Rapport usbfix
lili
-
lili -
lili -
Bonjour,
j'ai trouver de bon conseil pour desinfecter ma clé usb, mp3... j'ai donc téléchargé usbfix
et comme vous l'avez conseillé voila le rapport qui m'a été rendu
############################## | UsbFix 7.039 | [Recherche]
Utilisateur: B (Administrateur) # PC-DE-B [PACKARD BELL BV ISTART J9300 AIO]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 15:57:26 | 13/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081124-0] 4.8.1229 [Enabled | Updated]
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [Enabled]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (145 Go libre(s) - 65%) [HDD] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (915 Mo libre(s) - 24%) [NC] # FAT32
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 89%) [DJIX] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\B\AppData\Local\Temp\58978.exe
Présent! C:\Users\B\AppData\Local\Temp\AutoRun.exe
Présent! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! I:\ime
Présent! I:\JAN
Présent! I:\KLIZAVI
Présent! I:\SLATKO
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{4e1eda0f-28d4-11dd-b567-001a4d1d18f3}
Shell\AutoRun\Command = I:\copetttt.com
Shell\explore\Command = I:\copetttt.com
Shell\open\Command = I:\copetttt.com
HKCU\.\.\.\.\Explorer\MountPoints2\{a7da1561-afed-11dd-a48c-001a4d1d18f3}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cradle_of_filth.vbe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Pourriez vous m'indiquer quoi faire SVP
merci d'avance pour votre aide
j'ai trouver de bon conseil pour desinfecter ma clé usb, mp3... j'ai donc téléchargé usbfix
et comme vous l'avez conseillé voila le rapport qui m'a été rendu
############################## | UsbFix 7.039 | [Recherche]
Utilisateur: B (Administrateur) # PC-DE-B [PACKARD BELL BV ISTART J9300 AIO]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 15:57:26 | 13/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081124-0] 4.8.1229 [Enabled | Updated]
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [Enabled]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (145 Go libre(s) - 65%) [HDD] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (915 Mo libre(s) - 24%) [NC] # FAT32
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 89%) [DJIX] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\B\AppData\Local\Temp\58978.exe
Présent! C:\Users\B\AppData\Local\Temp\AutoRun.exe
Présent! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! I:\ime
Présent! I:\JAN
Présent! I:\KLIZAVI
Présent! I:\SLATKO
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{4e1eda0f-28d4-11dd-b567-001a4d1d18f3}
Shell\AutoRun\Command = I:\copetttt.com
Shell\explore\Command = I:\copetttt.com
Shell\open\Command = I:\copetttt.com
HKCU\.\.\.\.\Explorer\MountPoints2\{a7da1561-afed-11dd-a48c-001a4d1d18f3}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cradle_of_filth.vbe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Pourriez vous m'indiquer quoi faire SVP
merci d'avance pour votre aide
2 réponses
Bonjour,
Relance USBFix avec l'option [Suppression] ( en laissant bien tes clés branchées ) puis poste le rapport.
Relance USBFix avec l'option [Suppression] ( en laissant bien tes clés branchées ) puis poste le rapport.
Ok, on va maintenant faire un diagnostic du PC :
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.créé</gras>.
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.créé</gras>.
voila le rapport après suppression
############################## | UsbFix 7.039 | [Suppression]
Utilisateur: B (Administrateur) # PC-DE-B [PACKARD BELL BV ISTART J9300 AIO]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 16:10:12 | 13/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081124-0] 4.8.1229 [Enabled | Updated]
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [Enabled]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (145 Go libre(s) - 65%) [HDD] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (915 Mo libre(s) - 24%) [NC] # FAT32
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 89%) [DJIX] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\Bachara\AppData\Local\Temp\58978.exe
Supprimé! C:\Users\Bachara\AppData\Local\Temp\AutoRun.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1078901732-1938724772-3237886432-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-32869135-2569309359-3885126908-1002
Supprimé! C:\Recycler\S-1-5-21-0015943435-8541752313-368368457-2961
Supprimé! C:\Recycler\S-1-5-21-5858553246-1966137975-805953688-9458
Supprimé! C:\Recycler\S-1-5-21-9739787964-3636355947-707112077-3546
Supprimé! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! I:\Restore\S-1-5-21-1482476501-1644491937-682003330-1013
Supprimé! I:\ime
Supprimé! I:\JAN
Supprimé! I:\KLIZAVI
Supprimé! I:\SLATKO
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4e1eda0f-28d4-11dd-b567-001a4d1d18f3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a7da1561-afed-11dd-a48c-001a4d1d18f3}
################## | Listing |
[13/02/2011 - 16:11:27 | SHD ] C:\$Recycle.Bin
[26/06/2010 - 23:33:16 | D ] C:\ac17157b0cad1ee115dd91693d
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[06/08/2008 - 13:37:36 | D ] C:\BMW M3 Challenge
[27/09/2009 - 15:38:47 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[14/06/2007 - 00:03:53 | N | 8192] C:\BOOTSECT.BAK
[11/02/2011 - 18:26:19 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[04/06/2008 - 09:55:27 | D ] C:\drivers
[27/07/2010 - 13:27:43 | D ] C:\Game
[13/02/2011 - 12:42:35 | ASH | 2144956416] C:\hiberfil.sys
[29/01/2008 - 18:07:03 | N | 27379] C:\Installer.log
[13/01/2008 - 16:26:12 | N | 0] C:\IO.SYS
[13/01/2008 - 16:26:12 | N | 0] C:\MSDOS.SYS
[22/03/2010 - 20:46:42 | RHD ] C:\MSOCache
[27/10/2008 - 13:45:03 | D ] C:\NOLF2Demo
[13/02/2011 - 12:42:33 | ASH | 2460831744] C:\pagefile.sys
[06/08/2008 - 10:59:24 | D ] C:\PerfLogs
[25/01/2011 - 22:01:40 | D ] C:\Program Files
[26/01/2011 - 21:35:23 | HD ] C:\ProgramData
[13/02/2011 - 16:11:21 | RSHD ] C:\RECYCLER
[07/03/2008 - 16:41:24 | D ] C:\SRR
[13/02/2011 - 14:42:35 | SHD ] C:\System Volume Information
[05/01/2011 - 16:10:48 | D ] C:\temp
[13/02/2011 - 16:11:27 | D ] C:\UsbFix
[13/02/2011 - 16:10:13 | A | 3501] C:\UsbFix.txt
[24/04/2009 - 10:46:48 | D ] C:\Users
[14/06/2007 - 01:25:56 | D ] C:\WAUUPGRD
[25/01/2011 - 22:15:40 | D ] C:\Windows
[03/02/2011 - 21:24:10 | N | 39290] I:\innovation[1].pdf
[24/01/2011 - 22:48:54 | D ] I:\cours
[07/02/2011 - 18:35:50 | D ] I:\.fseventsd
[15/03/2010 - 20:25:36 | D ] I:\FOUND.000
[23/02/2009 - 09:10:04 | RSHD ] I:\RESTORE
[20/05/2010 - 14:08:42 | D ] I:\NORTON
[10/02/2011 - 20:54:12 | N | 90112] I:\plan d'affaires1.xls
[24/01/2011 - 22:48:26 | D ] I:\personnel
[20/05/2010 - 14:08:42 | D ] I:\X
[12/05/2010 - 11:07:20 | D ] I:\.Trashes
[18/01/2011 - 15:23:16 | D ] I:\.TemporaryItems
[12/05/2010 - 11:07:20 | N | 4096] I:\._.Trashes
[20/05/2010 - 14:08:42 | D ] I:\Venet
[12/05/2010 - 11:07:22 | D ] I:\.Spotlight-V100
[20/05/2010 - 14:08:42 | D ] I:\VALDEGRACE-086
[12/05/2010 - 11:48:44 | N | 4096] I:\._Interprétation.docx
[12/05/2010 - 11:48:38 | N | 4096] I:\._Présentation.docx
[12/05/2010 - 13:50:54 | N | 4096] I:\._analyse bilan.docx
[20/05/2010 - 14:08:42 | D ] I:\PLAIN
[20/05/2010 - 14:08:42 | D ] I:\OOP
[20/05/2010 - 14:08:44 | D ] I:\ROM
[20/05/2010 - 14:08:44 | D ] I:\DRIVE
[12/05/2010 - 11:49:00 | N | 4138] I:\._BIC partie.doc
[10/02/2011 - 19:17:12 | N | 30723] I:\cout masse salariale prof.xlsx
[12/05/2010 - 11:49:14 | N | 4096] I:\._Analyse boursière de l'entreprise BIC.docx
[25/01/2011 - 18:16:34 | N | 9278275] I:\Methode de musculation au feminin - 80 exercices sans materiel.pdf
[12/01/2011 - 16:08:50 | N | 4096] I:\._Managerial incentive problems.docx
[18/01/2011 - 15:23:16 | N | 4096] I:\._.TemporaryItems
[14/12/2010 - 13:33:32 | N | 4096] I:\._premierepartie.doc
[14/12/2010 - 13:33:34 | N | 4096] I:\._premierepartie.pages
[14/01/2011 - 15:45:56 | N | 4096] I:\._Managerial incentive problems.pptx
[20/01/2011 - 11:58:30 | N | 4096] I:\._innovation.pages
[21/01/2011 - 14:47:22 | N | 4096] I:\._etude de la demande.docx
[18/01/2011 - 15:31:12 | N | 4096] I:\._Robustesse duu véhicule.docx
[21/01/2011 - 14:47:34 | N | 4096] I:\._analyse des resultats.xls
[18/03/2009 - 17:25:46 | RSHD ] I:\RECYCLER
[29/04/2009 - 09:44:20 | N | 119808] I:\ylamou.exe
[07/12/2009 - 17:31:50 | N | 296] I:\WMPInfo.xml
[07/10/2009 - 21:49:42 | N | 296] J:\WMPInfo.xml
[01/01/1601 - 01:00:00 | D ] J:\VOICE
[13/05/2010 - 11:59:10 | D ] J:\vieuu son de naza mdr
[15/09/2010 - 22:08:38 | D ] J:\marina
[15/09/2010 - 22:09:48 | D ] J:\Nouveau dossier (2)
[01/11/2010 - 14:39:06 | D ] J:\Nouveau dossier
[03/06/2010 - 21:36:00 | D ] J:\news
[20/01/2011 - 21:32:34 | D ] J:\Music
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-BACHARA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |