Hum, UsbFix dresse la liste de tous les fichiers sur la clé USB et comme certains sont nommés d'après des clients, je voudrais pas poster ça ici, est-ce que la première partie te suffit? Il y a plus rien après, juste la liste des fichiers, la vaccination des 4 lecteurs et l'invitation à mettre en ligne.
############################## | UsbFix V6.070 |
User : Besitzer (Administratoren) # USER-0C95867EEA
Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:33:20 | 06.01.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Lokale Festplatte # 48,83 Go (9,28 Go free) [Windows] # NTFS
D:\ -> Lokale Festplatte # 100,21 Go (48,55 Go free) [Daten] # NTFS
E:\ -> CD # 158,6 Mo (0 Mo free) [Tennis] # CDFS
F:\ -> CD
G:\ -> CD
H:\ -> CD
I:\ -> CD
J:\ -> CD
K:\ -> CD
L:\ -> Wechseldatenträger # 981,05 Mo (84,94 Mo free) # FAT32
N:\ -> Wechseldatenträger # 1,88 Go (1,86 Go free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 872
C:\WINDOWS\system32\csrss.exe 940
C:\WINDOWS\system32\winlogon.exe 964
C:\WINDOWS\system32\services.exe 1008
C:\WINDOWS\system32\lsass.exe 1020
C:\WINDOWS\system32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\System32\svchost.exe 1420
C:\WINDOWS\system32\svchost.exe 1568
C:\WINDOWS\system32\svchost.exe 1616
C:\WINDOWS\system32\spoolsv.exe 1760
C:\Programme\Avira\AntiVir Desktop\sched.exe 1860
C:\WINDOWS\Explorer.EXE 200
C:\WINDOWS\system32\svchost.exe 224
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
644
C:\Programme\Gemeinsame
Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe 656
C:\Programme\Avira\AntiVir Desktop\avguard.exe 672
C:\Programme\Hotspot Shield\bin\openvpnas.exe 716
C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe 760
C:\Programme\Java\jre6\bin\jqs.exe 788
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE 916
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 1092
C:\WINDOWS\system32\nvsvc32.exe 1472
C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe 1504
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe 1588
C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
1852
C:\WINDOWS\system32\wuauclt.exe 408
C:\WINDOWS\system32\wbem\wmiprvse.exe 2136
C:\WINDOWS\System32\alg.exe 2184
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1757981266-839522115-282879427-1003
Supprimé ! D:\Recycler\S-1-5-21-1757981266-839522115-282879427-1003
################## | Registre |
Supprimé !
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"
Supprimé !
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives"
Supprimé !
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives"
################## | Mountpoints2 |
Supprimé !
HKCU\...\Explorer\MountPoints2\{8a4e0812-f9da-11de-9cd3-00e04da8a41b}\S
hell\AutoRun\Command
################## | Listing des fichiers présent |
[03.04.2009 22:29|--a------|3580] C:\aaw7boot.log
[06.01.2010 16:38|--a------|3424] C:\Ad-Report-CLEAN[1].log
[16.03.2009 19:38|--a------|0] C:\AUTOEXEC.BAT
[16.03.2009 19:33|--a------|211] C:\Boot.bak
[30.12.2009 17:27|-rahs----|281] C:\boot.ini
[28.02.2006 13:00|-rahs----|4952] C:\bootfont.bin
[03.08.2004 23:00|--a------|262448] C:\cmldr
[30.12.2009 17:52|--a------|32380] C:\ComboFix.txt
[16.03.2009 19:38|--a------|0] C:\CONFIG.SYS
[16.03.2009 19:38|-rahs----|0] C:\IO.SYS
[16.03.2009 19:38|-rahs----|0] C:\MSDOS.SYS
[28.02.2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[17.03.2009 11:45|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[06.01.2010 16:30|--a------|7442] C:\TB.txt
[06.01.2010 17:36|--a------|3792] C:\UsbFix.txt
[07.11.2007 07:00|--a------|17734] D:\eula.1028.txt
[07.11.2007 07:00|--a------|17734] D:\eula.1031.txt
[07.11.2007 07:00|--a------|10134] D:\eula.1033.txt
[07.11.2007 07:00|--a------|17734] D:\eula.1036.txt
[07.11.2007 07:00|--a------|17734] D:\eula.1040.txt
[07.11.2007 07:00|--a------|118] D:\eula.1041.txt
[07.11.2007 07:00|--a------|17734] D:\eula.1042.txt
[07.11.2007 07:00|--a------|17734] D:\eula.2052.txt
[07.11.2007 07:00|--a------|17734] D:\eula.3082.txt
[07.11.2007 07:00|--a------|1110] D:\globdata.ini
[07.11.2007 07:00|--a------|843] D:\install.ini
[07.11.2007 07:03|--a------|76304] D:\install.res.1028.dll
[07.11.2007 07:03|--a------|96272] D:\install.res.1031.dll
[07.11.2007 07:03|--a------|91152] D:\install.res.1033.dll
[07.11.2007 07:03|--a------|97296] D:\install.res.1036.dll
[07.11.2007 07:03|--a------|95248] D:\install.res.1040.dll
[07.11.2007 07:03|--a------|81424] D:\install.res.1041.dll
[07.11.2007 07:03|--a------|79888] D:\install.res.1042.dll
[07.11.2007 07:03|--a------|75792] D:\install.res.2052.dll
[07.11.2007 07:03|--a------|96272] D:\install.res.3082.dll
[07.11.2007 07:00|--a------|5686] D:\vcredist.bmp
[07.11.2007 07:09|--a------|1442522] D:\VC_RED.cab
[07.11.2007 07:12|--a------|232960] D:\VC_RED.MSI
[26.12.2009 11:28|--a------|44888192]
L:\17621-26.12.2009-ITEMA_20209382-0.mp3
(...)
Message édité par berlin le 06-01-2010 à 17:52:58