2 réponses
voici le rapport :
############################## | UsbFix V6.056 |
User : slt (Administrateurs) # WXPJEB
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:16:29 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 12,69 Go (1,62 Go free) # NTFS
D:\ -> Disque fixe local # 11,72 Go (9,46 Go free) # NTFS
E:\ -> Disque fixe local # 12,85 Go (10,09 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,87 Go (1,8 Go free) [HP v125w] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 572
C:\WINDOWS\system32\csrss.exe 620
C:\WINDOWS\system32\winlogon.exe 644
C:\WINDOWS\system32\services.exe 688
C:\WINDOWS\system32\lsass.exe 700
C:\WINDOWS\system32\svchost.exe 848
C:\WINDOWS\system32\svchost.exe 892
C:\WINDOWS\System32\svchost.exe 928
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1076
C:\WINDOWS\system32\spoolsv.exe 1216
C:\Program Files\Java\jre6\bin\jqs.exe 1352
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1376
C:\WINDOWS\system32\svchost.exe 1472
C:\WINDOWS\system32\wdfmgr.exe 1500
C:\WINDOWS\system32\wbem\wmiprvse.exe 1720
C:\WINDOWS\Explorer.EXE 408
C:\Documents and Settings\tazebama.dl_ 112
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 392
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 1360
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 616
C:\WINDOWS\system32\ctfmon.exe 588
C:\Program Files\Ares\Ares.exe 512
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 540
C:\Program Files\Mozilla Firefox\firefox.exe 2680
C:\DOCUME~1\slt\LOCALS~1\Temp\vfyiht.exe 3388
C:\DOCUME~1\slt\LOCALS~1\Temp\ctrv.exe 3468
C:\WINDOWS\system32\wbem\wmiprvse.exe 272
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\System32\GG.bat
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
C:\GuelmimG.bat
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
D:\GuelmimG.bat
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\zPharaoh.exe" ( Présent ! )
E:\GuelmimG.bat
G:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\zPharaoh.exe" ( Présent ! )
G:\1.taz
G:\GuelmimG.bat
################## | Mabezat |
C:\Documents and Settings\hook.dl_
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\tazebama.dll
C:\DOCUME~1\slt\APPLIC~1\tazebama\zPharaoh.dat
C:\DOCUME~1\slt\APPLIC~1\tazebama
C:\zPharaoh.exe
D:\zPharaoh.exe
E:\zPharaoh.exe
G:\zPharaoh.exe
G:\1.taz
############################## | UsbFix V6.056 |
User : slt (Administrateurs) # WXPJEB
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:16:29 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 12,69 Go (1,62 Go free) # NTFS
D:\ -> Disque fixe local # 11,72 Go (9,46 Go free) # NTFS
E:\ -> Disque fixe local # 12,85 Go (10,09 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,87 Go (1,8 Go free) [HP v125w] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 572
C:\WINDOWS\system32\csrss.exe 620
C:\WINDOWS\system32\winlogon.exe 644
C:\WINDOWS\system32\services.exe 688
C:\WINDOWS\system32\lsass.exe 700
C:\WINDOWS\system32\svchost.exe 848
C:\WINDOWS\system32\svchost.exe 892
C:\WINDOWS\System32\svchost.exe 928
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1076
C:\WINDOWS\system32\spoolsv.exe 1216
C:\Program Files\Java\jre6\bin\jqs.exe 1352
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1376
C:\WINDOWS\system32\svchost.exe 1472
C:\WINDOWS\system32\wdfmgr.exe 1500
C:\WINDOWS\system32\wbem\wmiprvse.exe 1720
C:\WINDOWS\Explorer.EXE 408
C:\Documents and Settings\tazebama.dl_ 112
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 392
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 1360
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 616
C:\WINDOWS\system32\ctfmon.exe 588
C:\Program Files\Ares\Ares.exe 512
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 540
C:\Program Files\Mozilla Firefox\firefox.exe 2680
C:\DOCUME~1\slt\LOCALS~1\Temp\vfyiht.exe 3388
C:\DOCUME~1\slt\LOCALS~1\Temp\ctrv.exe 3468
C:\WINDOWS\system32\wbem\wmiprvse.exe 272
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\System32\GG.bat
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
C:\GuelmimG.bat
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
D:\GuelmimG.bat
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\zPharaoh.exe" ( Présent ! )
E:\GuelmimG.bat
G:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\zPharaoh.exe" ( Présent ! )
G:\1.taz
G:\GuelmimG.bat
################## | Mabezat |
C:\Documents and Settings\hook.dl_
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\tazebama.dll
C:\DOCUME~1\slt\APPLIC~1\tazebama\zPharaoh.dat
C:\DOCUME~1\slt\APPLIC~1\tazebama
C:\zPharaoh.exe
D:\zPharaoh.exe
E:\zPharaoh.exe
G:\zPharaoh.exe
G:\1.taz
