Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par Adello
#211926
############################## | UsbFix V 7.806 | [Recherche]

Utilisateur: Administrateur (Administrateur) # SWEET-DD9C5AAD5
Mis à  jour le 30/11/2014 par El Desaparecido - SosVirus
Lancé à  18:23:14 | 24/12/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
RAM -> [Total : 2047 Mo | Free : 1515 Mo]
Boot: Normal boot

OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 7.00.6000.20861
WB: Mozilla Firefox : 34.0.5

################## | Security Information |

FW: Windows Firewall [(!) Désactivé]
SC: Security Center [(!) Désactivé]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 75 Go (51 Go libre(s) - 68%) [] # NTFS
E:\ -> Disque fixe # 466 Go (237 Go libre(s) - 51%) [Nouveau nom] # NTFS
F:\ -> Disque amovible # 7 Go (2 Go libre(s) - 31%) [] # FAT32

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [AntiWormUpdate] C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x
04 - HKCU\..\Run : [AntiUsbWorm] C:\WINDOWS\system32\cmd.exe /c start C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x & exit
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run : [AntiWormUpdate] C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x
04 - HKLM\..\Run : [AntiUsbWorm] C:\WINDOWS\system32\cmd.exe /c start C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x & exit
04 - HKU\S-1-5-21-507921405-602609370-1417001333-500\..\Run : [AntiWormUpdate] C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x
04 - HKU\S-1-5-21-507921405-602609370-1417001333-500\..\Run : [AntiUsbWorm] C:\WINDOWS\system32\cmd.exe /c start C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x & exit
04 - HKU\S-1-5-20\..\RunOnce : [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N
04 - HKU\S-1-5-20\..\RunOnce : [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub
04 - HKU\S-1-5-18\..\RunOnce : [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N
04 - HKU\S-1-5-18\..\RunOnce : [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub

################## | Recherche générique |

Présent! C:\Google\googleupdate.a3x
Présent! E:\Spider-Man 3 (TM).lnk
Présent! C:\Skypee\AutoIt3.exe
Présent! C:\Skypee\googleupdate.a3x
Présent! C:\Skypee
Présent! C:\Google\AutoIt3.exe
Présent! C:\Google\googleupdate.a3x
Présent! C:\Google
Présent! E:\Skypee\AutoIt3.exe
Présent! E:\Skypee\googleupdate.a3x
Présent! E:\Skypee
Présent! F:\Skypee\AutoIt3.exe
Présent! F:\Skypee\Skypee.lnk
Présent! F:\Skypee
Présent! C:\Skypee\googleupdate.a3x
Présent! E:\Skypee\googleupdate.a3x

################## | Registre |

Présent! HKU\S-1-5-21-507921405-602609370-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Run|AntiUsbWorm
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|AntiUsbWorm
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|AntiUsbWorm
Présent! HKU\S-1-5-21-507921405-602609370-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Run|AntiWormUpdate
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|AntiWormUpdate
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|AntiWormUpdate

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Hijack |

Hijacked! [RSHD] F:\Skypee

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par g3n-h@ckm@n
#211928
bonsoir un petit mot sympa pour commencer n'aurait pas été du luxe , nous ne sommes ni des machines , ni des chiens

relance usbfix puis fais nettoyage , ca devrait aller ensuite
et vu que ton windows est une version pirate , je ferme le sujet.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)