Virus qui transforme en raccourci
deepoli
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
vlid -
vlid -
Bonjour,
Mes fichiers sont en raccourci, je poste ce qui est demandé
Merci davance
############################## | UsbFix 7.043 | [Recherche]
Utilisateur: Deepoli (Administrateur) # PC-DE-DEEPOLI [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 06/04/2011 par TeamXscript
Lancé à 17:07:01 | 08/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) X2 Dual-Core QL-65
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-65
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 222 Go (173 Go libre(s) - 78%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 1000 Mo (735 Mo libre(s) - 74%) [] # FAT
H:\ -> Disque amovible # 4 Go (451 Mo libre(s) - 12%) [S DUPRE] # FAT32
I:\ -> Disque amovible # 960 Mo (946 Mo libre(s) - 99%) [OSDUPRE] # FAT
################## | Éléments infectieux |
Présent! C:\Users\Deepoli\mdwej.exe
Présent! C:\driver\S-1-4-89-654352344-54323413-6452342-4545
Présent! F:\AUTORUN.INF
Présent! F:\autorun.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mdwej
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Internet Security Service
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{17a98d5e-11ae-11e0-9203-00269e12fef9}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{473ee406-3e45-11e0-ab9a-00269e12fef9}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\mdweJ.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7723ce7c-3824-11e0-af91-00269e12fef9}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8cd529fd-11cb-11e0-a553-00269e12fef9}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d6bfde7e-1c04-11e0-810d-00269e12fef9}
Shell\AutoRun\Command = F:\AutoRun.exe
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
Mes fichiers sont en raccourci, je poste ce qui est demandé
Merci davance
############################## | UsbFix 7.043 | [Recherche]
Utilisateur: Deepoli (Administrateur) # PC-DE-DEEPOLI [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 06/04/2011 par TeamXscript
Lancé à 17:07:01 | 08/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) X2 Dual-Core QL-65
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-65
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 222 Go (173 Go libre(s) - 78%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 1000 Mo (735 Mo libre(s) - 74%) [] # FAT
H:\ -> Disque amovible # 4 Go (451 Mo libre(s) - 12%) [S DUPRE] # FAT32
I:\ -> Disque amovible # 960 Mo (946 Mo libre(s) - 99%) [OSDUPRE] # FAT
################## | Éléments infectieux |
Présent! C:\Users\Deepoli\mdwej.exe
Présent! C:\driver\S-1-4-89-654352344-54323413-6452342-4545
Présent! F:\AUTORUN.INF
Présent! F:\autorun.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mdwej
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Internet Security Service
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{17a98d5e-11ae-11e0-9203-00269e12fef9}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{473ee406-3e45-11e0-ab9a-00269e12fef9}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\mdweJ.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7723ce7c-3824-11e0-af91-00269e12fef9}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8cd529fd-11cb-11e0-a553-00269e12fef9}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d6bfde7e-1c04-11e0-810d-00269e12fef9}
Shell\AutoRun\Command = F:\AutoRun.exe
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
A voir également:
- Virus qui transforme en raccourci
- Raccourci retourner écran - Guide
- Navigation privée raccourci - Guide
- Raccourci clavier espace insécable - Guide
- Virus mcafee - Accueil - Piratage
- Raccourci pavé tactile - Guide
6 réponses
############################## | UsbFix 7.043 | [Recherche]
Utilisateur: Deepoli (Administrateur) # PC-DE-DEEPOLI [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 06/04/2011 par TeamXscript
Lancé à 17:07:01 | 08/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) X2 Dual-Core QL-65
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-65
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 222 Go (173 Go libre(s) - 78%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 1000 Mo (735 Mo libre(s) - 74%) [] # FAT
H:\ -> Disque amovible # 4 Go (451 Mo libre(s) - 12%) [S DUPRE] # FAT32
I:\ -> Disque amovible # 960 Mo (946 Mo libre(s) - 99%) [OSDUPRE] # FAT
################## | Éléments infectieux |
Présent! C:\Users\Deepoli\mdwej.exe
Présent! C:\driver\S-1-4-89-654352344-54323413-6452342-4545
Présent! F:\AUTORUN.INF
Présent! F:\autorun.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mdwej
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Internet Security Service
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{17a98d5e-11ae-11e0-9203-00269e12fef9}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{473ee406-3e45-11e0-ab9a-00269e12fef9}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\mdweJ.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7723ce7c-3824-11e0-af91-00269e12fef9}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8cd529fd-11cb-11e0-a553-00269e12fef9}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d6bfde7e-1c04-11e0-810d-00269e12fef9}
Shell\AutoRun\Command = F:\AutoRun.exe
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
Utilisateur: Deepoli (Administrateur) # PC-DE-DEEPOLI [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 06/04/2011 par TeamXscript
Lancé à 17:07:01 | 08/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) X2 Dual-Core QL-65
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-65
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 222 Go (173 Go libre(s) - 78%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 1000 Mo (735 Mo libre(s) - 74%) [] # FAT
H:\ -> Disque amovible # 4 Go (451 Mo libre(s) - 12%) [S DUPRE] # FAT32
I:\ -> Disque amovible # 960 Mo (946 Mo libre(s) - 99%) [OSDUPRE] # FAT
################## | Éléments infectieux |
Présent! C:\Users\Deepoli\mdwej.exe
Présent! C:\driver\S-1-4-89-654352344-54323413-6452342-4545
Présent! F:\AUTORUN.INF
Présent! F:\autorun.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mdwej
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Internet Security Service
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{17a98d5e-11ae-11e0-9203-00269e12fef9}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{473ee406-3e45-11e0-ab9a-00269e12fef9}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\mdweJ.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7723ce7c-3824-11e0-af91-00269e12fef9}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8cd529fd-11cb-11e0-a553-00269e12fef9}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d6bfde7e-1c04-11e0-810d-00269e12fef9}
Shell\AutoRun\Command = F:\AutoRun.exe
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
