Interprétation d'un rapport UsbFix.txt
Résolu
Héron_bleu
-
ddede67 Messages postés 79 Statut Membre -
ddede67 Messages postés 79 Statut Membre -
Bonjour,
Je viens de désinfecter mon pc qui avait été piraté. Voulant m'assurer que mes disques durs externes ne soient pas infectés, j'ai fait ce scan avec UsbFix, option Recherche. Selon le résultat ci-après, il semble qu'une clé de registre du lecteur G soit infectée, ainsi qu'un dossier? Que dois-je faire?
Merci de m'éclairer.
############################## | UsbFix V6.052 |
User : Rafic Nammour (Administrateurs) # NAMMOUR
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:28:45 | 2009-11-14
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18241
Windows Firewall Status : Disabled
AV : ZoneAlarm Security Suite Antivirus 8.0.298.004 [ Enabled | Updated ]
FW : ZoneAlarm Security Suite Firewall[ Enabled ]8.0.298.004
C:\ -> Disque fixe local # 198,83 Go (33,62 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 931,51 Go (163,79 Go free) [LaCie] # NTFS
H:\ -> Disque fixe local # 232,88 Go (0,04 Mo free) [WD USB 2] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 648
C:\WINDOWS\system32\csrss.exe 720
C:\WINDOWS\system32\winlogon.exe 744
C:\WINDOWS\system32\services.exe 796
C:\WINDOWS\system32\lsass.exe 808
C:\WINDOWS\system32\Ati2evxx.exe 1004
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\System32\svchost.exe 1228
C:\WINDOWS\system32\svchost.exe 1284
C:\WINDOWS\system32\svchost.exe 1420
C:\WINDOWS\system32\spoolsv.exe 1500
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1604
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1624
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1660
C:\Program Files\Bonjour\mDNSResponder.exe 1680
C:\WINDOWS\system32\CTsvcCDA.EXE 1700
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe 1852
C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe 1996
C:\WINDOWS\System32\snmp.exe 2016
C:\WINDOWS\system32\svchost.exe 2032
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe 268
C:\WINDOWS\system32\MsPMSPSv.exe 576
C:\Program Files\Canon\CAL\CALMAIN.exe 444
C:\WINDOWS\Explorer.EXE 928
C:\WINDOWS\SYSTEM32\ZoneLabs\avsys\ScanningProcess.exe 2176
C:\WINDOWS\System32\alg.exe 2276
C:\WINDOWS\system32\ctfmon.exe 2524
C:\WINDOWS\SYSTEM32\ZoneLabs\avsys\ScanningProcess.exe 2664
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe 2968
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 3040
C:\Program Files\iTunes\iTunesHelper.exe 3108
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe 3216
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3224
C:\Program Files\Skype\Phone\Skype.exe 3312
C:\Program Files\iPod\bin\iPodService.exe 3420
C:\WINDOWS\system32\csrss.exe 4012
C:\WINDOWS\system32\winlogon.exe 4040
C:\WINDOWS\Explorer.EXE 1376
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe 2356
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 2372
C:\Program Files\iTunes\iTunesHelper.exe 1692
C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe 1668
C:\WINDOWS\system32\ctfmon.exe 1548
C:\Program Files\Dantz\Retrospect\retrorun.exe 3092
C:\Program Files\Outlook Express\MSIMN.EXE 228
C:\WINDOWS\system32\wuauclt.exe 520
C:\Program Files\Java\jre6\bin\jusched.exe 2960
C:\Program Files\Java\jre6\bin\jqs.exe 2404
C:\Program Files\Mozilla Firefox\firefox.exe 944
C:\WINDOWS\regedit.exe 2484
C:\WINDOWS\system32\wbem\wmiprvse.exe 1940
################## | Fichiers # Dossiers infectieux |
C:\tmp
G:\._autorun.inf
################## | Registre # Clés Run infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.052 ! |
Je viens de désinfecter mon pc qui avait été piraté. Voulant m'assurer que mes disques durs externes ne soient pas infectés, j'ai fait ce scan avec UsbFix, option Recherche. Selon le résultat ci-après, il semble qu'une clé de registre du lecteur G soit infectée, ainsi qu'un dossier? Que dois-je faire?
Merci de m'éclairer.
############################## | UsbFix V6.052 |
User : Rafic Nammour (Administrateurs) # NAMMOUR
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:28:45 | 2009-11-14
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18241
Windows Firewall Status : Disabled
AV : ZoneAlarm Security Suite Antivirus 8.0.298.004 [ Enabled | Updated ]
FW : ZoneAlarm Security Suite Firewall[ Enabled ]8.0.298.004
C:\ -> Disque fixe local # 198,83 Go (33,62 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 931,51 Go (163,79 Go free) [LaCie] # NTFS
H:\ -> Disque fixe local # 232,88 Go (0,04 Mo free) [WD USB 2] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 648
C:\WINDOWS\system32\csrss.exe 720
C:\WINDOWS\system32\winlogon.exe 744
C:\WINDOWS\system32\services.exe 796
C:\WINDOWS\system32\lsass.exe 808
C:\WINDOWS\system32\Ati2evxx.exe 1004
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\System32\svchost.exe 1228
C:\WINDOWS\system32\svchost.exe 1284
C:\WINDOWS\system32\svchost.exe 1420
C:\WINDOWS\system32\spoolsv.exe 1500
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1604
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1624
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1660
C:\Program Files\Bonjour\mDNSResponder.exe 1680
C:\WINDOWS\system32\CTsvcCDA.EXE 1700
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe 1852
C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe 1996
C:\WINDOWS\System32\snmp.exe 2016
C:\WINDOWS\system32\svchost.exe 2032
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe 268
C:\WINDOWS\system32\MsPMSPSv.exe 576
C:\Program Files\Canon\CAL\CALMAIN.exe 444
C:\WINDOWS\Explorer.EXE 928
C:\WINDOWS\SYSTEM32\ZoneLabs\avsys\ScanningProcess.exe 2176
C:\WINDOWS\System32\alg.exe 2276
C:\WINDOWS\system32\ctfmon.exe 2524
C:\WINDOWS\SYSTEM32\ZoneLabs\avsys\ScanningProcess.exe 2664
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe 2968
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 3040
C:\Program Files\iTunes\iTunesHelper.exe 3108
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe 3216
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3224
C:\Program Files\Skype\Phone\Skype.exe 3312
C:\Program Files\iPod\bin\iPodService.exe 3420
C:\WINDOWS\system32\csrss.exe 4012
C:\WINDOWS\system32\winlogon.exe 4040
C:\WINDOWS\Explorer.EXE 1376
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe 2356
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 2372
C:\Program Files\iTunes\iTunesHelper.exe 1692
C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe 1668
C:\WINDOWS\system32\ctfmon.exe 1548
C:\Program Files\Dantz\Retrospect\retrorun.exe 3092
C:\Program Files\Outlook Express\MSIMN.EXE 228
C:\WINDOWS\system32\wuauclt.exe 520
C:\Program Files\Java\jre6\bin\jusched.exe 2960
C:\Program Files\Java\jre6\bin\jqs.exe 2404
C:\Program Files\Mozilla Firefox\firefox.exe 944
C:\WINDOWS\regedit.exe 2484
C:\WINDOWS\system32\wbem\wmiprvse.exe 1940
################## | Fichiers # Dossiers infectieux |
C:\tmp
G:\._autorun.inf
################## | Registre # Clés Run infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.052 ! |
A voir également:
- Interprétation d'un rapport UsbFix.txt
- Plan d'un rapport de stage - Guide
- Rapport erreur windows - Guide
- Acheter un rapport de stage - Forum Programmation
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Thème rapport de stage comptabilité - Forum Word
5 réponses
Bonjour Héron_bleu
Passe l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Passe l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Merci de m'avoir répondu ddede. Voici le rapport UsbFix.txt :
############################## | UsbFix V6.052 |
User : Rafic Nammour (Administrateurs) # NAMMOUR
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:55:08 | 2009-11-14
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18241
Windows Firewall Status : Enabled
AV : ZoneAlarm Security Suite Antivirus 8.0.298.004 [ Enabled | Updated ]
FW : ZoneAlarm Security Suite Firewall[ Enabled ]8.0.298.004
C:\ -> Disque fixe local # 183,34 Go (18,12 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 931,51 Go (163,79 Go free) [LaCie] # NTFS
H:\ -> Disque fixe local # 232,88 Go (0,04 Mo free) [WD USB 2] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 648
C:\WINDOWS\system32\csrss.exe 720
C:\WINDOWS\system32\winlogon.exe 752
C:\WINDOWS\system32\services.exe 796
C:\WINDOWS\system32\lsass.exe 808
C:\WINDOWS\system32\Ati2evxx.exe 1004
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\logonui.exe 1088
C:\WINDOWS\system32\svchost.exe 1100
C:\WINDOWS\System32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1284
C:\WINDOWS\system32\svchost.exe 1392
C:\WINDOWS\system32\spoolsv.exe 1496
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1616
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1636
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1672
C:\Program Files\Bonjour\mDNSResponder.exe 1692
C:\WINDOWS\system32\CTsvcCDA.EXE 1712
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 1880
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe 1932
C:\Program Files\Java\jre6\bin\jqs.exe 1948
C:\WINDOWS\Explorer.EXE 260
C:\Program Files\Dantz\Retrospect\retrorun.exe 292
C:\Program Files\Dantz\Retrospect\rthlpsvc.exe 500
C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe 580
C:\WINDOWS\System32\snmp.exe 1056
C:\WINDOWS\system32\svchost.exe 1192
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe 1368
C:\WINDOWS\system32\MsPMSPSv.exe 1544
C:\Program Files\Canon\CAL\CALMAIN.exe 1828
C:\WINDOWS\system32\wuauclt.exe 2008
C:\WINDOWS\system32\wbem\wmiprvse.exe 544
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\tmp
Supprimé ! G:\._autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[2008-01-28 21:00|--a------|0] C:\AdobeDebug.txt
[2004-08-20 10:37|--a------|0] C:\AUTOEXEC.BAT
[2009-02-17 12:45|--ahs----|291] C:\BOOT.BAK
[2009-03-10 12:40|-rahs----|372] C:\boot.ini
[2004-08-05 12:00|-rahs----|4952] C:\Bootfont.bin
[2004-08-05 12:00|-r-hs----|263488] C:\cmldr
[2004-08-20 10:37|--a------|0] C:\CONFIG.SYS
[2005-05-05 20:57|-rah-----|5249] C:\DELL.SDR
[2009-03-03 21:38|--a------|6408] C:\fraglist.htm
[2009-04-28 08:07|--a------|76] C:\fraglist.luar
[?|?|?] C:\hiberfil.sys
[2007-01-16 09:51|--ah-----|864] C:\hpothb07.dat
[2007-01-16 09:51|--ah-----|1563] C:\hpothb07.tif
[2004-08-20 10:48|--a------|4128] C:\INFCACHE.1
[2005-11-18 15:56|-rahs----|0] C:\IO.SYS
[2005-05-05 21:18|--ah-----|463] C:\IPH.PH
[2009-11-14 13:49|--a------|2219] C:\JavaRa.log
[2005-11-18 15:56|-rahs----|0] C:\MSDOS.SYS
[1997-11-03 21:10|--a------|277776] C:\msvcrt.dll
[2004-08-05 12:00|-rahs----|47564] C:\NTDETECT.COM
[2008-08-24 13:16|-rahs----|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[2009-11-14 16:18|--a------|1113] C:\rollback.ini
[2005-10-31 10:56|--a------|700416] C:\StubInstaller.exe
[2009-11-14 08:31|--a------|4015] C:\TCleaner.txt
[2009-08-05 08:43|--a------|0] C:\testwma.raw
[2009-11-14 17:04|--a------|4029] C:\UsbFix.txt
[2003-03-12 13:50|--ah-----|140] C:\WM800918.bin
[2003-03-12 12:50|--ah-----|84] C:\WRX2546.bin
[2009-01-07 17:10|---h-----|6148] G:\.DS_Store
[2009-01-07 17:10|---hs----|37864] G:\.VolumeIcon.icns
[2009-01-07 17:10|---hs----|25214] G:\.VolumeIcon.ico
[2007-11-07 07:00|--a------|17734] G:\eula.1028.txt
[2007-11-07 07:00|--a------|17734] G:\eula.1031.txt
[2007-11-07 07:00|--a------|10134] G:\eula.1033.txt
[2007-11-07 07:00|--a------|17734] G:\eula.1036.txt
[2007-11-07 07:00|--a------|17734] G:\eula.1040.txt
[2007-11-07 07:00|--a------|118] G:\eula.1041.txt
[2007-11-07 07:00|--a------|17734] G:\eula.1042.txt
[2007-11-07 07:00|--a------|17734] G:\eula.2052.txt
[2007-11-07 07:00|--a------|17734] G:\eula.3082.txt
[2009-11-02 17:32|--a------|76] G:\fraglist.luar
[2007-11-07 07:00|--a------|1110] G:\globdata.ini
[2007-11-07 07:00|--a------|843] G:\install.ini
[2007-11-07 07:03|--a------|76304] G:\install.res.1028.dll
[2007-11-07 07:03|--a------|96272] G:\install.res.1031.dll
[2007-11-07 07:03|--a------|91152] G:\install.res.1033.dll
[2007-11-07 07:03|--a------|97296] G:\install.res.1036.dll
[2007-11-07 07:03|--a------|95248] G:\install.res.1040.dll
[2007-11-07 07:03|--a------|81424] G:\install.res.1041.dll
[2007-11-07 07:03|--a------|79888] G:\install.res.1042.dll
[2007-11-07 07:03|--a------|75792] G:\install.res.2052.dll
[2007-11-07 07:03|--a------|96272] G:\install.res.3082.dll
[2009-01-07 17:10|---------|126976] G:\LaCie.exe
[2009-01-07 17:10|---h-----|386] G:\LaCie.ini
[2009-02-19 01:35|--a------|80884882432] G:\MyBackup.tib
[2009-03-06 16:44|--a------|81192480768] G:\MyBackup2.tib
[2007-11-07 07:00|--a------|5686] G:\vcredist.bmp
[2007-11-07 07:09|--a------|1442522] G:\VC_RED.cab
[2007-11-07 07:12|--a------|232960] G:\VC_RED.MSI
[2009-01-07 17:12|--a------|107] G:\_Nosso_error.log
[2006-04-27 11:35|---hs----|170] H:\WDRetrospect.dat
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\RAFICN~1\Bureau\UsbFix_Upload_Me_NAMMOUR.zip : https://www.androidworld.fr/
Merci pour votre contribution .
############################## | UsbFix V6.052 |
User : Rafic Nammour (Administrateurs) # NAMMOUR
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:55:08 | 2009-11-14
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18241
Windows Firewall Status : Enabled
AV : ZoneAlarm Security Suite Antivirus 8.0.298.004 [ Enabled | Updated ]
FW : ZoneAlarm Security Suite Firewall[ Enabled ]8.0.298.004
C:\ -> Disque fixe local # 183,34 Go (18,12 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 931,51 Go (163,79 Go free) [LaCie] # NTFS
H:\ -> Disque fixe local # 232,88 Go (0,04 Mo free) [WD USB 2] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 648
C:\WINDOWS\system32\csrss.exe 720
C:\WINDOWS\system32\winlogon.exe 752
C:\WINDOWS\system32\services.exe 796
C:\WINDOWS\system32\lsass.exe 808
C:\WINDOWS\system32\Ati2evxx.exe 1004
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\logonui.exe 1088
C:\WINDOWS\system32\svchost.exe 1100
C:\WINDOWS\System32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1284
C:\WINDOWS\system32\svchost.exe 1392
C:\WINDOWS\system32\spoolsv.exe 1496
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1616
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1636
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1672
C:\Program Files\Bonjour\mDNSResponder.exe 1692
C:\WINDOWS\system32\CTsvcCDA.EXE 1712
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 1880
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe 1932
C:\Program Files\Java\jre6\bin\jqs.exe 1948
C:\WINDOWS\Explorer.EXE 260
C:\Program Files\Dantz\Retrospect\retrorun.exe 292
C:\Program Files\Dantz\Retrospect\rthlpsvc.exe 500
C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe 580
C:\WINDOWS\System32\snmp.exe 1056
C:\WINDOWS\system32\svchost.exe 1192
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe 1368
C:\WINDOWS\system32\MsPMSPSv.exe 1544
C:\Program Files\Canon\CAL\CALMAIN.exe 1828
C:\WINDOWS\system32\wuauclt.exe 2008
C:\WINDOWS\system32\wbem\wmiprvse.exe 544
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\tmp
Supprimé ! G:\._autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[2008-01-28 21:00|--a------|0] C:\AdobeDebug.txt
[2004-08-20 10:37|--a------|0] C:\AUTOEXEC.BAT
[2009-02-17 12:45|--ahs----|291] C:\BOOT.BAK
[2009-03-10 12:40|-rahs----|372] C:\boot.ini
[2004-08-05 12:00|-rahs----|4952] C:\Bootfont.bin
[2004-08-05 12:00|-r-hs----|263488] C:\cmldr
[2004-08-20 10:37|--a------|0] C:\CONFIG.SYS
[2005-05-05 20:57|-rah-----|5249] C:\DELL.SDR
[2009-03-03 21:38|--a------|6408] C:\fraglist.htm
[2009-04-28 08:07|--a------|76] C:\fraglist.luar
[?|?|?] C:\hiberfil.sys
[2007-01-16 09:51|--ah-----|864] C:\hpothb07.dat
[2007-01-16 09:51|--ah-----|1563] C:\hpothb07.tif
[2004-08-20 10:48|--a------|4128] C:\INFCACHE.1
[2005-11-18 15:56|-rahs----|0] C:\IO.SYS
[2005-05-05 21:18|--ah-----|463] C:\IPH.PH
[2009-11-14 13:49|--a------|2219] C:\JavaRa.log
[2005-11-18 15:56|-rahs----|0] C:\MSDOS.SYS
[1997-11-03 21:10|--a------|277776] C:\msvcrt.dll
[2004-08-05 12:00|-rahs----|47564] C:\NTDETECT.COM
[2008-08-24 13:16|-rahs----|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[2009-11-14 16:18|--a------|1113] C:\rollback.ini
[2005-10-31 10:56|--a------|700416] C:\StubInstaller.exe
[2009-11-14 08:31|--a------|4015] C:\TCleaner.txt
[2009-08-05 08:43|--a------|0] C:\testwma.raw
[2009-11-14 17:04|--a------|4029] C:\UsbFix.txt
[2003-03-12 13:50|--ah-----|140] C:\WM800918.bin
[2003-03-12 12:50|--ah-----|84] C:\WRX2546.bin
[2009-01-07 17:10|---h-----|6148] G:\.DS_Store
[2009-01-07 17:10|---hs----|37864] G:\.VolumeIcon.icns
[2009-01-07 17:10|---hs----|25214] G:\.VolumeIcon.ico
[2007-11-07 07:00|--a------|17734] G:\eula.1028.txt
[2007-11-07 07:00|--a------|17734] G:\eula.1031.txt
[2007-11-07 07:00|--a------|10134] G:\eula.1033.txt
[2007-11-07 07:00|--a------|17734] G:\eula.1036.txt
[2007-11-07 07:00|--a------|17734] G:\eula.1040.txt
[2007-11-07 07:00|--a------|118] G:\eula.1041.txt
[2007-11-07 07:00|--a------|17734] G:\eula.1042.txt
[2007-11-07 07:00|--a------|17734] G:\eula.2052.txt
[2007-11-07 07:00|--a------|17734] G:\eula.3082.txt
[2009-11-02 17:32|--a------|76] G:\fraglist.luar
[2007-11-07 07:00|--a------|1110] G:\globdata.ini
[2007-11-07 07:00|--a------|843] G:\install.ini
[2007-11-07 07:03|--a------|76304] G:\install.res.1028.dll
[2007-11-07 07:03|--a------|96272] G:\install.res.1031.dll
[2007-11-07 07:03|--a------|91152] G:\install.res.1033.dll
[2007-11-07 07:03|--a------|97296] G:\install.res.1036.dll
[2007-11-07 07:03|--a------|95248] G:\install.res.1040.dll
[2007-11-07 07:03|--a------|81424] G:\install.res.1041.dll
[2007-11-07 07:03|--a------|79888] G:\install.res.1042.dll
[2007-11-07 07:03|--a------|75792] G:\install.res.2052.dll
[2007-11-07 07:03|--a------|96272] G:\install.res.3082.dll
[2009-01-07 17:10|---------|126976] G:\LaCie.exe
[2009-01-07 17:10|---h-----|386] G:\LaCie.ini
[2009-02-19 01:35|--a------|80884882432] G:\MyBackup.tib
[2009-03-06 16:44|--a------|81192480768] G:\MyBackup2.tib
[2007-11-07 07:00|--a------|5686] G:\vcredist.bmp
[2007-11-07 07:09|--a------|1442522] G:\VC_RED.cab
[2007-11-07 07:12|--a------|232960] G:\VC_RED.MSI
[2009-01-07 17:12|--a------|107] G:\_Nosso_error.log
[2006-04-27 11:35|---hs----|170] H:\WDRetrospect.dat
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\RAFICN~1\Bureau\UsbFix_Upload_Me_NAMMOUR.zip : https://www.androidworld.fr/
Merci pour votre contribution .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question