Rapport usbxfix: queluqu'n pour l'analyser?
miliedelyon
Messages postés
17
Statut
Membre
-
miliedelyon Messages postés 17 Statut Membre -
miliedelyon Messages postés 17 Statut Membre -
Bonjour,
j'ai eu un virus il y a deux semaines. Je voulais savoir si cela pouvait venir de ma clé usb? si une âme charitable voulait bien regarder mon rapport usbfix (comme j'ai lu sur le forum)
############################## | UsbFix 7.024 | [Recherche]
Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 22:06:34 | 11/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100911-1] 4.8.1368 [Enabled | Updated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (71 Go libre(s) - 50%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 32%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [Intuix key] # FAT
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
################## | E.O.F |
j'ai eu un virus il y a deux semaines. Je voulais savoir si cela pouvait venir de ma clé usb? si une âme charitable voulait bien regarder mon rapport usbfix (comme j'ai lu sur le forum)
############################## | UsbFix 7.024 | [Recherche]
Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 22:06:34 | 11/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100911-1] 4.8.1368 [Enabled | Updated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (71 Go libre(s) - 50%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 32%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [Intuix key] # FAT
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
################## | E.O.F |
A voir également:
- Rapport usbxfix: queluqu'n pour l'analyser?
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
14 réponses
miliedelyon
Messages postés
17
Statut
Membre
c'est gentil de repondre. dommage que ce soit incompréhensible.
Bonjour
pour moi il n'y as rien que des autorun, peut etre un reste de virus ...
Un autorun est un petit fichier qui fait que lorsque l'on insère un CD, il demmare automatiquement
Seulement il est present sur C et D( disque dur), il as donc comme ordre de demmarer dés que C et D sont branché, soit au demmarage de l'ordinateur
Je ne suis pas un expert, loin de la mais voila mon decryptage
Bonne soirée
pour moi il n'y as rien que des autorun, peut etre un reste de virus ...
Un autorun est un petit fichier qui fait que lorsque l'on insère un CD, il demmare automatiquement
Seulement il est present sur C et D( disque dur), il as donc comme ordre de demmarer dés que C et D sont branché, soit au demmarage de l'ordinateur
Je ne suis pas un expert, loin de la mais voila mon decryptage
Bonne soirée
bonsoir
elle n'est pas infectée...et pas plus vaccinée
fais l'option SUPPRESSION
et poste le rapport
elle n'est pas infectée...et pas plus vaccinée
fais l'option SUPPRESSION
et poste le rapport
merci mdg... par contre j'ai perdu le lien... j'ai telechargé une autre version je sais pas ce que je foutu... mais visiblement elle est vaccinée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
eux oui
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [Intuix key] # FAT
lui non
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
eux oui
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [Intuix key] # FAT
lui non
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
qu'est ce que c'est que ce truc... je reve ou il me detecte des trucs pas nets maintenant? ^^
############################## | UsbFix 7.024 | [Recherche]
Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 22:33:10 | 11/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100911-1] 4.8.1368 [Enabled | Updated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (71 Go libre(s) - 50%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 32%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [Intuix key] # FAT
################## | Éléments infectieux |
Présent! G:\yeazie.exe
Présent! G:\yeaziex.exe
Présent! F:\Autorun.inf
Présent! G:\Documents.lnk
Présent! G:\Music.lnk
Présent! G:\New Folder.lnk
Présent! G:\Passwords.lnk
Présent! G:\Pictures.lnk
Présent! G:\Video.lnk
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.024 | [Recherche]
Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 22:33:10 | 11/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100911-1] 4.8.1368 [Enabled | Updated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (71 Go libre(s) - 50%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 32%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [Intuix key] # FAT
################## | Éléments infectieux |
Présent! G:\yeazie.exe
Présent! G:\yeaziex.exe
Présent! F:\Autorun.inf
Présent! G:\Documents.lnk
Présent! G:\Music.lnk
Présent! G:\New Folder.lnk
Présent! G:\Passwords.lnk
Présent! G:\Pictures.lnk
Présent! G:\Video.lnk
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
les outils faut les prendre chez leur créateur
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option SUPPRESSION
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option SUPPRESSION
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
moment, tu m'as mis le sujet en resolu c'est plutot bon signe...
juste une question : rien d'inquietant la dedans?
################## | Éléments infectieux |
Présent! G:\yeazie.exe
Présent! G:\yeaziex.exe
Présent! F:\Autorun.inf
Présent! G:\Documents.lnk
Présent! G:\Music.lnk
Présent! G:\New Folder.lnk
Présent! G:\Passwords.lnk
Présent! G:\Pictures.lnk
Présent! G:\Video.lnk
juste une question : rien d'inquietant la dedans?
################## | Éléments infectieux |
Présent! G:\yeazie.exe
Présent! G:\yeaziex.exe
Présent! F:\Autorun.inf
Présent! G:\Documents.lnk
Présent! G:\Music.lnk
Présent! G:\New Folder.lnk
Présent! G:\Passwords.lnk
Présent! G:\Pictures.lnk
Présent! G:\Video.lnk
G:\yeazie.exe
ca, ca n'a pas l'air terrible
fais l'option suppression et on peux verifier le pc si tu veux
ca, ca n'a pas l'air terrible
fais l'option suppression et on peux verifier le pc si tu veux
voila le rapport : par contre j'ai plus google en page d'acceuil ... il m'a fouttu msn bizarre...
############################## | UsbFix 7.024 | [Suppression]
Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 23:01:29 | 11/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100911-1] 4.8.1368 [Enabled | Updated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (71 Go libre(s) - 50%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 32%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [Intuix key] # FAT
################## | Éléments infectieux |
Non supprimé ! F:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[22/08/2010 - 13:17:10 | D ] C:\3dd34358a0595c458e1d116fcd5a
[02/01/2005 - 22:56:03 | A | 50] C:\AUTOEXEC.BAT
[11/09/2010 - 22:54:19 | RASHD ] C:\Autorun.inf
[27/11/2006 - 22:48:18 | RASH | 218] C:\BOOT.BAK
[27/11/2006 - 22:57:44 | RASH | 298] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[27/11/2006 - 22:57:44 | RASHD ] C:\cmdcons
[05/08/2004 - 14:00:00 | RSH | 263488] C:\cmldr
[10/09/2010 - 16:55:33 | A | 18194] C:\ComboFix.txt
[08/09/2010 - 20:41:11 | D ] C:\Config.Msi
[23/11/2004 - 23:21:48 | A | 0] C:\CONFIG.SYS
[15/01/2009 - 23:14:06 | A | 97] C:\CtDrvIns.log
[15/01/2009 - 23:14:08 | A | 2363] C:\CtDrvStp.log
[10/04/2008 - 13:54:46 | D ] C:\Documents and Settings
[17/05/2010 - 22:59:52 | D ] C:\Games
[11/09/2010 - 12:49:49 | ASH | 1005113344] C:\hiberfil.sys
[27/11/2006 - 23:11:36 | D ] C:\hp
[23/11/2004 - 23:21:48 | RASH | 0] C:\IO.SYS
[27/11/2006 - 23:01:14 | AH | 326] C:\IPH.PH
[23/11/2004 - 23:21:48 | RASH | 0] C:\MSDOS.SYS
[10/01/2007 - 15:18:32 | RD ] C:\MSOCache
[26/09/2009 - 20:05:58 | D ] C:\My Music
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[31/08/2008 - 23:24:43 | RASH | 252240] C:\ntldr
[11/09/2010 - 12:49:48 | ASH | 1509949440] C:\pagefile.sys
[10/09/2010 - 12:03:21 | D ] C:\Program Files
[02/01/2005 - 22:14:35 | D ] C:\Python22
[10/09/2010 - 16:55:38 | AD ] C:\Qoobox
[11/09/2010 - 23:02:12 | SHD ] C:\RECYCLER
[08/09/2010 - 20:35:35 | A | 523] C:\rkill.log
[25/09/2008 - 23:17:36 | AH | 232] C:\sqmdata00.sqm
[18/05/2009 - 21:25:11 | AH | 232] C:\sqmdata01.sqm
[01/09/2009 - 18:33:15 | AH | 268] C:\sqmdata02.sqm
[01/09/2009 - 19:40:48 | AH | 268] C:\sqmdata03.sqm
[17/09/2009 - 23:47:04 | AH | 232] C:\sqmdata04.sqm
[19/09/2009 - 12:44:00 | AH | 232] C:\sqmdata05.sqm
[19/09/2009 - 12:44:42 | AH | 232] C:\sqmdata06.sqm
[25/09/2008 - 23:17:36 | AH | 244] C:\sqmnoopt00.sqm
[18/05/2009 - 21:25:11 | AH | 244] C:\sqmnoopt01.sqm
[01/09/2009 - 18:33:15 | AH | 244] C:\sqmnoopt02.sqm
[01/09/2009 - 19:40:48 | AH | 244] C:\sqmnoopt03.sqm
[17/09/2009 - 23:47:04 | AH | 244] C:\sqmnoopt04.sqm
[19/09/2009 - 12:44:00 | AH | 244] C:\sqmnoopt05.sqm
[19/09/2009 - 12:44:42 | AH | 244] C:\sqmnoopt06.sqm
[09/09/2010 - 11:38:33 | SHD ] C:\System Volume Information
[11/09/2010 - 23:02:12 | D ] C:\UsbFix
[11/09/2010 - 23:02:12 | A | 945] C:\UsbFix.txt
[11/09/2010 - 22:54:19 | A | 63476] C:\UsbFix_Upload_Me_NOM-EB85C523610.zip
[16/06/2008 - 23:25:42 | A | 521494] C:\vcredist_x86.log
[10/09/2010 - 16:46:01 | D ] C:\WINDOWS
[09/09/2010 - 19:33:33 | A | 39006] C:\ZHPExportRegistry-09-09-2010-19-33-33.txt
[28/07/2001 - 07:07:38 | SH | 0] D:\AUTOEXEC.BAT
[11/09/2010 - 22:54:20 | RASHD ] D:\Autorun.inf
[23/11/2004 - 17:48:32 | SH | 6] D:\BLOCK.RIN
[09/01/2002 - 20:52:30 | SH | 244] D:\BOOT.INI
[17/08/2001 - 10:26:26 | SH | 237728] D:\CMLDR
[28/07/2001 - 07:07:38 | SH | 0] D:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 17:21:08 | SH | 7850] D:\Folder.htt
[30/04/2001 - 21:16:46 | SH | 14] D:\Graph
[25/01/2002 - 19:21:24 | SH | 0] D:\GRAPH16
[30/11/2004 - 12:01:50 | SH | 73728] D:\Info.exe
[28/07/2001 - 07:07:38 | SH | 0] D:\IO.SYS
[02/01/2005 - 14:53:26 | SH | 900] D:\MASTER.LOG
[28/07/2001 - 07:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 23:00:00 | SH | 45124] D:\NTDETECT.COM
[17/08/2001 - 16:32:24 | SH | 0] D:\NTFS
[25/07/2001 - 23:00:00 | SH | 222880] D:\NTLDR
[10/09/2002 - 14:58:12 | SH | 181616] D:\protect.ed
[23/11/2004 - 17:39:42 | SH | 36] D:\SaveFile.Dir
[30/04/2001 - 21:16:46 | SH | 14] D:\SVGA
[02/01/2005 - 14:53:26 | ASH | 900] D:\USER
[08/02/2002 - 16:44:24 | SH | 88038] D:\Warning.bmp
[18/08/2001 - 16:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 16:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 21:47:04 | SH | 11] D:\WIN51.RC2
[18/08/2001 - 16:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 16:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 16:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 21:47:04 | SH | 11] D:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | SH | 184] D:\WINBOM.INI
[02/01/2005 - 14:53:06 | D ] D:\cmdcons
[02/01/2005 - 14:53:06 | D ] D:\hp
[02/01/2005 - 14:53:06 | D ] D:\I386
[02/01/2005 - 14:54:16 | D ] D:\MiniNT
[02/01/2005 - 15:23:12 | D ] D:\PRELOAD
[24/02/2004 - 17:38:52 | A | 498] D:\BATCH.OLD
[24/11/2004 - 21:55:24 | RD ] D:\Réinstallation Système
[30/03/1999 - 18:17:54 | D ] D:\SYSTEM.SAV
[02/01/2005 - 14:53:04 | D ] D:\TOOLS
[01/02/2005 - 00:58:56 | ASH | 1552] D:\BATCH.LOG
[02/01/2005 - 14:15:28 | SHD ] D:\System Volume Information
[02/01/2005 - 14:53:06 | D ] D:\RECOVERY
[02/01/2005 - 15:21:28 | SHD ] D:\Recycled
[24/05/2006 - 12:36:48 | R | 950272] F:\LaunchU3.exe
[22/08/2006 - 15:38:33 | R | 3003556] F:\Launchpad.zip
[22/08/2006 - 15:38:04 | R | 194] F:\autorun.inf
[11/09/2010 - 22:54:20 | RASHD ] G:\Autorun.inf
[07/09/2010 - 20:55:32 | A | 402] G:\plan cuisine.doc.lnk
[07/09/2010 - 20:55:32 | A | 380] G:\devis.lnk
[07/09/2010 - 20:55:32 | A | 394] G:\planning.doc.lnk
[07/09/2010 - 20:55:32 | A | 384] G:\clement.lnk
[07/09/2010 - 20:55:32 | A | 406] G:\rapport Nadege.doc.lnk
[07/09/2010 - 20:55:32 | A | 390] G:\Madame.doc.lnk
[10/10/2008 - 20:57:36 | SH | 55296] G:\plan cuisine.doc
[02/11/2008 - 22:12:50 | SHD ] G:\devis
[03/11/2008 - 09:08:54 | SH | 65536] G:\planning.doc
[25/04/2010 - 17:07:08 | SHD ] G:\clement
[25/04/2010 - 16:59:24 | SH | 34816] G:\rapport Nadege.doc
[10/05/2010 - 20:18:52 | SH | 22016] G:\Madame.doc
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-EB85C523610.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.024 | [Suppression]
Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 23:01:29 | 11/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100911-1] 4.8.1368 [Enabled | Updated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (71 Go libre(s) - 50%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 32%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [Intuix key] # FAT
################## | Éléments infectieux |
Non supprimé ! F:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[22/08/2010 - 13:17:10 | D ] C:\3dd34358a0595c458e1d116fcd5a
[02/01/2005 - 22:56:03 | A | 50] C:\AUTOEXEC.BAT
[11/09/2010 - 22:54:19 | RASHD ] C:\Autorun.inf
[27/11/2006 - 22:48:18 | RASH | 218] C:\BOOT.BAK
[27/11/2006 - 22:57:44 | RASH | 298] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[27/11/2006 - 22:57:44 | RASHD ] C:\cmdcons
[05/08/2004 - 14:00:00 | RSH | 263488] C:\cmldr
[10/09/2010 - 16:55:33 | A | 18194] C:\ComboFix.txt
[08/09/2010 - 20:41:11 | D ] C:\Config.Msi
[23/11/2004 - 23:21:48 | A | 0] C:\CONFIG.SYS
[15/01/2009 - 23:14:06 | A | 97] C:\CtDrvIns.log
[15/01/2009 - 23:14:08 | A | 2363] C:\CtDrvStp.log
[10/04/2008 - 13:54:46 | D ] C:\Documents and Settings
[17/05/2010 - 22:59:52 | D ] C:\Games
[11/09/2010 - 12:49:49 | ASH | 1005113344] C:\hiberfil.sys
[27/11/2006 - 23:11:36 | D ] C:\hp
[23/11/2004 - 23:21:48 | RASH | 0] C:\IO.SYS
[27/11/2006 - 23:01:14 | AH | 326] C:\IPH.PH
[23/11/2004 - 23:21:48 | RASH | 0] C:\MSDOS.SYS
[10/01/2007 - 15:18:32 | RD ] C:\MSOCache
[26/09/2009 - 20:05:58 | D ] C:\My Music
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[31/08/2008 - 23:24:43 | RASH | 252240] C:\ntldr
[11/09/2010 - 12:49:48 | ASH | 1509949440] C:\pagefile.sys
[10/09/2010 - 12:03:21 | D ] C:\Program Files
[02/01/2005 - 22:14:35 | D ] C:\Python22
[10/09/2010 - 16:55:38 | AD ] C:\Qoobox
[11/09/2010 - 23:02:12 | SHD ] C:\RECYCLER
[08/09/2010 - 20:35:35 | A | 523] C:\rkill.log
[25/09/2008 - 23:17:36 | AH | 232] C:\sqmdata00.sqm
[18/05/2009 - 21:25:11 | AH | 232] C:\sqmdata01.sqm
[01/09/2009 - 18:33:15 | AH | 268] C:\sqmdata02.sqm
[01/09/2009 - 19:40:48 | AH | 268] C:\sqmdata03.sqm
[17/09/2009 - 23:47:04 | AH | 232] C:\sqmdata04.sqm
[19/09/2009 - 12:44:00 | AH | 232] C:\sqmdata05.sqm
[19/09/2009 - 12:44:42 | AH | 232] C:\sqmdata06.sqm
[25/09/2008 - 23:17:36 | AH | 244] C:\sqmnoopt00.sqm
[18/05/2009 - 21:25:11 | AH | 244] C:\sqmnoopt01.sqm
[01/09/2009 - 18:33:15 | AH | 244] C:\sqmnoopt02.sqm
[01/09/2009 - 19:40:48 | AH | 244] C:\sqmnoopt03.sqm
[17/09/2009 - 23:47:04 | AH | 244] C:\sqmnoopt04.sqm
[19/09/2009 - 12:44:00 | AH | 244] C:\sqmnoopt05.sqm
[19/09/2009 - 12:44:42 | AH | 244] C:\sqmnoopt06.sqm
[09/09/2010 - 11:38:33 | SHD ] C:\System Volume Information
[11/09/2010 - 23:02:12 | D ] C:\UsbFix
[11/09/2010 - 23:02:12 | A | 945] C:\UsbFix.txt
[11/09/2010 - 22:54:19 | A | 63476] C:\UsbFix_Upload_Me_NOM-EB85C523610.zip
[16/06/2008 - 23:25:42 | A | 521494] C:\vcredist_x86.log
[10/09/2010 - 16:46:01 | D ] C:\WINDOWS
[09/09/2010 - 19:33:33 | A | 39006] C:\ZHPExportRegistry-09-09-2010-19-33-33.txt
[28/07/2001 - 07:07:38 | SH | 0] D:\AUTOEXEC.BAT
[11/09/2010 - 22:54:20 | RASHD ] D:\Autorun.inf
[23/11/2004 - 17:48:32 | SH | 6] D:\BLOCK.RIN
[09/01/2002 - 20:52:30 | SH | 244] D:\BOOT.INI
[17/08/2001 - 10:26:26 | SH | 237728] D:\CMLDR
[28/07/2001 - 07:07:38 | SH | 0] D:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 17:21:08 | SH | 7850] D:\Folder.htt
[30/04/2001 - 21:16:46 | SH | 14] D:\Graph
[25/01/2002 - 19:21:24 | SH | 0] D:\GRAPH16
[30/11/2004 - 12:01:50 | SH | 73728] D:\Info.exe
[28/07/2001 - 07:07:38 | SH | 0] D:\IO.SYS
[02/01/2005 - 14:53:26 | SH | 900] D:\MASTER.LOG
[28/07/2001 - 07:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 23:00:00 | SH | 45124] D:\NTDETECT.COM
[17/08/2001 - 16:32:24 | SH | 0] D:\NTFS
[25/07/2001 - 23:00:00 | SH | 222880] D:\NTLDR
[10/09/2002 - 14:58:12 | SH | 181616] D:\protect.ed
[23/11/2004 - 17:39:42 | SH | 36] D:\SaveFile.Dir
[30/04/2001 - 21:16:46 | SH | 14] D:\SVGA
[02/01/2005 - 14:53:26 | ASH | 900] D:\USER
[08/02/2002 - 16:44:24 | SH | 88038] D:\Warning.bmp
[18/08/2001 - 16:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 16:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 21:47:04 | SH | 11] D:\WIN51.RC2
[18/08/2001 - 16:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 16:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 16:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 21:47:04 | SH | 11] D:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | SH | 184] D:\WINBOM.INI
[02/01/2005 - 14:53:06 | D ] D:\cmdcons
[02/01/2005 - 14:53:06 | D ] D:\hp
[02/01/2005 - 14:53:06 | D ] D:\I386
[02/01/2005 - 14:54:16 | D ] D:\MiniNT
[02/01/2005 - 15:23:12 | D ] D:\PRELOAD
[24/02/2004 - 17:38:52 | A | 498] D:\BATCH.OLD
[24/11/2004 - 21:55:24 | RD ] D:\Réinstallation Système
[30/03/1999 - 18:17:54 | D ] D:\SYSTEM.SAV
[02/01/2005 - 14:53:04 | D ] D:\TOOLS
[01/02/2005 - 00:58:56 | ASH | 1552] D:\BATCH.LOG
[02/01/2005 - 14:15:28 | SHD ] D:\System Volume Information
[02/01/2005 - 14:53:06 | D ] D:\RECOVERY
[02/01/2005 - 15:21:28 | SHD ] D:\Recycled
[24/05/2006 - 12:36:48 | R | 950272] F:\LaunchU3.exe
[22/08/2006 - 15:38:33 | R | 3003556] F:\Launchpad.zip
[22/08/2006 - 15:38:04 | R | 194] F:\autorun.inf
[11/09/2010 - 22:54:20 | RASHD ] G:\Autorun.inf
[07/09/2010 - 20:55:32 | A | 402] G:\plan cuisine.doc.lnk
[07/09/2010 - 20:55:32 | A | 380] G:\devis.lnk
[07/09/2010 - 20:55:32 | A | 394] G:\planning.doc.lnk
[07/09/2010 - 20:55:32 | A | 384] G:\clement.lnk
[07/09/2010 - 20:55:32 | A | 406] G:\rapport Nadege.doc.lnk
[07/09/2010 - 20:55:32 | A | 390] G:\Madame.doc.lnk
[10/10/2008 - 20:57:36 | SH | 55296] G:\plan cuisine.doc
[02/11/2008 - 22:12:50 | SHD ] G:\devis
[03/11/2008 - 09:08:54 | SH | 65536] G:\planning.doc
[25/04/2010 - 17:07:08 | SHD ] G:\clement
[25/04/2010 - 16:59:24 | SH | 34816] G:\rapport Nadege.doc
[10/05/2010 - 20:18:52 | SH | 22016] G:\Madame.doc
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-EB85C523610.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
il t'a remis le moteur msn par défaut
il serait bien de verifier le reste du pc
pour demain si tu te le sens
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
il serait bien de verifier le reste du pc
pour demain si tu te le sens
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
merci ! mais en fait ca ce sont toutes des manips que j'ai fais sur un autre forum quand j'avais mes virus : le rapport hijack, le rapport zhpdiag, mbr check, combo fix, antivir les rookit, les trojan... la totale! tu crois que ca meriterait encore??
http://www.cijoint.fr/cjlink.php?file=cj201009/cijWkFi4Jq.txt
bon et je sais pas ce qu'il se passe sur ma clé mais je suis toujours en soucis... si je fais un clic droit propriété, l'espace utilisé est de 76mo... quand j'entre dans ma clé j'ai 4 fichiers : 4 raccourcis de 1ko! si je clique sur un fichier, quelqu'il soit, le pc me dit : "l'élément yeaziex .exe auquel ce raccourci renvoi a ete modifié ou supprimé si bien qu'il ne fonctionne plus correctement. voulez supprimé ce raccourci?"
j'ai la meme chose sur mon disque dur externe... et la je flip parceque je peux pas perdre mes données... ca me gave
j'ai la meme chose sur mon disque dur externe... et la je flip parceque je peux pas perdre mes données... ca me gave
bonjour
j'ai fais une recherche sur ce yeaziex.exe... rien trouvé!
c'est bien ca qui le rend suspect
que j'ai fais sur un autre forum quand j'avais mes virus
as tu le lien de ce sujet car ton zhp montre des choses....
- ou est ce un oubli de cette désinfection
- ou il te reste une infection
je ne voudrai spas te faire faire n'importe quoi
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
j'ai fais une recherche sur ce yeaziex.exe... rien trouvé!
c'est bien ca qui le rend suspect
que j'ai fais sur un autre forum quand j'avais mes virus
as tu le lien de ce sujet car ton zhp montre des choses....
- ou est ce un oubli de cette désinfection
- ou il te reste une infection
je ne voudrai spas te faire faire n'importe quoi
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
