Flash disque infectée
aznavour33
Messages postés
9
Statut
Membre
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
il une semaine j'ai trouvé un virus sur mon flash disque qui s'affiche le nom Phim HOT
je peur que mon pc et infecter et par suite il infecter mon disque dure externe et mon
iphone
j'ai telecharger Usbfix et voila le rapport
############################## | UsbFix 7.046 | [Recherche]
Utilisateur: ben khelil (Administrateur) # BENKHELIL-PC [TOSHIBA Satellite A300]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 01:59:13 | 29/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (28 Go libre(s) - 28%) [] # NTFS
D:\ -> Disque fixe # 135 Go (20 Go libre(s) - 15%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 100 Mo (71 Mo libre(s) - 71%) [System Reserved] # NTFS
G:\ -> Disque amovible # 121 Mo (73 Mo libre(s) - 60%) [] # FAT
I:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Windows\system32\system.exe
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\pv.exe
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCD17B5.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCD451D.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCD4E9D.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCD5007.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCD5F07.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCD7547.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCD90D4.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCD980.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCD9954.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCD9D6B.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCDAE00.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCDB726.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCDB94A.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCDDE1B.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCDEE51.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCDFD9E.tmp
Présent! C:\Windows\kdcoms.dll
Présent! C:\Windows\userinit.exe
Présent! G:\Secret.exe
Présent! G:\AutoRun.inf
Présent! G:\Recycler\Recycler.exe
Présent! C:\Documents and Settings\ben khelil\Desktop\CAI108\CAI0108 Ziad\Phim HOT.exe
Présent! C:\Users\ben khelil\Desktop\CAI108\CAI0108 Ziad\Phim HOT.exe
Présent! G:\Images\Phim HOT.exe
Présent! G:\Videos\Phim HOT.exe
Présent! G:\RECYCLER\Phim HOT.exe
qu'es que je peux faire ?? es qu'il y a une solution ? ou je dois tous formater ???
merci de votre attention et votre aide
Présent! G:\uisvkqr.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\I
Shell\AutoRun\Command = I:\SETUP.EXE /AUTORUN
Shell\configure\Command = I:\SETUP.EXE
Shell\install\Command = I:\SETUP.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{3b67d428-6251-11e0-bd47-0016eae79a9a}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{5398fb5f-69f7-11e0-bc18-005056c00008}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{67d2de94-62f1-11e0-ae40-806e6f6e6963}
Shell\AutoRun\Command = E:\SETUP.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{d4f723fd-814a-11e0-a0f7-005056c00008}
Shell\AutoRun\Command = G:\AutoRun.exe
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
il une semaine j'ai trouvé un virus sur mon flash disque qui s'affiche le nom Phim HOT
je peur que mon pc et infecter et par suite il infecter mon disque dure externe et mon
iphone
j'ai telecharger Usbfix et voila le rapport
############################## | UsbFix 7.046 | [Recherche]
Utilisateur: ben khelil (Administrateur) # BENKHELIL-PC [TOSHIBA Satellite A300]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 01:59:13 | 29/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (28 Go libre(s) - 28%) [] # NTFS
D:\ -> Disque fixe # 135 Go (20 Go libre(s) - 15%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 100 Mo (71 Mo libre(s) - 71%) [System Reserved] # NTFS
G:\ -> Disque amovible # 121 Mo (73 Mo libre(s) - 60%) [] # FAT
I:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Windows\system32\system.exe
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\pv.exe
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCD17B5.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCD451D.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCD4E9D.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCD5007.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCD5F07.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCD7547.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCD90D4.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCD980.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCD9954.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCD9D6B.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCDAE00.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCDB726.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCDB94A.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCDDE1B.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCDEE51.tmp
Présent! C:\Users\BENKHE~1\AppData\Local\Temp\TCDFD9E.tmp
Présent! C:\Windows\kdcoms.dll
Présent! C:\Windows\userinit.exe
Présent! G:\Secret.exe
Présent! G:\AutoRun.inf
Présent! G:\Recycler\Recycler.exe
Présent! C:\Documents and Settings\ben khelil\Desktop\CAI108\CAI0108 Ziad\Phim HOT.exe
Présent! C:\Users\ben khelil\Desktop\CAI108\CAI0108 Ziad\Phim HOT.exe
Présent! G:\Images\Phim HOT.exe
Présent! G:\Videos\Phim HOT.exe
Présent! G:\RECYCLER\Phim HOT.exe
qu'es que je peux faire ?? es qu'il y a une solution ? ou je dois tous formater ???
merci de votre attention et votre aide
Présent! G:\uisvkqr.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\I
Shell\AutoRun\Command = I:\SETUP.EXE /AUTORUN
Shell\configure\Command = I:\SETUP.EXE
Shell\install\Command = I:\SETUP.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{3b67d428-6251-11e0-bd47-0016eae79a9a}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{5398fb5f-69f7-11e0-bc18-005056c00008}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{67d2de94-62f1-11e0-ae40-806e6f6e6963}
Shell\AutoRun\Command = E:\SETUP.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{d4f723fd-814a-11e0-a0f7-005056c00008}
Shell\AutoRun\Command = G:\AutoRun.exe
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
A voir également:
- Flash disque infectée
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Adobe flash player - Télécharger - Divers Web & Internet
- Flash drive tester - Télécharger - Divers Utilitaires
- Flash disque non reconnu - Guide
5 réponses
bonjour
fais ceci
1)
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option SUPPRESSION
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
______________
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
fais ceci
1)
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option SUPPRESSION
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
______________
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
merci pour votre réponse voila le rapport :
############################## | UsbFix 7.046 | [Suppression]
Utilisateur: ben khelil (Administrateur) # BENKHELIL-PC [TOSHIBA Satellite A300]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 02:34:56 | 29/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (28 Go libre(s) - 28%) [] # NTFS
D:\ -> Disque fixe # 135 Go (20 Go libre(s) - 15%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 100 Mo (71 Mo libre(s) - 71%) [System Reserved] # NTFS
G:\ -> Disque amovible # 121 Mo (73 Mo libre(s) - 60%) [] # FAT
I:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Windows\system32\system.exe
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\pv.exe
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCD17B5.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCD451D.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCD4E9D.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCD5007.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCD5F07.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCD7547.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCD90D4.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCD980.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCD9954.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCD9D6B.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCDAE00.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCDB726.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCDB94A.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCDDE1B.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCDEE51.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCDFD9E.tmp
Supprimé! C:\Windows\kdcoms.dll
Supprimé! C:\Windows\userinit.exe
Supprimé! G:\Secret.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2860660949-4032149014-3574236375-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1984271856-4242625231-1954881645-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2860660949-4032149014-3574236375-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2860660949-4032149014-3574236375-1000
Supprimé! G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
Supprimé! G:\AutoRun.inf
Supprimé! G:\Recycler\Recycler.exe
Supprimé! G:\Images\Phim HOT.exe
Supprimé! G:\Videos\Phim HOT.exe
Supprimé! G:\RECYCLER\Phim HOT.exe
Supprimé! G:\uisvkqr.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\I
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3b67d428-6251-11e0-bd47-0016eae79a9a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5398fb5f-69f7-11e0-bc18-005056c00008}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{67d2de94-62f1-11e0-ae40-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d4f723fd-814a-11e0-a0f7-005056c00008}
################## | Listing |
[29/05/2011 - 02:39:36 | SHD ] C:\$Recycle.Bin
[15/04/2011 - 21:35:47 | N | 1083] C:\-1158365484
[10/04/2011 - 20:59:26 | N | 1024] C:\.rnd
[09/04/2011 - 15:05:02 | D ] C:\260-0183
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[27/05/2011 - 20:47:42 | SHD ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[12/05/2010 - 17:21:43 | N | 70] C:\FUTURE GAMES Disc 2.txt
[26/05/2011 - 10:55:36 | ASH | 2414346240] C:\hiberfil.sys
[15/04/2011 - 17:21:11 | N | 0] C:\IO.SYS
[10/04/2011 - 08:00:59 | D ] C:\lripl
[15/04/2011 - 17:21:11 | N | 0] C:\MSDOS.SYS
[26/05/2011 - 10:55:38 | ASH | 3219128320] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[19/05/2011 - 18:51:11 | D ] C:\Program Files
[10/04/2011 - 08:24:49 | D ] C:\Program Files (x86)
[18/05/2011 - 14:48:54 | HD ] C:\ProgramData
[09/04/2011 - 23:48:51 | SHD ] C:\Recovery
[27/05/2011 - 20:35:26 | SHD ] C:\System Volume Information
[10/04/2011 - 12:37:52 | D ] C:\tn_ftp_home
[29/05/2011 - 02:39:36 | D ] C:\UsbFix
[29/05/2011 - 02:35:01 | A | 4278] C:\UsbFix.txt
[09/04/2011 - 11:54:17 | D ] C:\Users
[29/05/2011 - 02:39:25 | D ] C:\Windows
[10/04/2011 - 00:28:52 | D ] C:\Windows.old
[29/05/2011 - 02:39:36 | SHD ] D:\$RECYCLE.BIN
[09/04/2011 - 04:47:21 | D ] D:\b3e40d914d173ac3809793fa
[09/05/2011 - 17:52:43 | D ] D:\bureau encien windows
[23/05/2011 - 23:08:16 | SHD ] D:\Config.Msi
[15/04/2011 - 01:25:21 | D ] D:\Driver Backup 4-15-2011-12425
[15/04/2011 - 01:31:24 | D ] D:\Driver Download
[10/04/2011 - 00:29:07 | D ] D:\Ericsson AB
[01/05/2011 - 23:42:18 | D ] D:\Filmes
[24/05/2011 - 11:41:55 | D ] D:\kidma
[10/04/2011 - 15:35:13 | RHD ] D:\MSOCache
[10/05/2011 - 18:05:41 | D ] D:\Music
[27/05/2011 - 20:47:33 | D ] D:\Nouveau dossier
[22/05/2011 - 17:19:41 | D ] D:\Program Files
[29/04/2011 - 02:34:14 | D ] D:\savedb2
[22/05/2011 - 19:51:53 | D ] D:\series
[10/04/2011 - 07:29:18 | SHD ] D:\System Volume Information
[27/04/2011 - 02:14:38 | D ] D:\Telechargement Soft
[09/04/2011 - 14:53:05 | D ] D:\temp
[10/04/2011 - 21:27:59 | D ] D:\Virtual Machines
[29/05/2011 - 02:39:36 | SHD ] F:\$RECYCLE.BIN
[10/04/2011 - 00:10:19 | SHD ] F:\Boot
[10/04/2011 - 00:10:07 | RSH | 383562] F:\bootmgr
[10/04/2011 - 00:35:33 | RASH | 8192] F:\BOOTSECT.BAK
[02/08/2009 - 10:59:51 | N | 171136] F:\grldr
[09/04/2011 - 09:28:04 | SHD ] F:\System Volume Information
[10/04/2011 - 00:10:14 | N | 206312] F:\XELDZ
[29/01/2008 - 15:17:10 | D ] G:\Images
[29/01/2008 - 15:17:10 | D ] G:\Videos
[29/06/2008 - 18:52:22 | RSHD ] G:\RECYCLER
[03/05/2011 - 13:52:20 | N | 3772711] G:\The Black Eyed Peas - Hey Mama (2).mp3
[03/05/2011 - 13:46:24 | N | 4144644] G:\N-Trance - Stayin Alive.mp3
[03/05/2011 - 13:53:52 | N | 3777483] G:\The Black Eyed Peas - Hey Mama.mp3
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BENKHELIL-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
mais il n'a rein demander apres ce rapport
############################## | UsbFix 7.046 | [Suppression]
Utilisateur: ben khelil (Administrateur) # BENKHELIL-PC [TOSHIBA Satellite A300]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 02:34:56 | 29/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (28 Go libre(s) - 28%) [] # NTFS
D:\ -> Disque fixe # 135 Go (20 Go libre(s) - 15%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 100 Mo (71 Mo libre(s) - 71%) [System Reserved] # NTFS
G:\ -> Disque amovible # 121 Mo (73 Mo libre(s) - 60%) [] # FAT
I:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Windows\system32\system.exe
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\pv.exe
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCD17B5.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCD451D.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCD4E9D.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCD5007.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCD5F07.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCD7547.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCD90D4.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCD980.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCD9954.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCD9D6B.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCDAE00.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCDB726.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCDB94A.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCDDE1B.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCDEE51.tmp
Supprimé! C:\Users\BENKHE~1\AppData\Local\Temp\TCDFD9E.tmp
Supprimé! C:\Windows\kdcoms.dll
Supprimé! C:\Windows\userinit.exe
Supprimé! G:\Secret.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2860660949-4032149014-3574236375-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1984271856-4242625231-1954881645-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2860660949-4032149014-3574236375-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2860660949-4032149014-3574236375-1000
Supprimé! G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
Supprimé! G:\AutoRun.inf
Supprimé! G:\Recycler\Recycler.exe
Supprimé! G:\Images\Phim HOT.exe
Supprimé! G:\Videos\Phim HOT.exe
Supprimé! G:\RECYCLER\Phim HOT.exe
Supprimé! G:\uisvkqr.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\I
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3b67d428-6251-11e0-bd47-0016eae79a9a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5398fb5f-69f7-11e0-bc18-005056c00008}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{67d2de94-62f1-11e0-ae40-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d4f723fd-814a-11e0-a0f7-005056c00008}
################## | Listing |
[29/05/2011 - 02:39:36 | SHD ] C:\$Recycle.Bin
[15/04/2011 - 21:35:47 | N | 1083] C:\-1158365484
[10/04/2011 - 20:59:26 | N | 1024] C:\.rnd
[09/04/2011 - 15:05:02 | D ] C:\260-0183
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[27/05/2011 - 20:47:42 | SHD ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[12/05/2010 - 17:21:43 | N | 70] C:\FUTURE GAMES Disc 2.txt
[26/05/2011 - 10:55:36 | ASH | 2414346240] C:\hiberfil.sys
[15/04/2011 - 17:21:11 | N | 0] C:\IO.SYS
[10/04/2011 - 08:00:59 | D ] C:\lripl
[15/04/2011 - 17:21:11 | N | 0] C:\MSDOS.SYS
[26/05/2011 - 10:55:38 | ASH | 3219128320] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[19/05/2011 - 18:51:11 | D ] C:\Program Files
[10/04/2011 - 08:24:49 | D ] C:\Program Files (x86)
[18/05/2011 - 14:48:54 | HD ] C:\ProgramData
[09/04/2011 - 23:48:51 | SHD ] C:\Recovery
[27/05/2011 - 20:35:26 | SHD ] C:\System Volume Information
[10/04/2011 - 12:37:52 | D ] C:\tn_ftp_home
[29/05/2011 - 02:39:36 | D ] C:\UsbFix
[29/05/2011 - 02:35:01 | A | 4278] C:\UsbFix.txt
[09/04/2011 - 11:54:17 | D ] C:\Users
[29/05/2011 - 02:39:25 | D ] C:\Windows
[10/04/2011 - 00:28:52 | D ] C:\Windows.old
[29/05/2011 - 02:39:36 | SHD ] D:\$RECYCLE.BIN
[09/04/2011 - 04:47:21 | D ] D:\b3e40d914d173ac3809793fa
[09/05/2011 - 17:52:43 | D ] D:\bureau encien windows
[23/05/2011 - 23:08:16 | SHD ] D:\Config.Msi
[15/04/2011 - 01:25:21 | D ] D:\Driver Backup 4-15-2011-12425
[15/04/2011 - 01:31:24 | D ] D:\Driver Download
[10/04/2011 - 00:29:07 | D ] D:\Ericsson AB
[01/05/2011 - 23:42:18 | D ] D:\Filmes
[24/05/2011 - 11:41:55 | D ] D:\kidma
[10/04/2011 - 15:35:13 | RHD ] D:\MSOCache
[10/05/2011 - 18:05:41 | D ] D:\Music
[27/05/2011 - 20:47:33 | D ] D:\Nouveau dossier
[22/05/2011 - 17:19:41 | D ] D:\Program Files
[29/04/2011 - 02:34:14 | D ] D:\savedb2
[22/05/2011 - 19:51:53 | D ] D:\series
[10/04/2011 - 07:29:18 | SHD ] D:\System Volume Information
[27/04/2011 - 02:14:38 | D ] D:\Telechargement Soft
[09/04/2011 - 14:53:05 | D ] D:\temp
[10/04/2011 - 21:27:59 | D ] D:\Virtual Machines
[29/05/2011 - 02:39:36 | SHD ] F:\$RECYCLE.BIN
[10/04/2011 - 00:10:19 | SHD ] F:\Boot
[10/04/2011 - 00:10:07 | RSH | 383562] F:\bootmgr
[10/04/2011 - 00:35:33 | RASH | 8192] F:\BOOTSECT.BAK
[02/08/2009 - 10:59:51 | N | 171136] F:\grldr
[09/04/2011 - 09:28:04 | SHD ] F:\System Volume Information
[10/04/2011 - 00:10:14 | N | 206312] F:\XELDZ
[29/01/2008 - 15:17:10 | D ] G:\Images
[29/01/2008 - 15:17:10 | D ] G:\Videos
[29/06/2008 - 18:52:22 | RSHD ] G:\RECYCLER
[03/05/2011 - 13:52:20 | N | 3772711] G:\The Black Eyed Peas - Hey Mama (2).mp3
[03/05/2011 - 13:46:24 | N | 4144644] G:\N-Trance - Stayin Alive.mp3
[03/05/2011 - 13:53:52 | N | 3777483] G:\The Black Eyed Peas - Hey Mama.mp3
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BENKHELIL-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
mais il n'a rein demander apres ce rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question