Publicité
Publicité
Commentaire : ############################## | UsbFix 7.040 | [Recherche] Utilisateur: Dominique (Administrateur) # DOMINIQUE-PC [Dell Inc. OptiPlex 745] Mis à jour le 18/02/2011 par El Desaparecido / C_XX Lancé à 14:19:43 | 13/04/2016 Site Web: http://www.teamxscript.org Contact: eldesaparecido@teamxscript.org CPU: Intel(R) Pentium(R) D CPU 3.00GHz CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) # Internet Explorer 8.0.7600.16385 Pare-feu Windows: Activé RAM -> 1014 Mo C:\ (%systemdrive%) -> Disque fixe # 39 Go (18 Go libre(s) - 45%) [] # NTFS D:\ -> Disque fixe # 35 Go (169 Mo libre(s) - 0%) [] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM H:\ -> Disque amovible # 15 Go (12 Go libre(s) - 84%) [] # FAT32 ################## | Éléments infectieux | Présent! H:\??? ??????? [Enregistrement automatique].pptx.lnk Présent! H:\??? ???? ??????? ??????? - ?????.html.lnk Présent! H:\??? ????? ?? ??????? - ?????.html.lnk Présent! H:\~$??? ??????? [Enregistrement automatique].pptx.lnk Présent! H:\~$???+????+?????+???????.pptx.lnk Présent! H:\~$??? ???????.pptx.lnk Présent! H:\Présentation12.pptx.lnk Présent! H:\??? ???? ??????? ??????? - ?????_files.lnk Présent! H:\??? ????? ?? ??????? - ?????_files.lnk Présent! H:\Nouveau dossier.lnk Présent! H:\???? ?????.lnk Présent! H:\Nouveau dossier (2).lnk Présent! H:\Nouveau dossier (3).lnk Présent! H:\Nouveau dossier (4).lnk Présent! H:\~$~$??? ??????? [Enregistrement automatique].pptx.lnk Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD11E7.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD1BD8.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD231B.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD2C19.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD45D2.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD52A0.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD6E8.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD74E4.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD79F0.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD7DE8.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD7E3.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD83D4.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD913E.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD9448.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD9A01.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDA453.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDACD9.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDB71A.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDDD4.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDE79.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDEA0.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDF095.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDF3D9.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDF9B7.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDFA94.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDFCF5.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDFF18.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDFF40.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDFF48.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDFF97.tmp Présent! F:\AUTORUN.INF Présent! F:\autorun.exe ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{3ead5120-f47c-11e5-ab98-00188b7134ae} Shell\AutoRun\Command = G:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{b3771cbe-dd77-11db-aa9d-00188b7134ae} Shell\AutoRun\Command = G:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{b3771ccb-dd77-11db-aa9d-00188b7134ae} Shell\AutoRun\Command = F:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{bb2f9d0f-dd77-11db-a8f6-00188b7134ae} Shell\AutoRun\Command = I:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{bb2f9d23-dd77-11db-a8f6-00188b7134ae} Shell\AutoRun\Command = F:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{bb2fa06d-dd77-11db-a8f6-00188b7134ae} Shell\AutoRun\Command = F:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{edec7276-dd7d-11db-bed8-806e6f6e6963} Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\Setup.bat ################## | Vaccin | D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) F:\Autorun.inf -> Dossier créé par Panda USB Vaccine ################## | E.O.F |
Format du document : text/plain
Prévisualisation
Utilisateur: Dominique (Administrateur) # DOMINIQUE-PC [Dell Inc. OptiPlex 745]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 14:19:43 | 13/04/2016
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (18 Go libre(s) - 45%) [] # NTFS
D:\ -> Disque fixe # 35 Go (169 Mo libre(s) - 0%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 15 Go (12 Go libre(s) - 84%) [] # FAT32
################## | Éléments infectieux |
Présent! H:\??? ??????? [Enregistrement automatique].pptx.lnk
Présent! H:\??? ???? ??????? ??????? - ?????.html.lnk
Présent! H:\??? ????? ?? ??????? - ?????.html.lnk
Présent! H:\~$??? ??????? [Enregistrement automatique].pptx.lnk
Présent! H:\~$???+????+?????+???????.pptx.lnk
Présent! H:\~$??? ???????.pptx.lnk
Présent! H:\Présentation12.pptx.lnk
Présent! H:\??? ???? ??????? ??????? - ?????_files.lnk
Présent! H:\??? ????? ?? ??????? - ?????_files.lnk
Présent! H:\Nouveau dossier.lnk
Présent! H:\???? ?????.lnk
Présent! H:\Nouveau dossier (2).lnk
Présent! H:\Nouveau dossier (3).lnk
Présent! H:\Nouveau dossier (4).lnk
Présent! H:\~$~$??? ??????? [Enregistrement automatique].pptx.lnk
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD11E7.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD1BD8.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD231B.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD2C19.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD45D2.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD52A0.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD6E8.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD74E4.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD79F0.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD7DE8.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD7E3.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD83D4.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD913E.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD9448.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD9A01.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDA453.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDACD9.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDB71A.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDDD4.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDE79.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDEA0.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDF095.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDF3D9.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDF9B7.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDFA94.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDFCF5.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDFF18.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDFF40.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDFF48.tmp
Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDFF97.tmp
Présent! F:\AUTORUN.INF
Présent! F:\autorun.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{3ead5120-f47c-11e5-ab98-00188b7134ae}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b3771cbe-dd77-11db-aa9d-00188b7134ae}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b3771ccb-dd77-11db-aa9d-00188b7134ae}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{bb2f9d0f-dd77-11db-a8f6-00188b7134ae}
Shell\AutoRun\Command = I:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{bb2f9d23-dd77-11db-a8f6-00188b7134ae}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{bb2fa06d-dd77-11db-a8f6-00188b7134ae}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{edec7276-dd7d-11db-bed8-806e6f6e6963}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\Setup.bat
################## | Vaccin |
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |