[/b]

AV: Avira Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Avira Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |[b](!) Non à jour[/b]]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 149 Go (72 Go libre(s) - 49%) [] # NTFS
D:\ -> Disque fixe # 148 Go (61 Go libre(s) - 41%) [Data] # NTFS
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 53%) [] # FAT32
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 89%) [MICROSD] # FAT

[b]################## | Autorun |[/b]

F:\test_write1.lnk -> F:\notepad.vbe
F:\dz021ar.lnk -> F:\notepad.vbe
F:\test_write2.lnk -> F:\notepad.vbe
F:\Spider_man.lnk -> F:\notepad.vbe
G:\prèsentation_2.lnk -> G:\notepad.vbe
H:\chardonneret.lnk -> H:\notepad.vbe
H:\40871312421.lnk -> H:\notepad.vbe
H:\LOST.DIR.lnk -> H:\notepad.vbe
H:\.android_secure.lnk -> H:\notepad.vbe
H:\.mmsyscache.lnk -> H:\notepad.vbe
H:\.temp.lnk -> H:\notepad.vbe
H:\.downloadTemp.lnk -> H:\notepad.vbe
H:\.polarisViewer.lnk -> H:\notepad.vbe

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
F3 - HKCU\..\Windows : [Load]  C:\TCWIN45\PIPELINE\remind.exe
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Google Update] "C:\Users\TessalaNET\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [notepad] wscript.exe //B "C:\Users\TessalaNET\AppData\Roaming\notepad\\notepad.vbe"
04 - HKCU\..\Run : [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKLM\..\Run : [Zwinky Search Scope Monitor] "C:\PROGRA~1\ZWINKY~2\bar\1.bin\5qsrchmn.exe" /m=2 /w /h
04 - HKLM\..\Run : [Zwinky_5q Browser Plugin Loader] C:\PROGRA~1\ZWINKY~2\bar\1.bin\5qbrmon.exe
04 - HKLM\..\Run : [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Avira Systray] C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
04 - HKLM\..\Run : [notepad] wscript.exe //B "C:\Users\TessalaNET\AppData\Roaming\notepad\\notepad.vbe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3197563779-4074899778-292989117-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3197563779-4074899778-292989117-1000\..\Run : [Google Update] "C:\Users\TessalaNET\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3197563779-4074899778-292989117-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-3197563779-4074899778-292989117-1000\..\Run : [notepad] wscript.exe //B "C:\Users\TessalaNET\AppData\Roaming\notepad\\notepad.vbe"
04 - HKU\S-1-5-21-3197563779-4074899778-292989117-1000\..\Run : [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - notepad.lnk : C:\Users\TessalaNET\AppData\Roaming\notepad\notepad.vbe

[b]################## | Recherche générique |[/b]

Présent! C:\Users\TessalaNET\AppData\Roaming\notepad\notepad.vbe
Présent! F:\notepad.vbe
Présent! G:\notepad.vbe
Présent! H:\notepad.vbe
Présent! F:\test_write1.lnk
Présent! F:\dz021ar.lnk
Présent! F:\TAOE.lnk
Présent! F:\PFR.lnk
Présent! F:\ALIDVRS2.lnk
Présent! F:\chant_chardonneret_d'Algerie_Royal_top_chant_complet_!!!_http-__chant-chardonneret.lnk
Présent! F:\test_write2.lnk
Présent! F:\Spider_man.lnk
Présent! G:\prèsentation_2.lnk
Présent! H:\chardonneret.lnk
Présent! H:\40871312421.lnk
Présent! H:\LOST.DIR.lnk
Présent! H:\.android_secure.lnk
Présent! H:\DCIM.lnk
Présent! H:\Android.lnk
Présent! H:\.mmsyscache.lnk
Présent! H:\samsungapps.lnk
Présent! H:\.temp.lnk
Présent! H:\bluetooth.lnk
Présent! H:\.downloadTemp.lnk
Présent! H:\download.lnk
Présent! H:\.polarisViewer.lnk
Présent! H:\ScreenCapture.lnk
Présent! C:\Users\TessalaNET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\notepad.lnk

[b]################## | Registre |[/b]

Présent! HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows|load ( C:\TCWIN45\PIPELINE\remind.exe)
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|notepad
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|notepad
Présent! HKU\S-1-5-21-3197563779-4074899778-292989117-1000\Software\Microsoft\Windows\CurrentVersion\Run|notepad

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | Attrib - Restore |[/b]


[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]