dossiers en raccourci 2014-09-14T15:28:13+00:00
  • Auteur
    Messages
  • DEZKEYS
    Post count: 0

    ############################## | UsbFix V 7.181 | [Recherche]

    Utilisateur: N’GUESSAN (Administrateur) # NGUESSAN-PC
    Mis à jour le 31/08/2014 par El Desaparecido – SosVirus
    Lancé à 15:18:38 | 14/09/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (3629)
    CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
    GC: NVIDIA GeForce 9200M GS
    RAM -> [Total : 4063 Mo | Free : 1625 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 37.0.2062.120

    ################## | Security Information |

    AV: avast! Antivirus [Actif |(!) Non à jour]
    AS: Windows Defender [Actif |A jour]
    AS: avast! Antivirus [Actif |(!) Non à jour]
    FW: avast! Antivirus [Actif]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 240 Go (145 Go libre(s) – 60%) [] # NTFS
    D: -> Disque fixe # 226 Go (29 Go libre(s) – 13%) [N’GUESSAN DOCS] # NTFS
    G: -> Disque amovible # 2 Go (2 Go libre(s) – 100%) [GENS’MYCHEL] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [IDMan] C:Program Files (x86)Internet Download ManagerIDMan.exe /onboot
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [Facebook Update] “C:UsersN’GUESSANAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKCU..Run : [Windows Update] C:GoogleWindowsupdate.lnk
    04 – HKCU..Run : [AdopeUpdate] C:GoogleGoogleUpdate.lnk
    04 – HKCU..Run : [AdopeFlash] C:GoogleAutoIt3.exe /AutoIt3ExecuteScript C:Googlegoogleupdate.a3x
    04 – HKCU..Run : [uTorrent] “C:UsersN’GUESSANAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKLM..Run : [QlbCtrl.exe] C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [vmware-tray.exe] “C:Program Files (x86)VMwareVMware Workstationvmware-tray.exe”
    04 – [x64] HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray64.exe
    04 – [x64] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – [x64] HKLM..Run : [ShadowPlay] C:Windowssystem32rundll32.exe C:Windowssystem32nvspcap64.dll,ShadowPlayOnSystemStart
    04 – [x64] HKLM..Run : [Connectify Hotspot] C:Program Files (x86)ConnectifyConnectify.exe autorun
    04 – [x64] HKLM..Run : [Connectify Dispatch] C:Program Files (x86)ConnectifyDispatchUI.exe autorun
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1157926891-1793226407-2938580947-1000..Run : [IDMan] C:Program Files (x86)Internet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-1157926891-1793226407-2938580947-1000..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-1157926891-1793226407-2938580947-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-1157926891-1793226407-2938580947-1000..Run : [Facebook Update] “C:UsersN’GUESSANAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-1157926891-1793226407-2938580947-1000..Run : [Windows Update] C:GoogleWindowsupdate.lnk
    04 – HKUS-1-5-21-1157926891-1793226407-2938580947-1000..Run : [AdopeUpdate] C:GoogleGoogleUpdate.lnk
    04 – HKUS-1-5-21-1157926891-1793226407-2938580947-1000..Run : [AdopeFlash] C:GoogleAutoIt3.exe /AutoIt3ExecuteScript C:Googlegoogleupdate.a3x
    04 – HKUS-1-5-21-1157926891-1793226407-2938580947-1000..Run : [uTorrent] “C:UsersN’GUESSANAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-1157926891-1793226407-2938580947-1000..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:Googlegoogleupdate.a3x
    Présent! C:UsersN’GUESSANAppDataRoamingdll-files.com
    Présent! C:SkypeeAutoIt3.exe
    Présent! C:SkypeeGoogle.lnk
    Présent! C:Skypeegoogleupdate.a3x
    Présent! C:SkypeeGoogleUpdate.lnk
    Présent! C:SkypeeSkypee.lnk
    Présent! C:SkypeeWindowsupdate.lnk
    Présent! C:Skypee
    Présent! D:SkypeeAutoIt3.exe
    Présent! D:SkypeeGoogle.lnk
    Présent! D:Skypeegoogleupdate.a3x
    Présent! D:SkypeeGoogleUpdate.lnk
    Présent! D:SkypeeSkypee.lnk
    Présent! D:SkypeeWindowsupdate.lnk
    Présent! D:Skypee
    Présent! C:Skypeegoogleupdate.a3x
    Présent! D:Skypeegoogleupdate.a3x

    ################## | Registre |

    Présent! HKUS-1-5-21-1157926891-1793226407-2938580947-1000SoftwareMicrosoftWindowsCurrentVersionRun|Windows Update
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Windows Update

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    Bonjour je pense que tu devrais essayer cet outil :

    http://www.technicland.com/malpolitus.swf” onclick=”window.open(this.href);return false;

Le sujet ‘dossiers en raccourci’ est fermé à de nouvelles réponses.