Trojan win32
Fermé
bouanen
Messages postés
72
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
18 juin 2011
-
17 juin 2011 à 19:18
Utilisateur anonyme - 18 juin 2011 à 15:39
Utilisateur anonyme - 18 juin 2011 à 15:39
A voir également:
- Trojan win32
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Trojan wacatac ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Trojan impossible à supprimer! ✓ - Forum Virus
5 réponses
Utilisateur anonyme
17 juin 2011 à 20:12
17 juin 2011 à 20:12
Re,
1/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
1/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Utilisateur anonyme
18 juin 2011 à 04:04
18 juin 2011 à 04:04
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Rapport ZHPDiag ?
@+
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Rapport ZHPDiag ?
@+
bouanen
Messages postés
72
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
18 juin 2011
1
18 juin 2011 à 11:42
18 juin 2011 à 11:42
############################## | UsbFix 7.048 | [Suppression]
Utilisateur: Administrateur (Administrateur) # POSTE [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 11:08:47 | 18/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 54 Go (8 Go libre(s) - 15%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 95 Go (11 Go libre(s) - 11%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 36 Go (23 Go libre(s) - 64%) [???] # NTFS
H:\ -> Disque fixe # 36 Go (8 Go libre(s) - 22%) [???] # NTFS
I:\ -> Disque fixe # 40 Go (19 Go libre(s) - 48%) [???] # NTFS
################## | Eléments infectieux |
Service supprimé! SSHNAS
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cvj.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cvk.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4
Supprimé! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Supprimé! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé! C:\Recycler\S-1-5-18
Supprimé! C:\Recycler\S-1-5-21-343818398-162531612-1177238915-500
Supprimé! E:\Recycler\S-1-5-21-343818398-162531612-1177238915-500
Supprimé! G:\Recycler\S-1-5-21-1292428093-1284227242-682003330-500
Supprimé! H:\Recycler\S-1-5-21-1292428093-1284227242-682003330-500
Supprimé! I:\Recycler\S-1-5-21-1292428093-1284227242-682003330-500
################## | Registre |
Supprimé! HKLM\Software\Classes\CLSID\MADOWN
Supprimé! HKCU\Software\Microsoft\idgbn5xehg
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutorunRemover.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Avira.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Startup CP.exe
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\api32
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\dso32
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\King_ar
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\king_mg
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{46e90d82-46d4-11df-bb09-001f3a1ce7bf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9c58d4a8-7347-11df-a7d5-001f3a1ce7bf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dd55ef9c-f3c6-11df-9300-001f3a1ce7bf}
################## | Listing |
[06/05/2010 - 16:50:55 | N | 19586305] C:\affiche final.eps
[01/01/2007 - 11:58:42 | N | 367112] C:\arial.ttf
[10/06/2009 - 11:23:39 | N | 0] C:\AUTOEXEC.BAT
[12/03/2010 - 20:32:09 | D ] C:\autorun.inf
[18/04/2011 - 17:58:04 | N | 212] C:\boot.ini
[28/09/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin
[10/09/2010 - 02:10:37 | D ] C:\CIEL
[16/06/2011 - 16:57:05 | D ] C:\Config.Msi
[10/06/2009 - 11:23:39 | N | 0] C:\CONFIG.SYS
[27/12/2010 - 00:48:02 | D ] C:\Documents and Settings
[10/09/2010 - 02:07:23 | D ] C:\Données Ciel
[23/04/2011 - 17:01:33 | D ] C:\Downloads
[03/05/2010 - 01:31:34 | N | 13690] C:\ghkj.xtg
[06/05/2011 - 12:03:00 | N | 571] C:\gmail_debug_headers1.txt
[06/05/2011 - 12:03:01 | N | 572] C:\gmail_debug_headers2.txt
[06/05/2011 - 12:03:01 | N | 405] C:\gmail_debug_headers3.txt
[06/05/2011 - 12:03:00 | N | 15999] C:\gmail_debug_response1.txt
[06/05/2011 - 12:03:01 | N | 15999] C:\gmail_debug_response2.txt
[06/05/2011 - 12:03:01 | N | 15999] C:\gmail_debug_response3.txt
[06/01/2011 - 17:23:04 | D ] C:\Hotspot Shield
[10/06/2009 - 11:52:14 | D ] C:\Intel
[10/06/2009 - 11:23:39 | N | 0] C:\IO.SYS
[26/05/2010 - 14:15:23 | D ] C:\MABR
[05/05/2010 - 16:33:37 | N | 122555332] C:\MABROUKA .psd
[10/06/2009 - 11:23:39 | N | 0] C:\MSDOS.SYS
[23/11/2010 - 11:22:06 | D ] C:\MSNCleaner
[13/04/2008 - 09:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | N | 252240] C:\ntldr
[17/07/2009 - 02:37:07 | N | 216] C:\OnOneErrorLog.txt
[18/06/2011 - 10:30:00 | ASH | 2145386496] C:\pagefile.sys
[03/05/2010 - 01:31:34 | D ] C:\Pictures
[18/06/2011 - 01:28:53 | D ] C:\Program Files
[03/05/2010 - 01:31:35 | N | 97280] C:\Project1.qxp
[05/05/2010 - 22:07:19 | D ] C:\QUARK
[03/05/2010 - 01:34:12 | D ] C:\RDI
[18/06/2011 - 11:14:26 | SHD ] C:\RECYCLER
[06/05/2010 - 18:26:14 | N | 29268882] C:\Sans titre-2.psd
[12/04/2011 - 23:16:59 | D ] C:\sh4ldr
[13/04/2011 - 01:04:11 | N | 2315] C:\sh4_service.log
[11/03/2010 - 14:17:42 | N | 185835] C:\shldr
[03/05/2010 - 22:27:01 | D ] C:\SM
[13/04/2011 - 22:41:29 | N | 12] C:\spyhunter.fix
[13/04/2011 - 03:02:58 | N | 410] C:\spyhunter.log
[03/03/2010 - 13:46:46 | SHD ] C:\System Volume Information
[24/06/2009 - 16:03:25 | D ] C:\temp
[03/10/2010 - 23:15:10 | N | 25088] C:\trondu d.doc
[18/06/2011 - 11:14:27 | D ] C:\UsbFix
[18/06/2011 - 11:15:00 | A | 2939] C:\UsbFix.txt
[02/06/2010 - 16:09:13 | N | 1864032] C:\UsbFix_Upload_Me_POSTE.zip
[16/06/2011 - 18:05:21 | D ] C:\WINDOWS
[05/05/2010 - 17:41:22 | N | 57311232] C:\~ps14.tmp
[05/12/2009 - 01:12:12 | N | 1468325424] E:\2012 (2009) DVDRip XviD.avi
[06/04/2006 - 18:00:08 | N | 4757632] E:\29966.mp3
[10/01/2011 - 04:00:18 | D ] E:\6e91cf4210deaa9b4c40ceb0f82d13
[10/05/2010 - 01:38:36 | D ] E:\Adobe Illustrator 9.0 Fr
[11/05/2011 - 00:50:45 | D ] E:\Ah'la Aghani Al Mawsem~2010
[11/05/2011 - 00:43:08 | D ] E:\ahlem photos
[11/05/2011 - 00:48:31 | D ] E:\Ahmed mp3
[11/05/2011 - 00:42:15 | D ] E:\album de famille
[11/05/2011 - 00:42:22 | D ] E:\arabic_birthday_songs
[12/03/2010 - 20:32:10 | D ] E:\autorun.inf
[11/05/2011 - 00:48:08 | D ] E:\bouchra
[11/05/2011 - 00:49:43 | D ] E:\by tunisia-sat
[11/05/2011 - 00:46:05 | D ] E:\bébé 05-04-2011
[11/05/2011 - 00:51:02 | D ] E:\cd
[20/10/2010 - 00:08:02 | D ] E:\cheques en caisse
[11/05/2011 - 01:04:54 | D ] E:\china souvenirs
[29/09/2010 - 01:43:32 | D ] E:\Ciel compta sauvegarde
[11/05/2011 - 00:42:43 | D ] E:\Copie de Zdak Salem & Mabrouka
[11/05/2011 - 00:43:58 | D ] E:\DJ Kapa - Dance Megamix Top 30 Vol.2
[01/10/2010 - 22:55:46 | D ] E:\Dossier Visa France
[10/01/2011 - 04:23:18 | D ] E:\f1521171d425ed849277
[11/05/2011 - 00:45:34 | D ] E:\Fairouz - The Best OF
[11/05/2011 - 00:46:42 | D ] E:\famille Bouanene
[11/05/2011 - 00:44:48 | D ] E:\Fares.Karam.Elhamd.Lelah.2010
[11/05/2011 - 00:48:21 | D ] E:\Fiancaille Mounir & Sabrine le 09.08.2010
[10/05/2010 - 01:37:28 | D ] E:\flash_flash_8_evaluation_francais_15287_2
[11/05/2011 - 01:05:05 | D ] E:\grotte le 11.10.2009
[10/05/2010 - 00:48:21 | D ] E:\illustrator cs5
[11/05/2011 - 00:48:08 | D ] E:\jaw
[11/05/2011 - 00:50:54 | D ] E:\l'art de cuisiner
[11/05/2011 - 01:02:01 | D ] E:\make up
[11/05/2011 - 00:46:20 | D ] E:\Mariage Salem & Mabrouka 08.07.2010
[11/05/2011 - 01:01:35 | D ] E:\mariage sm
[11/05/2011 - 01:02:24 | D ] E:\Mobile mariage pic
[03/11/2009 - 19:00:52 | D ] E:\msdownld.tmp
[10/06/2009 - 15:55:29 | RHD ] E:\MSOCache
[29/04/2011 - 23:17:14 | D ] E:\Music cd collection
[12/06/2009 - 12:27:25 | D ] E:\patch Starsat 5300 Super
[11/05/2011 - 01:00:46 | D ] E:\Photos Mariage S&M
[10/05/2010 - 01:34:17 | D ] E:\photoshop cs3
[01/04/2010 - 11:26:16 | N | 104] E:\Poste de travail.lnk
[29/09/2010 - 01:03:46 | D ] E:\prog
[13/05/2010 - 02:09:07 | D ] E:\QuarkXPress 8
[05/08/2010 - 17:21:30 | D ] E:\raccourci doc
[18/06/2011 - 11:14:26 | SHD ] E:\RECYCLER
[10/03/2011 - 01:39:10 | D ] E:\salem Import
[04/05/2011 - 14:32:21 | D ] E:\sauve cemra 04.05.2011
[13/04/2008 - 20:34:30 | N | 28672] E:\setupSNK.exe
[04/03/2010 - 23:55:00 | D ] E:\SMRTNTKY
[11/05/2011 - 00:51:46 | D ] E:\souv mariag salem
[11/05/2011 - 00:54:19 | D ] E:\Souveni Turkie du 10.07 Au 19.07.2010
[10/03/2011 - 02:20:44 | D ] E:\Souvenirs Photos & Videos
[03/03/2010 - 13:46:47 | SHD ] E:\System Volume Information
[16/07/2009 - 10:11:37 | D ] E:\USDownloader
[11/05/2011 - 00:58:46 | D ] E:\video Mariage Salem & Mabrouka
[11/05/2011 - 00:58:58 | D ] E:\Winamp Pro v5.572 Build 2830
[11/05/2011 - 00:59:23 | D ] E:\XP-Arabic-font
[11/05/2011 - 00:52:20 | D ] E:\????????
[11/05/2011 - 00:52:07 | D ] E:\????? ???? ??????? ??????? ????
[27/03/2008 - 17:29:04 | D ] G:\Aabdelhedi Photo Collection
[10/06/2011 - 23:36:24 | N | 1587273] G:\Aabdelhedi Photo Collection.exe
[22/06/2009 - 17:16:30 | D ] G:\all pictures
[11/06/2011 - 00:06:12 | N | 1587273] G:\all pictures.exe
[17/06/2011 - 01:40:21 | RASHD ] G:\Autorun.inf
[22/06/2009 - 17:07:20 | D ] G:\correc pic
[11/06/2011 - 00:06:12 | N | 1587273] G:\correc pic.exe
[22/06/2009 - 17:09:32 | D ] G:\correction photos fiancaille
[10/06/2011 - 23:51:40 | N | 1587273] G:\correction photos fiancaille.exe
[22/07/2009 - 15:11:45 | D ] G:\dernier souvenir pirat le 17.06.2009
[10/06/2011 - 23:51:35 | N | 1587273] G:\dernier souvenir pirat le 17.06.2009.exe
[24/01/2008 - 09:02:54 | N | 282808] G:\digital-flower-phorograph-newflower980_wallcoo.jpg
[22/06/2009 - 17:09:35 | D ] G:\fiancaille 10.12.08
[14/03/2008 - 17:30:19 | D ] G:\image camera sony 1.2007
[27/03/2008 - 17:29:34 | D ] G:\image de video
[14/03/2008 - 17:30:37 | D ] G:\images personel
[22/06/2009 - 17:10:11 | D ] G:\images salem 2008
[21/06/2009 - 14:24:56 | D ] G:\img camera mois oct-spt 2007
[27/03/2008 - 17:47:50 | D ] G:\import-2007
[22/06/2009 - 17:10:39 | D ] G:\Italy 25.01.2009
[22/07/2009 - 15:31:05 | D ] G:\joujou
[27/03/2008 - 17:41:33 | D ] G:\mes images personel
[14/03/2008 - 16:42:05 | D ] G:\new video clip file
[21/03/2010 - 21:01:56 | D ] G:\Nouveau dossier
[22/06/2009 - 17:11:44 | D ] G:\Paris Souvenirs
[17/04/2009 - 17:45:29 | N | 39696] G:\Photo 014.jpg
[22/06/2009 - 17:08:19 | D ] G:\photos divers
[22/06/2009 - 17:11:54 | D ] G:\Photos souv Pirate-Grotte
[20/02/2010 - 15:20:24 | D ] G:\PhotoshopCS3
[22/06/2009 - 17:07:26 | D ] G:\phtos divers
[22/06/2009 - 17:07:28 | D ] G:\pira le 09.05.2009
[22/05/2009 - 02:05:59 | N | 41] G:\pmp_usb.ini
[18/06/2011 - 11:14:27 | SHD ] G:\RECYCLER
[22/06/2009 - 17:07:32 | D ] G:\Rourou 20.04.2009
[22/06/2009 - 17:11:58 | D ] G:\salem old photo
[21/03/2008 - 02:00:52 | D ] G:\sauv.prog
[22/06/2009 - 17:12:03 | D ] G:\souvenires La Grotte M 30.03.2009
[22/06/2009 - 17:07:36 | D ] G:\surf le 02.05.2009
[22/06/2009 - 17:12:06 | D ] G:\Surfin 02.02.2009
[21/06/2009 - 14:24:56 | SHD ] G:\System Volume Information
[17/04/2009 - 19:39:26 | ASH | 7680] G:\Thumbs.db
[21/06/2009 - 14:28:34 | D ] G:\uploded video
[22/06/2009 - 17:14:18 | D ] G:\video personelle
[22/06/2009 - 17:14:30 | D ] G:\vincci memories
[17/06/2011 - 01:40:28 | RASHD ] H:\Autorun.inf
[24/01/2008 - 11:56:02 | N | 297629] H:\ladybug_wallcoo_com_AP18107.jpg
[01/07/2009 - 21:25:17 | D ] H:\Music Cd Collection
[11/06/2011 - 00:52:59 | N | 1587273] H:\Music Cd Collection.exe
[18/06/2011 - 11:14:27 | SHD ] H:\RECYCLER
[23/06/2009 - 01:16:06 | SHD ] H:\System Volume Information
[02/03/2008 - 17:53:36 | ASH | 4608] H:\Thumbs.db
[22/07/2009 - 15:33:51 | D ] I:\alhgaaz-badel
[10/06/2011 - 23:50:51 | N | 1587273] I:\alhgaaz-badel.exe
[17/06/2011 - 01:40:28 | RASHD ] I:\Autorun.inf
[26/05/2009 - 00:25:33 | N | 107493] I:\bookmarks.html
[12/12/2009 - 10:06:52 | D ] I:\copie de sauve pc
[09/05/2009 - 10:50:54 | D ] I:\Dj Marat - Sunshine (2009)
[10/06/2011 - 23:50:56 | N | 1587273] I:\Dj Marat - Sunshine (2009).exe
[25/03/2009 - 23:46:59 | D ] I:\Guy Sweens - Gaya Of Wisdom
[10/06/2011 - 23:51:04 | N | 1587273] I:\Guy Sweens - Gaya Of Wisdom.exe
[22/06/2009 - 17:30:56 | D ] I:\Hit Mix 2007
[10/06/2011 - 23:51:29 | N | 1587273] I:\Hit Mix 2007.exe
[22/06/2009 - 17:29:57 | D ] I:\Hot Party The Tin 6
[25/03/2009 - 23:49:18 | D ] I:\Illusions
[22/06/2009 - 17:32:14 | D ] I:\JimTV Hit Mix 2007
[24/05/2006 - 10:30:24 | N | 7133483] I:\M4V00001.MP4
[22/06/2009 - 17:25:18 | D ] I:\Moments Of Love [ 20 CDs ]
[29/12/2009 - 12:15:26 | D ] I:\Nouveau dossier (2)
[24/01/2008 - 12:19:04 | N | 524001] I:\Professional_Photography_Cake_and_Desserts_082.jpg
[01/07/2009 - 21:25:06 | D ] I:\R.Clayderman Cd Collection
[18/06/2011 - 11:14:27 | SHD ] I:\RECYCLER
[22/06/2009 - 17:29:04 | D ] I:\Relaxation Music+++
[22/06/2009 - 17:29:37 | D ] I:\Relaxation_Music_10_Dost_Baglama
[13/02/2009 - 01:01:15 | SHD ] I:\System Volume Information
[07/05/2009 - 02:07:04 | ASH | 7680] I:\Thumbs.db
[22/06/2009 - 17:22:55 | D ] I:\Turkish Instrumental Music Collection - KONTINYU
[22/06/2009 - 17:21:24 | D ] I:\Urban Latino Dance (2009)
[22/05/2009 - 00:07:27 | D ] I:\VA - EroLounge
[30/04/2009 - 00:40:38 | D ] I:\VA - iRelax During a Busy Day-2006
[25/03/2009 - 23:48:25 | D ] I:\VA - Secret Lounge - Erotic Pleasure (2009) 3CD
[07/05/2009 - 01:10:00 | D ] I:\xxx music
[21/01/2009 - 23:42:36 | D ] I:\?????? ???- ??? - ???- ? ????? ??? -?????? ???? ????- ?????? - ?????
[28/07/2009 - 00:59:29 | D ] I:\????? ??? ?????? ???
[21/01/2009 - 23:45:58 | D ] I:\???? ??????? ???? ????
[21/01/2009 - 23:45:02 | D ] I:\??? ????
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_POSTE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Administrateur (Administrateur) # POSTE [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 11:08:47 | 18/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 54 Go (8 Go libre(s) - 15%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 95 Go (11 Go libre(s) - 11%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 36 Go (23 Go libre(s) - 64%) [???] # NTFS
H:\ -> Disque fixe # 36 Go (8 Go libre(s) - 22%) [???] # NTFS
I:\ -> Disque fixe # 40 Go (19 Go libre(s) - 48%) [???] # NTFS
################## | Eléments infectieux |
Service supprimé! SSHNAS
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cvj.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cvk.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4
Supprimé! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Supprimé! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé! C:\Recycler\S-1-5-18
Supprimé! C:\Recycler\S-1-5-21-343818398-162531612-1177238915-500
Supprimé! E:\Recycler\S-1-5-21-343818398-162531612-1177238915-500
Supprimé! G:\Recycler\S-1-5-21-1292428093-1284227242-682003330-500
Supprimé! H:\Recycler\S-1-5-21-1292428093-1284227242-682003330-500
Supprimé! I:\Recycler\S-1-5-21-1292428093-1284227242-682003330-500
################## | Registre |
Supprimé! HKLM\Software\Classes\CLSID\MADOWN
Supprimé! HKCU\Software\Microsoft\idgbn5xehg
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutorunRemover.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Avira.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Startup CP.exe
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\api32
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\dso32
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\King_ar
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\king_mg
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{46e90d82-46d4-11df-bb09-001f3a1ce7bf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9c58d4a8-7347-11df-a7d5-001f3a1ce7bf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dd55ef9c-f3c6-11df-9300-001f3a1ce7bf}
################## | Listing |
[06/05/2010 - 16:50:55 | N | 19586305] C:\affiche final.eps
[01/01/2007 - 11:58:42 | N | 367112] C:\arial.ttf
[10/06/2009 - 11:23:39 | N | 0] C:\AUTOEXEC.BAT
[12/03/2010 - 20:32:09 | D ] C:\autorun.inf
[18/04/2011 - 17:58:04 | N | 212] C:\boot.ini
[28/09/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin
[10/09/2010 - 02:10:37 | D ] C:\CIEL
[16/06/2011 - 16:57:05 | D ] C:\Config.Msi
[10/06/2009 - 11:23:39 | N | 0] C:\CONFIG.SYS
[27/12/2010 - 00:48:02 | D ] C:\Documents and Settings
[10/09/2010 - 02:07:23 | D ] C:\Données Ciel
[23/04/2011 - 17:01:33 | D ] C:\Downloads
[03/05/2010 - 01:31:34 | N | 13690] C:\ghkj.xtg
[06/05/2011 - 12:03:00 | N | 571] C:\gmail_debug_headers1.txt
[06/05/2011 - 12:03:01 | N | 572] C:\gmail_debug_headers2.txt
[06/05/2011 - 12:03:01 | N | 405] C:\gmail_debug_headers3.txt
[06/05/2011 - 12:03:00 | N | 15999] C:\gmail_debug_response1.txt
[06/05/2011 - 12:03:01 | N | 15999] C:\gmail_debug_response2.txt
[06/05/2011 - 12:03:01 | N | 15999] C:\gmail_debug_response3.txt
[06/01/2011 - 17:23:04 | D ] C:\Hotspot Shield
[10/06/2009 - 11:52:14 | D ] C:\Intel
[10/06/2009 - 11:23:39 | N | 0] C:\IO.SYS
[26/05/2010 - 14:15:23 | D ] C:\MABR
[05/05/2010 - 16:33:37 | N | 122555332] C:\MABROUKA .psd
[10/06/2009 - 11:23:39 | N | 0] C:\MSDOS.SYS
[23/11/2010 - 11:22:06 | D ] C:\MSNCleaner
[13/04/2008 - 09:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | N | 252240] C:\ntldr
[17/07/2009 - 02:37:07 | N | 216] C:\OnOneErrorLog.txt
[18/06/2011 - 10:30:00 | ASH | 2145386496] C:\pagefile.sys
[03/05/2010 - 01:31:34 | D ] C:\Pictures
[18/06/2011 - 01:28:53 | D ] C:\Program Files
[03/05/2010 - 01:31:35 | N | 97280] C:\Project1.qxp
[05/05/2010 - 22:07:19 | D ] C:\QUARK
[03/05/2010 - 01:34:12 | D ] C:\RDI
[18/06/2011 - 11:14:26 | SHD ] C:\RECYCLER
[06/05/2010 - 18:26:14 | N | 29268882] C:\Sans titre-2.psd
[12/04/2011 - 23:16:59 | D ] C:\sh4ldr
[13/04/2011 - 01:04:11 | N | 2315] C:\sh4_service.log
[11/03/2010 - 14:17:42 | N | 185835] C:\shldr
[03/05/2010 - 22:27:01 | D ] C:\SM
[13/04/2011 - 22:41:29 | N | 12] C:\spyhunter.fix
[13/04/2011 - 03:02:58 | N | 410] C:\spyhunter.log
[03/03/2010 - 13:46:46 | SHD ] C:\System Volume Information
[24/06/2009 - 16:03:25 | D ] C:\temp
[03/10/2010 - 23:15:10 | N | 25088] C:\trondu d.doc
[18/06/2011 - 11:14:27 | D ] C:\UsbFix
[18/06/2011 - 11:15:00 | A | 2939] C:\UsbFix.txt
[02/06/2010 - 16:09:13 | N | 1864032] C:\UsbFix_Upload_Me_POSTE.zip
[16/06/2011 - 18:05:21 | D ] C:\WINDOWS
[05/05/2010 - 17:41:22 | N | 57311232] C:\~ps14.tmp
[05/12/2009 - 01:12:12 | N | 1468325424] E:\2012 (2009) DVDRip XviD.avi
[06/04/2006 - 18:00:08 | N | 4757632] E:\29966.mp3
[10/01/2011 - 04:00:18 | D ] E:\6e91cf4210deaa9b4c40ceb0f82d13
[10/05/2010 - 01:38:36 | D ] E:\Adobe Illustrator 9.0 Fr
[11/05/2011 - 00:50:45 | D ] E:\Ah'la Aghani Al Mawsem~2010
[11/05/2011 - 00:43:08 | D ] E:\ahlem photos
[11/05/2011 - 00:48:31 | D ] E:\Ahmed mp3
[11/05/2011 - 00:42:15 | D ] E:\album de famille
[11/05/2011 - 00:42:22 | D ] E:\arabic_birthday_songs
[12/03/2010 - 20:32:10 | D ] E:\autorun.inf
[11/05/2011 - 00:48:08 | D ] E:\bouchra
[11/05/2011 - 00:49:43 | D ] E:\by tunisia-sat
[11/05/2011 - 00:46:05 | D ] E:\bébé 05-04-2011
[11/05/2011 - 00:51:02 | D ] E:\cd
[20/10/2010 - 00:08:02 | D ] E:\cheques en caisse
[11/05/2011 - 01:04:54 | D ] E:\china souvenirs
[29/09/2010 - 01:43:32 | D ] E:\Ciel compta sauvegarde
[11/05/2011 - 00:42:43 | D ] E:\Copie de Zdak Salem & Mabrouka
[11/05/2011 - 00:43:58 | D ] E:\DJ Kapa - Dance Megamix Top 30 Vol.2
[01/10/2010 - 22:55:46 | D ] E:\Dossier Visa France
[10/01/2011 - 04:23:18 | D ] E:\f1521171d425ed849277
[11/05/2011 - 00:45:34 | D ] E:\Fairouz - The Best OF
[11/05/2011 - 00:46:42 | D ] E:\famille Bouanene
[11/05/2011 - 00:44:48 | D ] E:\Fares.Karam.Elhamd.Lelah.2010
[11/05/2011 - 00:48:21 | D ] E:\Fiancaille Mounir & Sabrine le 09.08.2010
[10/05/2010 - 01:37:28 | D ] E:\flash_flash_8_evaluation_francais_15287_2
[11/05/2011 - 01:05:05 | D ] E:\grotte le 11.10.2009
[10/05/2010 - 00:48:21 | D ] E:\illustrator cs5
[11/05/2011 - 00:48:08 | D ] E:\jaw
[11/05/2011 - 00:50:54 | D ] E:\l'art de cuisiner
[11/05/2011 - 01:02:01 | D ] E:\make up
[11/05/2011 - 00:46:20 | D ] E:\Mariage Salem & Mabrouka 08.07.2010
[11/05/2011 - 01:01:35 | D ] E:\mariage sm
[11/05/2011 - 01:02:24 | D ] E:\Mobile mariage pic
[03/11/2009 - 19:00:52 | D ] E:\msdownld.tmp
[10/06/2009 - 15:55:29 | RHD ] E:\MSOCache
[29/04/2011 - 23:17:14 | D ] E:\Music cd collection
[12/06/2009 - 12:27:25 | D ] E:\patch Starsat 5300 Super
[11/05/2011 - 01:00:46 | D ] E:\Photos Mariage S&M
[10/05/2010 - 01:34:17 | D ] E:\photoshop cs3
[01/04/2010 - 11:26:16 | N | 104] E:\Poste de travail.lnk
[29/09/2010 - 01:03:46 | D ] E:\prog
[13/05/2010 - 02:09:07 | D ] E:\QuarkXPress 8
[05/08/2010 - 17:21:30 | D ] E:\raccourci doc
[18/06/2011 - 11:14:26 | SHD ] E:\RECYCLER
[10/03/2011 - 01:39:10 | D ] E:\salem Import
[04/05/2011 - 14:32:21 | D ] E:\sauve cemra 04.05.2011
[13/04/2008 - 20:34:30 | N | 28672] E:\setupSNK.exe
[04/03/2010 - 23:55:00 | D ] E:\SMRTNTKY
[11/05/2011 - 00:51:46 | D ] E:\souv mariag salem
[11/05/2011 - 00:54:19 | D ] E:\Souveni Turkie du 10.07 Au 19.07.2010
[10/03/2011 - 02:20:44 | D ] E:\Souvenirs Photos & Videos
[03/03/2010 - 13:46:47 | SHD ] E:\System Volume Information
[16/07/2009 - 10:11:37 | D ] E:\USDownloader
[11/05/2011 - 00:58:46 | D ] E:\video Mariage Salem & Mabrouka
[11/05/2011 - 00:58:58 | D ] E:\Winamp Pro v5.572 Build 2830
[11/05/2011 - 00:59:23 | D ] E:\XP-Arabic-font
[11/05/2011 - 00:52:20 | D ] E:\????????
[11/05/2011 - 00:52:07 | D ] E:\????? ???? ??????? ??????? ????
[27/03/2008 - 17:29:04 | D ] G:\Aabdelhedi Photo Collection
[10/06/2011 - 23:36:24 | N | 1587273] G:\Aabdelhedi Photo Collection.exe
[22/06/2009 - 17:16:30 | D ] G:\all pictures
[11/06/2011 - 00:06:12 | N | 1587273] G:\all pictures.exe
[17/06/2011 - 01:40:21 | RASHD ] G:\Autorun.inf
[22/06/2009 - 17:07:20 | D ] G:\correc pic
[11/06/2011 - 00:06:12 | N | 1587273] G:\correc pic.exe
[22/06/2009 - 17:09:32 | D ] G:\correction photos fiancaille
[10/06/2011 - 23:51:40 | N | 1587273] G:\correction photos fiancaille.exe
[22/07/2009 - 15:11:45 | D ] G:\dernier souvenir pirat le 17.06.2009
[10/06/2011 - 23:51:35 | N | 1587273] G:\dernier souvenir pirat le 17.06.2009.exe
[24/01/2008 - 09:02:54 | N | 282808] G:\digital-flower-phorograph-newflower980_wallcoo.jpg
[22/06/2009 - 17:09:35 | D ] G:\fiancaille 10.12.08
[14/03/2008 - 17:30:19 | D ] G:\image camera sony 1.2007
[27/03/2008 - 17:29:34 | D ] G:\image de video
[14/03/2008 - 17:30:37 | D ] G:\images personel
[22/06/2009 - 17:10:11 | D ] G:\images salem 2008
[21/06/2009 - 14:24:56 | D ] G:\img camera mois oct-spt 2007
[27/03/2008 - 17:47:50 | D ] G:\import-2007
[22/06/2009 - 17:10:39 | D ] G:\Italy 25.01.2009
[22/07/2009 - 15:31:05 | D ] G:\joujou
[27/03/2008 - 17:41:33 | D ] G:\mes images personel
[14/03/2008 - 16:42:05 | D ] G:\new video clip file
[21/03/2010 - 21:01:56 | D ] G:\Nouveau dossier
[22/06/2009 - 17:11:44 | D ] G:\Paris Souvenirs
[17/04/2009 - 17:45:29 | N | 39696] G:\Photo 014.jpg
[22/06/2009 - 17:08:19 | D ] G:\photos divers
[22/06/2009 - 17:11:54 | D ] G:\Photos souv Pirate-Grotte
[20/02/2010 - 15:20:24 | D ] G:\PhotoshopCS3
[22/06/2009 - 17:07:26 | D ] G:\phtos divers
[22/06/2009 - 17:07:28 | D ] G:\pira le 09.05.2009
[22/05/2009 - 02:05:59 | N | 41] G:\pmp_usb.ini
[18/06/2011 - 11:14:27 | SHD ] G:\RECYCLER
[22/06/2009 - 17:07:32 | D ] G:\Rourou 20.04.2009
[22/06/2009 - 17:11:58 | D ] G:\salem old photo
[21/03/2008 - 02:00:52 | D ] G:\sauv.prog
[22/06/2009 - 17:12:03 | D ] G:\souvenires La Grotte M 30.03.2009
[22/06/2009 - 17:07:36 | D ] G:\surf le 02.05.2009
[22/06/2009 - 17:12:06 | D ] G:\Surfin 02.02.2009
[21/06/2009 - 14:24:56 | SHD ] G:\System Volume Information
[17/04/2009 - 19:39:26 | ASH | 7680] G:\Thumbs.db
[21/06/2009 - 14:28:34 | D ] G:\uploded video
[22/06/2009 - 17:14:18 | D ] G:\video personelle
[22/06/2009 - 17:14:30 | D ] G:\vincci memories
[17/06/2011 - 01:40:28 | RASHD ] H:\Autorun.inf
[24/01/2008 - 11:56:02 | N | 297629] H:\ladybug_wallcoo_com_AP18107.jpg
[01/07/2009 - 21:25:17 | D ] H:\Music Cd Collection
[11/06/2011 - 00:52:59 | N | 1587273] H:\Music Cd Collection.exe
[18/06/2011 - 11:14:27 | SHD ] H:\RECYCLER
[23/06/2009 - 01:16:06 | SHD ] H:\System Volume Information
[02/03/2008 - 17:53:36 | ASH | 4608] H:\Thumbs.db
[22/07/2009 - 15:33:51 | D ] I:\alhgaaz-badel
[10/06/2011 - 23:50:51 | N | 1587273] I:\alhgaaz-badel.exe
[17/06/2011 - 01:40:28 | RASHD ] I:\Autorun.inf
[26/05/2009 - 00:25:33 | N | 107493] I:\bookmarks.html
[12/12/2009 - 10:06:52 | D ] I:\copie de sauve pc
[09/05/2009 - 10:50:54 | D ] I:\Dj Marat - Sunshine (2009)
[10/06/2011 - 23:50:56 | N | 1587273] I:\Dj Marat - Sunshine (2009).exe
[25/03/2009 - 23:46:59 | D ] I:\Guy Sweens - Gaya Of Wisdom
[10/06/2011 - 23:51:04 | N | 1587273] I:\Guy Sweens - Gaya Of Wisdom.exe
[22/06/2009 - 17:30:56 | D ] I:\Hit Mix 2007
[10/06/2011 - 23:51:29 | N | 1587273] I:\Hit Mix 2007.exe
[22/06/2009 - 17:29:57 | D ] I:\Hot Party The Tin 6
[25/03/2009 - 23:49:18 | D ] I:\Illusions
[22/06/2009 - 17:32:14 | D ] I:\JimTV Hit Mix 2007
[24/05/2006 - 10:30:24 | N | 7133483] I:\M4V00001.MP4
[22/06/2009 - 17:25:18 | D ] I:\Moments Of Love [ 20 CDs ]
[29/12/2009 - 12:15:26 | D ] I:\Nouveau dossier (2)
[24/01/2008 - 12:19:04 | N | 524001] I:\Professional_Photography_Cake_and_Desserts_082.jpg
[01/07/2009 - 21:25:06 | D ] I:\R.Clayderman Cd Collection
[18/06/2011 - 11:14:27 | SHD ] I:\RECYCLER
[22/06/2009 - 17:29:04 | D ] I:\Relaxation Music+++
[22/06/2009 - 17:29:37 | D ] I:\Relaxation_Music_10_Dost_Baglama
[13/02/2009 - 01:01:15 | SHD ] I:\System Volume Information
[07/05/2009 - 02:07:04 | ASH | 7680] I:\Thumbs.db
[22/06/2009 - 17:22:55 | D ] I:\Turkish Instrumental Music Collection - KONTINYU
[22/06/2009 - 17:21:24 | D ] I:\Urban Latino Dance (2009)
[22/05/2009 - 00:07:27 | D ] I:\VA - EroLounge
[30/04/2009 - 00:40:38 | D ] I:\VA - iRelax During a Busy Day-2006
[25/03/2009 - 23:48:25 | D ] I:\VA - Secret Lounge - Erotic Pleasure (2009) 3CD
[07/05/2009 - 01:10:00 | D ] I:\xxx music
[21/01/2009 - 23:42:36 | D ] I:\?????? ???- ??? - ???- ? ????? ??? -?????? ???? ????- ?????? - ?????
[28/07/2009 - 00:59:29 | D ] I:\????? ??? ?????? ???
[21/01/2009 - 23:45:58 | D ] I:\???? ??????? ???? ????
[21/01/2009 - 23:45:02 | D ] I:\??? ????
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_POSTE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
baladur13
Messages postés
46960
Date d'inscription
mercredi 11 avril 2007
Statut
Modérateur
Dernière intervention
29 novembre 2024
13 467
Modifié par baladur13 le 18/06/2011 à 12:01
Modifié par baladur13 le 18/06/2011 à 12:01
Bonjour Bouanen
Tu as changé de version Xp et IE et de CPU dans la nuit ???
https://forums.commentcamarche.net/forum/affich-22346109-pb-trojan?full#26
Très difficile d'attraper un chat noir dans une pièce sombre
Surtout quand il n'y est pas...!!!!
Tu as changé de version Xp et IE et de CPU dans la nuit ???
https://forums.commentcamarche.net/forum/affich-22346109-pb-trojan?full#26
Très difficile d'attraper un chat noir dans une pièce sombre
Surtout quand il n'y est pas...!!!!
bouanen
Messages postés
72
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
18 juin 2011
1
18 juin 2011 à 15:30
18 juin 2011 à 15:30
############################## | UsbFix 7.048 | [Recherche]
Utilisateur: Administrateur (Administrateur) # POSTE [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 15:05:55 | 18/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 54 Go (7 Go libre(s) - 13%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 95 Go (11 Go libre(s) - 11%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 36 Go (23 Go libre(s) - 64%) [???] # NTFS
H:\ -> Disque fixe # 36 Go (8 Go libre(s) - 22%) [???] # NTFS
I:\ -> Disque fixe # 40 Go (19 Go libre(s) - 48%) [???] # NTFS
J:\ -> Disque amovible # 7 Go (1 Go libre(s) - 17%) [KINGSTON 8G] # FAT32
################## | Eléments infectieux |
Présent! J:\lpl.exe
Présent! J:\Autorun.inf
Présent! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! J:\9d6resf.exe
Présent! J:\h3wp9.exe
Présent! J:\io3yalc.exe
Présent! J:\jeo3ky.exe
Présent! J:\jofk1wf.exe
Présent! J:\o1o.exe
Présent! J:\RECYCLER.exe
Présent! J:\Recycler\Recycler.exe
Présent! J:\wq.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5557f6e5-4d81-11e0-9444-001f3a1ce7bf}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hnjeoW.eXe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Utilisateur: Administrateur (Administrateur) # POSTE [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 15:05:55 | 18/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 54 Go (7 Go libre(s) - 13%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 95 Go (11 Go libre(s) - 11%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 36 Go (23 Go libre(s) - 64%) [???] # NTFS
H:\ -> Disque fixe # 36 Go (8 Go libre(s) - 22%) [???] # NTFS
I:\ -> Disque fixe # 40 Go (19 Go libre(s) - 48%) [???] # NTFS
J:\ -> Disque amovible # 7 Go (1 Go libre(s) - 17%) [KINGSTON 8G] # FAT32
################## | Eléments infectieux |
Présent! J:\lpl.exe
Présent! J:\Autorun.inf
Présent! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! J:\9d6resf.exe
Présent! J:\h3wp9.exe
Présent! J:\io3yalc.exe
Présent! J:\jeo3ky.exe
Présent! J:\jofk1wf.exe
Présent! J:\o1o.exe
Présent! J:\RECYCLER.exe
Présent! J:\Recycler\Recycler.exe
Présent! J:\wq.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5557f6e5-4d81-11e0-9444-001f3a1ce7bf}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hnjeoW.eXe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
18 juin 2011 à 15:39
18 juin 2011 à 15:39
Re,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
18 juin 2011 à 01:30
Utilisateur: Administrateur (Administrateur) # POSTE [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 01:14:38 | 18/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 54 Go (7 Go libre(s) - 13%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 95 Go (11 Go libre(s) - 11%) [] # NTFS
F:\ -> CD-ROM
################## | Eléments infectieux |
Service présent! SSHNAS
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cvj.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cvk.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4
Présent! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Présent! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
################## | Registre |
Présent! HKLM\Software\Classes\CLSID\MADOWN
Présent! HKCU\Software\Microsoft\idgbn5xehg
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutorunRemover.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Avira.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Startup CP.exe
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\api32
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\dso32
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\King_ar
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\king_mg
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{46e90d82-46d4-11df-bb09-001f3a1ce7bf}
Shell\AutoRun\Command = G:\LEVATE\\\macuru.exe
Shell\explore\Command = G:\LEVATE\\\\macuru.exe
Shell\open\Command = G:\LEVATE\\\\macuru.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5557f6e5-4d81-11e0-9444-001f3a1ce7bf}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hnjeoW.eXe
HKCU\.\.\.\.\Explorer\MountPoints2\{9c58d4a8-7347-11df-a7d5-001f3a1ce7bf}
Shell\AutoRun\Command = G:\qhbfqx.exe
Shell\open\Command = G:\qhbfqx.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{dd55ef9c-f3c6-11df-9300-001f3a1ce7bf}
Shell\AutoRun\Command = G:\vi8f.exe
Shell\open\Command = G:\vi8f.exe
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |