- dim. 13 oct. 2013 18:42
#11223
Bon jour
je suis infecté par le verus "satan.vb" merci de votre aide elle me sera trés précieuse .
vous trouvez ci-joint le rapport de mon registre éfectuer à l'aide de usbFix
############################## | UsbFix V 7.143 | [Recherche]
Utilisateur: Administrateur (Administrateur) # EDITION_ULTRA
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 16:04:33 | 13/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/
PC: MAXDATA (Pro 6100X)
CPU: Intel(R) Pentium(R) M processor 1.70GHz
RAM -> [Total : 494 | Free : 113]
Bios: MAXDATA
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.11
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 37 Go (22 Go libre(s) - 58%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [HAFSA] # FAT32
F:\ -> Disque amovible # 8 Go (6 Go libre(s) - 82%) [ALLAL] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID 792 |ParentID 4)
C:\WINDOWS\system32\winlogon.exe (ID 892 |ParentID 792)
C:\WINDOWS\system32\services.exe (ID 948 |ParentID 892)
C:\WINDOWS\system32\lsass.exe (ID 960 |ParentID 892)
C:\WINDOWS\system32\svchost.exe (ID 1128 |ParentID 948)
C:\WINDOWS\System32\svchost.exe (ID 1216 |ParentID 948)
C:\WINDOWS\system32\spoolsv.exe (ID 1832 |ParentID 948)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1880 |ParentID 948)
C:\WINDOWS\Explorer.EXE (ID 372 |ParentID 336)
C:\WINDOWS\system32\hkcmd.exe (ID 604 |ParentID 372)
C:\WINDOWS\system32\igfxpers.exe (ID 612 |ParentID 372)
C:\Program Files\Apoint2K\Apoint.exe (ID 624 |ParentID 372)
C:\WINDOWS\VistaDrive\VistaDrive.exe (ID 656 |ParentID 372)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID 696 |ParentID 372)
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe (ID 732 |ParentID 372)
C:\Program Files\Ask.com\Updater\Updater.exe (ID 812 |ParentID 372)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 860 |ParentID 372)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID 848 |ParentID 372)
C:\WINDOWS\system32\wscript.exe (ID 996 |ParentID 372)
C:\WINDOWS\system32\ctfmon.exe (ID 1312 |ParentID 372)
C:\Program Files\Apoint2K\Apntex.exe (ID 1356 |ParentID 1292)
C:\Program Files\Ares\Ares.exe (ID 1360 |ParentID 372)
C:\Program Files\Messenger\msmsgs.exe (ID 1384 |ParentID 372)
C:\Program Files\Menara\dslmon.exe (ID 1592 |ParentID 372)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1616 |ParentID 948)
C:\Program Files\Windows Desktop Search\WindowsSearch.exe (ID 1648 |ParentID 372)
C:\Program Files\Microsoft Référence\Bibliorom\QS96F.EXE (ID 1872 |ParentID 372)
C:\WINDOWS\system32\inetsrv\inetinfo.exe (ID 2024 |ParentID 948)
C:\Program Files\Java\jre7\bin\jqs.exe (ID 2040 |ParentID 948)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (ID 168 |ParentID 948)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 188 |ParentID 948)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID 156 |ParentID 948)
C:\WINDOWS\system32\svchost.exe (ID 516 |ParentID 948)
C:\WINDOWS\system32\SearchIndexer.exe (ID 704 |ParentID 948)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID 632 |ParentID 156)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 2248 |ParentID 1616)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID 3616 |ParentID 948)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID 2952 |ParentID 948)
C:\WINDOWS\system32\SearchProtocolHost.exe (ID 692 |ParentID 704)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3624 |ParentID 372)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3184 |ParentID 3624)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2448 |ParentID 3624)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 240 |ParentID 3624)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2392 |ParentID 3624)
C:\UsbFix\Go.exe (ID 184 |ParentID 1780)
c:\program files\avira\antivir desktop\avcenter.exe (ID 504 |ParentID 860)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [igfxtray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [igfxpers] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint2K\Apoint.exe
HKLM\SOFTWARE | Run : [VistaDrive] - C:\WINDOWS\VistaDrive\VistaDrive.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Samsung PanelMgr] - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [sport tv] - wscript.exe //B "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sport tv.vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [ares] - "C:\Program Files\Ares\Ares.exe" -h
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [sport tv] - wscript.exe //B "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sport tv.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
################## | à‰léments infectieux |
Présent! E:\sport tv.vbs
Présent! F:\sport tv.vbs
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sport tv.vbs
Présent! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\sport tv.vbs
Présent! E:\Autorun.inf.lnk
Présent! E:\359326047241704WMLicense.lnk
Présent! E:\audio_play_list.lnk
Présent! E:\satan.lnk
Présent! E:\autorun.lnk
Présent! E:\Wake Me Up -- Avicii ft.lnk
Présent! E:\Treasure - Bruno Mars (Lyric Video).lnk
Présent! E:\True Love- Pink Ft Lily Allen Lyrics.lnk
Présent! E:\predeftemp.lnk
Présent! E:\nokia_unprocessed_images_.lnk
Présent! E:\Sounds.lnk
Présent! E:\Other files.lnk
Présent! E:\Images.lnk
Présent! E:\Videos.lnk
Présent! E:\music.lnk
Présent! F:\CURRICULUM VITAE IMAD.lnk
Présent! F:\hafsa.lnk
Présent! F:\ali.lnk
Présent! F:\térmodinamique.lnk
Présent! F:\illisible.lnk
Présent! F:\photos saadia.lnk
Présent! F:\MERE.lnk
Présent! F:\RECYCLER.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\Virus Shortcut Remover v2.1(Beta).lnk
Présent! F:\Autorun.inf.lnk
Présent! E:\satan.vbe
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! C:\Documents and Settings\Administrateur\Local Settings\Temp\sport tv.vbs
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
salutations
je suis infecté par le verus "satan.vb" merci de votre aide elle me sera trés précieuse .
vous trouvez ci-joint le rapport de mon registre éfectuer à l'aide de usbFix
############################## | UsbFix V 7.143 | [Recherche]
Utilisateur: Administrateur (Administrateur) # EDITION_ULTRA
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 16:04:33 | 13/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/
PC: MAXDATA (Pro 6100X)
CPU: Intel(R) Pentium(R) M processor 1.70GHz
RAM -> [Total : 494 | Free : 113]
Bios: MAXDATA
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.11
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 37 Go (22 Go libre(s) - 58%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [HAFSA] # FAT32
F:\ -> Disque amovible # 8 Go (6 Go libre(s) - 82%) [ALLAL] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID 792 |ParentID 4)
C:\WINDOWS\system32\winlogon.exe (ID 892 |ParentID 792)
C:\WINDOWS\system32\services.exe (ID 948 |ParentID 892)
C:\WINDOWS\system32\lsass.exe (ID 960 |ParentID 892)
C:\WINDOWS\system32\svchost.exe (ID 1128 |ParentID 948)
C:\WINDOWS\System32\svchost.exe (ID 1216 |ParentID 948)
C:\WINDOWS\system32\spoolsv.exe (ID 1832 |ParentID 948)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1880 |ParentID 948)
C:\WINDOWS\Explorer.EXE (ID 372 |ParentID 336)
C:\WINDOWS\system32\hkcmd.exe (ID 604 |ParentID 372)
C:\WINDOWS\system32\igfxpers.exe (ID 612 |ParentID 372)
C:\Program Files\Apoint2K\Apoint.exe (ID 624 |ParentID 372)
C:\WINDOWS\VistaDrive\VistaDrive.exe (ID 656 |ParentID 372)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID 696 |ParentID 372)
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe (ID 732 |ParentID 372)
C:\Program Files\Ask.com\Updater\Updater.exe (ID 812 |ParentID 372)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 860 |ParentID 372)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID 848 |ParentID 372)
C:\WINDOWS\system32\wscript.exe (ID 996 |ParentID 372)
C:\WINDOWS\system32\ctfmon.exe (ID 1312 |ParentID 372)
C:\Program Files\Apoint2K\Apntex.exe (ID 1356 |ParentID 1292)
C:\Program Files\Ares\Ares.exe (ID 1360 |ParentID 372)
C:\Program Files\Messenger\msmsgs.exe (ID 1384 |ParentID 372)
C:\Program Files\Menara\dslmon.exe (ID 1592 |ParentID 372)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1616 |ParentID 948)
C:\Program Files\Windows Desktop Search\WindowsSearch.exe (ID 1648 |ParentID 372)
C:\Program Files\Microsoft Référence\Bibliorom\QS96F.EXE (ID 1872 |ParentID 372)
C:\WINDOWS\system32\inetsrv\inetinfo.exe (ID 2024 |ParentID 948)
C:\Program Files\Java\jre7\bin\jqs.exe (ID 2040 |ParentID 948)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (ID 168 |ParentID 948)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 188 |ParentID 948)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID 156 |ParentID 948)
C:\WINDOWS\system32\svchost.exe (ID 516 |ParentID 948)
C:\WINDOWS\system32\SearchIndexer.exe (ID 704 |ParentID 948)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID 632 |ParentID 156)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 2248 |ParentID 1616)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID 3616 |ParentID 948)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID 2952 |ParentID 948)
C:\WINDOWS\system32\SearchProtocolHost.exe (ID 692 |ParentID 704)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3624 |ParentID 372)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3184 |ParentID 3624)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2448 |ParentID 3624)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 240 |ParentID 3624)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2392 |ParentID 3624)
C:\UsbFix\Go.exe (ID 184 |ParentID 1780)
c:\program files\avira\antivir desktop\avcenter.exe (ID 504 |ParentID 860)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [igfxtray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [igfxpers] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint2K\Apoint.exe
HKLM\SOFTWARE | Run : [VistaDrive] - C:\WINDOWS\VistaDrive\VistaDrive.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Samsung PanelMgr] - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [sport tv] - wscript.exe //B "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sport tv.vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [ares] - "C:\Program Files\Ares\Ares.exe" -h
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [sport tv] - wscript.exe //B "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sport tv.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
################## | à‰léments infectieux |
Présent! E:\sport tv.vbs
Présent! F:\sport tv.vbs
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sport tv.vbs
Présent! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\sport tv.vbs
Présent! E:\Autorun.inf.lnk
Présent! E:\359326047241704WMLicense.lnk
Présent! E:\audio_play_list.lnk
Présent! E:\satan.lnk
Présent! E:\autorun.lnk
Présent! E:\Wake Me Up -- Avicii ft.lnk
Présent! E:\Treasure - Bruno Mars (Lyric Video).lnk
Présent! E:\True Love- Pink Ft Lily Allen Lyrics.lnk
Présent! E:\predeftemp.lnk
Présent! E:\nokia_unprocessed_images_.lnk
Présent! E:\Sounds.lnk
Présent! E:\Other files.lnk
Présent! E:\Images.lnk
Présent! E:\Videos.lnk
Présent! E:\music.lnk
Présent! F:\CURRICULUM VITAE IMAD.lnk
Présent! F:\hafsa.lnk
Présent! F:\ali.lnk
Présent! F:\térmodinamique.lnk
Présent! F:\illisible.lnk
Présent! F:\photos saadia.lnk
Présent! F:\MERE.lnk
Présent! F:\RECYCLER.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\Virus Shortcut Remover v2.1(Beta).lnk
Présent! F:\Autorun.inf.lnk
Présent! E:\satan.vbe
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! C:\Documents and Settings\Administrateur\Local Settings\Temp\sport tv.vbs
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
salutations
,
