• Téléchargez UsbFix sur votre ordinateur et exécutez-le.
• A son lancement, UsbFix va créer un raccourcis sur votre bureau pour vos futurs besoins.
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
• Si vous utilisez des disques réseaux, suivez ces instruction : Activer la détection des disques réseaux.
• Choisissez l’option Nettoyage.

• La fenêtre qui suit est un rappel aux consignes ci dessous :

Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.

• Une fois fait, cliquez sur OK.

• Sauvegardez tout vos fichiers importants ouverts.
• UsbFix stoppera les processu Windows Non-Vitaux.
• Durant la phase de nettoyage, vous n’aurez pas accès à votre bureau, cela est tout à fait normal.
• UsbFix travaillera en parfaite autonomie, et comme pendant l’analyse, il vous renseignera les étapes.

• Durant le scan, UsbFix vous renseigne le nombre d’éléments analysés et vous indique le nombre d’éléments infectés.

• En fin du nettoyage, UsbFix vous proposera d’effectuer un don à l’auteur : El Desaparecido.

• Les dons sont totalement facultatifs mais nous sont utiles pour continuer à développer notre logiciel.
• Mais aussi pour faire face aux dépenses comme le serveur de ce site par exemple.
• Offrez un café à El Desaparecido, ça lui fera plaisir  : Voir notre page de don : Aider UsbFix

• Une fois votre choix fait, un rapport va s’ouvrir.

• Copiez et collez le contenu de ce rapport sur le forum ou vous êtes pris en charge.
• Le rapport est sauvegardé sous C:\UsbFix\Log\UsbFix [Clean 1 ..].txt.
• Si vous n’êtes pris en charge, nous vous invitons à créer un sujet sur notre forum de désinfection et nous faire nous parvenir le rapport.

############################## | UsbFix V 7.164 |

Utilisateur: SosVirus (Administrateur) # VMWARE
Mis à jour le05/02/2014 par El Desaparecido – Team SosVirus
Lancé à 14:56:27 | 08/02/2014

Site Web : //www.usb-antivirus.com/fr/
Changelog : //www.usb-antivirus.com/fr/maj/
Support : http://www.sosvirus.net/
Contact : //www.usb-antivirus.com/fr/contact/

PC: Intel Corporation (440BX Desktop Reference Platform) CPU: AMD FX(tm)-8150 Eight-Core Processor
RAM -> [Total : 2047 Mo| Free : 1511 Mo] Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows 8.1 Professionnel (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16384

SC: Security Center [Enabled] WU: Windows Update [Enabled] AV: Windows Defender [(!) Disabled | Updated] AS: Windows Defender [(!) Disabled | Updated] FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 60 Go (48 Go libre(s) – 81%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [SOSVIRUS] # FAT32

################## | Processus Actif |

C:\Windows\system32\wininit.exe (ID: 492 |ParentID: 432)
C:\Windows\system32\winlogon.exe (ID: 540 |ParentID: 484)
C:\Windows\system32\lsass.exe (ID: 588 |ParentID: 492)
C:\Windows\system32\svchost.exe (ID: 660 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 728 |ParentID: 580)
C:\Windows\system32\dwm.exe (ID: 800 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 892 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 964 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 648 |ParentID: 580)
C:\Windows\System32\spoolsv.exe (ID: 1064 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1140 |ParentID: 580)
C:\Windows\system32\dashost.exe (ID: 1336 |ParentID: 1016)
C:\Windows\system32\svchost.exe (ID: 1608 |ParentID: 580)
C:\Windows\System32\WUDFHost.exe (ID: 1824 |ParentID: 1016)
C:\Windows\System32\WUDFHost.exe (ID: 1892 |ParentID: 1016)
C:\Windows\system32\taskhostex.exe (ID: 2104 |ParentID: 916)
C:\Windows\System32\svchost.exe (ID: 2152 |ParentID: 580)
C:\Windows\Explorer.EXE (ID: 2172 |ParentID: 2060)
C:\Windows\system32\runonce.exe (ID: 2216 |ParentID: 2172)
C:\Windows\system32\DllHost.exe (ID: 2928 |ParentID: 660)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 3068 |ParentID: 1016)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 2292 |ParentID: 3068)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2800 |ParentID: 660)
C:\Windows\system32\SearchIndexer.exe (ID: 1880 |ParentID: 580)

################## | Regedit Run |

04 – HKCU\..\Run : [7] wscript.exe //B « C:\ProgramData\7.vbs »
04 – HKCU\..\Run : [mmm] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\mmm.vbs »
04 – HKLM\..\RunOnce : [] 04 – HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\..\Run : [7] wscript.exe //B « C:\ProgramData\7.vbs »
04 – HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\..\Run : [mmm] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\mmm.vbs »

################## | Recherche générique |

Supprimé! C:\ProgramData\7.vbs
Supprimé! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7.vbs
Supprimé! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mmm.vbs
Supprimé! E:\7.vbs Supprimé! E:\mmm.vbs Supprimé! C:\Users\SosVirus\AppData\Local\Temp\mmm.vbs
Supprimé! E:\aff_setup.lnk
Supprimé! E:\IminentMinibarIE[1].lnk
Supprimé! E:\IMinentToolbar[1].lnk
Supprimé! E:\metro.lnk
Supprimé! E:\MinibarChrome[1].lnk
Supprimé! E:\MinibarFirefox[1].lnk
Supprimé! E:\UsbFix.lnk
Supprimé! E:\62a67a594d5a2a76ce6f719270600de3.lnk
Supprimé! E:\c2b687a947b03dd424e56243e50e918e.lnk
Supprimé! E:\34d902836f49738fb83fbaa0deec7192.lnk
Supprimé! E:\SosVirusFD1.lnk
Supprimé! E:\logo_usbfix.lnk
Supprimé! E:\mmm.lnk
Supprimé! E:\System Volume Information.lnk
Supprimé! E:\chrome.lnk
Supprimé! E:\Autorun.inf.lnk
Supprimé! E:\7.lnk
Supprimé! C:\Users\SosVirus\Desktop\34d902836f49738fb83fbaa0deec7192\7.vbs
Supprimé! C:\Users\SosVirus\Desktop\62a67a594d5a2a76ce6f719270600de3\mmm.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\Software\Microsoft\Windows\CurrentVersion\Run|Mmm
Supprimé! HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\Software\Microsoft\Windows\CurrentVersion\Run|7

################## | Listing |

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | //www.usb-antivirus.com/fr/ – http://www.sosvirus.net |