Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus-Trojan ? "ihaupd32.exe"

sonymegabass
 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Ne vire pas encore ComboFix, je voudrais que tu analyses deux fichiers: ceux-ci l'un après l'autre.

 

c:\windows\_VOIDpcetrpuyqx

 

c:\windows\system32\drivers\utm1ndq4.sys

 

Voici un exemple ci-après, pour montrer comment faire. (ne tiens pas compte du nom de fichier de mon exemple!

Tu me posteras le rapport pour chacun des deux fichiers cités ci-dessus.

 

 

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\Program Files\GamersFirst\LIVE!\Live.exe

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

@++

sonymegabass Member

sonymegabass

Posté(e)
  • Auteur
Posté(e)

Le premier fichier que tu m'as demandé d'analyser, "_VOIDpcetrpuyqx" est un dossier et il était vide, je l'ai supprimer.

 

Voici l'analyse pour le second fichier:

 

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.50 2010.03.07 Trojan.Win32.Bagle!IK

AhnLab-V3 5.0.0.2 2010.03.07 -

AntiVir 8.2.1.180 2010.03.05 -

Antiy-AVL 2.0.3.7 2010.03.05 -

Authentium 5.2.0.5 2010.03.06 W32/Bagle.IJ

Avast 4.8.1351.0 2010.03.07 -

Avast5 5.0.332.0 2010.03.07 -

AVG 9.0.0.787 2010.03.07 -

BitDefender 7.2 2010.03.07 -

CAT-QuickHeal 10.00 2010.03.06 -

ClamAV 0.96.0.0-git 2010.03.06 Trojan.Agent-66914

Comodo 4091 2010.02.28 -

DrWeb 5.0.1.12222 2010.03.07 -

eSafe 7.0.17.0 2010.03.04 Win32.Bagle.RC.worm

eTrust-Vet 35.2.7342 2010.03.05 Win32/Bagle.FN

F-Prot 4.5.1.85 2010.03.06 W32/Bagle.IJ

F-Secure 9.0.15370.0 2010.03.07 Rootkit:W32/Bagle.SR

Fortinet 4.0.14.0 2010.03.07 W32/Bagle.ZNG!worm

GData 19 2010.03.07 -

Ikarus T3.1.1.80.0 2010.03.07 Trojan.Win32.Bagle

Jiangmin 13.0.900 2010.03.07 Trojan/Agent.cmdf

K7AntiVirus 7.10.990 2010.03.04 Trojan.Win32.Malware.1

Kaspersky 7.0.0.125 2010.03.07 -

McAfee 5912 2010.03.06 -

McAfee+Artemis 5912 2010.03.06 -

McAfee-GW-Edition 6.8.5 2010.03.07 -

Microsoft 1.5502 2010.03.07 -

NOD32 4922 2010.03.07 -

Norman 6.04.08 2010.03.07 W32/Bagle.GEX

nProtect 2009.1.8.0 2010.03.07 Worm/W32.Bagle.7168

Panda 10.0.2.2 2010.03.07 Rootkit/Bagle.UV

PCTools 7.0.3.5 2010.03.04 Trojan-Downloader.Bagle

Prevx 3.0 2010.03.08 Medium Risk Malware

Rising 22.37.06.04 2010.03.07 Trojan.Win32.Generic.51E920C9

Sophos 4.51.0 2010.03.07 Troj/Rootkit-FP

Sunbelt 5780 2010.03.07 Trojan.Win32.Generic!BT

Symantec 20091.2.0.41 2010.03.07 -

TheHacker 6.5.1.9.223 2010.03.07 Trojan/Rootkit.gen

TrendMicro 9.120.0.1004 2010.03.07 -

VBA32 3.12.12.2 2010.03.05 -

ViRobot 2010.3.5.2214 2010.03.05 Trojan.Win32.Bagle.7168

VirusBuster 5.0.27.0 2010.03.06 -

 

Information additionnelle

File size: 7168 bytes

MD5...: 524d8d450622db4a7875b111c299a76b

SHA1..: fe22db1e0b864e77baeca5520c05c42431784fd8

SHA256: 7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237

ssdeep: 96:wQQovxXZHQ7SioGfU2zSVeUvaUOPLNI8n1Sw1xJj0o:w+PQ/oV2z2eaaUOW8R<br>I<br>

PEiD..: -

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1990<br>timedatestamp.....: 0x4788d40f (Sat Jan 12 14:51:59 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x9d4 0xa00 5.78 b65e29f81689fbde8b3d49891e4011de<br>.rdata 0x2000 0x144 0x200 2.93 4c5e3a3a7d9a4ad57704be677563d7ca<br>.data 0x3000 0x20 0x200 0.26 4f4f5306b935a3d853c02c6c206aa506<br>INIT 0x4000 0x292 0x400 3.74 a077364ef66a2ed1ad88d7557f37474a<br>.rsrc 0x5000 0x300 0x400 2.56 85021f99de084aa59772f678fd7aaf3a<br>.reloc 0x6000 0x106 0x200 2.65 173202905f3e2cfaecaf72eb73fd3c1c<br><br>( 2 imports ) <br>> ntoskrnl.exe: MmIsAddressValid, MmProbeAndLockPages, MmMapLockedPagesSpecifyCache, MmBuildMdlForNonPagedPool, IoAllocateMdl, _except_handler3, ObfDereferenceObject, ObReferenceObjectByName, MmUnlockPages, RtlInitUnicodeString, KeServiceDescriptorTable, PsGetCurrentProcessId, IoGetCurrentProcess, IoDeleteDevice, IoCreateSymbolicLink, IoCreateDevice, IoDeleteSymbolicLink, IoFreeMdl, IoDriverObjectType, IofCompleteRequest<br>> HAL.dll: KfLowerIrql, KeRaiseIrqlToDpcLevel<br><br>( 0 exports ) <br>

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=524d8d450622db4a7875b111c299a76b' target='_blank'>http://www.threatexpert.com/report.aspx?md5=524d8d450622db4a7875b111c299a76b</a>

<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=16590770003B863E1CA000B5C14F3D00CCFB2D16' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=16590770003B863E1CA000B5C14F3D00CCFB2D16</a>

sigcheck:<br>publisher....: n/a<br>copyright....: Zaitsev Oleg, Copyright © 2004-2006<br>product......: AVZ Driver<br>description..: AVZ Driver<br>original name: avz.sys<br>internal name: avz.sys<br>file version.: 1, 2, 0, 0<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bizarre, bizarre...

 

Pour celui-là: c:\windows\system32\drivers\utm1ndq4.sys

 

je voudrais que tu le fasses analyser ici: http://www.kaspersky.com/scanforvirus en espérant qu'il ne soit pas trop gros pour le scan.

 

@++

sonymegabass Member

sonymegabass

Posté(e)
  • Auteur
Posté(e)
Bizarre, bizarre...

 

Pour celui-là: c:\windows\system32\drivers\utm1ndq4.sys

 

je voudrais que tu le fasses analyser ici: http://www.kaspersky.com/scanforvirus en espérant qu'il ne soit pas trop gros pour le scan.

 

@++

 

Ca me dit :

 

You're clean!

 

Kaspersky Anti-Virus has not detected any viruses at this time in the file you submitted.

 

However, only a fully-functional antivirus solution with regularly updated virus definitions can ensure comprehensive protection against malware. If you do not have an antivirus solution installed, you may wish to consider purchasing one today.

 

Download a trial version of Kaspersky Anti-Virus

Purchase Kaspersky Anti-Virus in our E-Store

Purchase Kaspersky Anti-Virus from a certified partner

 

 

Known viruses: 3741457 Updated: 08-03-2010

File size (Kb): 7 Virus bodies: 0

Files: 1 Warnings: 0

Archives: 0 Suspicious: 0

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bonjour à vous deux :P

 

Juste pour info :

 

Le fichier analysé est un pilote de l'outil AVZ, tel que vu par ComboFix :

S3 utm1ndq4;AVZ Kernel Driver;c:\windows\system32\drivers\utm1ndq4.sys [05/03/2010 10:51 7168]

 

L'infection Bagle utilise un pilote de l'outil AVZ (celui-ci) pour détruire les antivirus et pares-feu, ce qui explique les (fausses) détections par certains antivirus, qui ne savent pas faire la différence. Si vous regardez bien : AntiVir, Kaspersky, BitDefender, NOD32 et Microsoft ne détecte rien sur le fichier ; ce sont là de bons antivirus pour l'infection Bagle et ils ont su ignorer le fichier d'AVZ, eux :P

 

ComboFix a bien bossé sur l'infection TDSS :P

 

Bonne continuation à vous deux.

 

Mark

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Okay Mark, et bonsoir à toi :P

 

j'ai donc bien fait de me méfier de VT, vu que les meilleurs AV ne trouvent rien.

 

sonymegabass, si tu as des supports amovibles, on va les contrôler tant qu'on y est:

 

Si vous êtes sous Vista:Désactiver provisoirement l'UAC

 

Connecte tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc.

 

Comment désactiver les protections résidentes

 

Télécharge USBFix de C_XX & El Desaparecido sur ton Bureau.

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Double-clique pour l'exécuter.

 

Double-clique sur le raccourci pour exécuter l'outil

Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 

Ensuite:

 

Sélectionne 1 puis laisse l'outil travailler

Poste le rapport stp.

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re moi,

 

je vais te demander de bien vouloir héberger le dossier C:\Qoobox mais seulement l'avoir compressé stp.

 

Ceci afin de remonter cette quarantaine de ComboFix à des analystes.

Donc compresse Qoobox puis rends toi chez http://www.senduit.com/

 

Clique sur Parcourir, choisis Qoobox.zip ou rar selon ton logiciel de compression et héberge-le sans oublier de lui donner une vie d'une semaine (1 week) sous Expire in...

 

Sinon, par défaut le fichier serait détruit après 30 minutes seulement; merci de ta contribution.

 

Copie le lien qui sera généré et envoie-le moi par message privé via mon profil stp.

 

@++

sonymegabass Member

sonymegabass

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut,

 

Voici le rapport UsbFix (à noter que j'ai branché mon Ipod, et une carte SD, deux supports que je n'avais pas branché jusqu'ici les croyants non exposés, dsl...):

 

############################## | UsbFix V6.098 |

 

User : Administrateur (Administrateurs) # BRETAGNE

Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8

Start at: 10:54:27 | 09/03/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Core2 Duo CPU T5800 @ 2.00GHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

 

C:\ -> Disque fixe local # 47,33 Go (40,51 Go free) [Os] # NTFS

D:\ -> Disque CD-ROM

E:\ -> Disque fixe local # 185,56 Go (174,58 Go free) [Datas] # NTFS

F:\ -> Disque fixe local # 959,72 Mo (234,36 Mo free) [uSB DISK] # FAT

G:\ -> Disque fixe local # 38,45 Go (4,38 Go free) [Div] # NTFS

H:\ -> Disque fixe local # 195,31 Go (26,2 Go free) [Archive] # NTFS

I:\ -> Disque amovible # 7,46 Go (6,54 Go free) # FAT32

J:\ -> Disque amovible # 3,68 Go (356,78 Mo free) [iPOD] # FAT32

 

################## | Elements infectieux |

 

F:\KAKADU\desktop.ini

F:\KAKADU\pimpa.exe

F:\KAKADU

G:\KAKADU\desktop.ini

G:\KAKADU\pimpa.exe

G:\KAKADU

G:\SLATKO\Desktop.ini

G:\SLATKO

H:\DATA

H:\KAKADU\desktop.ini

H:\KAKADU\pimpa.exe

H:\KAKADU

H:\SLATKO\Desktop.ini

H:\SLATKO

J:\autorun.inf -> fichier appelé : "J:\PLAZMICA///krome.exe" ( Présent ! )

J:\autorun.inf -> fichier appelé : "J:\PLAZMICA///krome.exe" ( Présent ! )

J:\autorun.inf

J:\msvcr71.dll

J:\jedna\Desktop.ini

J:\jedna\stvar.exe

J:\jedna

J:\PRIDJI\Desktop.ini

J:\PRIDJI\preslaba.exe

J:\PRIDJI

J:\RavMonLog

J:\SLATKO\Desktop.ini

J:\SLATKO\torta.exe

J:\SLATKO

 

################## | Registre |

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

 

################## | Mountpoints2 |

 

HKCU\..\..\Explorer\MountPoints2\{985cbe09-2583-11df-a78e-00225f430643}

Shell\AutoRun\command =J:\PLAZMICA///krome.exe

Shell\open\command =J:\PLAZMICA///krome.exe

 

################## | Vaccin |

 

 

################## | ! Fin du rapport # UsbFix V6.098 ! |

Modifié par sonymegabass
Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Re,

 

Merci pour le lien mais il fallait me l'envoyer par MP.

STP, édite ton message précedent et efface le lien senduit; un imprudent est capable d'aller cliquer dessus et de se choper une belle saleté :P

 

Il était temps d'analyser ces supports! Si tu en as d'autres, il faudra recommencer l'opération USBFIX comme avec ceux-ci, mais plus tard.

 

Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter).

 

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations.

Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.

Au redémarrage, le fix se relance... laissez l'opération s'effectuer.

Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

 

Colle le rapport ici stp.

 

Cela peut être long, donc patience :P

 

--------------------------------------------------------------

 

Envoi de fichiers: http://chiquitine.changelog.fr/Sample/Upload.php

 

Vaccination des lecteurs et supports amovibles.

Brancher tous les supports amovibles.

Relance USBFIX et choisis cette fois l'option 3. Valide par Enter

 

La désinstallation d'USBFIX se fera avec l'option 6.

 

@++

Modifié par Apollo
sonymegabass Member

sonymegabass

Posté(e)
  • Auteur
Posté(e)

Cette fois tout mes supportsont été connectés.

Voici le rapport:

 

############################## | UsbFix V6.098 |

 

User : Administrateur (Administrateurs) # BRETAGNE

Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8

Start at: 11:31:05 | 09/03/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Core2 Duo CPU T5800 @ 2.00GHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

 

C:\ -> Disque fixe local # 47,33 Go (40,44 Go free) [Os] # NTFS

D:\ -> Disque CD-ROM

E:\ -> Disque fixe local # 185,56 Go (174,58 Go free) [Datas] # NTFS

F:\ -> Disque amovible

G:\ -> Disque fixe local # 38,45 Go (4,38 Go free) [Div] # NTFS

H:\ -> Disque fixe local # 195,31 Go (26,2 Go free) [Archive] # NTFS

I:\ -> Disque fixe local # 959,72 Mo (234,06 Mo free) [uSB DISK] # FAT

J:\ -> Disque amovible # 3,68 Go (356,78 Mo free) [iPOD] # FAT32

 

################## | Elements infectieux |

 

Supprimé ! C:\Recycler\S-1-5-21-5383924801-1070731457-373699759-5464\nissan.exe

Supprimé ! C:\Recycler\S-1-5-21-5383924801-1070731457-373699759-5464\Desktop.ini

Supprimé ! C:\Recycler\S-1-5-21-5383924801-1070731457-373699759-5464

Supprimé ! C:\Recycler\S-1-5-21-1343024091-1606980848-839522115-500

Supprimé ! E:\Recycler\S-1-5-21-1343024091-1606980848-839522115-500

G:\autorun.inf -> fichier appelé : "G:\PLAZMICA///krome.exe" ( Présent ! )

(!) Non supprimé ! G:\PLAZMICA///krome.exe

G:\autorun.inf -> fichier appelé : "G:\PLAZMICA///krome.exe" ( Présent ! )

(!) Non supprimé ! G:\PLAZMICA///krome.exe

Supprimé ! G:\autorun.inf

Supprimé ! G:\KAKADU\desktop.ini

Supprimé ! G:\KAKADU\pimpa.exe

Supprimé ! G:\KAKADU

Supprimé ! G:\SLATKO\Desktop.ini

Supprimé ! G:\SLATKO

Supprimé ! G:\$Recycle.Bin\S-1-5-21-203104866-2793121566-4062166350-1000

Supprimé ! G:\$Recycle.Bin\S-1-5-21-3087137861-3615268468-3086850540-1000

Supprimé ! G:\Recycler\S-1-5-21-1343024091-1606980848-839522115-500

Supprimé ! G:\Recycler\S-1-5-21-2374416264-3759589483-4015189820-500

Supprimé ! G:\Recycler\S-1-5-21-456021546-33759231-2040613222-500

Supprimé ! G:\Recycler\S-1-5-21-746137067-1292428093-839522115-500

Supprimé ! G:\Recycler\S-1-5-21-789336058-1708537768-725345543-500

Supprimé ! G:\Recycler\S-1-5-21-998549813-683760476-2615604289-1005

H:\autorun.inf -> fichier appelé : "H:\PLAZMICA///krome.exe" ( Présent ! )

(!) Non supprimé ! H:\PLAZMICA///krome.exe

H:\autorun.inf -> fichier appelé : "H:\PLAZMICA///krome.exe" ( Présent ! )

(!) Non supprimé ! H:\PLAZMICA///krome.exe

Supprimé ! H:\autorun.inf

Supprimé ! H:\DATA

Supprimé ! H:\KAKADU\desktop.ini

Supprimé ! H:\KAKADU\pimpa.exe

Supprimé ! H:\KAKADU

Supprimé ! H:\SLATKO\Desktop.ini

Supprimé ! H:\SLATKO

Supprimé ! H:\$Recycle.Bin\S-1-5-21-203104866-2793121566-4062166350-1000

Supprimé ! H:\$Recycle.Bin\S-1-5-21-3087137861-3615268468-3086850540-1000

Supprimé ! H:\Recycler\S-1-5-21-1343024091-1606980848-839522115-500

Supprimé ! H:\Recycler\S-1-5-21-2374416264-3759589483-4015189820-500

Supprimé ! H:\Recycler\S-1-5-21-456021546-33759231-2040613222-500

Supprimé ! H:\Recycler\S-1-5-21-746137067-1292428093-839522115-500

Supprimé ! H:\Recycler\S-1-5-21-789336058-1708537768-725345543-500

Supprimé ! H:\Recycler\S-1-5-21-998549813-683760476-2615604289-1005

I:\autorun.inf -> fichier appelé : "I:\PLAZMICA///krome.exe" ( Présent ! )

(!) Non supprimé ! I:\PLAZMICA///krome.exe

I:\autorun.inf -> fichier appelé : "I:\PLAZMICA///krome.exe" ( Présent ! )

(!) Non supprimé ! I:\PLAZMICA///krome.exe

Supprimé ! I:\autorun.inf

Supprimé ! I:\KAKADU\desktop.ini

Supprimé ! I:\KAKADU\pimpa.exe

Supprimé ! I:\KAKADU

J:\autorun.inf -> fichier appelé : "J:\PLAZMICA///krome.exe" ( Présent ! )

(!) Non supprimé ! J:\PLAZMICA///krome.exe

J:\autorun.inf -> fichier appelé : "J:\PLAZMICA///krome.exe" ( Présent ! )

(!) Non supprimé ! J:\PLAZMICA///krome.exe

Supprimé ! J:\autorun.inf

Supprimé ! J:\msvcr71.dll

Supprimé ! J:\jedna\Desktop.ini

Supprimé ! J:\jedna\stvar.exe

Supprimé ! J:\jedna

Supprimé ! J:\PRIDJI\Desktop.ini

Supprimé ! J:\PRIDJI\preslaba.exe

Supprimé ! J:\PRIDJI

Supprimé ! J:\RavMonLog

Supprimé ! J:\SLATKO\Desktop.ini

Supprimé ! J:\SLATKO\torta.exe

Supprimé ! J:\SLATKO

 

################## | Registre |

 

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

 

################## | Mountpoints2 |

 

 

################## | Listing des fichiers présent |

 

[28/02/2010 17:43|--a------|0] C:\AUTOEXEC.BAT

[28/02/2010 18:50|--a------|212] C:\Boot.bak

[08/03/2010 17:15|-rahs----|282] C:\boot.ini

[24/04/2003 13:00|-rahs----|4952] C:\Bootfont.bin

[03/08/2004 23:00|--a------|263488] C:\cmldr

[08/03/2010 17:21|--a------|12720] C:\ComboFix.txt

[28/02/2010 17:43|--a------|0] C:\CONFIG.SYS

[28/02/2010 17:43|-rahs----|0] C:\IO.SYS

[28/02/2010 17:43|-rahs----|0] C:\MSDOS.SYS

[28/02/2010 18:19|-rahs----|47564] C:\NTDETECT.COM

[28/02/2010 18:19|-rahs----|251712] C:\ntldr

[09/03/2010 10:58|--a------|187218] C:\Qoobox.7z

[09/03/2010 11:36|--a------|5294] C:\UsbFix.txt

[?|?|?] E:\pagefile.sys

[17/02/2010 00:33|--a------|6273615] I:\Installation de FreeGo 4.0.1.exe

[16/02/2010 21:11|--a------|939956] I:\7z465.exe

[16/02/2010 22:40|--a------|462356545] I:\1537_XP_32_Drivers.rar

[16/02/2010 22:49|--a------|1436618] I:\wrar391fr.exe

[16/02/2010 23:03|--a------|939956] I:\7z465 (1).exe

[17/02/2010 00:07|--a------|9161776] I:\DTLite4355-0068.exe

[17/02/2010 00:03|--a------|4124332] I:\FileZilla_3.3.1_win32-setup.exe

[16/02/2010 23:32|--a------|274425064] I:\WindowsXP-KB835935-SP2-FRA.exe

[17/11/2007 20:01|--a------|82] J:\._iPod_Control

[17/11/2007 20:01|--a------|43301] J:\.VolumeIcon.icns

[17/11/2007 20:01|--a------|82] J:\._.VolumeIcon.icns

[17/11/2007 20:16|--a------|6148] J:\.DS_Store

[03/08/2008 20:23|--ah-----|296] J:\WMPInfo.xml

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BRETAGNE.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # UsbFix V6.098 ! |

 

Je commence l'étape suivante.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...