Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par johfils
#10821
############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: Djo N'Guessan (Administrateur) # WL
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 19:14:47 | 09/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Acer (Aspire V5-431P)
CPU: Intel(R) Celeron(R) CPU 1007U @ 1.50GHz
RAM -> [Total : 3892 | Free : 1629]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16688

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Internet Security [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 244 Go (181 Go libre(s) - 74%) [SYSTEME] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 205 Go (203 Go libre(s) - 99%) [DONNEES] # NTFS
G:\ -> Disque amovible # 2 Go (1017 Mo libre(s) - 54%) [JOHFILS] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 596 |ParentID 588)
C:\Windows\system32\wininit.exe (ID 656 |ParentID 588)
C:\Windows\system32\csrss.exe (ID 664 |ParentID 648)
C:\Windows\system32\winlogon.exe (ID 728 |ParentID 648)
C:\Windows\system32\services.exe (ID 744 |ParentID 656)
C:\Windows\system32\lsass.exe (ID 760 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 892 |ParentID 744)
C:\Windows\system32\svchost.exe (ID 968 |ParentID 744)
C:\Windows\System32\svchost.exe (ID 116 |ParentID 744)
C:\Windows\system32\svchost.exe (ID 500 |ParentID 744)
C:\Windows\system32\dwm.exe (ID 548 |ParentID 728)
C:\Windows\system32\svchost.exe (ID 836 |ParentID 744)
C:\Windows\System32\svchost.exe (ID 1120 |ParentID 744)
C:\Windows\system32\svchost.exe (ID 1224 |ParentID 744)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1356 |ParentID 744)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID 1460 |ParentID 744)
C:\Windows\System32\spoolsv.exe (ID 1624 |ParentID 744)
C:\Windows\system32\svchost.exe (ID 1676 |ParentID 744)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID 1960 |ParentID 744)
C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (ID 2024 |ParentID 744)
C:\Program Files (x86)\Music Toolbar\Datamngr\DatamngrCoordinator.exe (ID 1432 |ParentID 744)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID 2104 |ParentID 744)
C:\Program Files (x86)\Music Toolbar\Datamngr\DatamngrCoordinator.exe (ID 2164 |ParentID 1432)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 2184 |ParentID 744)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Service.exe (ID 2232 |ParentID 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 2252 |ParentID 744)
C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe (ID 2288 |ParentID 744)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID 2344 |ParentID 744)
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (ID 2372 |ParentID 744)
C:\Windows\RfBtnSvc64.exe (ID 2432 |ParentID 744)
C:\Windows\system32\svchost.exe (ID 2456 |ParentID 744)
C:\Users\Djo N'Guessan\AppData\Local\Torch\Update\TorchCrashHandler.exe (ID 2512 |ParentID 744)
C:\Program Files (x86)\WebConnect\updateWebConnect.exe (ID 2560 |ParentID 744)
C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe (ID 2660 |ParentID 744)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID 2992 |ParentID 744)
C:\Windows\system32\svchost.exe (ID 2180 |ParentID 744)
C:\Windows\System32\WUDFHost.exe (ID 2328 |ParentID 1120)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3196 |ParentID 892)
C:\Windows\system32\taskhostex.exe (ID 3504 |ParentID 744)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3556 |ParentID 744)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID 3604 |ParentID 2104)
C:\Windows\Explorer.EXE (ID 3672 |ParentID 3656)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID 3740 |ParentID 3716)
C:\Windows\system32\wbem\unsecapp.exe (ID 3844 |ParentID 892)
C:\Users\Djo N'Guessan\AppData\Local\Pokki\Engine\pokki.exe (ID 3888 |ParentID 3672)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID 4004 |ParentID 1120)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID 3380 |ParentID 892)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID 3868 |ParentID 4004)
C:\Users\Djo N'Guessan\AppData\Local\Pokki\Engine\pokki.exe (ID 1104 |ParentID 3888)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID 1296 |ParentID 3740)
C:\Windows\system32\igfxext.exe (ID 2160 |ParentID 892)
C:\Windows\system32\SearchIndexer.exe (ID 4204 |ParentID 744)
C:\Users\Djo N'Guessan\AppData\Local\Pokki\Engine\pokki.exe (ID 4520 |ParentID 3888)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 4572 |ParentID 4152)
C:\Users\Djo N'Guessan\AppData\Local\Pokki\Engine\pokki.exe (ID 4648 |ParentID 3888)
C:\Windows\System32\RuntimeBroker.exe (ID 4984 |ParentID 892)
C:\Windows\system32\wwahost.exe (ID 5100 |ParentID 892)
C:\Windows\System32\igfxtray.exe (ID 4516 |ParentID 3672)
C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (ID 3616 |ParentID 744)
C:\Windows\System32\hkcmd.exe (ID 1176 |ParentID 3672)
C:\Windows\System32\igfxpers.exe (ID 4560 |ParentID 3672)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4904 |ParentID 3672)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID 4968 |ParentID 3672)
C:\Program Files (x86)\Music Toolbar\Datamngr\DatamngrUI.exe (ID 4724 |ParentID 1432)
C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe (ID 3712 |ParentID 3672)
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe (ID 4604 |ParentID 744)
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe (ID 4196 |ParentID 892)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Launcher.exe (ID 4892 |ParentID 4924)
C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (ID 3972 |ParentID 3672)
C:\Windows\System32\wscript.exe (ID 1880 |ParentID 3672)
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (ID 4692 |ParentID 3672)
C:\Dolby PCEE4\pcee4.exe (ID 5152 |ParentID 3020)
C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (ID 5176 |ParentID 744)
C:\Windows\system32\wbem\unsecapp.exe (ID 5252 |ParentID 892)
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (ID 5316 |ParentID 3672)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 5368 |ParentID 3020)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5380 |ParentID 892)
C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (ID 5548 |ParentID 744)
C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (ID 5692 |ParentID 5176)
C:\Users\Djo N'Guessan\AppData\Local\Pokki\Engine\pokki.exe (ID 1052 |ParentID 3888)
C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ID 6088 |ParentID 160)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID 5364 |ParentID 160)
C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (ID 4360 |ParentID 5364)
C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (ID 2264 |ParentID 744)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 5584 |ParentID 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 2400 |ParentID 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 6300 |ParentID 744)
C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe (ID 6436 |ParentID 744)
C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe (ID 6448 |ParentID 744)
C:\Windows\system32\taskhost.exe (ID 6924 |ParentID 744)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere.exe (ID 1736 |ParentID 3672)
C:\Program Files\EgisTec IPS\PMMUpdate.exe (ID 8140 |ParentID 744)
C:\Program Files\EgisTec IPS\EgisUpdate.exe (ID 4468 |ParentID 2212)
C:\Users\Djo N'Guessan\AppData\Local\Torch\Application\torch.exe (ID 5236 |ParentID 6432)
C:\Users\Djo N'Guessan\AppData\Local\Torch\Update\25.0.0.4508\TorchUpdate.exe (ID 5616 |ParentID 5236)
C:\Users\Djo N'Guessan\AppData\Local\Torch\Application\torch.exe (ID 5820 |ParentID 5236)
C:\Users\Djo N'Guessan\AppData\Local\Torch\Application\torch.exe (ID 5544 |ParentID 5236)
C:\Users\Djo N'Guessan\AppData\Local\Torch\Application\torch.exe (ID 7936 |ParentID 5236)
C:\Users\Djo N'Guessan\AppData\Local\Torch\Application\torch.exe (ID 5460 |ParentID 5236)
C:\Users\Djo N'Guessan\AppData\Local\Torch\Application\torch.exe (ID 3652 |ParentID 5236)
C:\Users\Djo N'Guessan\AppData\Local\Torch\Application\torch.exe (ID 7232 |ParentID 5236)
C:\Users\Djo N'Guessan\AppData\Local\Torch\Application\torch.exe (ID 7392 |ParentID 5236)
C:\Windows\SysWOW64\ctfmon.exe (ID 2304 |ParentID 5368)
C:\Users\Djo N'Guessan\AppData\Local\Torch\Application\torch.exe (ID 1688 |ParentID 5236)
C:\Windows\explorer.exe (ID 7596 |ParentID 892)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 7972 |ParentID 5564)
C:\Windows\system32\SearchProtocolHost.exe (ID 6540 |ParentID 4204)
C:\Windows\system32\SearchFilterHost.exe (ID 7720 |ParentID 4204)
C:\UsbFix\Go.exe (ID 7980 |ParentID 6364)
C:\Users\Djo N'Guessan\AppData\Local\Torch\Application\torch.exe (ID 2852 |ParentID 5236)
C:\Users\Djo N'Guessan\AppData\Local\Torch\Application\torch.exe (ID 4416 |ParentID 5236)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [LManager] -
HKLM\SOFTWARE | Run : [RadioController] - "C:\Program Files (x86)\RadioController\RfBtnHelper.exe" Start_Run
HKLM\SOFTWARE | Run : [Dolby Advanced Audio v2] - "C:\Dolby PCEE4\pcee4.exe" -autostart
HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [NBKeyScan] - "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\MpcStar\Codecs\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [LManager] -
HKLM\SOFTWARE\wow6432Node | Run : [RadioController] - "C:\Program Files (x86)\RadioController\RfBtnHelper.exe" Start_Run
HKLM\SOFTWARE\wow6432Node | Run : [Dolby Advanced Audio v2] - "C:\Dolby PCEE4\pcee4.exe" -autostart
HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [NBKeyScan] - "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\MpcStar\Codecs\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-1957217408-1625046838-605392821-1001\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-1957217408-1625046838-605392821-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Djo N'Guessan\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1957217408-1625046838-605392821-1001\SOFTWARE | Run : [Pokki] - C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform
HKU\S-1-5-21-1957217408-1625046838-605392821-1001\SOFTWARE | Run : [BearShare] - "C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe" --lightmode
HKU\S-1-5-21-1957217408-1625046838-605392821-1001\SOFTWARE | Run : [a27wVtCq] - wscript.exe //B "C:\Users\DJON'G~1\AppData\Local\Temp\a27wVtCq.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | à‰léments infectieux |

Présent! G:\a27wVtCq.vbs
Présent! C:\Users\DJON'G~1\AppData\Local\Temp\a27wVtCq.vbs
Présent! C:\Users\Djo N'Guessan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a27wVtCq.vbs
Présent! G:\C.lnk
Présent! G:\A.lnk
Présent! G:\CV.lnk
Présent! G:\Interro leçon 3ième.lnk
Présent! G:\1APHYDIX13-F.lnk
Présent! G:\RECYCLER.lnk
Présent! G:\SEANCE DE REVISION PH 2 Collège KOKO.lnk
Présent! G:\Anglais.lnk
Présent! G:\1APHYDIX13-N.lnk
Présent! G:\1APHYDIX13-O.lnk
Présent! G:\procuration.lnk
Présent! G:\W6754380R9978A0910.lnk
Présent! G:\USB Disk Security 6.lnk
Présent! G:\chap 2.lnk
Présent! G:\Photo.lnk
Présent! G:\Fiche d'interro.lnk
Présent! G:\LECON 2.lnk
Présent! G:\Interro leçon 1.lnk
Présent! G:\Interro leçon 1_2.lnk
Présent! G:\devoir niveau n°1.lnk
Présent! G:\DEVOIR 4ième.lnk
Présent! G:\interro n°2.lnk
Présent! G:\interro n°1.lnk
Présent! G:\devoir n°1.lnk
Présent! G:\nouveau_decoupage_administratif_de_la_cote_divoire.lnk
Présent! G:\Nouveau découpage administratif.lnk
Présent! G:\CI_ADMINISTRATIVE_large.lnk
Présent! G:\interro n°2 bis.lnk
Présent! G:\interro n°3 bis.lnk
Présent! G:\interro n°3.lnk
Présent! G:\devoir n°2.lnk
Présent! G:\billet d'avion 1.lnk
Présent! G:\billet d'avion 2.lnk
Présent! G:\Cours Troisième.lnk
Présent! G:\Cours Cinquième.lnk
Présent! G:\Cours de Quatrième.lnk
Présent! G:\Cours Phys-Chimie.lnk
Présent! G:\Cours Sixième.lnk
Présent! G:\Autorun.inf.lnk
Présent! G:\FormatFactory.lnk
Présent! G:\Livre de chimie.lnk
Présent! G:\Elite 4ème.lnk
Présent! G:\Elite 3ème.lnk
Présent! C:\ProgramData\rescue.vbe
Présent! C:\Users\DJON'G~1\AppData\Local\Temp\PrintPreview.hta
Présent! C:\Users\DJON'G~1\AppData\Local\Temp\uuuuuuuoi.hta
Présent! C:\Users\DJON'G~1\AppData\Local\Temp\1_flashplayer.exe
Présent! C:\Users\DJON'G~1\AppData\Local\Temp\2_flashplayer.exe
Présent! C:\security\svchost.exe
Présent! C:\kernel
Présent! G:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013
Présent! C:\Users\All Users\rescue.vbe
Présent! C:\Users\Djo N'Guessan\AppData\Local\Temp\a27wVtCq.vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Présent! HKU\S-1-5-21-1957217408-1625046838-605392821-1001\Software\Microsoft\Windows\CurrentVersion\Run|a27wVtCq
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|a27wVtCq
Présent! HKU\S-1-5-21-1957217408-1625046838-605392821-1001\Software\Microsoft\Windows\CurrentVersion\Run|a27wVtCq
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|a27wVtCq
Présent! HKU\S-1-5-21-1957217408-1625046838-605392821-1001\Software\Microsoft\Windows\CurrentVersion\Run|a27wVtCq
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|a27wVtCq
HKCU\.\.\.\.\Explorer\MountPoints2\{b47911aa-0544-11e3-be70-b8763f5caa39}
Shell\AutoRun\Command = "E:\.\Setup.exe" AUTORUN=1



################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |

Coucou, :content: Oui, j'ai bien les 2 fichiers[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci