USBFIX

doudou17 -  
 Utilisateur anonyme -
Bonjour,
je viens d'utiliser le loigiciel usbfix pour supprimer zpharaoh et tazebama et jaimerais qu'on lise le rapport qu'on m'a donné mercii.
Configuration: Windows XP
Firefox 3.0.15

2 réponses

  1. doudou17
     
    voici le rapport :

    ############################## | UsbFix V6.056 |

    User : slt (Administrateurs) # WXPJEB
    Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 21:16:29 | 23/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 2.40GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 12,69 Go (1,62 Go free) # NTFS
    D:\ -> Disque fixe local # 11,72 Go (9,46 Go free) # NTFS
    E:\ -> Disque fixe local # 12,85 Go (10,09 Go free) # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 1,87 Go (1,8 Go free) [HP v125w] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 572
    C:\WINDOWS\system32\csrss.exe 620
    C:\WINDOWS\system32\winlogon.exe 644
    C:\WINDOWS\system32\services.exe 688
    C:\WINDOWS\system32\lsass.exe 700
    C:\WINDOWS\system32\svchost.exe 848
    C:\WINDOWS\system32\svchost.exe 892
    C:\WINDOWS\System32\svchost.exe 928
    C:\WINDOWS\system32\svchost.exe 972
    C:\WINDOWS\system32\svchost.exe 1076
    C:\WINDOWS\system32\spoolsv.exe 1216
    C:\Program Files\Java\jre6\bin\jqs.exe 1352
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1376
    C:\WINDOWS\system32\svchost.exe 1472
    C:\WINDOWS\system32\wdfmgr.exe 1500
    C:\WINDOWS\system32\wbem\wmiprvse.exe 1720
    C:\WINDOWS\Explorer.EXE 408
    C:\Documents and Settings\tazebama.dl_ 112
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 392
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 1360
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 616
    C:\WINDOWS\system32\ctfmon.exe 588
    C:\Program Files\Ares\Ares.exe 512
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 540
    C:\Program Files\Mozilla Firefox\firefox.exe 2680
    C:\DOCUME~1\slt\LOCALS~1\Temp\vfyiht.exe 3388
    C:\DOCUME~1\slt\LOCALS~1\Temp\ctrv.exe 3468
    C:\WINDOWS\system32\wbem\wmiprvse.exe 272

    ################## | Fichiers # Dossiers infectieux |

    C:\WINDOWS\System32\GG.bat
    C:\autorun.inf
    C:\autorun.inf -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
    C:\GuelmimG.bat
    D:\autorun.inf
    D:\autorun.inf -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
    D:\GuelmimG.bat
    E:\autorun.inf
    E:\autorun.inf -> fichier appelé : "E:\zPharaoh.exe" ( Présent ! )
    E:\GuelmimG.bat
    G:\autorun.inf
    G:\autorun.inf -> fichier appelé : "G:\zPharaoh.exe" ( Présent ! )
    G:\1.taz
    G:\GuelmimG.bat

    ################## | Mabezat |

    C:\Documents and Settings\hook.dl_
    C:\Documents and Settings\tazebama.dl_
    C:\Documents and Settings\tazebama.dll
    C:\DOCUME~1\slt\APPLIC~1\tazebama\zPharaoh.dat
    C:\DOCUME~1\slt\APPLIC~1\tazebama
    C:\zPharaoh.exe
    D:\zPharaoh.exe
    E:\zPharaoh.exe
    G:\zPharaoh.exe
    G:\1.taz
    0
  2. Utilisateur anonyme
     
    bonsoir,
    relance l'outil en option 2 et poste son rapport en copier coller sur ton prochain message
    0