Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par brahim-b
#10562
############################## | UsbFix V 7.143 | [Recherche]

Utilisateur: ADMIN (Administrateur) # POSTE13
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 19:37:18 | 07/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Hewlett-Packard (097Ch)
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
RAM -> [Total : 503 | Free : 50]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (31 Go libre(s) - 83%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID 588 |ParentID 4)
C:\WINDOWS\system32\winlogon.exe (ID 660 |ParentID 588)
C:\WINDOWS\system32\services.exe (ID 704 |ParentID 660)
C:\WINDOWS\system32\lsass.exe (ID 716 |ParentID 660)
C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe (ID 900 |ParentID 704)
C:\WINDOWS\system32\svchost.exe (ID 924 |ParentID 704)
C:\WINDOWS\System32\svchost.exe (ID 1088 |ParentID 704)
C:\WINDOWS\system32\spoolsv.exe (ID 1420 |ParentID 704)
C:\Program Files\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe (ID 1848 |ParentID 900)
C:\WINDOWS\system32\hkcmd.exe (ID 1968 |ParentID 1732)
C:\WINDOWS\system32\igfxpers.exe (ID 1976 |ParentID 1732)
C:\Program Files\CafeAgent\CafeAgent.exe (ID 184 |ParentID 1732)
C:\WINDOWS\system32\ctfmon.exe (ID 200 |ParentID 1732)
C:\Program Files\Skype\Phone\Skype.exe (ID 248 |ParentID 1732)
C:\Program Files\Internet Download Manager\IDMan.exe (ID 268 |ParentID 1732)
C:\Program Files\CafeAgent\CafeAgent.exe (ID 1592 |ParentID 704)
C:\WINDOWS\system32\svchost.exe (ID 1932 |ParentID 704)
C:\WINDOWS\System32\Svchost.exe (ID 2176 |ParentID 1912)
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe (ID 2636 |ParentID 228)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2692 |ParentID 1732)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3024 |ParentID 2692)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3204 |ParentID 2692)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3548 |ParentID 2692)
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (ID 1168 |ParentID 704)
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID 1668 |ParentID 3984)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3260 |ParentID 2692)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 516 |ParentID 2692)
C:\Documents and Settings\ADMIN\Mes documents\Downloads\Programs\Open-config.exe (ID 1912 |ParentID 268)
C:\WINDOWS\system32\mshta.exe (ID 2348 |ParentID 1912)
C:\WINDOWS\explorer.exe (ID 1864 |ParentID 660)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 3140 |ParentID 268)
C:\UsbFix\Go.exe (ID 3860 |ParentID 3816)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IMJPMIG8.1] - "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM\SOFTWARE | Run : [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM\SOFTWARE | Run : [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM\SOFTWARE | Run : [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM\SOFTWARE | Run : [igfxtray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [igfxpers] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE | Run : [CafeAgent] - C:\Program Files\CafeAgent\CafeAgent.exe /normal
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [SysAnti] - C:\Program Files\Common Files\SysAnti.exe
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-602162358-1682526488-1177238915-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-602162358-1682526488-1177238915-1003\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKU\S-1-5-21-602162358-1682526488-1177238915-1003\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-602162358-1682526488-1177238915-1003\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | à‰léments infectieux |

Présent! C:\WINDOWS\Fonts\axumn.dll
Présent! C:\WINDOWS\Fonts\cmcwj.dll
Présent! C:\WINDOWS\Fonts\csede.dll
Présent! C:\WINDOWS\Fonts\esums.dll
Présent! C:\WINDOWS\Fonts\ewsil.dll
Présent! C:\WINDOWS\Fonts\fsock.dll
Présent! C:\WINDOWS\Fonts\gaoga.dll
Présent! C:\WINDOWS\Fonts\gdmrq.dll
Présent! C:\WINDOWS\Fonts\ghbkd.dll
Présent! C:\WINDOWS\Fonts\gxnoc.dll
Présent! C:\WINDOWS\Fonts\hhcmp.dll
Présent! C:\WINDOWS\Fonts\ivkfv.dll
Présent! C:\WINDOWS\Fonts\jxers.dll
Présent! C:\WINDOWS\Fonts\jxxed.dll
Présent! C:\WINDOWS\Fonts\kbxic.dll
Présent! C:\WINDOWS\Fonts\kelef.dll
Présent! C:\WINDOWS\Fonts\kmrsa.dll
Présent! C:\WINDOWS\Fonts\koodn.dll
Présent! C:\WINDOWS\Fonts\lapqj.dll
Présent! C:\WINDOWS\Fonts\lqnvt.dll
Présent! C:\WINDOWS\Fonts\lwblr.dll
Présent! C:\WINDOWS\Fonts\nflva.dll
Présent! C:\WINDOWS\Fonts\njjfs.dll
Présent! C:\WINDOWS\Fonts\nmepp.dll
Présent! C:\WINDOWS\Fonts\notww.dll
Présent! C:\WINDOWS\Fonts\nwpvu.dll
Présent! C:\WINDOWS\Fonts\oguws.dll
Présent! C:\WINDOWS\Fonts\pponp.dll
Présent! C:\WINDOWS\Fonts\prpvl.dll
Présent! C:\WINDOWS\Fonts\qwcua.dll
Présent! C:\WINDOWS\Fonts\rdecu.dll
Présent! C:\WINDOWS\Fonts\sxdjx.dll
Présent! C:\WINDOWS\Fonts\tmpfx.dll
Présent! C:\WINDOWS\Fonts\trsnx.dll
Présent! C:\WINDOWS\Fonts\vfdvm.dll
Présent! C:\WINDOWS\Fonts\vnqgd.dll
Présent! C:\WINDOWS\Fonts\wffhh.dll
Présent! C:\WINDOWS\Fonts\wlrfw.dll
Présent! C:\WINDOWS\Fonts\wndfb.dll
Présent! C:\WINDOWS\Fonts\wnrvo.dll
Présent! C:\WINDOWS\Fonts\xgrjl.dll
Présent! C:\WINDOWS\Fonts\xovjl.dll
Présent! C:\DOCUME~1\ADMIN\LOCALS~1\Temp\3fae2f.exe
Présent! C:\DOCUME~1\ADMIN\LOCALS~1\Temp\3fae6d.exe
Présent! C:\DOCUME~1\ADMIN\LOCALS~1\Temp\3faecb.exe
Présent! C:\DOCUME~1\ADMIN\LOCALS~1\Temp\45f5ba.exe
Présent! C:\DOCUME~1\ADMIN\LOCALS~1\Temp\45f5d9.exe
Présent! C:\DOCUME~1\ADMIN\LOCALS~1\Temp\45f6b4.exe
Présent! C:\SysAnti.exe
Présent! C:\AutoRun.inf
Présent! E:\AutoRun.inf
Présent! E:\SysAnti.exe
Présent! C:\Program Files\Common Files\SysAnti.exe

################## | Registre |

Présent! HKLM\SYSTEM\ControlSet002\Services\DrvKiller
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360hotfix.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safebox.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AgentSvr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiArp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AppSvc32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\arvmon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutoGuarder.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgrssvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvMonitor.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSvcHst.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FileDsty.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\findt2005.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FTCleanerShell.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iparmo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Iparmor.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IsHelp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\isPwdSvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kabaload.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KaScrScn.SCR
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASMain.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASTask.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAV32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVDX.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPFW.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVSetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVStart.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\killhidepid.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KISLnchr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KMailMon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KMFilter.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32X.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFWSvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRepair.COM
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KsLoader.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVCenter.kxp
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvDetect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvfw.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvfwMcl.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.kxp
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP_1.kxp
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvol.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvolself.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvReport.kxp
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVScan.kxp
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVSrvXP.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVStub.kxp
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvupload.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvwsc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP.kxp
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP_1.kxp
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatch9x.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatchX.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LiveUpdate360.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\loaddll.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MagicSet.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcconsol.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmqczj.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmsk.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32kui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFW.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFWLiveUpdate.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QHSET.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavCopy.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMonD.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStore.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStub.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ravt08.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavTask.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegClean.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegEx.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwcfg.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RfwMain.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwolusr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwProxy.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwsrv.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsAgent.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rsaupd.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsMain.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rsnetsvr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RSTray.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safebank.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safelive.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scan32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ScanFrm.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\shcfg32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\smartassistant.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SmartUp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREng.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREngPS.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\syscheck.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Syscheck2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SysSafe.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ToolsUp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojanDetector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trojanwall.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.kxp
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UIHost.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxAgent.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxAttachment.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxCfg.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxFwHlp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxPol.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UpLive.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zxsweep.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|SysAnti
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|SysAnti
HKCU\.\.\.\.\Explorer\MountPoints2\{5b27db58-1fcc-11e3-90bf-0014c203a2ae}
Shell\AutoRun\Command = E:\SysAnti.exe
Shell\Explore\Command = E:\SysAnti.exe
Shell\Open\Command = E:\SysAnti.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6fb3e86a-1729-11e3-909d-0014c203a2ae}
Shell\AutoRun\Command = E:\SysAnti.exe
Shell\Explore\Command = E:\SysAnti.exe
Shell\Open\Command = E:\SysAnti.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d5ddf00e-1c88-11e3-90b1-0014c203a2ae}
Shell\AutoRun\Command = E:\SysAnti.exe
Shell\Explore\Command = E:\SysAnti.exe
Shell\Open\Command = E:\SysAnti.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e5e1101a-1708-11e3-909c-0014c203a2ae}
Shell\AutoRun\Command = E:\SysAnti.exe
Shell\Explore\Command = E:\SysAnti.exe
Shell\Open\Command = E:\SysAnti.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |
Avatar du membre
par El Desaparecido
#10563
Hello Brahim :hello:

Bienvenue sur SosVirus :welcome:

Relance UsbFix et choisi suppression. Reviens ensuite vers moi avec le nouveau rapport stp

    Coucou, :) Avant de tout réinstaller en […]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci