USBFIX
doudou17
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je viens d'utiliser le loigiciel usbfix pour supprimer zpharaoh et tazebama et jaimerais qu'on lise le rapport qu'on m'a donné mercii.
je viens d'utiliser le loigiciel usbfix pour supprimer zpharaoh et tazebama et jaimerais qu'on lise le rapport qu'on m'a donné mercii.
Configuration: Windows XP Firefox 3.0.15
2 réponses
-
voici le rapport :
############################## | UsbFix V6.056 |
User : slt (Administrateurs) # WXPJEB
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:16:29 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 12,69 Go (1,62 Go free) # NTFS
D:\ -> Disque fixe local # 11,72 Go (9,46 Go free) # NTFS
E:\ -> Disque fixe local # 12,85 Go (10,09 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,87 Go (1,8 Go free) [HP v125w] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 572
C:\WINDOWS\system32\csrss.exe 620
C:\WINDOWS\system32\winlogon.exe 644
C:\WINDOWS\system32\services.exe 688
C:\WINDOWS\system32\lsass.exe 700
C:\WINDOWS\system32\svchost.exe 848
C:\WINDOWS\system32\svchost.exe 892
C:\WINDOWS\System32\svchost.exe 928
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1076
C:\WINDOWS\system32\spoolsv.exe 1216
C:\Program Files\Java\jre6\bin\jqs.exe 1352
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1376
C:\WINDOWS\system32\svchost.exe 1472
C:\WINDOWS\system32\wdfmgr.exe 1500
C:\WINDOWS\system32\wbem\wmiprvse.exe 1720
C:\WINDOWS\Explorer.EXE 408
C:\Documents and Settings\tazebama.dl_ 112
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 392
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 1360
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 616
C:\WINDOWS\system32\ctfmon.exe 588
C:\Program Files\Ares\Ares.exe 512
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 540
C:\Program Files\Mozilla Firefox\firefox.exe 2680
C:\DOCUME~1\slt\LOCALS~1\Temp\vfyiht.exe 3388
C:\DOCUME~1\slt\LOCALS~1\Temp\ctrv.exe 3468
C:\WINDOWS\system32\wbem\wmiprvse.exe 272
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\System32\GG.bat
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
C:\GuelmimG.bat
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
D:\GuelmimG.bat
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\zPharaoh.exe" ( Présent ! )
E:\GuelmimG.bat
G:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\zPharaoh.exe" ( Présent ! )
G:\1.taz
G:\GuelmimG.bat
################## | Mabezat |
C:\Documents and Settings\hook.dl_
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\tazebama.dll
C:\DOCUME~1\slt\APPLIC~1\tazebama\zPharaoh.dat
C:\DOCUME~1\slt\APPLIC~1\tazebama
C:\zPharaoh.exe
D:\zPharaoh.exe
E:\zPharaoh.exe
G:\zPharaoh.exe
G:\1.taz -
bonsoir,
relance l'outil en option 2 et poste son rapport en copier coller sur ton prochain message