Autorun Récalcitrant
Résolu/Fermé
TRUNCKS
Messages postés
1017
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 novembre 2024
-
2 avril 2011 à 15:17
Utilisateur anonyme - 2 avril 2011 à 18:36
Utilisateur anonyme - 2 avril 2011 à 18:36
A voir également:
- Autorun Récalcitrant
- Supprimer fichier récalcitrant - Guide
- Autorun - Télécharger - Divers Utilitaires
- Autorun usb - Télécharger - Divers Utilitaires
- Autoruns - Télécharger - Optimisation
- Antivirus autorun - Télécharger - Antivirus & Antimalwares
5 réponses
Utilisateur anonyme
2 avril 2011 à 16:05
2 avril 2011 à 16:05
Bonjour
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
TRUNCKS
Messages postés
1017
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 novembre 2024
7
2 avril 2011 à 17:37
2 avril 2011 à 17:37
Voici le rapport:
############################## | UsbFix 7.042 | [Recherche]
Utilisateur: Amélie (Administrateur) # AM-B86BC2D1B43A [ ]
Mis à jour le 01/04/2011 par TeamXscript
Lancé à 17:34:21 | 02/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
CPU 2: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 81 Go (15 Go libre(s) - 18%) [] # NTFS
D:\ -> Disque fixe # 27 Go (11 Go libre(s) - 43%) [Sauvegarder] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\autorun.inf
Présent! D:\autorun.inf
################## | Registre |
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\baseWINDOWS
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0bede2dc-f015-11de-840b-0015c56fdba2}
Shell\AutoRun\Command = G:\ime/moje.exe
Shell\explore\Command = G:\ime/moje.exe
Shell\open\Command = G:\ime/moje.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{12175384-b34b-11df-84c9-0015c56fdba2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{12175385-b34b-11df-84c9-0015c56fdba2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{1a88f548-57f3-11dc-80c4-0015c56fdba2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{1d3fa01e-710f-11db-beb3-0015c56fdba2}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{21e1b97a-dfa9-11df-84f7-0015c56fdba2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{34aaa0a8-2a47-11dd-8209-0015c56fdba2}
Shell\AutoRun\Command = F:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9464fb75-63f5-11df-8460-0015c56fdba2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{a7c4992e-2cfd-11df-842c-0015c56fdba2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{cf584ce1-581a-11df-8454-0015c56fdba2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{cf74a870-4007-11dc-8089-0015c56fdba2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{d7358ed8-6846-11dd-8290-0015c56fdba2}
Shell\AutoRun\Command = F:\StartVMCLite.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d7358ed9-6846-11dd-8290-0015c56fdba2}
Shell\AutoRun\Command = F:\StartVMCLite.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ecfdd2ca-3357-11e0-8515-0015c56fdba2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{f6b9660a-e186-11de-83ee-0015c56fdba2}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{fadd54db-1e86-11e0-8511-0015c56fdba2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
############################## | UsbFix 7.042 | [Recherche]
Utilisateur: Amélie (Administrateur) # AM-B86BC2D1B43A [ ]
Mis à jour le 01/04/2011 par TeamXscript
Lancé à 17:34:21 | 02/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
CPU 2: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 81 Go (15 Go libre(s) - 18%) [] # NTFS
D:\ -> Disque fixe # 27 Go (11 Go libre(s) - 43%) [Sauvegarder] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\autorun.inf
Présent! D:\autorun.inf
################## | Registre |
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\baseWINDOWS
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0bede2dc-f015-11de-840b-0015c56fdba2}
Shell\AutoRun\Command = G:\ime/moje.exe
Shell\explore\Command = G:\ime/moje.exe
Shell\open\Command = G:\ime/moje.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{12175384-b34b-11df-84c9-0015c56fdba2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{12175385-b34b-11df-84c9-0015c56fdba2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{1a88f548-57f3-11dc-80c4-0015c56fdba2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{1d3fa01e-710f-11db-beb3-0015c56fdba2}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{21e1b97a-dfa9-11df-84f7-0015c56fdba2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{34aaa0a8-2a47-11dd-8209-0015c56fdba2}
Shell\AutoRun\Command = F:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9464fb75-63f5-11df-8460-0015c56fdba2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{a7c4992e-2cfd-11df-842c-0015c56fdba2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{cf584ce1-581a-11df-8454-0015c56fdba2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{cf74a870-4007-11dc-8089-0015c56fdba2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{d7358ed8-6846-11dd-8290-0015c56fdba2}
Shell\AutoRun\Command = F:\StartVMCLite.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d7358ed9-6846-11dd-8290-0015c56fdba2}
Shell\AutoRun\Command = F:\StartVMCLite.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ecfdd2ca-3357-11e0-8515-0015c56fdba2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{f6b9660a-e186-11de-83ee-0015c56fdba2}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{fadd54db-1e86-11e0-8511-0015c56fdba2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
Utilisateur anonyme
2 avril 2011 à 17:46
2 avril 2011 à 17:46
Y'a une belle infection USB
# Double clic sur UsbFix présent sur ton bureau
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Double clic sur UsbFix présent sur ton bureau
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
TRUNCKS
Messages postés
1017
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 novembre 2024
7
2 avril 2011 à 17:51
2 avril 2011 à 17:51
Le rapport:
############################## | UsbFix 7.042 | [Suppression]
Utilisateur: Amélie (Administrateur) # AM-B86BC2D1B43A [ ]
Mis à jour le 01/04/2011 par TeamXscript
Lancé à 17:50:06 | 02/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
CPU 2: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 81 Go (15 Go libre(s) - 18%) [] # NTFS
D:\ -> Disque fixe # 27 Go (11 Go libre(s) - 43%) [Sauvegarder] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-0411749798-5872646846-389626813-5508
Supprimé! C:\Recycler\S-1-5-21-1093894439-2822912718-955026642-5964
Supprimé! C:\Recycler\S-1-5-21-3942296716-9925585760-036417553-8538
Supprimé! C:\Recycler\S-1-5-21-5350465273-7534693594-393703164-9614
Supprimé! C:\Recycler\S-1-5-21-842925246-1409082233-725345543-1003
Supprimé! C:\Recycler\S-1-5-21-9616495747-8115740953-796818724-5940
Supprimé! D:\Recycler\S-1-5-21-2006621527-3821988882-4238847577-1006
Supprimé! D:\Recycler\S-1-5-21-842925246-1409082233-725345543-1003
Supprimé! C:\autorun.inf
Non supprimé ! D:\autorun.inf
################## | Registre |
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\baseWINDOWS
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0bede2dc-f015-11de-840b-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{12175384-b34b-11df-84c9-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1a88f548-57f3-11dc-80c4-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1d3fa01e-710f-11db-beb3-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{21e1b97a-dfa9-11df-84f7-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{34aaa0a8-2a47-11dd-8209-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9464fb75-63f5-11df-8460-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a7c4992e-2cfd-11df-842c-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf584ce1-581a-11df-8454-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d7358ed8-6846-11dd-8290-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ecfdd2ca-3357-11e0-8515-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f6b9660a-e186-11de-83ee-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fadd54db-1e86-11e0-8511-0015c56fdba2}
################## | Listing |
[10/11/2009 - 01:08:58 | D ] C:\28c789bfd5801a4945
[11/11/2006 - 11:53:55 | D ] C:\Adobe
[09/11/2006 - 12:12:20 | | 0] C:\AUTOEXEC.BAT
[02/04/2011 - 16:38:47 | | 209] C:\boot.ini
[10/08/2004 - 14:00:00 | | 4952] C:\Bootfont.bin
[02/04/2011 - 14:48:23 | D ] C:\Config.Msi
[09/11/2006 - 12:12:20 | | 0] C:\CONFIG.SYS
[09/11/2006 - 12:26:31 | D ] C:\dell
[16/11/2006 - 14:31:20 | D ] C:\Documents and Settings
[09/11/2006 - 12:12:20 | | 0] C:\IO.SYS
[09/11/2006 - 12:12:20 | | 0] C:\MSDOS.SYS
[22/11/2006 - 17:24:39 | RHD ] C:\MSOCache
[10/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[18/06/2009 - 21:11:32 | N | 252240] C:\ntldr
[02/04/2011 - 17:30:06 | ASH | 4185915392] C:\pagefile.sys
[02/04/2011 - 17:48:51 | D ] C:\Program Files
[02/04/2011 - 17:50:30 | SHD ] C:\RECYCLER
[14/12/2008 - 18:20:53 | | 268] C:\sqmdata00.sqm
[14/12/2008 - 18:44:20 | | 268] C:\sqmdata01.sqm
[14/12/2008 - 20:46:59 | | 172] C:\sqmdata02.sqm
[15/12/2008 - 23:02:27 | | 232] C:\sqmdata03.sqm
[16/01/2009 - 00:11:35 | | 232] C:\sqmdata04.sqm
[06/06/2008 - 00:30:03 | | 232] C:\sqmdata05.sqm
[06/06/2008 - 00:30:12 | | 232] C:\sqmdata06.sqm
[06/06/2008 - 00:30:17 | | 232] C:\sqmdata07.sqm
[06/06/2008 - 00:30:53 | | 232] C:\sqmdata08.sqm
[06/06/2008 - 00:30:58 | | 232] C:\sqmdata09.sqm
[06/06/2008 - 00:31:06 | | 232] C:\sqmdata10.sqm
[06/06/2008 - 00:31:15 | | 232] C:\sqmdata11.sqm
[06/06/2008 - 00:31:20 | | 232] C:\sqmdata12.sqm
[06/06/2008 - 00:31:44 | | 232] C:\sqmdata13.sqm
[06/06/2008 - 09:09:15 | | 232] C:\sqmdata14.sqm
[06/06/2008 - 09:21:47 | | 232] C:\sqmdata15.sqm
[23/06/2008 - 13:24:14 | | 232] C:\sqmdata16.sqm
[07/07/2008 - 22:20:57 | | 232] C:\sqmdata17.sqm
[23/10/2008 - 11:27:14 | | 232] C:\sqmdata18.sqm
[07/11/2008 - 01:34:14 | | 232] C:\sqmdata19.sqm
[14/12/2008 - 18:20:53 | | 244] C:\sqmnoopt00.sqm
[14/12/2008 - 18:44:20 | | 244] C:\sqmnoopt01.sqm
[14/12/2008 - 20:46:59 | | 172] C:\sqmnoopt02.sqm
[15/12/2008 - 23:02:27 | | 244] C:\sqmnoopt03.sqm
[16/01/2009 - 00:11:35 | | 244] C:\sqmnoopt04.sqm
[06/06/2008 - 00:30:03 | | 244] C:\sqmnoopt05.sqm
[06/06/2008 - 00:30:12 | | 244] C:\sqmnoopt06.sqm
[06/06/2008 - 00:30:17 | | 244] C:\sqmnoopt07.sqm
[06/06/2008 - 00:30:53 | | 244] C:\sqmnoopt08.sqm
[06/06/2008 - 00:30:58 | | 244] C:\sqmnoopt09.sqm
[06/06/2008 - 00:31:06 | | 244] C:\sqmnoopt10.sqm
[06/06/2008 - 00:31:15 | | 244] C:\sqmnoopt11.sqm
[06/06/2008 - 00:31:20 | | 244] C:\sqmnoopt12.sqm
[06/06/2008 - 00:31:44 | | 244] C:\sqmnoopt13.sqm
[06/06/2008 - 09:09:15 | | 244] C:\sqmnoopt14.sqm
[06/06/2008 - 09:21:47 | | 244] C:\sqmnoopt15.sqm
[23/06/2008 - 13:24:14 | | 244] C:\sqmnoopt16.sqm
[07/07/2008 - 22:20:57 | | 244] C:\sqmnoopt17.sqm
[23/10/2008 - 11:27:14 | | 244] C:\sqmnoopt18.sqm
[07/11/2008 - 01:34:14 | | 244] C:\sqmnoopt19.sqm
[18/05/2007 - 10:44:41 | D ] C:\StatView
[02/04/2011 - 16:41:03 | SHD ] C:\System Volume Information
[02/04/2011 - 17:50:30 | D ] C:\UsbFix
[02/04/2011 - 17:50:38 | A | 1740] C:\UsbFix.txt
[02/04/2011 - 17:30:19 | D ] C:\WINDOWS
[01/04/2011 - 14:06:26 | | 0] D:\autorun.inf
[07/11/2010 - 19:48:32 | D ] D:\Musique
[02/04/2011 - 17:50:30 | SHD ] D:\RECYCLER
[01/04/2011 - 14:04:21 | SHD ] D:\System Volume Information
[11/03/2010 - 15:46:07 | D ] D:\Vidéos
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AM-B86BC2D1B43A.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.042 | [Suppression]
Utilisateur: Amélie (Administrateur) # AM-B86BC2D1B43A [ ]
Mis à jour le 01/04/2011 par TeamXscript
Lancé à 17:50:06 | 02/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
CPU 2: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 81 Go (15 Go libre(s) - 18%) [] # NTFS
D:\ -> Disque fixe # 27 Go (11 Go libre(s) - 43%) [Sauvegarder] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-0411749798-5872646846-389626813-5508
Supprimé! C:\Recycler\S-1-5-21-1093894439-2822912718-955026642-5964
Supprimé! C:\Recycler\S-1-5-21-3942296716-9925585760-036417553-8538
Supprimé! C:\Recycler\S-1-5-21-5350465273-7534693594-393703164-9614
Supprimé! C:\Recycler\S-1-5-21-842925246-1409082233-725345543-1003
Supprimé! C:\Recycler\S-1-5-21-9616495747-8115740953-796818724-5940
Supprimé! D:\Recycler\S-1-5-21-2006621527-3821988882-4238847577-1006
Supprimé! D:\Recycler\S-1-5-21-842925246-1409082233-725345543-1003
Supprimé! C:\autorun.inf
Non supprimé ! D:\autorun.inf
################## | Registre |
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\baseWINDOWS
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0bede2dc-f015-11de-840b-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{12175384-b34b-11df-84c9-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1a88f548-57f3-11dc-80c4-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1d3fa01e-710f-11db-beb3-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{21e1b97a-dfa9-11df-84f7-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{34aaa0a8-2a47-11dd-8209-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9464fb75-63f5-11df-8460-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a7c4992e-2cfd-11df-842c-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf584ce1-581a-11df-8454-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d7358ed8-6846-11dd-8290-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ecfdd2ca-3357-11e0-8515-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f6b9660a-e186-11de-83ee-0015c56fdba2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fadd54db-1e86-11e0-8511-0015c56fdba2}
################## | Listing |
[10/11/2009 - 01:08:58 | D ] C:\28c789bfd5801a4945
[11/11/2006 - 11:53:55 | D ] C:\Adobe
[09/11/2006 - 12:12:20 | | 0] C:\AUTOEXEC.BAT
[02/04/2011 - 16:38:47 | | 209] C:\boot.ini
[10/08/2004 - 14:00:00 | | 4952] C:\Bootfont.bin
[02/04/2011 - 14:48:23 | D ] C:\Config.Msi
[09/11/2006 - 12:12:20 | | 0] C:\CONFIG.SYS
[09/11/2006 - 12:26:31 | D ] C:\dell
[16/11/2006 - 14:31:20 | D ] C:\Documents and Settings
[09/11/2006 - 12:12:20 | | 0] C:\IO.SYS
[09/11/2006 - 12:12:20 | | 0] C:\MSDOS.SYS
[22/11/2006 - 17:24:39 | RHD ] C:\MSOCache
[10/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[18/06/2009 - 21:11:32 | N | 252240] C:\ntldr
[02/04/2011 - 17:30:06 | ASH | 4185915392] C:\pagefile.sys
[02/04/2011 - 17:48:51 | D ] C:\Program Files
[02/04/2011 - 17:50:30 | SHD ] C:\RECYCLER
[14/12/2008 - 18:20:53 | | 268] C:\sqmdata00.sqm
[14/12/2008 - 18:44:20 | | 268] C:\sqmdata01.sqm
[14/12/2008 - 20:46:59 | | 172] C:\sqmdata02.sqm
[15/12/2008 - 23:02:27 | | 232] C:\sqmdata03.sqm
[16/01/2009 - 00:11:35 | | 232] C:\sqmdata04.sqm
[06/06/2008 - 00:30:03 | | 232] C:\sqmdata05.sqm
[06/06/2008 - 00:30:12 | | 232] C:\sqmdata06.sqm
[06/06/2008 - 00:30:17 | | 232] C:\sqmdata07.sqm
[06/06/2008 - 00:30:53 | | 232] C:\sqmdata08.sqm
[06/06/2008 - 00:30:58 | | 232] C:\sqmdata09.sqm
[06/06/2008 - 00:31:06 | | 232] C:\sqmdata10.sqm
[06/06/2008 - 00:31:15 | | 232] C:\sqmdata11.sqm
[06/06/2008 - 00:31:20 | | 232] C:\sqmdata12.sqm
[06/06/2008 - 00:31:44 | | 232] C:\sqmdata13.sqm
[06/06/2008 - 09:09:15 | | 232] C:\sqmdata14.sqm
[06/06/2008 - 09:21:47 | | 232] C:\sqmdata15.sqm
[23/06/2008 - 13:24:14 | | 232] C:\sqmdata16.sqm
[07/07/2008 - 22:20:57 | | 232] C:\sqmdata17.sqm
[23/10/2008 - 11:27:14 | | 232] C:\sqmdata18.sqm
[07/11/2008 - 01:34:14 | | 232] C:\sqmdata19.sqm
[14/12/2008 - 18:20:53 | | 244] C:\sqmnoopt00.sqm
[14/12/2008 - 18:44:20 | | 244] C:\sqmnoopt01.sqm
[14/12/2008 - 20:46:59 | | 172] C:\sqmnoopt02.sqm
[15/12/2008 - 23:02:27 | | 244] C:\sqmnoopt03.sqm
[16/01/2009 - 00:11:35 | | 244] C:\sqmnoopt04.sqm
[06/06/2008 - 00:30:03 | | 244] C:\sqmnoopt05.sqm
[06/06/2008 - 00:30:12 | | 244] C:\sqmnoopt06.sqm
[06/06/2008 - 00:30:17 | | 244] C:\sqmnoopt07.sqm
[06/06/2008 - 00:30:53 | | 244] C:\sqmnoopt08.sqm
[06/06/2008 - 00:30:58 | | 244] C:\sqmnoopt09.sqm
[06/06/2008 - 00:31:06 | | 244] C:\sqmnoopt10.sqm
[06/06/2008 - 00:31:15 | | 244] C:\sqmnoopt11.sqm
[06/06/2008 - 00:31:20 | | 244] C:\sqmnoopt12.sqm
[06/06/2008 - 00:31:44 | | 244] C:\sqmnoopt13.sqm
[06/06/2008 - 09:09:15 | | 244] C:\sqmnoopt14.sqm
[06/06/2008 - 09:21:47 | | 244] C:\sqmnoopt15.sqm
[23/06/2008 - 13:24:14 | | 244] C:\sqmnoopt16.sqm
[07/07/2008 - 22:20:57 | | 244] C:\sqmnoopt17.sqm
[23/10/2008 - 11:27:14 | | 244] C:\sqmnoopt18.sqm
[07/11/2008 - 01:34:14 | | 244] C:\sqmnoopt19.sqm
[18/05/2007 - 10:44:41 | D ] C:\StatView
[02/04/2011 - 16:41:03 | SHD ] C:\System Volume Information
[02/04/2011 - 17:50:30 | D ] C:\UsbFix
[02/04/2011 - 17:50:38 | A | 1740] C:\UsbFix.txt
[02/04/2011 - 17:30:19 | D ] C:\WINDOWS
[01/04/2011 - 14:06:26 | | 0] D:\autorun.inf
[07/11/2010 - 19:48:32 | D ] D:\Musique
[02/04/2011 - 17:50:30 | SHD ] D:\RECYCLER
[01/04/2011 - 14:04:21 | SHD ] D:\System Volume Information
[11/03/2010 - 15:46:07 | D ] D:\Vidéos
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AM-B86BC2D1B43A.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 avril 2011 à 18:36
2 avril 2011 à 18:36
Si Antivir continue à bloquer les autoruns, il ne faut pas s'inquiéter, il
faudra configurer Antivir pour ne plus qu'il affiche ce message
On va vérifier s'il reste des infections sur le PC
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Je regarderai le résultat plus tard dans la soirée
faudra configurer Antivir pour ne plus qu'il affiche ce message
On va vérifier s'il reste des infections sur le PC
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Je regarderai le résultat plus tard dans la soirée