Mon pc est infecté par kubernesis
Résolu
figman
Messages postés
793
Date d'inscription
Statut
Membre
Dernière intervention
-
Hb -
Hb -
Salut tout le monde ,
Je suis venu vous demander de l'aide , j'ai chopé un virus qui s'appelle kubernesis , il me dérange chaque 30 seconde il s'affiche dans ma fenêtre ( votre computer est infected : kuberesis )
et surtout sur excel impossible de travailler dessus , ça bouge trop ,
j'attends votre aide merci par avance ,
@+++
<config>Windows XP / Firefox 3.5.11</configg
Je suis venu vous demander de l'aide , j'ai chopé un virus qui s'appelle kubernesis , il me dérange chaque 30 seconde il s'affiche dans ma fenêtre ( votre computer est infected : kuberesis )
et surtout sur excel impossible de travailler dessus , ça bouge trop ,
j'attends votre aide merci par avance ,
@+++
<config>Windows XP / Firefox 3.5.11</configg
A voir également:
- Mon pc est infecté par kubernesis
- Mon pc est lent - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
12 réponses
Hello ,
Télécharge UsbFix sur ton bureau
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix.exe présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tuto : https://www.malekal.com/usbfix-supprimer-virus-usb/
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Télécharge UsbFix sur ton bureau
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix.exe présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tuto : https://www.malekal.com/usbfix-supprimer-virus-usb/
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
re.
############################## | UsbFix V6.090 |
User : mamoud (Administrateurs) # A6-8508FF290C8E
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:20:05 | 05/09/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (757,12 Mo free) # NTFS
D:\ -> Disque fixe local # 39,06 Go (9,58 Go free) # NTFS
E:\ -> Disque fixe local # 33,66 Go (30,67 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 982,05 Mo (527,89 Mo free) [MAMOUD] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1003
Supprimé ! C:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1004
Supprimé ! D:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1003
Supprimé ! D:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1004
Supprimé ! E:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1003
Supprimé ! E:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1004
Supprimé ! G:\autorun.inf
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "winlogon"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[06/04/2010 09:30|--a------|0] C:\AUTOEXEC.BAT
[25/08/2010 09:25|--ahs----|212] C:\boot.ini
[02/10/2001 20:17|-rahs----|4952] C:\Bootfont.bin
[06/04/2010 09:30|--a------|0] C:\CONFIG.SYS
[06/04/2010 09:30|-rahs----|0] C:\IO.SYS
[06/04/2010 09:30|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 10:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 12:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/09/2010 14:22|--a------|2764] C:\UsbFix.txt
[05/09/2010 14:16|-rahs----|7596] C:\winlogon.vbe
[25/05/2010 12:59|--a------|628] D:\AnmanieSMP.lnk
[16/06/2010 09:20|--a------|391168] D:\arret annuel 2010 .xls
[14/02/2010 10:58|--a------|23040] D:\Arret machines page de garde.doc
############################## | UsbFix V6.090 |
User : mamoud (Administrateurs) # A6-8508FF290C8E
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:20:05 | 05/09/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (757,12 Mo free) # NTFS
D:\ -> Disque fixe local # 39,06 Go (9,58 Go free) # NTFS
E:\ -> Disque fixe local # 33,66 Go (30,67 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 982,05 Mo (527,89 Mo free) [MAMOUD] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1003
Supprimé ! C:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1004
Supprimé ! D:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1003
Supprimé ! D:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1004
Supprimé ! E:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1003
Supprimé ! E:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1004
Supprimé ! G:\autorun.inf
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "winlogon"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[06/04/2010 09:30|--a------|0] C:\AUTOEXEC.BAT
[25/08/2010 09:25|--ahs----|212] C:\boot.ini
[02/10/2001 20:17|-rahs----|4952] C:\Bootfont.bin
[06/04/2010 09:30|--a------|0] C:\CONFIG.SYS
[06/04/2010 09:30|-rahs----|0] C:\IO.SYS
[06/04/2010 09:30|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 10:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 12:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/09/2010 14:22|--a------|2764] C:\UsbFix.txt
[05/09/2010 14:16|-rahs----|7596] C:\winlogon.vbe
[25/05/2010 12:59|--a------|628] D:\AnmanieSMP.lnk
[16/06/2010 09:20|--a------|391168] D:\arret annuel 2010 .xls
[14/02/2010 10:58|--a------|23040] D:\Arret machines page de garde.doc
Supprime ta version de UsbFix ( non a jours ) et recommence avec celle ci :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re ,
d'accord ça sera pour demain par ce que c'est le pc de mon bureau qui est infecté ,
bonne nuit @2main
d'accord ça sera pour demain par ce que c'est le pc de mon bureau qui est infecté ,
bonne nuit @2main
salut ,
desolé j'avais pas d'internet au bureau aujourd'hui ,
############################## | UsbFix 7.023 | [Suppression]
Utilisateur: mamoud (Administrateur) # A6-8508FF290C8E [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 08:55:02 | 06/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (118 Mo libre(s) - 0%) [] # NTFS
D:\ -> Disque fixe # 39 Go (10 Go libre(s) - 25%) [] # NTFS
E:\ -> Disque fixe # 34 Go (30 Go libre(s) - 90%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 32%) [BT] # FAT32
################## | ?léments infectieux |
Supprimé! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\winlogon.vbe
Supprimé! C:\WINDOWS\winlogon.dll.vbe
Supprimé! C:\winlogon.vbe
Supprimé! D:\winlogon.vbe
Supprimé! E:\winlogon.vbe
Supprimé! G:\winlogon.vbe
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon.dll
################## | Mountpoints2 |
################## | Listing |
[06/04/2010 - 09:30:02 | A | 0] C:\AUTOEXEC.BAT
[06/09/2010 - 08:54:17 | RASHD ] C:\Autorun.inf
[25/08/2010 - 09:25:14 | ASH | 212] C:\boot.ini
[02/10/2001 - 20:17:20 | RASH | 4952] C:\Bootfont.bin
[05/09/2010 - 08:54:43 | SHD ] C:\Config.Msi
[06/04/2010 - 09:30:02 | A | 0] C:\CONFIG.SYS
[19/08/2010 - 14:19:17 | SHD ] C:\Documents and Settings
[06/04/2010 - 09:30:02 | RASH | 0] C:\IO.SYS
[06/04/2010 - 09:30:02 | RASH | 0] C:\MSDOS.SYS
[06/04/2010 - 09:51:11 | RHD ] C:\MSOCache
[13/04/2008 - 10:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 12:31:52 | RASH | 252240] C:\ntldr
[06/09/2010 - 08:29:50 | ASH | 1509949440] C:\pagefile.sys
[05/09/2010 - 10:47:48 | RD ] C:\Program Files
[06/09/2010 - 08:56:23 | SHD ] C:\RECYCLER
[05/09/2010 - 14:22:27 | SHD ] C:\System Volume Information
[06/09/2010 - 08:56:23 | D ] C:\UsbFix
[06/09/2010 - 08:56:24 | A | 1186] C:\UsbFix.txt
[06/09/2010 - 08:56:22 | D ] C:\WINDOWS
[31/03/2010 - 07:58:53 | D ] D:\0ceae662080fd23a01ddad6cbf
[05/09/2010 - 12:16:17 | D ] D:\2009
[25/05/2010 - 12:59:35 | A | 628] D:\AnmanieSMP.lnk
[16/06/2010 - 09:20:26 | A | 391168] D:\arret annuel 2010 .xls
[14/02/2010 - 10:58:42 | A | 23040] D:\Arret machines page de garde.doc
[06/09/2010 - 08:54:22 | RASHD ] D:\Autorun.inf
[26/04/2010 - 12:42:52 | D ] D:\bda0fafbd2c0494d8abd2343fb22
[07/02/2010 - 10:46:26 | A | 19968] D:\boitte d'archive.doc
[10/11/2004 - 09:16:06 | A | 32768] D:\Bon de sortie DAP.doc
[01/03/2010 - 14:23:34 | D ] D:\cheminée
[14/02/2010 - 10:54:22 | A | 25088] D:\Copie de DI préventif page de garde.doc
[26/01/2010 - 09:14:02 | A | 23040] D:\DI page de garde.doc
[14/02/2010 - 10:54:22 | A | 25088] D:\DI préventif page de garde.doc
[10/09/2009 - 23:37:16 | A | 11776] D:\DodoPC.exe
[01/07/2010 - 14:44:12 | D ] D:\E09FXLRD1 (I)
[06/04/2010 - 10:08:19 | D ] D:\Encarta
[16/03/2010 - 17:36:46 | A | 6027927] D:\genie civil sofratest.zip
[22/04/2009 - 19:22:06 | A | 181259] D:\gifle.gif
[11/05/2010 - 08:50:51 | D ] D:\historique des pannes 2009 2007
[06/04/2010 - 08:58:07 | D ] D:\idmane 2010
[01/03/2010 - 14:25:11 | D ] D:\Inspections 2010
[29/08/2010 - 13:50:46 | A | 3278848] D:\Juin 2010.xls
[01/04/2010 - 08:06:51 | D ] D:\Malwarebytes' Anti-Malware
[01/07/2010 - 14:20:14 | D ] D:\mes images
[03/03/2010 - 09:33:46 | A | 98656] D:\moi.gif
[02/03/2010 - 10:06:36 | D ] D:\NLAT Atis
[03/03/2010 - 14:27:51 | A | 29397] D:\Nouveau Document Microsoft Office Word.docx
[30/08/2010 - 10:33:50 | D ] D:\Nouveau dossier
[02/05/2010 - 15:22:47 | D ] D:\PDF
[01/03/2010 - 14:25:12 | D ] D:\Plans PDF
[05/04/2010 - 08:39:57 | D ] D:\Program Files
[06/09/2010 - 08:56:23 | SHD ] D:\RECYCLER
[02/03/2010 - 10:02:28 | D ] D:\schema pe en PDF
[05/09/2010 - 14:22:34 | SHD ] D:\System Volume Information
[05/09/2010 - 13:46:17 | D ] D:\Travaux2010
[21/05/2010 - 19:49:36 | A | 144827097] D:\utilitaires pour éléctricien.rar
[04/07/2010 - 11:15:24 | D ] E:\Aprendre
[06/09/2010 - 08:54:24 | RASHD ] E:\Autorun.inf
[04/07/2010 - 11:28:09 | D ] E:\CD3 - Visio
[05/09/2010 - 08:54:08 | D ] E:\MEDIA
[05/09/2010 - 08:52:45 | RHD ] E:\MSOCache
[26/03/2010 - 17:54:38 | A | 13613473] E:\NOD32.Antivirus.v2.70.32.FR.Incl-Crack.[emule-island.com].rar
[05/09/2010 - 08:54:18 | D ] E:\OFFICE11
[06/09/2010 - 08:56:23 | SHD ] E:\RECYCLER
[02/09/2010 - 00:03:14 | A | 49513448] E:\setup_av_free_fre.exe
[05/09/2010 - 14:22:46 | SHD ] E:\System Volume Information
[06/09/2010 - 08:39:58 | D ] E:\visio
[05/09/2010 - 08:54:14 | D ] E:\Visio11
[20/10/2010 - 15:17:56 | A | 2334785] G:\IMG_0228.JPG
[04/08/2010 - 19:26:22 | D ] G:\maroc mp3
[11/08/2010 - 14:59:20 | D ] G:\JEUGX
[08/06/2010 - 21:02:40 | RSHD ] G:\RECYCLER
[31/07/2010 - 17:49:54 | D ] G:\BT
[03/08/2010 - 21:42:34 | D ] G:\Internet.Download.Manager
[04/08/2010 - 09:55:28 | D ] G:\idmane 2010
[23/08/2010 - 14:30:52 | D ] G:\jeux
[01/01/2003 - 04:48:24 | A | 38400] G:\BON RECUPERATION.doc
[08/06/2010 - 21:03:06 | A | 35328] G:\??????? ?????? ????????.doc
[01/06/2010 - 14:30:36 | RSHD ] G:\BUD
[23/08/2010 - 21:38:38 | A | 6630] G:\BOOTEX.LOG
[08/06/2010 - 10:32:16 | D ] G:\gestion 2010
[27/05/2010 - 18:00:56 | D ] G:\mtsa
[27/05/2010 - 18:02:24 | D ] G:\rapport journalier 2009
[22/06/2010 - 14:25:56 | D ] G:\rapport journalier 2010
[02/04/2010 - 11:26:40 | A | 18499623] G:\vlc-1.0.5-win32.exe
[09/08/2010 - 09:32:42 | A | 14974558] G:\05082010070.mp4
[29/08/2010 - 22:16:24 | D ] G:\tout les cracks windaube
[05/09/2010 - 15:10:34 | A | 5085184] G:\3 MTSA 2010 HALIMI.xls
[09/06/2010 - 01:46:36 | A | 13048318] G:\Logiciel qui fait parler votre ordinateur.rar
[24/08/2010 - 15:00:20 | A | 36864] G:\01 COMMENTAIRE de l'arrêt annuel 2010.doc
[11/06/2010 - 11:31:32 | A | 1616] G:\augmenter-la-vitesse-de-firefox.rar
[08/06/2010 - 00:12:20 | A | 10608640] G:\aTube_aTube2-max.exe
[19/08/2010 - 19:07:02 | A | 418297856] G:\Copy (8) of 000.mpg
[18/11/2002 - 14:21:44 | A | 8839120] G:\Acrobat.exe
[21/03/2009 - 16:40:16 | A | 3997696] G:\AcroRead.msi
[09/08/2010 - 14:34:16 | D ] G:\plan d'ensemble NDT
[30/08/2010 - 08:55:52 | D ] G:\rp+mtsa
[09/08/2010 - 13:12:16 | A | 3247616] G:\Juillet2 2010.xls
[16/08/2010 - 09:59:30 | A | 30991592] G:\avira_antivir_personal_fr.exe
[19/08/2010 - 15:21:18 | A | 425083904] G:\Copy (6) of 000.mpg
[01/08/2010 - 20:16:54 | A | 45807616] G:\NOD32 Antivirus 4.2.58.msi
[20/05/2010 - 23:53:06 | D ] G:\winrar_3.90_final_32_bits_fr
[29/11/2009 - 12:10:44 | A | 8101928] G:\Babylon Pro 8.zip
[21/10/2009 - 10:55:20 | A | 8124808] G:\Firefox Setup 3.5.3.exe
[26/03/2009 - 18:56:12 | A | 1836221] G:\folder-lock-fr.exe
[20/05/2010 - 23:50:40 | D ] G:\Arrêt annuel
[21/01/2009 - 20:54:58 | A | 22528] G:\Trouver le serial de n.doc
[20/05/2010 - 20:25:44 | D ] G:\fleuriste2
[04/09/2010 - 23:34:30 | A | 3281408] G:\MI- Aout 2010 parie 1.xls
[18/08/2010 - 09:38:30 | A | 14520] G:\ENYETTOU.docx
[17/08/2010 - 10:25:08 | D ] G:\presentation AA 2010
[12/08/2010 - 15:22:00 | D ] G:\nerf sciatique
[23/08/2010 - 15:25:32 | A | 34816] G:\01 COMMENTAIRE de AOUT 2010.doc
[19/08/2010 - 11:28:38 | D ] G:\???? ?? Super Copier
[20/07/2006 - 07:25:56 | D ] G:\arret anu2010
[17/08/2010 - 21:41:40 | A | 46643405] G:\Avira_AntiVir_10.0.0.603-Plus.Key.Till.2012.rar
[19/08/2010 - 11:45:26 | D ] G:\antivirus
[15/08/2010 - 18:11:06 | A | 308421632] G:\Copy (4) of 000.mpg
[17/08/2010 - 11:04:42 | A | 226304] G:\PRESENTATION PROGRAMME ARRET ANNUEL 2010.doc
[24/08/2010 - 22:50:54 | A | 15217881] G:\Download_Accelerator_Plus_9.4.0.4_Final_Multilangue.rar
[02/09/2010 - 10:23:02 | D ] G:\Users
[02/09/2010 - 22:59:24 | A | 34816] G:\01 COMMENTAIRE de MI-JUILLET 2010.doc
[02/09/2010 - 23:09:22 | A | 35328] G:\01 COMMENTAIRE de MI- AOUT 2010.doc
[06/09/2010 - 08:54:28 | RASHD ] G:\Autorun.inf
[03/06/2010 - 14:33:58 | D ] G:\budget
[04/09/2010 - 21:12:54 | A | 1377] G:\blinkx beat.lnk
[05/06/2010 - 23:03:10 | A | 8861577] G:\GetFLV_Pro_8.8.9.8.rar
[21/06/2010 - 19:36:56 | HD ] G:\Nouveau dossier
[06/09/2010 - 01:11:32 | D ] G:\Trend Micro Titanium Maximum Security 2011 + Keygen
[06/06/2010 - 23:47:30 | D ] G:\nolimit
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: mamoud (Administrateur) # A6-8508FF290C8E [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 08:58:45 | 06/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (82 Mo libre(s) - 0%) [] # NTFS
D:\ -> Disque fixe # 39 Go (10 Go libre(s) - 25%) [] # NTFS
E:\ -> Disque fixe # 34 Go (30 Go libre(s) - 90%) [] # NTFS
F:\ -> CD-ROM
################## | ?léments infectieux |
@+++
desolé j'avais pas d'internet au bureau aujourd'hui ,
############################## | UsbFix 7.023 | [Suppression]
Utilisateur: mamoud (Administrateur) # A6-8508FF290C8E [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 08:55:02 | 06/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (118 Mo libre(s) - 0%) [] # NTFS
D:\ -> Disque fixe # 39 Go (10 Go libre(s) - 25%) [] # NTFS
E:\ -> Disque fixe # 34 Go (30 Go libre(s) - 90%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 32%) [BT] # FAT32
################## | ?léments infectieux |
Supprimé! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\winlogon.vbe
Supprimé! C:\WINDOWS\winlogon.dll.vbe
Supprimé! C:\winlogon.vbe
Supprimé! D:\winlogon.vbe
Supprimé! E:\winlogon.vbe
Supprimé! G:\winlogon.vbe
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon.dll
################## | Mountpoints2 |
################## | Listing |
[06/04/2010 - 09:30:02 | A | 0] C:\AUTOEXEC.BAT
[06/09/2010 - 08:54:17 | RASHD ] C:\Autorun.inf
[25/08/2010 - 09:25:14 | ASH | 212] C:\boot.ini
[02/10/2001 - 20:17:20 | RASH | 4952] C:\Bootfont.bin
[05/09/2010 - 08:54:43 | SHD ] C:\Config.Msi
[06/04/2010 - 09:30:02 | A | 0] C:\CONFIG.SYS
[19/08/2010 - 14:19:17 | SHD ] C:\Documents and Settings
[06/04/2010 - 09:30:02 | RASH | 0] C:\IO.SYS
[06/04/2010 - 09:30:02 | RASH | 0] C:\MSDOS.SYS
[06/04/2010 - 09:51:11 | RHD ] C:\MSOCache
[13/04/2008 - 10:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 12:31:52 | RASH | 252240] C:\ntldr
[06/09/2010 - 08:29:50 | ASH | 1509949440] C:\pagefile.sys
[05/09/2010 - 10:47:48 | RD ] C:\Program Files
[06/09/2010 - 08:56:23 | SHD ] C:\RECYCLER
[05/09/2010 - 14:22:27 | SHD ] C:\System Volume Information
[06/09/2010 - 08:56:23 | D ] C:\UsbFix
[06/09/2010 - 08:56:24 | A | 1186] C:\UsbFix.txt
[06/09/2010 - 08:56:22 | D ] C:\WINDOWS
[31/03/2010 - 07:58:53 | D ] D:\0ceae662080fd23a01ddad6cbf
[05/09/2010 - 12:16:17 | D ] D:\2009
[25/05/2010 - 12:59:35 | A | 628] D:\AnmanieSMP.lnk
[16/06/2010 - 09:20:26 | A | 391168] D:\arret annuel 2010 .xls
[14/02/2010 - 10:58:42 | A | 23040] D:\Arret machines page de garde.doc
[06/09/2010 - 08:54:22 | RASHD ] D:\Autorun.inf
[26/04/2010 - 12:42:52 | D ] D:\bda0fafbd2c0494d8abd2343fb22
[07/02/2010 - 10:46:26 | A | 19968] D:\boitte d'archive.doc
[10/11/2004 - 09:16:06 | A | 32768] D:\Bon de sortie DAP.doc
[01/03/2010 - 14:23:34 | D ] D:\cheminée
[14/02/2010 - 10:54:22 | A | 25088] D:\Copie de DI préventif page de garde.doc
[26/01/2010 - 09:14:02 | A | 23040] D:\DI page de garde.doc
[14/02/2010 - 10:54:22 | A | 25088] D:\DI préventif page de garde.doc
[10/09/2009 - 23:37:16 | A | 11776] D:\DodoPC.exe
[01/07/2010 - 14:44:12 | D ] D:\E09FXLRD1 (I)
[06/04/2010 - 10:08:19 | D ] D:\Encarta
[16/03/2010 - 17:36:46 | A | 6027927] D:\genie civil sofratest.zip
[22/04/2009 - 19:22:06 | A | 181259] D:\gifle.gif
[11/05/2010 - 08:50:51 | D ] D:\historique des pannes 2009 2007
[06/04/2010 - 08:58:07 | D ] D:\idmane 2010
[01/03/2010 - 14:25:11 | D ] D:\Inspections 2010
[29/08/2010 - 13:50:46 | A | 3278848] D:\Juin 2010.xls
[01/04/2010 - 08:06:51 | D ] D:\Malwarebytes' Anti-Malware
[01/07/2010 - 14:20:14 | D ] D:\mes images
[03/03/2010 - 09:33:46 | A | 98656] D:\moi.gif
[02/03/2010 - 10:06:36 | D ] D:\NLAT Atis
[03/03/2010 - 14:27:51 | A | 29397] D:\Nouveau Document Microsoft Office Word.docx
[30/08/2010 - 10:33:50 | D ] D:\Nouveau dossier
[02/05/2010 - 15:22:47 | D ] D:\PDF
[01/03/2010 - 14:25:12 | D ] D:\Plans PDF
[05/04/2010 - 08:39:57 | D ] D:\Program Files
[06/09/2010 - 08:56:23 | SHD ] D:\RECYCLER
[02/03/2010 - 10:02:28 | D ] D:\schema pe en PDF
[05/09/2010 - 14:22:34 | SHD ] D:\System Volume Information
[05/09/2010 - 13:46:17 | D ] D:\Travaux2010
[21/05/2010 - 19:49:36 | A | 144827097] D:\utilitaires pour éléctricien.rar
[04/07/2010 - 11:15:24 | D ] E:\Aprendre
[06/09/2010 - 08:54:24 | RASHD ] E:\Autorun.inf
[04/07/2010 - 11:28:09 | D ] E:\CD3 - Visio
[05/09/2010 - 08:54:08 | D ] E:\MEDIA
[05/09/2010 - 08:52:45 | RHD ] E:\MSOCache
[26/03/2010 - 17:54:38 | A | 13613473] E:\NOD32.Antivirus.v2.70.32.FR.Incl-Crack.[emule-island.com].rar
[05/09/2010 - 08:54:18 | D ] E:\OFFICE11
[06/09/2010 - 08:56:23 | SHD ] E:\RECYCLER
[02/09/2010 - 00:03:14 | A | 49513448] E:\setup_av_free_fre.exe
[05/09/2010 - 14:22:46 | SHD ] E:\System Volume Information
[06/09/2010 - 08:39:58 | D ] E:\visio
[05/09/2010 - 08:54:14 | D ] E:\Visio11
[20/10/2010 - 15:17:56 | A | 2334785] G:\IMG_0228.JPG
[04/08/2010 - 19:26:22 | D ] G:\maroc mp3
[11/08/2010 - 14:59:20 | D ] G:\JEUGX
[08/06/2010 - 21:02:40 | RSHD ] G:\RECYCLER
[31/07/2010 - 17:49:54 | D ] G:\BT
[03/08/2010 - 21:42:34 | D ] G:\Internet.Download.Manager
[04/08/2010 - 09:55:28 | D ] G:\idmane 2010
[23/08/2010 - 14:30:52 | D ] G:\jeux
[01/01/2003 - 04:48:24 | A | 38400] G:\BON RECUPERATION.doc
[08/06/2010 - 21:03:06 | A | 35328] G:\??????? ?????? ????????.doc
[01/06/2010 - 14:30:36 | RSHD ] G:\BUD
[23/08/2010 - 21:38:38 | A | 6630] G:\BOOTEX.LOG
[08/06/2010 - 10:32:16 | D ] G:\gestion 2010
[27/05/2010 - 18:00:56 | D ] G:\mtsa
[27/05/2010 - 18:02:24 | D ] G:\rapport journalier 2009
[22/06/2010 - 14:25:56 | D ] G:\rapport journalier 2010
[02/04/2010 - 11:26:40 | A | 18499623] G:\vlc-1.0.5-win32.exe
[09/08/2010 - 09:32:42 | A | 14974558] G:\05082010070.mp4
[29/08/2010 - 22:16:24 | D ] G:\tout les cracks windaube
[05/09/2010 - 15:10:34 | A | 5085184] G:\3 MTSA 2010 HALIMI.xls
[09/06/2010 - 01:46:36 | A | 13048318] G:\Logiciel qui fait parler votre ordinateur.rar
[24/08/2010 - 15:00:20 | A | 36864] G:\01 COMMENTAIRE de l'arrêt annuel 2010.doc
[11/06/2010 - 11:31:32 | A | 1616] G:\augmenter-la-vitesse-de-firefox.rar
[08/06/2010 - 00:12:20 | A | 10608640] G:\aTube_aTube2-max.exe
[19/08/2010 - 19:07:02 | A | 418297856] G:\Copy (8) of 000.mpg
[18/11/2002 - 14:21:44 | A | 8839120] G:\Acrobat.exe
[21/03/2009 - 16:40:16 | A | 3997696] G:\AcroRead.msi
[09/08/2010 - 14:34:16 | D ] G:\plan d'ensemble NDT
[30/08/2010 - 08:55:52 | D ] G:\rp+mtsa
[09/08/2010 - 13:12:16 | A | 3247616] G:\Juillet2 2010.xls
[16/08/2010 - 09:59:30 | A | 30991592] G:\avira_antivir_personal_fr.exe
[19/08/2010 - 15:21:18 | A | 425083904] G:\Copy (6) of 000.mpg
[01/08/2010 - 20:16:54 | A | 45807616] G:\NOD32 Antivirus 4.2.58.msi
[20/05/2010 - 23:53:06 | D ] G:\winrar_3.90_final_32_bits_fr
[29/11/2009 - 12:10:44 | A | 8101928] G:\Babylon Pro 8.zip
[21/10/2009 - 10:55:20 | A | 8124808] G:\Firefox Setup 3.5.3.exe
[26/03/2009 - 18:56:12 | A | 1836221] G:\folder-lock-fr.exe
[20/05/2010 - 23:50:40 | D ] G:\Arrêt annuel
[21/01/2009 - 20:54:58 | A | 22528] G:\Trouver le serial de n.doc
[20/05/2010 - 20:25:44 | D ] G:\fleuriste2
[04/09/2010 - 23:34:30 | A | 3281408] G:\MI- Aout 2010 parie 1.xls
[18/08/2010 - 09:38:30 | A | 14520] G:\ENYETTOU.docx
[17/08/2010 - 10:25:08 | D ] G:\presentation AA 2010
[12/08/2010 - 15:22:00 | D ] G:\nerf sciatique
[23/08/2010 - 15:25:32 | A | 34816] G:\01 COMMENTAIRE de AOUT 2010.doc
[19/08/2010 - 11:28:38 | D ] G:\???? ?? Super Copier
[20/07/2006 - 07:25:56 | D ] G:\arret anu2010
[17/08/2010 - 21:41:40 | A | 46643405] G:\Avira_AntiVir_10.0.0.603-Plus.Key.Till.2012.rar
[19/08/2010 - 11:45:26 | D ] G:\antivirus
[15/08/2010 - 18:11:06 | A | 308421632] G:\Copy (4) of 000.mpg
[17/08/2010 - 11:04:42 | A | 226304] G:\PRESENTATION PROGRAMME ARRET ANNUEL 2010.doc
[24/08/2010 - 22:50:54 | A | 15217881] G:\Download_Accelerator_Plus_9.4.0.4_Final_Multilangue.rar
[02/09/2010 - 10:23:02 | D ] G:\Users
[02/09/2010 - 22:59:24 | A | 34816] G:\01 COMMENTAIRE de MI-JUILLET 2010.doc
[02/09/2010 - 23:09:22 | A | 35328] G:\01 COMMENTAIRE de MI- AOUT 2010.doc
[06/09/2010 - 08:54:28 | RASHD ] G:\Autorun.inf
[03/06/2010 - 14:33:58 | D ] G:\budget
[04/09/2010 - 21:12:54 | A | 1377] G:\blinkx beat.lnk
[05/06/2010 - 23:03:10 | A | 8861577] G:\GetFLV_Pro_8.8.9.8.rar
[21/06/2010 - 19:36:56 | HD ] G:\Nouveau dossier
[06/09/2010 - 01:11:32 | D ] G:\Trend Micro Titanium Maximum Security 2011 + Keygen
[06/06/2010 - 23:47:30 | D ] G:\nolimit
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: mamoud (Administrateur) # A6-8508FF290C8E [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 08:58:45 | 06/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (82 Mo libre(s) - 0%) [] # NTFS
D:\ -> Disque fixe # 39 Go (10 Go libre(s) - 25%) [] # NTFS
E:\ -> Disque fixe # 34 Go (30 Go libre(s) - 90%) [] # NTFS
F:\ -> CD-ROM
################## | ?léments infectieux |
@+++