############################## | UsbFix 7.040 | [Recherche] Utilisateur: Dominique (Administrateur) # DOMINIQUE-PC [Dell Inc. OptiPlex 745] Mis à jour le 18/02/2011 par El Desaparecido / C_XX Lancé à 14:19:43 | 13/04/2016 Site Web: http://www.teamxscript.org Contact: eldesaparecido@teamxscript.org CPU: Intel(R) Pentium(R) D CPU 3.00GHz CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) # Internet Explorer 8.0.7600.16385 Pare-feu Windows: Activé RAM -> 1014 Mo C:\ (%systemdrive%) -> Disque fixe # 39 Go (18 Go libre(s) - 45%) [] # NTFS D:\ -> Disque fixe # 35 Go (169 Mo libre(s) - 0%) [] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM H:\ -> Disque amovible # 15 Go (12 Go libre(s) - 84%) [] # FAT32 ################## | Éléments infectieux | Présent! H:\??? ??????? [Enregistrement automatique].pptx.lnk Présent! H:\??? ???? ??????? ??????? - ?????.html.lnk Présent! H:\??? ????? ?? ??????? - ?????.html.lnk Présent! H:\~$??? ??????? [Enregistrement automatique].pptx.lnk Présent! H:\~$???+????+?????+???????.pptx.lnk Présent! H:\~$??? ???????.pptx.lnk Présent! H:\Présentation12.pptx.lnk Présent! H:\??? ???? ??????? ??????? - ?????_files.lnk Présent! H:\??? ????? ?? ??????? - ?????_files.lnk Présent! H:\Nouveau dossier.lnk Présent! H:\???? ?????.lnk Présent! H:\Nouveau dossier (2).lnk Présent! H:\Nouveau dossier (3).lnk Présent! H:\Nouveau dossier (4).lnk Présent! H:\~$~$??? ??????? [Enregistrement automatique].pptx.lnk Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD11E7.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD1BD8.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD231B.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD2C19.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD45D2.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD52A0.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD6E8.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD74E4.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD79F0.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD7DE8.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD7E3.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD83D4.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD913E.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD9448.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCD9A01.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDA453.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDACD9.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDB71A.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDDD4.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDE79.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDEA0.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDF095.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDF3D9.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDF9B7.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDFA94.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDFCF5.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDFF18.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDFF40.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDFF48.tmp Présent! C:\Users\DOMINI~1\AppData\Local\Temp\TCDFF97.tmp Présent! F:\AUTORUN.INF Présent! F:\autorun.exe ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{3ead5120-f47c-11e5-ab98-00188b7134ae} Shell\AutoRun\Command = G:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{b3771cbe-dd77-11db-aa9d-00188b7134ae} Shell\AutoRun\Command = G:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{b3771ccb-dd77-11db-aa9d-00188b7134ae} Shell\AutoRun\Command = F:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{bb2f9d0f-dd77-11db-a8f6-00188b7134ae} Shell\AutoRun\Command = I:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{bb2f9d23-dd77-11db-a8f6-00188b7134ae} Shell\AutoRun\Command = F:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{bb2fa06d-dd77-11db-a8f6-00188b7134ae} Shell\AutoRun\Command = F:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{edec7276-dd7d-11db-bed8-806e6f6e6963} Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\Setup.bat ################## | Vaccin | D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) F:\Autorun.inf -> Dossier créé par Panda USB Vaccine ################## | E.O.F |