Précédent
- 1
- 2
- 3
- 4
- 5
- 6
-
############################## | UsbFix V6.034 |
User : acer (Administrators) # ACER-E31000BA72
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:46:57 | 19/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel Pentium II processor
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Local Fixed Disk # 39,06 Go (10,88 Go free) # NTFS
D:\ -> Local Fixed Disk # 35,46 Go (10,1 Go free) # NTFS
E:\ -> CD-ROM Disc # 4,27 Go (0 Mo free) [My Disc] # CDFS
F:\ -> Removable Disk # 962,2 Mo (578,86 Mo free) [LOLY] # FAT
############################## | Processus actifs |
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\windows\Explorer.EXE
C:\WINDOWS\system32\agrsmsvc.exe
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\windows\system32\svchost.exe
C:\MATLAB7\webserver\bin\win32\matlabserver.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
c:\matlab7\bin\win32\matlab.exe
C:\Documents and Settings\acer\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\windows\System32\alg.exe
C:\Documents and Settings\acer\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\acer\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\acer\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\acer\My Documents\Downloads\wlsetup-custom.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
F:\autorun.inf -> fichier appelé : "F:\ph.exe" ( Présent ! )
F:\0bcobed.exe
F:\autorun.inf
F:\eyt.exe
F:\fbak.exe
F:\logoneui.exe
F:\mb9x.exe
F:\ph.exe
F:\q9.cmd
F:\RECYCLER\RECYCLER.exe
F:\Zidan vs Tito.exe
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{778332f1-c7bf-11dd-a334-001f3a5ffe82}
Shell\AutoRun\command =F:\ph.exe
Shell\open\Command =F:\ph.exe
################## | ! Fin du rapport # UsbFix V6.034 ! | -
Il vient d'où ce périphérique F infecté par Conficker ?
-
c un telephone portable, et l autre c un mp4
-
Essaie de faire l'option 2.
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
j ai fais l option 2
-
comment j envois le rapport après la nouvelle suppression?
-
et est ce que je peux a l'instant débrancher les clés ?
-
bonjour je n arriver pas a desinstaller avast norton il faut ke tu va sur google et tu tape remove norton et tu va sur le 2eme liens et tu suis les instructionj ai reussi comme ca salut
Précédent
- 1
- 2
- 3
- 4
- 5
- 6