Winjpg.jpg
bensliya
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai un problème avec winjpg.jpg je n'ai pas accès à alt+ctrl+supp et un message d'erreur apparait à chaque démarrage ,mon rapport usb fix est:
############################## | UsbFix 7.015 | [Recherche]
Utilisateur: Administrateur (Administrateur) # DC_DIRECTEUR [ ]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 17:08:19 | 01/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky PURE 9.0.0.192 [Enabled | Updated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated]
Firewall: Kaspersky PURE 9.0.0.192 [Enabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 123 Go (89 Go libre(s) - 72%) [disque local] # NTFS
D:\ -> Disque fixe # 110 Go (106 Go libre(s) - 97%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [] # FAT
################## | Éléments infectieux |
Présent! F:\Recycler\autorun.exe
Présent! F:\.\RECYCLER\autorun.exe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{255b3698-58e1-11de-9c2e-00215a746ac7}
Shell\AutoRun\Command = ej10fkdo.bat
Shell\open\Command = ej10fkdo.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{266276a4-4223-11de-9bec-85bf27a584cc}
Shell\AutoRun\Command = lc.exe
Shell\open\Command = lc.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{298c9485-6296-11df-b6d6-00215a746ac7}
Shell\AutoRun\Command = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe
Shell\open\Command = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{404d20ec-0ea0-11dc-8b52-001617dad0a6}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{4539de05-4ac0-11df-b6c5-00215a746ac7}
Shell\AutoRun\Command = fmtpsr.exe
Shell\explore\Command = fmtpsr.exe
Shell\open\Command = fmtpsr.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{598c34ee-f520-11de-ae03-00215a746ac7}
Shell\AutoRun\Command = w.com
Shell\open\Command = w.com
HKCU\.\.\.\.\Explorer\MountPoints2\{6db67cd7-58fa-11de-9c30-00215a746ac7}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
HKCU\.\.\.\.\Explorer\MountPoints2\{d9a39780-5083-11df-b6c8-00215a746ac7}
Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isei.exe
Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isei.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ed012f2f-3274-11de-98ce-00215a746ac7}
Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe
Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ef662f67-63c8-11de-9c4a-00215a746ac7}
Shell\AutoRun\Command = J:\xbvv6o.com
Shell\open\Command = J:\xbvv6o.com
################## | Vaccin |
C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
################## | E.O.F |
merci pour votre aide les gars
j'ai un problème avec winjpg.jpg je n'ai pas accès à alt+ctrl+supp et un message d'erreur apparait à chaque démarrage ,mon rapport usb fix est:
############################## | UsbFix 7.015 | [Recherche]
Utilisateur: Administrateur (Administrateur) # DC_DIRECTEUR [ ]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 17:08:19 | 01/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky PURE 9.0.0.192 [Enabled | Updated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated]
Firewall: Kaspersky PURE 9.0.0.192 [Enabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 123 Go (89 Go libre(s) - 72%) [disque local] # NTFS
D:\ -> Disque fixe # 110 Go (106 Go libre(s) - 97%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [] # FAT
################## | Éléments infectieux |
Présent! F:\Recycler\autorun.exe
Présent! F:\.\RECYCLER\autorun.exe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{255b3698-58e1-11de-9c2e-00215a746ac7}
Shell\AutoRun\Command = ej10fkdo.bat
Shell\open\Command = ej10fkdo.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{266276a4-4223-11de-9bec-85bf27a584cc}
Shell\AutoRun\Command = lc.exe
Shell\open\Command = lc.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{298c9485-6296-11df-b6d6-00215a746ac7}
Shell\AutoRun\Command = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe
Shell\open\Command = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{404d20ec-0ea0-11dc-8b52-001617dad0a6}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{4539de05-4ac0-11df-b6c5-00215a746ac7}
Shell\AutoRun\Command = fmtpsr.exe
Shell\explore\Command = fmtpsr.exe
Shell\open\Command = fmtpsr.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{598c34ee-f520-11de-ae03-00215a746ac7}
Shell\AutoRun\Command = w.com
Shell\open\Command = w.com
HKCU\.\.\.\.\Explorer\MountPoints2\{6db67cd7-58fa-11de-9c30-00215a746ac7}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
HKCU\.\.\.\.\Explorer\MountPoints2\{d9a39780-5083-11df-b6c8-00215a746ac7}
Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isei.exe
Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isei.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ed012f2f-3274-11de-98ce-00215a746ac7}
Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe
Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ef662f67-63c8-11de-9c4a-00215a746ac7}
Shell\AutoRun\Command = J:\xbvv6o.com
Shell\open\Command = J:\xbvv6o.com
################## | Vaccin |
C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
################## | E.O.F |
merci pour votre aide les gars
3 réponses
slt effectivement tu es infecté
colles nous le rapport de suppression de usbfix après avoir branché tous tes supports externes
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
colles nous le rapport de suppression de usbfix après avoir branché tous tes supports externes
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
voici le rapport et merci les gars de votre réponse rapîde:
############################## | UsbFix 7.015 | [Suppression]
Utilisateur: Administrateur (Administrateur) # DC_DIRECTEUR [ ]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 17:46:14 | 01/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky PURE 9.0.0.192 [Enabled | Updated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated]
Firewall: Kaspersky PURE 9.0.0.192 [Enabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 123 Go (89 Go libre(s) - 72%) [disque local] # NTFS
D:\ -> Disque fixe # 110 Go (106 Go libre(s) - 97%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [] # FAT
################## | Éléments infectieux |
Non supprimé ! F:\Recycler\autorun.exe
Non supprimé ! F:\.\RECYCLER\autorun.exe
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{255b3698-58e1-11de-9c2e-00215a746ac7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{298c9485-6296-11df-b6d6-00215a746ac7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{404d20ec-0ea0-11dc-8b52-001617dad0a6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4539de05-4ac0-11df-b6c5-00215a746ac7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{598c34ee-f520-11de-ae03-00215a746ac7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6db67cd7-58fa-11de-9c30-00215a746ac7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d9a39780-5083-11df-b6c8-00215a746ac7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ed012f2f-3274-11de-98ce-00215a746ac7}
################## | Listing |
[11/01/2010 - 18:09:07 | D ] C:\AbaEnglishCourse
[08/08/2007 - 11:36:14 | D ] C:\ATI
[20/06/2010 - 09:44:17 | RASHD ] C:\autorun.inf
[08/08/2007 - 14:05:24 | RASH | 212] C:\boot.ini
[05/08/2004 - 04:00:00 | RASH | 4952] C:\Bootfont.bin
[25/04/2007 - 15:44:41 | D ] C:\compaq
[23/06/2010 - 14:07:18 | D ] C:\Documents and Settings
[01/07/2010 - 15:44:28 | ASH | 1063505920] C:\hiberfil.sys
[28/06/2010 - 15:39:20 | A | 150291] C:\hpfr3500.log
[25/04/2007 - 15:44:47 | D ] C:\i386
[27/11/2008 - 10:35:48 | D ] C:\Intel
[08/08/2007 - 09:55:56 | RASH | 0] C:\IO.SYS
[08/08/2007 - 09:55:56 | RASH | 0] C:\MSDOS.SYS
[13/09/2007 - 15:39:53 | RHD ] C:\MSOCache
[10/06/2010 - 12:06:17 | A | 2495] C:\nagent_log.txt
[05/08/2004 - 04:00:00 | ASH | 47564] C:\ntdetect.com
[10/06/2010 - 15:32:34 | ASH | 252240] C:\ntldr
[01/07/2010 - 15:44:26 | ASH | 352321536] C:\pagefile.sys
[01/07/2010 - 09:09:57 | RD ] C:\Program Files
[01/07/2010 - 17:51:00 | SHD ] C:\RECYCLER
[20/04/2009 - 11:34:06 | AH | 268] C:\sqmdata00.sqm
[20/04/2009 - 11:41:25 | AH | 268] C:\sqmdata01.sqm
[09/05/2009 - 15:26:47 | AH | 268] C:\sqmdata02.sqm
[09/05/2009 - 15:49:24 | AH | 268] C:\sqmdata03.sqm
[01/10/2009 - 10:42:09 | AH | 268] C:\sqmdata04.sqm
[01/10/2009 - 14:43:00 | AH | 0] C:\sqmdata05.sqm
[01/10/2009 - 16:16:32 | AH | 268] C:\sqmdata06.sqm
[02/10/2009 - 16:02:51 | AH | 268] C:\sqmdata07.sqm
[02/10/2009 - 16:39:37 | AH | 268] C:\sqmdata08.sqm
[04/10/2009 - 12:08:00 | AH | 268] C:\sqmdata09.sqm
[04/10/2009 - 13:14:24 | AH | 268] C:\sqmdata10.sqm
[22/11/2009 - 14:38:02 | AH | 268] C:\sqmdata11.sqm
[20/04/2009 - 11:34:06 | AH | 244] C:\sqmnoopt00.sqm
[20/04/2009 - 11:41:25 | AH | 244] C:\sqmnoopt01.sqm
[09/05/2009 - 15:26:47 | AH | 244] C:\sqmnoopt02.sqm
[09/05/2009 - 15:49:24 | AH | 244] C:\sqmnoopt03.sqm
[01/10/2009 - 10:42:09 | AH | 244] C:\sqmnoopt04.sqm
[01/10/2009 - 14:42:57 | AH | 244] C:\sqmnoopt05.sqm
[01/10/2009 - 16:16:32 | AH | 244] C:\sqmnoopt06.sqm
[02/10/2009 - 16:02:51 | AH | 244] C:\sqmnoopt07.sqm
[02/10/2009 - 16:39:37 | AH | 244] C:\sqmnoopt08.sqm
[04/10/2009 - 12:08:00 | AH | 244] C:\sqmnoopt09.sqm
[04/10/2009 - 13:14:24 | AH | 244] C:\sqmnoopt10.sqm
[22/11/2009 - 14:38:02 | AH | 244] C:\sqmnoopt11.sqm
[27/11/2008 - 10:40:20 | D ] C:\SWSetup
[24/06/2010 - 18:05:40 | SHD ] C:\System Volume Information
[25/04/2007 - 06:50:05 | AHD ] C:\system.sav
[16/01/2010 - 05:22:10 | D ] C:\Temp
[01/07/2010 - 17:51:00 | D ] C:\UsbFix
[01/07/2010 - 17:51:00 | A | 1138] C:\UsbFix.txt
[25/04/2010 - 11:26:40 | D ] C:\WINBUS
[01/07/2010 - 15:17:43 | D ] C:\WINDOWS
[13/01/2010 - 10:00:11 | D ] D:\33f6c49cb1d91380ce95176f
[17/06/2010 - 18:02:15 | RASHD ] D:\autorun.inf
[21/12/2009 - 15:29:34 | D ] D:\benslimane
[07/06/2010 - 16:31:34 | D ] D:\instances
[06/06/2010 - 17:03:22 | D ] D:\Nouveau dossier
[24/05/2009 - 12:12:38 | D ] D:\reccuperer
[01/07/2010 - 17:51:00 | SHD ] D:\RECYCLER
[26/04/2010 - 16:56:03 | A | 39847] D:\reponse dg.docx
[26/04/2010 - 10:45:12 | A | 65536] D:\reponse dg1.doc
[29/04/2010 - 15:10:07 | A | 47205] D:\reponse dg2.docx
[23/06/2010 - 09:45:58 | SHD ] D:\System Volume Information
[04/04/2010 - 16:30:06 | A | 486590] F:\TDS CPP 2010.zip
[13/04/2010 - 13:07:08 | A | 3979345] F:\Ti-films DJAZAGRO 2010 [Compatibility Mode].pdf
[04/04/2010 - 16:30:06 | A | 2022609] F:\TDS BOPP 2010.zip
[16/06/2010 - 08:26:18 | A | 144176] F:\EVOLUTION DE LA PRESTATION SALON VIP DU CHIFFRE D.docx
[15/06/2010 - 21:37:34 | A | 49041] F:\Salon VIP.xlsx
[20/06/2010 - 09:17:30 | A | 279552] F:\Consultation Alger Location de voitures zone publique.doc
[20/06/2010 - 09:20:06 | RSHD ] F:\RECYCLER
[22/06/2010 - 17:29:44 | A | 565180] F:\strategie_commerciale.pdf
[24/06/2010 - 15:31:32 | AH | 165] F:\~$nf.xlsx
[24/06/2010 - 17:07:52 | A | 10900] F:\Celle qui a été utilisé lors de l.docx
[24/06/2010 - 17:54:50 | A | 16907] F:\nf.xlsx
[27/06/2010 - 10:28:38 | A | 56308] F:\dossier de consultation 270610.docx
[27/06/2010 - 15:33:38 | A | 27450] F:\ANALYSE PAX.xlsx
[27/06/2010 - 14:44:38 | AH | 165] F:\~$ANALYSE PAX.xlsx
[29/06/2010 - 19:33:18 | A | 17332] F:\FP17.docx
[29/06/2010 - 19:33:42 | A | 1332729] F:\PROJET AIRE DE REPOS.pptx
[30/06/2010 - 17:33:08 | A | 4693504] F:\FASCICULE1.doc
[30/06/2010 - 17:33:28 | A | 29229] F:\Règlements Banque d.docx
[01/07/2010 - 12:09:32 | A | 137973] F:\SECTION I.docx
[01/07/2010 - 15:15:06 | A | 19697] F:\revision tarif.xlsx
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DC_DIRECTEUR.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.015 | [Suppression]
Utilisateur: Administrateur (Administrateur) # DC_DIRECTEUR [ ]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 17:46:14 | 01/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky PURE 9.0.0.192 [Enabled | Updated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated]
Firewall: Kaspersky PURE 9.0.0.192 [Enabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 123 Go (89 Go libre(s) - 72%) [disque local] # NTFS
D:\ -> Disque fixe # 110 Go (106 Go libre(s) - 97%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [] # FAT
################## | Éléments infectieux |
Non supprimé ! F:\Recycler\autorun.exe
Non supprimé ! F:\.\RECYCLER\autorun.exe
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{255b3698-58e1-11de-9c2e-00215a746ac7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{298c9485-6296-11df-b6d6-00215a746ac7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{404d20ec-0ea0-11dc-8b52-001617dad0a6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4539de05-4ac0-11df-b6c5-00215a746ac7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{598c34ee-f520-11de-ae03-00215a746ac7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6db67cd7-58fa-11de-9c30-00215a746ac7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d9a39780-5083-11df-b6c8-00215a746ac7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ed012f2f-3274-11de-98ce-00215a746ac7}
################## | Listing |
[11/01/2010 - 18:09:07 | D ] C:\AbaEnglishCourse
[08/08/2007 - 11:36:14 | D ] C:\ATI
[20/06/2010 - 09:44:17 | RASHD ] C:\autorun.inf
[08/08/2007 - 14:05:24 | RASH | 212] C:\boot.ini
[05/08/2004 - 04:00:00 | RASH | 4952] C:\Bootfont.bin
[25/04/2007 - 15:44:41 | D ] C:\compaq
[23/06/2010 - 14:07:18 | D ] C:\Documents and Settings
[01/07/2010 - 15:44:28 | ASH | 1063505920] C:\hiberfil.sys
[28/06/2010 - 15:39:20 | A | 150291] C:\hpfr3500.log
[25/04/2007 - 15:44:47 | D ] C:\i386
[27/11/2008 - 10:35:48 | D ] C:\Intel
[08/08/2007 - 09:55:56 | RASH | 0] C:\IO.SYS
[08/08/2007 - 09:55:56 | RASH | 0] C:\MSDOS.SYS
[13/09/2007 - 15:39:53 | RHD ] C:\MSOCache
[10/06/2010 - 12:06:17 | A | 2495] C:\nagent_log.txt
[05/08/2004 - 04:00:00 | ASH | 47564] C:\ntdetect.com
[10/06/2010 - 15:32:34 | ASH | 252240] C:\ntldr
[01/07/2010 - 15:44:26 | ASH | 352321536] C:\pagefile.sys
[01/07/2010 - 09:09:57 | RD ] C:\Program Files
[01/07/2010 - 17:51:00 | SHD ] C:\RECYCLER
[20/04/2009 - 11:34:06 | AH | 268] C:\sqmdata00.sqm
[20/04/2009 - 11:41:25 | AH | 268] C:\sqmdata01.sqm
[09/05/2009 - 15:26:47 | AH | 268] C:\sqmdata02.sqm
[09/05/2009 - 15:49:24 | AH | 268] C:\sqmdata03.sqm
[01/10/2009 - 10:42:09 | AH | 268] C:\sqmdata04.sqm
[01/10/2009 - 14:43:00 | AH | 0] C:\sqmdata05.sqm
[01/10/2009 - 16:16:32 | AH | 268] C:\sqmdata06.sqm
[02/10/2009 - 16:02:51 | AH | 268] C:\sqmdata07.sqm
[02/10/2009 - 16:39:37 | AH | 268] C:\sqmdata08.sqm
[04/10/2009 - 12:08:00 | AH | 268] C:\sqmdata09.sqm
[04/10/2009 - 13:14:24 | AH | 268] C:\sqmdata10.sqm
[22/11/2009 - 14:38:02 | AH | 268] C:\sqmdata11.sqm
[20/04/2009 - 11:34:06 | AH | 244] C:\sqmnoopt00.sqm
[20/04/2009 - 11:41:25 | AH | 244] C:\sqmnoopt01.sqm
[09/05/2009 - 15:26:47 | AH | 244] C:\sqmnoopt02.sqm
[09/05/2009 - 15:49:24 | AH | 244] C:\sqmnoopt03.sqm
[01/10/2009 - 10:42:09 | AH | 244] C:\sqmnoopt04.sqm
[01/10/2009 - 14:42:57 | AH | 244] C:\sqmnoopt05.sqm
[01/10/2009 - 16:16:32 | AH | 244] C:\sqmnoopt06.sqm
[02/10/2009 - 16:02:51 | AH | 244] C:\sqmnoopt07.sqm
[02/10/2009 - 16:39:37 | AH | 244] C:\sqmnoopt08.sqm
[04/10/2009 - 12:08:00 | AH | 244] C:\sqmnoopt09.sqm
[04/10/2009 - 13:14:24 | AH | 244] C:\sqmnoopt10.sqm
[22/11/2009 - 14:38:02 | AH | 244] C:\sqmnoopt11.sqm
[27/11/2008 - 10:40:20 | D ] C:\SWSetup
[24/06/2010 - 18:05:40 | SHD ] C:\System Volume Information
[25/04/2007 - 06:50:05 | AHD ] C:\system.sav
[16/01/2010 - 05:22:10 | D ] C:\Temp
[01/07/2010 - 17:51:00 | D ] C:\UsbFix
[01/07/2010 - 17:51:00 | A | 1138] C:\UsbFix.txt
[25/04/2010 - 11:26:40 | D ] C:\WINBUS
[01/07/2010 - 15:17:43 | D ] C:\WINDOWS
[13/01/2010 - 10:00:11 | D ] D:\33f6c49cb1d91380ce95176f
[17/06/2010 - 18:02:15 | RASHD ] D:\autorun.inf
[21/12/2009 - 15:29:34 | D ] D:\benslimane
[07/06/2010 - 16:31:34 | D ] D:\instances
[06/06/2010 - 17:03:22 | D ] D:\Nouveau dossier
[24/05/2009 - 12:12:38 | D ] D:\reccuperer
[01/07/2010 - 17:51:00 | SHD ] D:\RECYCLER
[26/04/2010 - 16:56:03 | A | 39847] D:\reponse dg.docx
[26/04/2010 - 10:45:12 | A | 65536] D:\reponse dg1.doc
[29/04/2010 - 15:10:07 | A | 47205] D:\reponse dg2.docx
[23/06/2010 - 09:45:58 | SHD ] D:\System Volume Information
[04/04/2010 - 16:30:06 | A | 486590] F:\TDS CPP 2010.zip
[13/04/2010 - 13:07:08 | A | 3979345] F:\Ti-films DJAZAGRO 2010 [Compatibility Mode].pdf
[04/04/2010 - 16:30:06 | A | 2022609] F:\TDS BOPP 2010.zip
[16/06/2010 - 08:26:18 | A | 144176] F:\EVOLUTION DE LA PRESTATION SALON VIP DU CHIFFRE D.docx
[15/06/2010 - 21:37:34 | A | 49041] F:\Salon VIP.xlsx
[20/06/2010 - 09:17:30 | A | 279552] F:\Consultation Alger Location de voitures zone publique.doc
[20/06/2010 - 09:20:06 | RSHD ] F:\RECYCLER
[22/06/2010 - 17:29:44 | A | 565180] F:\strategie_commerciale.pdf
[24/06/2010 - 15:31:32 | AH | 165] F:\~$nf.xlsx
[24/06/2010 - 17:07:52 | A | 10900] F:\Celle qui a été utilisé lors de l.docx
[24/06/2010 - 17:54:50 | A | 16907] F:\nf.xlsx
[27/06/2010 - 10:28:38 | A | 56308] F:\dossier de consultation 270610.docx
[27/06/2010 - 15:33:38 | A | 27450] F:\ANALYSE PAX.xlsx
[27/06/2010 - 14:44:38 | AH | 165] F:\~$ANALYSE PAX.xlsx
[29/06/2010 - 19:33:18 | A | 17332] F:\FP17.docx
[29/06/2010 - 19:33:42 | A | 1332729] F:\PROJET AIRE DE REPOS.pptx
[30/06/2010 - 17:33:08 | A | 4693504] F:\FASCICULE1.doc
[30/06/2010 - 17:33:28 | A | 29229] F:\Règlements Banque d.docx
[01/07/2010 - 12:09:32 | A | 137973] F:\SECTION I.docx
[01/07/2010 - 15:15:06 | A | 19697] F:\revision tarif.xlsx
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DC_DIRECTEUR.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
