- mer. 24 déc. 2014 18:38#211926
############################## | UsbFix V 7.806 | [Recherche]
Utilisateur: Administrateur (Administrateur) # SWEET-DD9C5AAD5
Mis à jour le 30/11/2014 par El Desaparecido - SosVirus
Lancé à 18:23:14 | 24/12/2014
Site Web :
Changelog :
Assistance : https://www.sosvirus.net/forum-virus-securite.html
Upload Malware : https://www.sosvirus.net/upload_malware.php
Détection en Live :
Contact :
################## | System information |
CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
RAM -> [Total : 2047 Mo | Free : 1515 Mo]
Boot: Normal boot
OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 7.00.6000.20861
WB: Mozilla Firefox : 34.0.5
################## | Security Information |
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [(!) Désactivé]
WU: Windows Update [Actif]
################## | Disk Information |
C:\ (%SystemDrive%) -> Disque fixe # 75 Go (51 Go libre(s) - 68%) [] # NTFS
E:\ -> Disque fixe # 466 Go (237 Go libre(s) - 51%) [Nouveau nom] # NTFS
F:\ -> Disque amovible # 7 Go (2 Go libre(s) - 31%) [] # FAT32
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [AntiWormUpdate] C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x
04 - HKCU\..\Run : [AntiUsbWorm] C:\WINDOWS\system32\cmd.exe /c start C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x & exit
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run : [AntiWormUpdate] C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x
04 - HKLM\..\Run : [AntiUsbWorm] C:\WINDOWS\system32\cmd.exe /c start C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x & exit
04 - HKU\S-1-5-21-507921405-602609370-1417001333-500\..\Run : [AntiWormUpdate] C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x
04 - HKU\S-1-5-21-507921405-602609370-1417001333-500\..\Run : [AntiUsbWorm] C:\WINDOWS\system32\cmd.exe /c start C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x & exit
04 - HKU\S-1-5-20\..\RunOnce : [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N
04 - HKU\S-1-5-20\..\RunOnce : [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub
04 - HKU\S-1-5-18\..\RunOnce : [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N
04 - HKU\S-1-5-18\..\RunOnce : [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub
################## | Recherche générique |
Présent! C:\Google\googleupdate.a3x
Présent! E:\Spider-Man 3 (TM).lnk
Présent! C:\Skypee\AutoIt3.exe
Présent! C:\Skypee\googleupdate.a3x
Présent! C:\Skypee
Présent! C:\Google\AutoIt3.exe
Présent! C:\Google\googleupdate.a3x
Présent! C:\Google
Présent! E:\Skypee\AutoIt3.exe
Présent! E:\Skypee\googleupdate.a3x
Présent! E:\Skypee
Présent! F:\Skypee\AutoIt3.exe
Présent! F:\Skypee\Skypee.lnk
Présent! F:\Skypee
Présent! C:\Skypee\googleupdate.a3x
Présent! E:\Skypee\googleupdate.a3x
################## | Registre |
Présent! HKU\S-1-5-21-507921405-602609370-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Run|AntiUsbWorm
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|AntiUsbWorm
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|AntiUsbWorm
Présent! HKU\S-1-5-21-507921405-602609370-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Run|AntiWormUpdate
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|AntiWormUpdate
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|AntiWormUpdate
################## | UsbFix - Information |
Info :
Info :
Détection en Live :
################## | Hijack |
Hijacked! [RSHD] F:\Skypee
################## | E.O.F | https://www.sosvirus.net/ | |
Utilisateur: Administrateur (Administrateur) # SWEET-DD9C5AAD5
Mis à jour le 30/11/2014 par El Desaparecido - SosVirus
Lancé à 18:23:14 | 24/12/2014
Site Web :
Changelog :
Assistance : https://www.sosvirus.net/forum-virus-securite.html
Upload Malware : https://www.sosvirus.net/upload_malware.php
Détection en Live :
Contact :
################## | System information |
CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
RAM -> [Total : 2047 Mo | Free : 1515 Mo]
Boot: Normal boot
OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 7.00.6000.20861
WB: Mozilla Firefox : 34.0.5
################## | Security Information |
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [(!) Désactivé]
WU: Windows Update [Actif]
################## | Disk Information |
C:\ (%SystemDrive%) -> Disque fixe # 75 Go (51 Go libre(s) - 68%) [] # NTFS
E:\ -> Disque fixe # 466 Go (237 Go libre(s) - 51%) [Nouveau nom] # NTFS
F:\ -> Disque amovible # 7 Go (2 Go libre(s) - 31%) [] # FAT32
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [AntiWormUpdate] C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x
04 - HKCU\..\Run : [AntiUsbWorm] C:\WINDOWS\system32\cmd.exe /c start C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x & exit
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run : [AntiWormUpdate] C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x
04 - HKLM\..\Run : [AntiUsbWorm] C:\WINDOWS\system32\cmd.exe /c start C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x & exit
04 - HKU\S-1-5-21-507921405-602609370-1417001333-500\..\Run : [AntiWormUpdate] C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x
04 - HKU\S-1-5-21-507921405-602609370-1417001333-500\..\Run : [AntiUsbWorm] C:\WINDOWS\system32\cmd.exe /c start C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x & exit
04 - HKU\S-1-5-20\..\RunOnce : [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N
04 - HKU\S-1-5-20\..\RunOnce : [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub
04 - HKU\S-1-5-18\..\RunOnce : [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N
04 - HKU\S-1-5-18\..\RunOnce : [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub
################## | Recherche générique |
Présent! C:\Google\googleupdate.a3x
Présent! E:\Spider-Man 3 (TM).lnk
Présent! C:\Skypee\AutoIt3.exe
Présent! C:\Skypee\googleupdate.a3x
Présent! C:\Skypee
Présent! C:\Google\AutoIt3.exe
Présent! C:\Google\googleupdate.a3x
Présent! C:\Google
Présent! E:\Skypee\AutoIt3.exe
Présent! E:\Skypee\googleupdate.a3x
Présent! E:\Skypee
Présent! F:\Skypee\AutoIt3.exe
Présent! F:\Skypee\Skypee.lnk
Présent! F:\Skypee
Présent! C:\Skypee\googleupdate.a3x
Présent! E:\Skypee\googleupdate.a3x
################## | Registre |
Présent! HKU\S-1-5-21-507921405-602609370-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Run|AntiUsbWorm
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|AntiUsbWorm
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|AntiUsbWorm
Présent! HKU\S-1-5-21-507921405-602609370-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Run|AntiWormUpdate
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|AntiWormUpdate
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|AntiWormUpdate
################## | UsbFix - Information |
Info :
Info :
Détection en Live :
################## | Hijack |
Hijacked! [RSHD] F:\Skypee
################## | E.O.F | https://www.sosvirus.net/ | |
