"C:\WINDOWS\system32\winjpg.jpg".Résolu/Fermé

Question

Bonjour, 
A chaque demarrage de mon PC, une fenêtre appairait : impossible de trouver le fichier script: "C:\WINDOWS\system32\winjpg.jpg". 
je ne peut pas acceder au gestionnaire des taches meme pour restaurer le systeme!et je ne peux ni supprimer ni formater les disques USB!il demande d'enlever la protection en ecriture,alors qu'ils ne sont pas protegés en ecriture!!!!!!!! 
veuiller m'aidez SVP

Destrio5 · Accepted Answer

Bonjour,

--> Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le programme UsbFix situé sur ton Bureau.

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

PSMAN · Answer

je vai essayé de te le passé ... si ce fichier existe à la base
mais.... je compren pas pourkoi windows à besoin d'un fichier photo  et les photo qui sert au scipt je trouv sa etrange lance un scan avec malware byte(antiespion) et ton antivirus

PSMAN · Answer

jtrouv sou aucun windows ton winjpg.jpg c pas une blag??

timtim · Answer

moi aussi j'ai le même problème :(

stankof · Answer

############################## | UsbFix V6.104 |

User : Administrateur (Administrateurs) # ELECTRA
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:00:04 | 17/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.463 [ Enabled | (!) Outdated ]
FW : Kaspersky Internet Security[ Enabled ]9.0.0.463

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,5 Go (1,59 Go free) # NTFS
D:\ -> Disque CD-ROM

################## | Elements infectieux |

C:\WINDOWS\System32\winxp.exe  
C:\MSN\D\Desktop.ini  
C:\MSN\D\Mic.exe   
C:\MSN\D  

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsstrui.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0a97bbb5-4617-11df-88a8-4d6564696130}
Shell\AutoRun\command =E:\MSN\D\Mic.exe 
Shell\open\command =E:\MSN\D\Mic.exe 

HKCU\..\..\Explorer\MountPoints2\{1bd624ae-2dcd-11df-884d-001167ac7e7b}
Shell\AutoRun\command =pozuda/malena.exe 
Shell\explore\command =pozuda/malena.exe 
Shell\open\command =pozuda/malena.exe 

HKCU\..\..\Explorer\MountPoints2\{220c5874-14f1-11df-8808-4d6564696130}
Shell\AutoRun\command =E:\MSN\D\Mic.exe 
Shell\open\command =E:\MSN\D\Mic.exe 

HKCU\..\..\Explorer\MountPoints2\{584e88e4-4182-11df-888d-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\..\..\Explorer\MountPoints2\{98c08ee4-f46d-11de-8787-4d6564696130}
Shell\AutoRun\command =E:\KARACHINA///bachjek.exe 
Shell\open\command =E:\KARACHINA///bachjek.exe 

HKCU\..\..\Explorer\MountPoints2\{98c08ee5-f46d-11de-8787-4d6564696130}
Shell\AutoRun\command =E:\MSN\D\Mic.exe 
Shell\open\command =E:\MSN\D\Mic.exe 

HKCU\..\..\Explorer\MountPoints2\{d785b3ee-4403-11df-889f-4d6564696130}
Shell\AutoRun\command =E:\MSN\D\Mic.exe 
Shell\open\command =E:\MSN\D\Mic.exe 

HKCU\..\..\Explorer\MountPoints2\{e50cbebc-2910-11df-8844-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.104 ! |

Destrio5 · Answer

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur UsbFix présent sur ton Bureau.

--> Choisis l'option 2 (Suppression).

--> Ton Bureau disparaîtra et le PC redémarrera.

--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

RODOLPHO 225 · Answer

télécharge usbfix et enregistre le sur bureau
ensuite fait double clique sur lui selection 2 ET TU LE LAISSE TRAVAILLER

promazert · Answer

############################## | UsbFix V6.059 |

User : HamidTV (Administrateurs) # HAMID
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:00:40 | 26/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : ESET Smart Security 4.0 4.0 [ Enabled | Updated ]
FW : Pare-feu personnel d'ESET[ Enabled ]4.0.467.0

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 27,95 Go (17,5 Go free) # NTFS
D:\ -> Disque fixe local # 27,95 Go (2,49 Go free) [Mohamed] # NTFS
E:\ -> Disque fixe local # 27,95 Go (26,05 Go free) [Hamid] # NTFS
F:\ -> Disque fixe local # 27,95 Go (27,71 Go free) [Kaoutar] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 680
C:\WINDOWS\system32\csrss.exe 744
C:\WINDOWS\system32\winlogon.exe 768
C:\WINDOWS\system32\services.exe 812
C:\WINDOWS\system32\lsass.exe 824
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe 984
C:\WINDOWS\system32\svchost.exe 1088
C:\WINDOWS\system32\svchost.exe 1180
C:\WINDOWS\System32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1492
C:\WINDOWS\system32\spoolsv.exe 1552
C:\WINDOWS\Explorer.EXE 1796
C:\WINDOWS\system32\ctfmon.exe 1832
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe 1880
C:\Program Files\eBoostr\EBstrSvc.exe 1988
C:\Program Files\ESET\ESET Smart Security\ekrn.exe 2000
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 2032
C:\Program Files\ESET\ESET Smart Security\egui.exe 2044
C:\Program Files\Java\jre6\bin\jqs.exe 144
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe 204
C:\WINDOWS\system32\svchost.exe 320
C:\WINDOWS\System32\alg.exe 364
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2372
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3512
C:\Program Files\Mozilla Firefox\firefox.exe 2508
C:\Program Files\Internet Download Manager\IDMan.exe 2848
C:\Program Files\Internet Download Manager\IEMonitor.exe 3088
C:\WINDOWS\system32\wbem\wmiprvse.exe 2888

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\System32\winxp.exe 

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsstrui.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{dc507ebe-2bc5-11df-a4a0-00138fba50bc}
Shell\AutoRun\command =I:\Setup.exe 

HKCU\..\..\Explorer\MountPoints2\{f84ad9aa-23ac-11df-a487-00138fba50bc}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

################## | Cracks / Keygens / Serials |

"D:\Priv'\Need For Speed\Crack\speed.exe"  
06/01/2006 02:31 |Size 6029312 |Crc32 276cd373 |Md5 c0516b485065fabdd69579816b5df763  
 
"D:\Priv'\Need For Speed\Crack\Language Patches\NFSMW - English 2 French
fsmw.eng2french-bNj.exe"  
20/11/2005 00:47 |Size 19962 |Crc32 68405cca |Md5 ccccb21e6d5d09ec34bff403a86c1d69  
 
"D:\Programmes\Cartoonist\Cartoonist\install\crack\cartoon.exe"  
14/05/2007 17:34 |Size 1813504 |Crc32 8d3d745f |Md5 3269ea2261de5a3f8a5b01158eceb497  
 
"D:\Priv'\Need For Speed\Crack
fsmwpatch1.3.rar" 
-> contain :  nfsmwpatch1.3.exe

"D:\Programmes\USB Disk Security   5.3.0.20 serial Ok.rar" 
-> contain :  USB Disk Security   5.3.0.20 [Full+Ru]\setup.exe

"D:\Programmes\USB Disk Security   5.3.0.20 serial Ok.rar" 
-> contain :  USB Disk Security   5.3.0.20 [Full+Ru]\Rus\USBGuard.exe


################## | ! Fin du rapport # UsbFix V6.059 ! |

MIRAGE-2022 · Answer

Meciiiiiiiiiiii infiniment ca marche bien ^_^

BASMADEUS · Answer

############################## | UsbFix 7.017 | [Recherche]

Utilisateur: SOUMIA (Administrateur) # ACER-1F614B65C2 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 20:27:02 | 24/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AVG Internet Security 8.5 [Enabled | Updated]
Firewall: AVG Firewall 8.5 [Enabled]
RAM -> 1014 Mo 
C:\ (%systemdrive%) -> Disque fixe # 53 Go (19 Go libre(s) - 36%) [ACER] # FAT32
D:\ -> Disque fixe # 54 Go (20 Go libre(s) - 36%) [ACERDATA] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 82%) [] # FAT
G:\ -> CD-ROM
H:\ -> Disque amovible # 1007 Mo (901 Mo libre(s) - 90%) [YAKHOU] # FAT32

################## | Éléments infectieux |

Présent! C:\WINDOWS\system32\winjpg.jpg
Présent! H:\Autorun.inf
Présent! C:\winfile.jpg
Présent! D:\winfile.jpg
Présent! D:\S-1-5-21-1486576501-1644491937-682003330-1013
Présent! F:\winfile.jpg

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0a60b5c2-5785-11df-b055-00059a3c7800}
Shell\AutoRun\Command = H:\SuB\MaRiNe\YeLLoW.exe
Shell\open\Command = H:\SuB\MaRiNe\YeLLoW.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6fa6815e-c929-11de-addf-0016d4654282}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xOUfUo.ExE

HKCU\.\.\.\.\Explorer\MountPoints2\{8bb5e0d4-de9f-11de-ae23-0016d4654282}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

HKCU\.\.\.\.\Explorer\MountPoints2\{a413a5b6-56b9-11df-b053-0016d4654282}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\.\.\.\.\Explorer\MountPoints2\{ede2a9bb-77c7-11df-b0d8-0016d4654282}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL yoUfOO.EXe

HKCU\.\.\.\.\Explorer\MountPoints2\{f7e7201e-4ade-11df-affd-0018de9f38e1}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RIuBoM.eXe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

BASMADEUS · Answer

############################## | UsbFix 7.017 | [Recherche]

Utilisateur: SOUMIA (Administrateur) # ACER-1F614B65C2 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 20:27:02 | 24/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AVG Internet Security 8.5 [Enabled | Updated]
Firewall: AVG Firewall 8.5 [Enabled]
RAM -> 1014 Mo 
C:\ (%systemdrive%) -> Disque fixe # 53 Go (19 Go libre(s) - 36%) [ACER] # FAT32
D:\ -> Disque fixe # 54 Go (20 Go libre(s) - 36%) [ACERDATA] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 82%) [] # FAT
G:\ -> CD-ROM
H:\ -> Disque amovible # 1007 Mo (901 Mo libre(s) - 90%) [YAKHOU] # FAT32

################## | Éléments infectieux |

Présent! C:\WINDOWS\system32\winjpg.jpg
Présent! H:\Autorun.inf
Présent! C:\winfile.jpg
Présent! D:\winfile.jpg
Présent! D:\S-1-5-21-1486576501-1644491937-682003330-1013
Présent! F:\winfile.jpg

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0a60b5c2-5785-11df-b055-00059a3c7800}
Shell\AutoRun\Command = H:\SuB\MaRiNe\YeLLoW.exe
Shell\open\Command = H:\SuB\MaRiNe\YeLLoW.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6fa6815e-c929-11de-addf-0016d4654282}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xOUfUo.ExE

HKCU\.\.\.\.\Explorer\MountPoints2\{8bb5e0d4-de9f-11de-ae23-0016d4654282}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

HKCU\.\.\.\.\Explorer\MountPoints2\{a413a5b6-56b9-11df-b053-0016d4654282}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\.\.\.\.\Explorer\MountPoints2\{ede2a9bb-77c7-11df-b0d8-0016d4654282}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL yoUfOO.EXe

HKCU\.\.\.\.\Explorer\MountPoints2\{f7e7201e-4ade-11df-affd-0018de9f38e1}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RIuBoM.eXe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

RheA · Answer

############################## | UsbFix 7.030 | [Recherche]

Utilisateur: Administrateur (Administrateur) # ARTEMIS-427CA82 [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 21:51:17 | 13/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: Intel(R) Celeron(R) M CPU 410 @ 1.46GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Antivirus: ESET Smart Security 3.0 3.0 [Enabled | Updated]
Firewall: ESET Personal firewall 3.0.621.0 [Enabled]
RAM -> 446 Mo 
C:\ (%systemdrive%) -> Disque fixe # 56 Go (2 Go libre(s) - 4%) [] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |


Présent! C:\WINDOWS\IFinst27.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{65cc1bb0-6229-11de-8411-4d6564696130}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\.\.\.\.\Explorer\MountPoints2\{9f5cccc6-606d-11dd-81aa-0016e360af45}
Shell\AutoRun\Command = E:\.\ShowModem.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

mokhikhos · Answer

A chaque demarrage de mon PC(laptop), une fenêtre apparait : impossible de trouver le fichier script: "C:\WINDOWS\system32\winjpg.jpg". Néamoins je peut peut utiliser le gestionnaire des taches ,la recherche,et excuter sans pb,je n'ai que ce probléme d'affichage au démarrage du PC.que dois je faire svp;merci d'avance pour vos reponses.

amel · Answer

voici le rapport
############################## | UsbFix 7.035 | [Recherche]

Utilisateur: RAM Computer (Administrateur) # RAMCOMPUTER [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 10:52:32 | 16/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU:  Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 511 Mo 
C:\ (%systemdrive%) -> Disque fixe # 39 Go (13 Go libre(s) - 34%) [winXP] # NTFS
D:\ -> Disque fixe # 20 Go (15 Go libre(s) - 79%) [DONNEES] # NTFS
E:\ -> Disque fixe # 18 Go (18 Go libre(s) - 99%) [DIVERS] # NTFS
F:\ -> CD-ROM
H:\ -> CD-ROM

################## | Éléments infectieux |


Présent! C:\Documents and Settings\RAM Computer\Application Data\Bifrost
Présent! C:\Program Files\System

################## | Registre |

Présent! HKLM\Software\Bifrost
Présent! HKCU\Software\Bifrost
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSConfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFileMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{12068114-211f-11de-ba43-000d87e3ea50}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vAuoCey.eXE

HKCU\.\.\.\.\Explorer\MountPoints2\{7c9856f6-4b17-11df-9a0f-000d87e3ea50}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\.\.\.\.\Explorer\MountPoints2\{b4cea7c8-b025-11df-9ac6-000d87e3ea50}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b4cea7cb-b025-11df-9ac6-000d87e3ea50}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b4cea7ce-b025-11df-9ac6-000d87e3ea50}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b4cea7cf-b025-11df-9ac6-000d87e3ea50}
Shell\AutoRun\Command = G:\AutoRun.exe


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

amel · Answer

très bien, bon travail et merccccccccccccccccccccccciiiiiiiiiiiiiii

imstour · Answer

############################## | UsbFix 7.038 | [Recherche]

Utilisateur: Administrateur (Administrateur) # MOHAMED-E83F670 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:41:28 | 18/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU:  Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2:  Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated]
RAM -> 759 Mo 
C:\ (%systemdrive%) -> Disque fixe # 33 Go (28 Go libre(s) - 84%) [] # NTFS
D:\ -> Disque fixe # 39 Go (18 Go libre(s) - 47%) [] # NTFS
E:\ -> Disque fixe # 40 Go (35 Go libre(s) - 88%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 952 Mo (87 Mo libre(s) - 9%) [MASTOURI] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 94%) [HP] # FAT32

################## | Eléments infectieux |


Présent! C:\WINDOWS\system32\winxp.exe
Présent! C:\image.jpg
Présent! C:\Win
ames.txt
Présent! C:\Win
Présent! D:\image.jpg
Présent! E:\image.jpg
Présent! G:\image.jpg
Présent! G:\msn.exe
Présent! G:\winfile.jpg
Présent! G:\MSN
Présent! G:\SUD
Présent! H:\image.jpg

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSConfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit

################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

imstour · Answer

Dios vos pagara

najiasmahane · Answer

############################## | UsbFix V 7.093 | [Suppression]

Utilisateur: poste (Administrateur) # NAJIA
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 14:51:52 | 19/07/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP dx2000 MT(DY925AV)) (X86-based PC) # Desktop Computer
CPU:               Intel(R) Pentium(R) 4 CPU 3.00GHz (3000)
CPU:               Intel(R) Pentium(R) 4 CPU 3.00GHz (3000)
RAM -> [Total : 1247 | Free : 518]
BIOS: BIOS Date: 02/17/04 15:04:29 NR146 BIOS Rev: 1.05
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 39 Go (14 Go libre(s) - 35%) [] # NTFS
D:\ -> Disque fixe # 149 Go (149 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque fixe # 37 Go (36 Go libre(s) - 98%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (524)
C:\WINDOWS\system32\winlogon.exe (600)
C:\WINDOWS\system32\services.exe (644)
C:\WINDOWS\system32\lsass.exe (656)
C:\WINDOWS\system32\svchost.exe (820)
C:\WINDOWS\System32\svchost.exe (968)
C:\WINDOWS\system32\svchost.exe (1008)
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1236)
C:\WINDOWS\Explorer.EXE (1392)
C:\WINDOWS\system32\igfxtray.exe (1508)
C:\WINDOWS\system32\hkcmd.exe (1520)
C:\WINDOWS\system32\igfxpers.exe (1528)
C:\Program Files\USB Disk Security\USBGuard.exe (1536)
C:\WINDOWS\vsnpstd2.exe (1620)
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe (1732)
C:\Program Files\ESET\ESET Smart Security\egui.exe (1780)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (1792)
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (1812)
C:\WINDOWS\system32\ctfmon.exe (1848)
C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe (1876)
C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe (1884)
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe (1924)
C:\WINDOWS\system32\spoolsv.exe (244)
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (444)
C:\Program Files\ESET\ESET Smart Security\ekrn.exe (508)
C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe (880)
C:\WINDOWS\system32\devldr32.exe (912)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2068)
C:\WINDOWS\system32\svchost.exe (2156)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (2300)
C:\Program Files\HDM Connection Manager\HDM Connection Manager.exe (3748)
C:\Program Files\Mozilla Firefox\firefox.exe (336)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2036)
C:\WINDOWS\system32\NOTEPAD.EXE (1684)
C:\UsbFix\Go.exe (2140)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1236)
Stoppé! C:\WINDOWS\Explorer.EXE (1392)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (1508)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1520)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (1528)
Stoppé! C:\Program Files\USB Disk Security\USBGuard.exe (1536)
Stoppé! C:\WINDOWS\vsnpstd2.exe (1620)
Stoppé! C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe (1732)
Stoppé! C:\Program Files\ESET\ESET Smart Security\egui.exe (1780)
Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (1792)
Stoppé! C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (1812)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1848)
Stoppé! C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe (1876)
Stoppé! C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe (1884)
Stoppé! C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe (1924)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (244)
Stoppé! C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (444)
Stoppé! C:\Program Files\ESET\ESET Smart Security\ekrn.exe (508)
Stoppé! C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe (880)
Stoppé! C:\WINDOWS\system32\devldr32.exe (912)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2068)
Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (2300)
Stoppé! C:\Program Files\HDM Connection Manager\HDM Connection Manager.exe (3748)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (336)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2036)
Stoppé! C:\WINDOWS\system32\NOTEPAD.EXE (1684)

################## | Éléments infectieux |

Service supprimé!  AVPsys

Supprimé! C:\DOCUME~1\poste\LOCALS~1\Temp\DataCard_Setup.exe
Supprimé! C:\DOCUME~1\poste\LOCALS~1\Temp\wlsetup-cvr.exe
Supprimé! C:\WINDOWS\system32\bycool
Supprimé! C:\WINDOWS\system32\bycool1
Supprimé! C:\WINDOWS\system32\c.exe
Supprimé! C:\WINDOWS\system32\f
Supprimé! C:\WINDOWS\system32\setting.ini
Supprimé! C:\WINDOWS\system32\winxp.exe
Non supprimé ! H:\AutoRun.exe
Supprimé! C:\Recycler\S-1-5-21-1409082233-1965331169-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1409082233-1965331169-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1614895754-1767777339-839522115-500
Supprimé! E:\Recycler\S-1-5-21-1409082233-1965331169-725345543-1003
Supprimé! E:\Recycler\S-1-5-21-1614895754-1767777339-839522115-500
Non supprimé ! H:\AUTORUN.INF

(!) Fichiers temporaires supprimés.

################## | Mabezat |

Supprimé! C:\Documents and Settings\poste\Application Data	azebama

################## | Registre |

Supprimé! HKLM\Software\Classes\CLSID\MADOWN
Supprimé! HKLM\SYSTEM\ControlSet002\Services\AVPsys
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360hotfix.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safebox.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AgentSvr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiArp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AppSvc32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\arvmon.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutoGuarder.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgrssvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvMonitor.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSvcHst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FileDsty.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\findt2005.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FTCleanerShell.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iparmo.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Iparmor.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IsHelp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\isPwdSvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kabaload.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KaScrScn.SCR
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASMain.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASTask.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAV32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVDX.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPFW.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVSetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVStart.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\killhidepid.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KISLnchr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KMailMon.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KMFilter.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32X.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFWSvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRepair.COM
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KsLoader.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVCenter.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvDetect.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvfw.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvfwMcl.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP_1.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvol.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvolself.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvReport.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVScan.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVSrvXP.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVStub.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvupload.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvwsc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP_1.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatch.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatch9x.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatchX.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LiveUpdate360.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\loaddll.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MagicSet.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcconsol.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmqczj.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmsk.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSConfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
od32krn.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
od32kui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFW.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFWLiveUpdate.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QHSET.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavCopy.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMonD.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStore.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStub.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsavt08.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavTask.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegClean.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegEx.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsfwcfg.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RfwMain.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsfwolusr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution OptionsfwProxy.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsfwsrv.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsAgent.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rsaupd.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsMain.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionssnetsvr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RSTray.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsuniep.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safebank.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safelive.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scan32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ScanFrm.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\shcfg32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\smartassistant.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SmartUp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREng.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREngPS.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\syscheck.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Syscheck2.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SysSafe.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ToolsUp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojanDetector.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trojanwall.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UIHost.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxAgent.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxAttachment.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxCfg.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxFwHlp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxPol.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UpLive.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zxsweep.exe
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DRIVESYS1
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{10e5183c-625c-11de-81a5-0002e349b6ba}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{261dab07-2a96-11df-82ef-0002e349b6ba}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3728aa92-6e08-11e1-8559-0002e349b6ba}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3db58b36-61da-11e0-83c9-0002e349b6ba}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3db89c41-01c8-11df-82a0-0002e349b6ba}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{675badd4-68af-11df-834e-0002e349b6ba}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8218a2de-a17e-11e0-841e-0002e349b6ba}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8b8e81ce-ba5e-11df-8383-0002e349b6ba}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{96339c85-6c3e-11e1-8552-0002e349b6ba}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a2d3d642-e95b-11de-8279-0002e349b6ba}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aae6bd96-3945-11de-8140-0002e349b6ba}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b5f5e3bf-38c6-11df-830d-0002e349b6ba}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bbb839cb-c1fd-11e1-85ca-0002e349b6ba}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c8af82b2-658a-11de-81ab-0002e349b6ba}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ce529eae-c751-11e1-85d0-0002e349b6ba}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e1179e80-6905-11e1-854f-0002e349b6ba}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fd8401da-0a10-11e0-83a5-0002e349b6ba}

################## | Listing |

[22/04/2009 - 15:03:12 | N | 0] 	C:\AUTOEXEC.BAT
[22/04/2009 - 14:57:53 | N | 212] 	C:\boot.ini
[24/08/2001 - 12:00:00 | N | 4952] 	C:\Bootfont.bin
[22/04/2009 - 15:03:12 | N | 0] 	C:\CONFIG.SYS
[19/05/2009 - 15:03:17 | N | 0] 	C:\conmgr.log
[18/07/2012 - 14:54:40 | D ] 	C:\Documents and Settings
[22/06/2009 - 14:56:14 | N | 230424] 	C:\img2-001.raw
[18/05/2009 - 17:23:30 | N | 230424] 	C:\img2-002.raw
[22/04/2009 - 15:03:12 | N | 0] 	C:\IO.SYS
[27/06/2008 - 17:00:04 | N | 8682] 	C:\MessengerStyleSheet.xsl
[22/04/2009 - 15:03:12 | N | 0] 	C:\MSDOS.SYS
[03/08/2004 - 20:38:34 | N | 47564] 	C:\NTDETECT.COM
[03/08/2004 - 20:59:44 | N | 251712] 	C:
tldr
[19/07/2012 - 14:16:16 | ASH | 1962934272] 	C:\pagefile.sys
[18/07/2012 - 10:02:53 | D ] 	C:\Program Files
[19/07/2012 - 14:57:25 | SHD ] 	C:\RECYCLER
[04/07/2012 - 09:44:14 | D ] 	C:\SauvegardeCg
[08/04/2011 - 19:03:46 | D ] 	C:\SauvegardePaie
[20/06/2012 - 17:04:34 | SHD ] 	C:\System Volume Information
[10/07/2012 - 15:30:05 | D ] 	C:	opaze
[19/07/2012 - 14:58:47 | D ] 	C:\UsbFix
[19/07/2012 - 15:01:47 | A | 19720] 	C:\UsbFix.txt
[07/06/2012 - 09:38:20 | N | 250] 	C:\user.js
[14/09/2009 - 10:49:36 | D ] 	C:\users
[19/07/2012 - 14:16:23 | D ] 	C:\WINDOWS
[18/07/2012 - 13:58:34 | D ] 	D:\2e81291728a5e4b16a51fbb58ddfed
[18/07/2012 - 13:58:57 | D ] 	D:\Eagles pool sport
[18/07/2012 - 14:54:57 | RHD ] 	D:\MSOCache
[19/07/2012 - 14:57:25 | SHD ] 	D:\RECYCLER
[18/07/2012 - 13:59:56 | D ] 	D:\SUD BLADI
[29/04/2010 - 16:06:06 | SHD ] 	D:\System Volume Information
[18/07/2012 - 14:18:20 | D ] 	E:\BUREU
[19/07/2012 - 14:57:25 | SHD ] 	E:\RECYCLER
[18/07/2012 - 14:23:38 | D ] 	E:\SauvegardePaie
[18/07/2012 - 13:57:57 | D ] 	E:\SUD BLADI 09
[18/07/2012 - 14:25:32 | D ] 	E:\Sud Bladi 2010
[29/04/2010 - 16:06:06 | SHD ] 	E:\System Volume Information
[22/08/2009 - 18:42:34 | R | 143360] 	H:\AutoRun.exe
[02/06/2008 - 14:16:48 | R | 45] 	H:\AUTORUN.INF
[22/08/2009 - 18:42:34 | R | 143360] 	H:\DataCard_Setup.exe
[22/08/2009 - 18:43:46 | R | 206336] 	H:\DataCard_Setup64.exe
[02/03/2010 - 10:43:16 | RD ] 	H:\HDM Connection Manager
[20/02/2008 - 13:16:48 | R | 7168] 	H:\ResetDevice.exe
[15/12/2009 - 14:49:50 | R | 364590] 	H:\Startup.ico
[22/02/2010 - 12:22:10 | R | 1490] 	H:\SysConfig.dat

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NAJIA.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

"C:\WINDOWS\system32\winjpg.jpg".

18 réponses

Newsletters