Analyse rapport UsbFix
afatadg
Messages postés
3
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
ayant mon disque dur externe infecté j'ai fait une analyse avec UsbFix mais je ne sait pas quoi faire une fois le rapport terminé,pourriez vous m'aider svp.
################## | Éléments infectieux |
Présent! C:\Users\x\AppData\Local\Temp\pv.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0112ffbf-2226-11df-8dc3-00245404ed9b}
Shell\AutoRun\Command = H:\memorybar.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1cd0fcfe-4fd1-11e0-bab3-00245404ed9b}
Shell\AutoRun\Command = F:\_aomg.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{52caa230-2a03-11df-8a35-00245404ed9b}
Shell\AutoRun\Command = nlblkhq.com
Shell\explore\Command = nlblkhq.com
Shell\open\Command = nlblkhq.com
HKCU\.\.\.\.\Explorer\MountPoints2\{8c9320d9-9454-11df-bf44-00245404ed9b}
Shell\AutoRun\Command = mbdm.exe
Shell\open\Command = mbdm.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{aad9cd9d-7e2c-11e0-b79f-00245404ed9b}
Shell\AutoRun\Command = G:\iStudio.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b162f160-4858-11e0-b7b4-00245404ed9b}
Shell\AutoRun\Command = F:\Installer.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e3104235-580e-11df-8ac2-00245404ed9b}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{f1b83df9-98c2-11df-8548-00245404ed9b}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f1b83ee4-98c2-11df-8548-00245404ed9b}
Shell\Auto\Command = cmd /C launch.bat
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
ayant mon disque dur externe infecté j'ai fait une analyse avec UsbFix mais je ne sait pas quoi faire une fois le rapport terminé,pourriez vous m'aider svp.
################## | Éléments infectieux |
Présent! C:\Users\x\AppData\Local\Temp\pv.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0112ffbf-2226-11df-8dc3-00245404ed9b}
Shell\AutoRun\Command = H:\memorybar.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1cd0fcfe-4fd1-11e0-bab3-00245404ed9b}
Shell\AutoRun\Command = F:\_aomg.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{52caa230-2a03-11df-8a35-00245404ed9b}
Shell\AutoRun\Command = nlblkhq.com
Shell\explore\Command = nlblkhq.com
Shell\open\Command = nlblkhq.com
HKCU\.\.\.\.\Explorer\MountPoints2\{8c9320d9-9454-11df-bf44-00245404ed9b}
Shell\AutoRun\Command = mbdm.exe
Shell\open\Command = mbdm.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{aad9cd9d-7e2c-11e0-b79f-00245404ed9b}
Shell\AutoRun\Command = G:\iStudio.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b162f160-4858-11e0-b7b4-00245404ed9b}
Shell\AutoRun\Command = F:\Installer.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e3104235-580e-11df-8ac2-00245404ed9b}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{f1b83df9-98c2-11df-8548-00245404ed9b}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f1b83ee4-98c2-11df-8548-00245404ed9b}
Shell\Auto\Command = cmd /C launch.bat
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
A voir également:
- Analyse rapport UsbFix
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Echec de l'analyse antivirus - Astuces et Solutions
- Plan rapport de stage - Guide
5 réponses
############################## | UsbFix 7.048 | [Recherche]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 17:42:55 | 07/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19088
Pare-feu Windows: Activé
RAM -> 3036 Mo
C:\ (%systemdrive%) -> Disque fixe # 227 Go (43 Go libre(s) - 19%) [] # NTFS
D:\ -> Disque fixe # 226 Go (226 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 149 Go (70 Go libre(s) - 47%) [FREECOM HDD] # NTFS
################## | Éléments infectieux |
Présent! C:\Users\x\AppData\Local\Temp\pv.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0112ffbf-2226-11df-8dc3-00245404ed9b}
Shell\AutoRun\Command = H:\memorybar.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1cd0fcfe-4fd1-11e0-bab3-00245404ed9b}
Shell\AutoRun\Command = F:\_aomg.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{52caa230-2a03-11df-8a35-00245404ed9b}
Shell\AutoRun\Command = nlblkhq.com
Shell\explore\Command = nlblkhq.com
Shell\open\Command = nlblkhq.com
HKCU\.\.\.\.\Explorer\MountPoints2\{8c9320d9-9454-11df-bf44-00245404ed9b}
Shell\AutoRun\Command = mbdm.exe
Shell\open\Command = mbdm.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{aad9cd9d-7e2c-11e0-b79f-00245404ed9b}
Shell\AutoRun\Command = G:\iStudio.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b162f160-4858-11e0-b7b4-00245404ed9b}
Shell\AutoRun\Command = F:\Installer.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e3104235-580e-11df-8ac2-00245404ed9b}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{f1b83df9-98c2-11df-8548-00245404ed9b}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f1b83ee4-98c2-11df-8548-00245404ed9b}
Shell\Auto\Command = cmd /C launch.bat
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 17:42:55 | 07/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19088
Pare-feu Windows: Activé
RAM -> 3036 Mo
C:\ (%systemdrive%) -> Disque fixe # 227 Go (43 Go libre(s) - 19%) [] # NTFS
D:\ -> Disque fixe # 226 Go (226 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 149 Go (70 Go libre(s) - 47%) [FREECOM HDD] # NTFS
################## | Éléments infectieux |
Présent! C:\Users\x\AppData\Local\Temp\pv.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0112ffbf-2226-11df-8dc3-00245404ed9b}
Shell\AutoRun\Command = H:\memorybar.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1cd0fcfe-4fd1-11e0-bab3-00245404ed9b}
Shell\AutoRun\Command = F:\_aomg.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{52caa230-2a03-11df-8a35-00245404ed9b}
Shell\AutoRun\Command = nlblkhq.com
Shell\explore\Command = nlblkhq.com
Shell\open\Command = nlblkhq.com
HKCU\.\.\.\.\Explorer\MountPoints2\{8c9320d9-9454-11df-bf44-00245404ed9b}
Shell\AutoRun\Command = mbdm.exe
Shell\open\Command = mbdm.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{aad9cd9d-7e2c-11e0-b79f-00245404ed9b}
Shell\AutoRun\Command = G:\iStudio.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b162f160-4858-11e0-b7b4-00245404ed9b}
Shell\AutoRun\Command = F:\Installer.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e3104235-580e-11df-8ac2-00245404ed9b}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{f1b83df9-98c2-11df-8548-00245404ed9b}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f1b83ee4-98c2-11df-8548-00245404ed9b}
Shell\Auto\Command = cmd /C launch.bat
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
