• Téléchargez UsbFix sur votre ordinateur et exécutez-le.
• UsbFix se lancera automatiquement et un raccourcis de lancement sera créé sur votre bureau.
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
• Si vous utilisez des disques réseaux, suivez ces instruction : Activer la détection des disques réseaux.
• Choisissez l’option Recherche.

• La fenêtre qui suit est un rappel aux consignes ci dessous :

Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.

• Une fois fait, cliquez sur OK.

• Patientez le temps du scan (le temps varie en fonction des performances du PC)

• Durant le scan, UsbFix vous renseigne le nombre d’éléments analysés et vous indique le nombre d’éléments infectés.

• Une fois le scan terminé, un rapport va s’ouvrir.

• Copiez et collez le contenu de ce rapport sur le forum ou vous êtes pris en charge.
• Une copie du rapport est déposée sur le bureau : UsbFix_Report.txt, le rapport est en outre sauvegardé sous : C:\UsbFix\Log\UbsFix [Scan 1] Nom du PC .txt
• Si vous n’êtes pris en charge, nous vous invitons à créer un sujet sur notre forum de désinfection et nous faire nous parvenir le rapport.

############################## | UsbFix V 7.164 |

Utilisateur: SosVirus (Administrateur) # VMWARE
Mis à jour le05/02/2014 par El Desaparecido – Team SosVirus
Lancé à 14:19:02 | 08/02/2014

Site Web : //www.usb-antivirus.com/fr/
Changelog : //www.usb-antivirus.com/fr/maj/
Support : http://www.sosvirus.net/
Contact : //www.usb-antivirus.com/fr/contact/

PC: Intel Corporation (440BX Desktop Reference Platform) CPU: AMD FX(tm)-8150 Eight-Core Processor
RAM -> [Total : 2047 Mo| Free : 1383 Mo] Bios: Phoenix Technologies LTD Boot: Normal boot

OS: Microsoft Windows 8.1 Professionnel (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16384

SC: Security Center [Enabled] WU: Windows Update [Enabled] AV: Windows Defender [Enabled | Updated] AS: Windows Defender [Enabled | Updated] FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 60 Go (48 Go libre(s) – 81%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [SOSVIRUS] # FAT32

################## | Processus Actif |

C:\Windows\system32\wininit.exe (ID: 480 |ParentID: 420)
C:\Windows\system32\winlogon.exe (ID: 528 |ParentID: 472)
C:\Windows\system32\lsass.exe (ID: 560 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 652 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 708 |ParentID: 552)
C:\Windows\system32\dwm.exe (ID: 796 |ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 880 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 908 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 944 |ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 564 |ParentID: 552)
C:\Windows\System32\spoolsv.exe (ID: 1028 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 1056 |ParentID: 552)
C:\Windows\system32\dashost.exe (ID: 1256 |ParentID: 1016)
C:\Windows\System32\WUDFHost.exe (ID: 1588 |ParentID: 1016)
C:\Windows\system32\svchost.exe (ID: 1652 |ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 592 |ParentID: 552)
C:\Windows\Explorer.EXE (ID: 2440 |ParentID: 2428)
C:\Windows\system32\taskhostex.exe (ID: 2460 |ParentID: 908)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 2852 |ParentID: 1016)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 2896 |ParentID: 2852)
C:\Windows\system32\SearchIndexer.exe (ID: 3036 |ParentID: 552)
C:\Windows\system32\DllHost.exe (ID: 2228 |ParentID: 652)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2080 |ParentID: 552)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2612 |ParentID: 652)
C:\Windows\System32\WUDFHost.exe (ID: 2040 |ParentID: 1016)
C:\Windows\system32\taskhost.exe (ID: 2780 |ParentID: 908)
C:\Windows\WinStore\WSHost.exe (ID: 1104 |ParentID: 652)
C:\Windows\System32\wscript.exe (ID: 3296 |ParentID: 1804)
C:\Windows\System32\wscript.exe (ID: 2104 |ParentID: 508)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 788 |ParentID: 652)
C:\Windows\servicing\TrustedInstaller.exe (ID: 2116 |ParentID: 552)
C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe (ID: 2816 |ParentID: 652)

################## | Regedit Run |

04 – HKCU\..\Run : [7] wscript.exe //B « C:\ProgramData\7.vbs »
04 – HKCU\..\Run : [mmm] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\mmm.vbs »
04 – HKLM\..\RunOnce : [] 04 – HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\..\Run : [7] wscript.exe //B « C:\ProgramData\7.vbs »
04 – HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\..\Run : [mmm] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\mmm.vbs »

################## | Recherche générique |

Présent! C:\ProgramData\7.vbs Présent! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7.vbs
Présent! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mmm.vbs
Présent! E:\7.vbs
Présent! E:\mmm.vbs
Présent! C:\Users\SosVirus\AppData\Local\Temp\mmm.vbs
Présent! E:\aff_setup.lnk
Présent! E:\IminentMinibarIE[1].lnk
Présent! E:\IMinentToolbar[1].lnk
Présent! E:\metro.lnk
Présent! E:\MinibarChrome[1].lnk
Présent! E:\MinibarFirefox[1].lnk
Présent! E:\UsbFix.lnk
Présent! E:\62a67a594d5a2a76ce6f719270600de3.lnk
Présent! E:\c2b687a947b03dd424e56243e50e918e.lnk
Présent! E:\34d902836f49738fb83fbaa0deec7192.lnk
Présent! E:\SosVirusFD1.lnk
Présent! E:\logo_usbfix.lnk
Présent! E:\mmm.lnk
Présent! E:\UsbFix_AutoIt_security.lnk
Présent! E:\System Volume Information.lnk
Présent! E:\chrome.lnk
Présent! E:\Autorun.inf.lnk
Présent! E:\7.lnk
Présent! C:\Users\All Users\7.vbs
Présent! C:\Users\SosVirus\Desktop\34d902836f49738fb83fbaa0deec7192\7.vbs
Présent! C:\Users\SosVirus\Desktop\62a67a594d5a2a76ce6f719270600de3\mmm.vbs

################## | Registre |

Présent! HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\Software\Microsoft\Windows\CurrentVersion\Run|Mmm
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Mmm
Présent! HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\Software\Microsoft\Windows\CurrentVersion\Run|7
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|7
Présent! HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\Software\Microsoft\Windows\CurrentVersion\Run|mmm
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mmm

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | //www.usb-antivirus.com/fr/ – http://www.sosvirus.net |