cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

[b]############################## | UsbFix V 8.170 | [Recherche][/b]

Utilisateur: Administrateur (Administrateur) # POSTE-1
Mis à jour le 16/12/2015 par SosVirus
Lancé à 12:58:24 | 16/12/2015

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]http://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
RAM -> [Total : 1015 Mo | Free : 802 Mo]
Boot: Normal boot

OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 7.00.6000.20861
WB: Google Chrome : 43.0.2357.130
WB: Mozilla Firefox : 1.9.0.3

[b]################## | Security Information |[/b]

FW: Windows Firewall [[b](!) Désactivé[/b]]
SC: Security Center [[b](!) Désactivé[/b]]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 29 Go (14 Go libre(s) - 48%) [] # NTFS
D:\ -> Disque fixe # 39 Go (3 Go libre(s) - 7%) [] # NTFS
G:\ -> Disque amovible # 4 Go (1001 Mo libre(s) - 26%) [MEHDI] # FAT32

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [NextLive] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Administrateur\Application Data\newnext.me\nengine.dll",EntryPoint -m l
04 - HKCU\..\Run : [IDMan] C:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX00.406\IDMan.exe /onboot
04 - HKLM\..\Run : [igfxtray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [igfxpers] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [SoundMan] SOUNDMAN.EXE
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
04 - HKLM\..\Run : [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
04 - HKLM\..\Run : [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
04 - HKLM\..\Run : [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Client] "C:\PROGRA~1\TinaSoft\EASYCA~1\client.exe"
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKU\S-1-5-21-484763869-1965331169-1606980848-500\..\Run : [NextLive] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Administrateur\Application Data\newnext.me\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-21-484763869-1965331169-1606980848-500\..\Run : [IDMan] C:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX00.406\IDMan.exe /onboot
04 - HKU\S-1-5-20\..\RunOnce : [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N
04 - HKU\S-1-5-20\..\RunOnce : [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub
04 - HKU\S-1-5-18\..\RunOnce : [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N
04 - HKU\S-1-5-18\..\RunOnce : [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub

[b]################## | Recherche générique |[/b]

Présent! G:\winlogon.vbs
Présent! G:\demain.lnk
Présent! G:\ccm.lnk
Présent! G:\31.lnk
Présent! G:\lycee4.com.lnk
Présent! G:\s1-ecoi-microconomiei-prisesdenotes-131005143628-phpapp01.lnk
Présent! G:\2015.lnk
Présent! G:\C.V.2.lnk
Présent! G:\zzz.lnk
Présent! G:\Première partie.lnk
Présent! G:\Le taylorisme est une méthode de travail qui tire son nom de l.lnk
Présent! G:\Copie de demain.lnk
Présent! G:\Principe de permanence des méthodes.lnk
Présent! G:\M E H D I.lnk
Présent! G:\oukaymden.lnk
Présent! G:\Downloads.lnk
Présent! G:\Mes fichiers reçus.lnk
Présent! G:\Mes images.lnk
Présent! G:\New folder.lnk
Présent! G:\New folder (2).lnk
Présent! G:\haawlia.lnk
Présent! G:\Skypee.lnk
Présent! G:\$RECYCLEBIN.lnk
Présent! G:\agadir.lnk
Présent! G:\uzb.lnk
Présent! G:\rajae.lnk
Présent! C:\Documents and Settings\Administrateur\Application Data\dclogs\2015-06-09-3.dc
Présent! C:\Documents and Settings\Administrateur\Application Data\dclogs\2015-06-10-4.dc
Présent! C:\Documents and Settings\Administrateur\Application Data\dclogs
Présent! D:\Skypee\AutoIt3.exe
Présent! D:\Skypee\Google.lnk
Présent! D:\Skypee\googleupdate.a3x
Présent! D:\Skypee\Skypee.lnk
Présent! D:\Skypee
Présent! G:\$RECYCLEBIN\Skype.rar
Présent! G:\$RECYCLEBIN\Vlc.rar
Présent! G:\$RECYCLEBIN\Adobe.rar
Présent! G:\$RECYCLEBIN\06
Présent! G:\$RECYCLEBIN
Présent! G:\Skypee\AutoIt3.exe
Présent! G:\Skypee
Présent! G:\xcjf.pif
Présent! G:\winlogon.bat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools -> 1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr -> 1
Présent! HKCU\Software\DC3_FEXEC
Présent! HKU\S-1-5-21-484763869-1965331169-1606980848-500\Software\DC3_FEXEC

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]Analyse réalisée en 105.0 secondes[/b]

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]

Publicité


Signaler le contenu de ce document

Publicité