rapport de scan 2013-10-07T19:47:10+00:00
  • Auteur
    Messages
  • Anonyme
    Post count: 0

    Hello Brahim :hello:

    Bienvenue sur SosVirus :welcome:

    Relance UsbFix et choisi suppression. Reviens ensuite vers moi avec le nouveau rapport stp

  • brahim-b
    Post count: 0

    ############################## | UsbFix V 7.143 | [Recherche]

    Utilisateur: ADMIN (Administrateur) # POSTE13
    Mis à jour le 05/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:37:18 | 07/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (097Ch)
    CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
    RAM -> [Total : 503 | Free : 50]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 6.0.2900.5512

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 37 Go (31 Go libre(s) – 83%) [] # NTFS
    D: -> CD-ROM

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (ID 588 |ParentID 4)
    C:WINDOWSsystem32winlogon.exe (ID 660 |ParentID 588)
    C:WINDOWSsystem32services.exe (ID 704 |ParentID 660)
    C:WINDOWSsystem32lsass.exe (ID 716 |ParentID 660)
    C:Program FilesHyperTechnologiesDeep FreezeDfServEx.exe (ID 900 |ParentID 704)
    C:WINDOWSsystem32svchost.exe (ID 924 |ParentID 704)
    C:WINDOWSSystem32svchost.exe (ID 1088 |ParentID 704)
    C:WINDOWSsystem32spoolsv.exe (ID 1420 |ParentID 704)
    C:Program FilesHyperTechnologiesDeep Freeze_$DfFrzState.exe (ID 1848 |ParentID 900)
    C:WINDOWSsystem32hkcmd.exe (ID 1968 |ParentID 1732)
    C:WINDOWSsystem32igfxpers.exe (ID 1976 |ParentID 1732)
    C:Program FilesCafeAgentCafeAgent.exe (ID 184 |ParentID 1732)
    C:WINDOWSsystem32ctfmon.exe (ID 200 |ParentID 1732)
    C:Program FilesSkypePhoneSkype.exe (ID 248 |ParentID 1732)
    C:Program FilesInternet Download ManagerIDMan.exe (ID 268 |ParentID 1732)
    C:Program FilesCafeAgentCafeAgent.exe (ID 1592 |ParentID 704)
    C:WINDOWSsystem32svchost.exe (ID 1932 |ParentID 704)
    C:WINDOWSSystem32Svchost.exe (ID 2176 |ParentID 1912)
    C:Program FilesYahoo!Messengerymsgr_tray.exe (ID 2636 |ParentID 228)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 2692 |ParentID 1732)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 3024 |ParentID 2692)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 3204 |ParentID 2692)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 3548 |ParentID 2692)
    C:Program FilesAskPartnerNetworkToolbarapnmcp.exe (ID 1168 |ParentID 704)
    C:Program FilesAskPartnerNetworkToolbarUpdaterTBNotifier.exe (ID 1668 |ParentID 3984)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 3260 |ParentID 2692)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 516 |ParentID 2692)
    C:Documents and SettingsADMINMes documentsDownloadsProgramsOpen-config.exe (ID 1912 |ParentID 268)
    C:WINDOWSsystem32mshta.exe (ID 2348 |ParentID 1912)
    C:WINDOWSexplorer.exe (ID 1864 |ParentID 660)
    C:Program FilesMozilla Firefoxfirefox.exe (ID 3140 |ParentID 268)
    C:UsbFixGo.exe (ID 3860 |ParentID 3816)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [IMJPMIG8.1] – “C:WINDOWSIMEimjp8_1IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
    HKLMSOFTWARE | Run : [MSPY2002] – C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
    HKLMSOFTWARE | Run : [PHIME2002ASync] – C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
    HKLMSOFTWARE | Run : [PHIME2002A] – C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
    HKLMSOFTWARE | Run : [igfxtray] – C:WINDOWSsystem32igfxtray.exe
    HKLMSOFTWARE | Run : [igfxhkcmd] – C:WINDOWSsystem32hkcmd.exe
    HKLMSOFTWARE | Run : [igfxpers] – C:WINDOWSsystem32igfxpers.exe
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program FilesAskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKLMSOFTWARE | Run : [CafeAgent] – C:Program FilesCafeAgentCafeAgent.exe /normal
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWARE | PoliciesExplorerrun : [SysAnti] – C:Program FilesCommon FilesSysAnti.exe
    HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-21-602162358-1682526488-1177238915-1003SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32ctfmon.exe
    HKUS-1-5-21-602162358-1682526488-1177238915-1003SOFTWARE | Run : [Messenger (Yahoo!)] – “C:Program FilesYahoo!MessengerYahooMessenger.exe” -quiet
    HKUS-1-5-21-602162358-1682526488-1177238915-1003SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-602162358-1682526488-1177238915-1003SOFTWARE | Run : [IDMan] – C:Program FilesInternet Download ManagerIDMan.exe /onboot
    HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

    ################## | Éléments infectieux |

    Présent! C:WINDOWSFontsaxumn.dll
    Présent! C:WINDOWSFontscmcwj.dll
    Présent! C:WINDOWSFontscsede.dll
    Présent! C:WINDOWSFontsesums.dll
    Présent! C:WINDOWSFontsewsil.dll
    Présent! C:WINDOWSFontsfsock.dll
    Présent! C:WINDOWSFontsgaoga.dll
    Présent! C:WINDOWSFontsgdmrq.dll
    Présent! C:WINDOWSFontsghbkd.dll
    Présent! C:WINDOWSFontsgxnoc.dll
    Présent! C:WINDOWSFontshhcmp.dll
    Présent! C:WINDOWSFontsivkfv.dll
    Présent! C:WINDOWSFontsjxers.dll
    Présent! C:WINDOWSFontsjxxed.dll
    Présent! C:WINDOWSFontskbxic.dll
    Présent! C:WINDOWSFontskelef.dll
    Présent! C:WINDOWSFontskmrsa.dll
    Présent! C:WINDOWSFontskoodn.dll
    Présent! C:WINDOWSFontslapqj.dll
    Présent! C:WINDOWSFontslqnvt.dll
    Présent! C:WINDOWSFontslwblr.dll
    Présent! C:WINDOWSFontsnflva.dll
    Présent! C:WINDOWSFontsnjjfs.dll
    Présent! C:WINDOWSFontsnmepp.dll
    Présent! C:WINDOWSFontsnotww.dll
    Présent! C:WINDOWSFontsnwpvu.dll
    Présent! C:WINDOWSFontsoguws.dll
    Présent! C:WINDOWSFontspponp.dll
    Présent! C:WINDOWSFontsprpvl.dll
    Présent! C:WINDOWSFontsqwcua.dll
    Présent! C:WINDOWSFontsrdecu.dll
    Présent! C:WINDOWSFontssxdjx.dll
    Présent! C:WINDOWSFontstmpfx.dll
    Présent! C:WINDOWSFontstrsnx.dll
    Présent! C:WINDOWSFontsvfdvm.dll
    Présent! C:WINDOWSFontsvnqgd.dll
    Présent! C:WINDOWSFontswffhh.dll
    Présent! C:WINDOWSFontswlrfw.dll
    Présent! C:WINDOWSFontswndfb.dll
    Présent! C:WINDOWSFontswnrvo.dll
    Présent! C:WINDOWSFontsxgrjl.dll
    Présent! C:WINDOWSFontsxovjl.dll
    Présent! C:DOCUME~1ADMINLOCALS~1Temp3fae2f.exe
    Présent! C:DOCUME~1ADMINLOCALS~1Temp3fae6d.exe
    Présent! C:DOCUME~1ADMINLOCALS~1Temp3faecb.exe
    Présent! C:DOCUME~1ADMINLOCALS~1Temp45f5ba.exe
    Présent! C:DOCUME~1ADMINLOCALS~1Temp45f5d9.exe
    Présent! C:DOCUME~1ADMINLOCALS~1Temp45f6b4.exe
    Présent! C:SysAnti.exe
    Présent! C:AutoRun.inf
    Présent! E:AutoRun.inf
    Présent! E:SysAnti.exe
    Présent! C:Program FilesCommon FilesSysAnti.exe

    ################## | Registre |

    Présent! HKLMSYSTEMControlSet002ServicesDrvKiller
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Options360hotfix.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Options360rpt.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Options360Safe.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Options360safebox.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Options360tray.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsadam.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsAgentSvr.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsAntiArp.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsAppSvc32.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsarvmon.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsAutoGuarder.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsautoruns.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsavgrssvc.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsAvMonitor.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsavp.com
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsavp.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsCCenter.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsccSvcHst.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsFileDsty.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsfindt2005.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsFTCleanerShell.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsHijackThis.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsIceSword.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsiparmo.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsIparmor.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsIsHelp.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsisPwdSvc.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionskabaload.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKaScrScn.SCR
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKASMain.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKASTask.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKAV32.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKAVDX.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKAVPFW.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKAVSetup.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKAVStart.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionskillhidepid.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKISLnchr.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKMailMon.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKMFilter.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKPFW32.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKPFW32X.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKPFWSvc.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKRepair.COM
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKsLoader.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKVCenter.kxp
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKvDetect.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionskvfw.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKvfwMcl.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKVMonXP.kxp
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKVMonXP_1.kxp
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionskvol.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionskvolself.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKvReport.kxp
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKVScan.kxp
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKVSrvXP.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKVStub.kxp
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionskvupload.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionskvwsc.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKvXP.kxp
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKvXP_1.kxp
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKWatch.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKWatch9x.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKWatchX.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsLiveUpdate360.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsloaddll.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsMagicSet.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsmcconsol.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsmmqczj.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsmmsk.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNAVSetup.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsnod32krn.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsnod32kui.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsPFW.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsPFWLiveUpdate.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsQHSET.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsRas.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsRav.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsRavCopy.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsRavMon.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsRavMonD.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsRavStore.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsRavStub.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsravt08.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsRavTask.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsRegClean.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsRegEx.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsrfwcfg.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsRfwMain.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsrfwolusr.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsrfwProxy.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsrfwsrv.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsRsAgent.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsRsaupd.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsRsMain.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsrsnetsvr.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsRSTray.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsruniep.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssafebank.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionssafeboxTray.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssafelive.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsscan32.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsScanFrm.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsshcfg32.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssmartassistant.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsSmartUp.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsSREng.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsSREngPS.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssymlcsvc.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssyscheck.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsSyscheck2.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsSysSafe.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsToolsUp.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsTrojanDetector.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsTrojanwall.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsTrojDie.kxp
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsUIHost.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsUmxAgent.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsUmxAttachment.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsUmxCfg.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsUmxFwHlp.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsUmxPol.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsUpLive.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsWoptiClean.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionszxsweep.exe
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun|SysAnti
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun|SysAnti
    HKCU….ExplorerMountPoints2{5b27db58-1fcc-11e3-90bf-0014c203a2ae}
    ShellAutoRunCommand = E:SysAnti.exe
    ShellExploreCommand = E:SysAnti.exe
    ShellOpenCommand = E:SysAnti.exe

    HKCU….ExplorerMountPoints2{6fb3e86a-1729-11e3-909d-0014c203a2ae}
    ShellAutoRunCommand = E:SysAnti.exe
    ShellExploreCommand = E:SysAnti.exe
    ShellOpenCommand = E:SysAnti.exe

    HKCU….ExplorerMountPoints2{d5ddf00e-1c88-11e3-90b1-0014c203a2ae}
    ShellAutoRunCommand = E:SysAnti.exe
    ShellExploreCommand = E:SysAnti.exe
    ShellOpenCommand = E:SysAnti.exe

    HKCU….ExplorerMountPoints2{e5e1101a-1708-11e3-909c-0014c203a2ae}
    ShellAutoRunCommand = E:SysAnti.exe
    ShellExploreCommand = E:SysAnti.exe
    ShellOpenCommand = E:SysAnti.exe

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

Le sujet ‘rapport de scan’ est fermé à de nouvelles réponses.