Dossiers cachés par un virus
Fermé
hans88
Messages postés
89
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
6 mai 2013
-
6 août 2009 à 20:04
daniel27 Messages postés 9 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 19 septembre 2009 - 19 sept. 2009 à 06:24
daniel27 Messages postés 9 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 19 septembre 2009 - 19 sept. 2009 à 06:24
A voir également:
- Dossiers cachés par un virus
- Afficher les dossiers cachés - Guide
- Mettre un mot de passe sur un dossier - Guide
- Svchost.exe virus - Guide
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Faux message virus iphone - Forum iPhone
8 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
6 août 2009 à 20:12
6 août 2009 à 20:12
Bonjour,
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
hans88
Messages postés
89
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
6 mai 2013
5
6 août 2009 à 20:35
6 août 2009 à 20:35
ok Destrio5,
je le fais maintenant
je le fais maintenant
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
9 août 2009 à 07:45
9 août 2009 à 07:45
Le scan dure longtemps d'après ce que je vois...
hans88
Messages postés
89
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
6 mai 2013
5
9 août 2009 à 21:02
9 août 2009 à 21:02
nn, le logiciel ne fonctionne pas chez moi, c'est pas pourquoi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
daniel27
Messages postés
9
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
19 septembre 2009
19 sept. 2009 à 03:37
19 sept. 2009 à 03:37
salut man, j'ai le même pb, voici ce que le rapport merci
############################## | UsbFix V6.034 |
User : daniel (Administrateurs) # HOME-BIYUJ9347Z
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 01:30:11 | 19/09/2002
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 29,81 Go (1,49 Go free) # NTFS
D:\ -> Disque fixe local # 71,55 Go (46,15 Go free) # NTFS
E:\ -> Disque fixe local # 47,69 Go (23,06 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,86 Go (902,52 Mo free) [DANIELS] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\PLFSetL.exe
C:\Program Files\InternetTogoTelecom\InternetTogoTelecom.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\BtUsrBdg.exe
C:\WINDOWS\system32\BTSetBootKey.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Winter Fun Pack 2004 for Windows XP\WinterWallToy\WinterWalltoy.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOCUME~1\daniel\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\system32\bycool
C:\WINDOWS\system32\bycool1
C:\WINDOWS\system32\f
C:\autorun.inf
C:\Recycler\S-1-5-21-6941477500-7707989002-924937831-6925\sysdate.exe
D:\autorun.inf
D:\resycled
E:\autorun.inf
E:\explorer.exe
G:\autorun.inf
G:\explorer.exe
G:\mhfx.pif
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
[HKU\S-1-5-21-515967899-1715567821-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet002\Services\AVPsys]
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0bafbf84-89b7-11de-8a19-0011670928bd}
Shell\AutoRun\command =d9c.bat
Shell\open\Command =d9c.bat
HKCU\..\..\Explorer\MountPoints2\{119b5e88-5218-11de-8984-0011670928bd}
Shell\AutoRun\command =G:\
Shell\open\Command =WScript.exe .\autorun.vbs
HKCU\..\..\Explorer\MountPoints2\{1d7be8ae-64db-11de-89b7-0011670928bd}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =G:\log.exe
HKCU\..\..\Explorer\MountPoints2\{259dab15-3da1-11de-8952-001b3863679d}
Shell\AutoRun\command =G:\i.bat
Shell\explore\Command =G:\i.bat
Shell\open\Command =G:\i.bat
HKCU\..\..\Explorer\MountPoints2\{366a923e-3cad-11de-8950-001b3863679d}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =G:\log.exe
HKCU\..\..\Explorer\MountPoints2\{3dbeafb6-8745-11de-8a0e-0011670928bd}
Shell\AutoRun\command =32e2.com
Shell\explore\Command =32e2.com
Shell\open\Command =32e2.com
HKCU\..\..\Explorer\MountPoints2\{54c93d8b-76ff-11de-89ed-0011670928bd}
Shell\Autoplay\command =drivecheck.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL drivecheck.exe
Shell\explore\Command =drivecheck.exe
Shell\Open\Command =drivecheck.exe
HKCU\..\..\Explorer\MountPoints2\{5e7545e1-40d1-11de-895a-001b3863679d}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =log.exe
HKCU\..\..\Explorer\MountPoints2\{65a5cc43-47f0-11de-896a-001b3863679d}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =H:\log.exe
HKCU\..\..\Explorer\MountPoints2\{6beb0120-3ffe-11de-8958-001b3863679d}
Shell\AutoRun\command =G:\lc.exe
Shell\open\Command =G:\lc.exe
HKCU\..\..\Explorer\MountPoints2\{715b3f40-7202-11de-89dd-0011670928bd}
Shell\AutoRun\command =G:\SYSTEM\FILES\ARMY.exe
Shell\open\command =G:\SYSTEM\FILES\ARMY.exe
HKCU\..\..\Explorer\MountPoints2\{7c6d358a-706f-11de-89d9-0011670928bd}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =G:\log.exe
HKCU\..\..\Explorer\MountPoints2\{8d4d73f0-4ec9-11de-897d-001b3863679d}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =G:\log.exe
HKCU\..\..\Explorer\MountPoints2\{953e9b36-a0b6-11de-8a57-001b3863679d}
SheLl\AUtoplAy\ComMAnd =G:\xnuy.exe
SheLl\AutoRun\command =G:\xnuy.exe
SheLl\eXPloRe\ComMaNd =G:\xnuy.exe
SheLl\OpEn\cOmmanD =G:\xnuy.exe
HKCU\..\..\Explorer\MountPoints2\{96d57e5b-590a-11de-8995-0011670928bd}
Shell\AutoRun\command =G:\nkbd1v.exe
Shell\open\Command =G:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{b2b3733b-4bc6-11de-8974-001b3863679d}
Shell\AutoRun\command =G:\2a.exe
Shell\open\Command =G:\2a.exe
HKCU\..\..\Explorer\MountPoints2\{c6d88fcd-4f52-11de-8982-0011670928bd}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =G:\log.exe
HKCU\..\..\Explorer\MountPoints2\{d59c8f67-94ae-11de-8a3c-001b3863679d}
Shell\AutoRun\command =H:\lcw.exe
Shell\open\Command =H:\lcw.exe
HKCU\..\..\Explorer\MountPoints2\{e3412f22-7719-11de-89ee-0011670928bd}
Shell\AutoRun\command =d9c.bat
Shell\open\Command =d9c.bat
HKCU\..\..\Explorer\MountPoints2\{e88c48c4-3d53-11de-8951-001b3863679d}
Shell\AutoRun\command =G:\i.bat
Shell\explore\Command =G:\i.bat
Shell\open\Command =G:\i.bat
HKCU\..\..\Explorer\MountPoints2\{f8d0fb3c-4672-11de-8966-001b3863679d}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =log.exe
################## | ! Fin du rapport # UsbFix V6.034 ! |
############################## | UsbFix V6.034 |
User : daniel (Administrateurs) # HOME-BIYUJ9347Z
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 01:30:11 | 19/09/2002
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 29,81 Go (1,49 Go free) # NTFS
D:\ -> Disque fixe local # 71,55 Go (46,15 Go free) # NTFS
E:\ -> Disque fixe local # 47,69 Go (23,06 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,86 Go (902,52 Mo free) [DANIELS] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\PLFSetL.exe
C:\Program Files\InternetTogoTelecom\InternetTogoTelecom.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\BtUsrBdg.exe
C:\WINDOWS\system32\BTSetBootKey.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Winter Fun Pack 2004 for Windows XP\WinterWallToy\WinterWalltoy.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOCUME~1\daniel\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\system32\bycool
C:\WINDOWS\system32\bycool1
C:\WINDOWS\system32\f
C:\autorun.inf
C:\Recycler\S-1-5-21-6941477500-7707989002-924937831-6925\sysdate.exe
D:\autorun.inf
D:\resycled
E:\autorun.inf
E:\explorer.exe
G:\autorun.inf
G:\explorer.exe
G:\mhfx.pif
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
[HKU\S-1-5-21-515967899-1715567821-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet002\Services\AVPsys]
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0bafbf84-89b7-11de-8a19-0011670928bd}
Shell\AutoRun\command =d9c.bat
Shell\open\Command =d9c.bat
HKCU\..\..\Explorer\MountPoints2\{119b5e88-5218-11de-8984-0011670928bd}
Shell\AutoRun\command =G:\
Shell\open\Command =WScript.exe .\autorun.vbs
HKCU\..\..\Explorer\MountPoints2\{1d7be8ae-64db-11de-89b7-0011670928bd}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =G:\log.exe
HKCU\..\..\Explorer\MountPoints2\{259dab15-3da1-11de-8952-001b3863679d}
Shell\AutoRun\command =G:\i.bat
Shell\explore\Command =G:\i.bat
Shell\open\Command =G:\i.bat
HKCU\..\..\Explorer\MountPoints2\{366a923e-3cad-11de-8950-001b3863679d}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =G:\log.exe
HKCU\..\..\Explorer\MountPoints2\{3dbeafb6-8745-11de-8a0e-0011670928bd}
Shell\AutoRun\command =32e2.com
Shell\explore\Command =32e2.com
Shell\open\Command =32e2.com
HKCU\..\..\Explorer\MountPoints2\{54c93d8b-76ff-11de-89ed-0011670928bd}
Shell\Autoplay\command =drivecheck.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL drivecheck.exe
Shell\explore\Command =drivecheck.exe
Shell\Open\Command =drivecheck.exe
HKCU\..\..\Explorer\MountPoints2\{5e7545e1-40d1-11de-895a-001b3863679d}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =log.exe
HKCU\..\..\Explorer\MountPoints2\{65a5cc43-47f0-11de-896a-001b3863679d}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =H:\log.exe
HKCU\..\..\Explorer\MountPoints2\{6beb0120-3ffe-11de-8958-001b3863679d}
Shell\AutoRun\command =G:\lc.exe
Shell\open\Command =G:\lc.exe
HKCU\..\..\Explorer\MountPoints2\{715b3f40-7202-11de-89dd-0011670928bd}
Shell\AutoRun\command =G:\SYSTEM\FILES\ARMY.exe
Shell\open\command =G:\SYSTEM\FILES\ARMY.exe
HKCU\..\..\Explorer\MountPoints2\{7c6d358a-706f-11de-89d9-0011670928bd}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =G:\log.exe
HKCU\..\..\Explorer\MountPoints2\{8d4d73f0-4ec9-11de-897d-001b3863679d}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =G:\log.exe
HKCU\..\..\Explorer\MountPoints2\{953e9b36-a0b6-11de-8a57-001b3863679d}
SheLl\AUtoplAy\ComMAnd =G:\xnuy.exe
SheLl\AutoRun\command =G:\xnuy.exe
SheLl\eXPloRe\ComMaNd =G:\xnuy.exe
SheLl\OpEn\cOmmanD =G:\xnuy.exe
HKCU\..\..\Explorer\MountPoints2\{96d57e5b-590a-11de-8995-0011670928bd}
Shell\AutoRun\command =G:\nkbd1v.exe
Shell\open\Command =G:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{b2b3733b-4bc6-11de-8974-001b3863679d}
Shell\AutoRun\command =G:\2a.exe
Shell\open\Command =G:\2a.exe
HKCU\..\..\Explorer\MountPoints2\{c6d88fcd-4f52-11de-8982-0011670928bd}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =G:\log.exe
HKCU\..\..\Explorer\MountPoints2\{d59c8f67-94ae-11de-8a3c-001b3863679d}
Shell\AutoRun\command =H:\lcw.exe
Shell\open\Command =H:\lcw.exe
HKCU\..\..\Explorer\MountPoints2\{e3412f22-7719-11de-89ee-0011670928bd}
Shell\AutoRun\command =d9c.bat
Shell\open\Command =d9c.bat
HKCU\..\..\Explorer\MountPoints2\{e88c48c4-3d53-11de-8951-001b3863679d}
Shell\AutoRun\command =G:\i.bat
Shell\explore\Command =G:\i.bat
Shell\open\Command =G:\i.bat
HKCU\..\..\Explorer\MountPoints2\{f8d0fb3c-4672-11de-8966-001b3863679d}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =log.exe
################## | ! Fin du rapport # UsbFix V6.034 ! |
bonjours,
Au vu de l'heure à la quelle vous postez la réponse.
Destrio continuera avec vous pour la suite ..
Pour de suite faites ceci ..
• Branchez tout vos périphériques USB externes,
• Lancez UsbFix.cmd sur votre bureau,
• Branchez tout vos périphériques USB externes,
• Sélectionnez l'option 2 – Suppression,
>> Le bureau disparaitra et le pc redémarrera ,
>> Au redémarrage, UsbFix scannera votre pc, laisse le aller,
>> le rapport apparaîtra,
► Postez le rapport ( C:\UsbFix.txt ).
Au vu de l'heure à la quelle vous postez la réponse.
Destrio continuera avec vous pour la suite ..
Pour de suite faites ceci ..
• Branchez tout vos périphériques USB externes,
• Lancez UsbFix.cmd sur votre bureau,
• Branchez tout vos périphériques USB externes,
• Sélectionnez l'option 2 – Suppression,
>> Le bureau disparaitra et le pc redémarrera ,
>> Au redémarrage, UsbFix scannera votre pc, laisse le aller,
>> le rapport apparaîtra,
► Postez le rapport ( C:\UsbFix.txt ).
daniel27
Messages postés
9
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
19 septembre 2009
19 sept. 2009 à 06:08
19 sept. 2009 à 06:08
ok, à tout suite merci
daniel27
Messages postés
9
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
19 septembre 2009
19 sept. 2009 à 06:24
19 sept. 2009 à 06:24
voici le rapport:
############################## | UsbFix V6.034 |
User : daniel (Administrateurs) # HOME-BIYUJ9347Z
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 04:13:44 | 19/09/2002
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 29,81 Go (1,41 Go free) # NTFS
D:\ -> Disque fixe local # 71,55 Go (46,15 Go free) # NTFS
E:\ -> Disque fixe local # 47,69 Go (23,06 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,86 Go (903,34 Mo free) [DANIELS] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\system32\bycool
Supprimé ! C:\WINDOWS\system32\bycool1
Supprimé ! C:\WINDOWS\system32\f\d
Supprimé ! C:\WINDOWS\system32\f\d\e
Supprimé ! C:\WINDOWS\system32\f\d\e\d
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_01_06_2009_16_55_56
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_01_06_2009_23_01_16
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_01_06_2009_23_10_09
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_01_06_2009_23_24_06
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_02_06_2009_08_17_35
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_04_06_2009_15_54_17
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_05_06_2009_21_16_45
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_06_06_2009_09_59_12
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_06_06_2009_19_02_02
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_08_21_30
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_11_25_08
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_16_47_46
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_19_07_53
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_22_10_16
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_08_06_2009_21_34_03
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_09_06_2009_18_29_16
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_11_06_2009_18_11_52
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_11_06_2009_19_28_59
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_07_45_33
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_17_53_39
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_18_22_05
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_19_54_48
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_20_24_13
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_14_06_2009_17_27_36
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_14_06_2009_17_34_50
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_15_06_2009_20_10_02
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_15_06_2009_20_42_57
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_16_06_2009_18_48_41
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_16_06_2009_22_40_46
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_16_06_2009_22_51_38
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_01_06_2009_16_55_56\01_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_01_06_2009_16_55_56\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_01_06_2009_23_01_16\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_01_06_2009_23_10_09\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_01_06_2009_23_24_06\01_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_01_06_2009_23_24_06\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_02_06_2009_08_17_35\02_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_02_06_2009_08_17_35\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_04_06_2009_15_54_17\04_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_04_06_2009_15_54_17\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_05_06_2009_21_16_45\05_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_05_06_2009_21_16_45\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_06_06_2009_09_59_12\06_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_06_06_2009_09_59_12\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_06_06_2009_19_02_02\06_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_06_06_2009_19_02_02\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_08_21_30\07_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_08_21_30\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_11_25_08\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_16_47_46\07_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_16_47_46\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_19_07_53\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_22_10_16\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_08_06_2009_21_34_03\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_09_06_2009_18_29_16\09_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_09_06_2009_18_29_16\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_11_06_2009_18_11_52\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_11_06_2009_19_28_59\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_07_45_33\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_17_53_39\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_18_22_05\13_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_18_22_05\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_19_54_48\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_20_24_13\13_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_20_24_13\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_14_06_2009_17_27_36\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_14_06_2009_17_34_50\14_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_14_06_2009_17_34_50\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_15_06_2009_20_10_02\15_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_15_06_2009_20_10_02\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_15_06_2009_20_42_57\15_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_15_06_2009_20_42_57\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_16_06_2009_18_48_41\16_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_16_06_2009_18_48_41\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_16_06_2009_22_40_46\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_16_06_2009_22_51_38\16_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_16_06_2009_22_51_38\comp.rar
Supprimé ! C:\WINDOWS\system32\f
C:\autorun.inf -> fichier appelé : "C:\explorer.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\explorer.exe" ( Absent ! )
Supprimé ! D:\autorun.inf
Supprimé ! D:\resycled
E:\autorun.inf -> fichier appelé : "E:\explorer.exe" ( Absent ! )
Supprimé ! E:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\Resources\sEtuP64.exe" ( Absent ! )
Supprimé ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\AVPsys]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Supprimé ! [HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0bafbf84-89b7-11de-8a19-0011670928bd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{119b5e88-5218-11de-8984-0011670928bd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1d7be8ae-64db-11de-89b7-0011670928bd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{259dab15-3da1-11de-8952-001b3863679d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{366a923e-3cad-11de-8950-001b3863679d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3dbeafb6-8745-11de-8a0e-0011670928bd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54c93d8b-76ff-11de-89ed-0011670928bd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e7545e1-40d1-11de-895a-001b3863679d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{65a5cc43-47f0-11de-896a-001b3863679d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6beb0120-3ffe-11de-8958-001b3863679d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{715b3f40-7202-11de-89dd-0011670928bd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7c6d358a-706f-11de-89d9-0011670928bd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8d4d73f0-4ec9-11de-897d-001b3863679d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{953e9b36-a0b6-11de-8a57-001b3863679d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96d57e5b-590a-11de-8995-0011670928bd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b2b3733b-4bc6-11de-8974-001b3863679d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c6d88fcd-4f52-11de-8982-0011670928bd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d59c8f67-94ae-11de-8a3c-001b3863679d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e3412f22-7719-11de-89ee-0011670928bd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e88c48c4-3d53-11de-8951-001b3863679d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f8d0fb3c-4672-11de-8966-001b3863679d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[09/07/2009 02:06|--a------|40] C:\1_(unknown title).wav
[05/05/2009 22:52|--a------|0] C:\AUTOEXEC.BAT
[25/06/2009 16:19|---hs----|212] C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[05/05/2009 22:52|--a------|0] C:\CONFIG.SYS
[05/05/2009 22:52|-rahs----|0] C:\IO.SYS
[05/05/2009 22:52|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 07:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 09:31|--ahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[02/08/2009 00:39|--ah-----|268] C:\sqmdata00.sqm
[02/08/2009 21:38|--ah-----|268] C:\sqmdata01.sqm
[02/08/2009 23:39|--ah-----|268] C:\sqmdata02.sqm
[03/08/2009 08:56|--ah-----|268] C:\sqmdata03.sqm
[03/08/2009 20:26|--ah-----|268] C:\sqmdata04.sqm
[04/08/2009 15:59|--ah-----|268] C:\sqmdata05.sqm
[05/08/2009 12:09|--ah-----|268] C:\sqmdata06.sqm
[05/08/2009 16:53|--ah-----|268] C:\sqmdata07.sqm
[06/08/2009 15:05|--ah-----|268] C:\sqmdata08.sqm
[07/08/2009 23:00|--ah-----|268] C:\sqmdata09.sqm
[17/09/2002 09:25|--ah-----|268] C:\sqmdata10.sqm
[11/06/2009 19:37|--ah-----|268] C:\sqmdata11.sqm
[13/06/2009 18:10|--ah-----|268] C:\sqmdata12.sqm
[13/06/2009 19:10|--ah-----|268] C:\sqmdata13.sqm
[13/06/2009 23:33|--ah-----|268] C:\sqmdata14.sqm
[15/06/2009 20:15|--ah-----|268] C:\sqmdata15.sqm
[15/06/2009 21:17|--ah-----|268] C:\sqmdata16.sqm
[15/07/2009 14:52|--ah-----|268] C:\sqmdata17.sqm
[01/08/2009 06:50|--ah-----|268] C:\sqmdata18.sqm
[01/08/2009 21:34|--ah-----|268] C:\sqmdata19.sqm
[02/08/2009 00:39|--ah-----|244] C:\sqmnoopt00.sqm
[02/08/2009 21:38|--ah-----|244] C:\sqmnoopt01.sqm
[02/08/2009 23:39|--ah-----|244] C:\sqmnoopt02.sqm
[03/08/2009 08:56|--ah-----|244] C:\sqmnoopt03.sqm
[03/08/2009 20:26|--ah-----|244] C:\sqmnoopt04.sqm
[04/08/2009 15:59|--ah-----|244] C:\sqmnoopt05.sqm
[05/08/2009 12:09|--ah-----|244] C:\sqmnoopt06.sqm
[05/08/2009 16:53|--ah-----|244] C:\sqmnoopt07.sqm
[06/08/2009 15:05|--ah-----|244] C:\sqmnoopt08.sqm
[07/08/2009 23:00|--ah-----|244] C:\sqmnoopt09.sqm
[17/09/2002 09:25|--ah-----|244] C:\sqmnoopt10.sqm
[11/06/2009 19:37|--ah-----|244] C:\sqmnoopt11.sqm
[13/06/2009 18:10|--ah-----|244] C:\sqmnoopt12.sqm
[13/06/2009 19:10|--ah-----|244] C:\sqmnoopt13.sqm
[13/06/2009 23:33|--ah-----|244] C:\sqmnoopt14.sqm
[15/06/2009 20:15|--ah-----|244] C:\sqmnoopt15.sqm
[15/06/2009 21:17|--ah-----|244] C:\sqmnoopt16.sqm
[15/07/2009 14:52|--ah-----|244] C:\sqmnoopt17.sqm
[01/08/2009 06:50|--ah-----|244] C:\sqmnoopt18.sqm
[01/08/2009 21:34|--ah-----|244] C:\sqmnoopt19.sqm
[22/05/2001 10:13|--a------|68578] C:\tarawin.bmp
[10/07/2009 17:49|--ahs----|4096] C:\Thumbs.db
[19/09/2002 04:20|--a------|14097] C:\UsbFix.txt
[28/04/2009 17:30|--a------|11491575] D:\absolument rien PIERRETTE ADAMS.mp3
[09/09/2006 21:30|--a------|4763445] D:\Adjo _ Master POPA & Toto PATRICK.mp3
[12/03/2009 23:06|--a------|22528] D:\AFANVI KomiLom‚ le 12 Mars 2009.doc
[10/07/2002 12:48|--a------|4126525] D:\Ali-jezz et king m.mp3
[10/07/2002 12:49|--a------|3512284] D:\Ali-jezz marriage.mp3
[11/09/2007 16:39|--a------|4726171] D:\amour en or p‚roline.mp3
[02/04/2008 18:47|--a------|597027756] D:\Avertissement Les Illuminati I.divx
[29/01/2005 17:01|--a------|4539288] D:\Carte de Visite-toofan.MP3
[03/05/2009 21:45|--a------|6697195] D:\fdminst.exe
[19/01/2008 22:39|--a------|4624428] D:\FOFO'N THE WAY - Etrogbo.mp3
[14/10/2008 04:17|--a------|653] D:\html.lnk
[21/12/2004 13:37|--a------|3620835] D:\I SLAI - Flamme.mp3
[02/05/2009 10:02|--a------|6024514] D:\ibtsprite.zip
[11/07/2008 00:54|--a------|3139712] D:\LEO FEAT RX PATOU - Agban nutuvi.mp3
[06/04/2009 04:51|--a------|233201] D:\Lyrics_Viewer.zip
[06/04/2009 00:25|--a------|710082] D:\SRSBA-Tables.zip
[23/02/2009 00:14|--a------|5707083] D:\Toofan feat KING NEE Well well.MP3
[04/06/2009 12:57|--a------|145073756] D:\‚lection 2005 AVSEQ01.DAT
[15/10/2007 11:47|--a------|838553900] E:\11 septembre.DAT
[24/05/2008 16:28|--a------|267] E:\Detections.txt
[12/03/2007 12:49|--a------|442310656] E:\kiwix-0.5(1).iso
[05/01/2002 03:38|--a------|54784] E:\msvci70.dll
[05/12/2007 13:45|--a------|364] E:\Nero 8.txt
[30/10/2007 01:07|--a------|190292880] E:\Nero810_eval01net.exe
[11/09/2007 18:19|--a------|126464] E:\nero8x.exe
[24/09/2008 09:01|--ah-----|268] E:\sqmdata00.sqm
[24/09/2008 19:53|--ah-----|268] E:\sqmdata01.sqm
[24/09/2008 20:38|--ah-----|268] E:\sqmdata02.sqm
[25/09/2008 00:52|--ah-----|268] E:\sqmdata03.sqm
[26/09/2008 01:16|--ah-----|268] E:\sqmdata04.sqm
[26/09/2008 15:22|--ah-----|268] E:\sqmdata05.sqm
[26/09/2008 17:51|--ah-----|268] E:\sqmdata06.sqm
[26/09/2008 20:14|--ah-----|268] E:\sqmdata07.sqm
[26/09/2008 21:44|--ah-----|268] E:\sqmdata08.sqm
[27/09/2008 12:10|--ah-----|268] E:\sqmdata09.sqm
[27/09/2008 12:30|--ah-----|268] E:\sqmdata10.sqm
[27/09/2008 21:17|--ah-----|268] E:\sqmdata11.sqm
[27/09/2008 23:01|--ah-----|268] E:\sqmdata12.sqm
[27/09/2008 23:43|--ah-----|268] E:\sqmdata13.sqm
[12/10/2008 09:32|--ah-----|268] E:\sqmdata14.sqm
[15/10/2008 22:24|--ah-----|268] E:\sqmdata15.sqm
[16/10/2008 00:59|--ah-----|268] E:\sqmdata16.sqm
[16/10/2008 01:31|--ah-----|268] E:\sqmdata17.sqm
[23/09/2008 00:29|--ah-----|268] E:\sqmdata18.sqm
[23/09/2008 11:03|--ah-----|268] E:\sqmdata19.sqm
[24/09/2008 19:53|--ah-----|244] E:\sqmnoopt00.sqm
[24/09/2008 20:38|--ah-----|244] E:\sqmnoopt01.sqm
[25/09/2008 00:52|--ah-----|244] E:\sqmnoopt02.sqm
[26/09/2008 01:16|--ah-----|244] E:\sqmnoopt03.sqm
[26/09/2008 15:22|--ah-----|244] E:\sqmnoopt04.sqm
[26/09/2008 17:51|--ah-----|244] E:\sqmnoopt05.sqm
[26/09/2008 20:14|--ah-----|244] E:\sqmnoopt06.sqm
[26/09/2008 21:44|--ah-----|244] E:\sqmnoopt07.sqm
[27/09/2008 12:10|--ah-----|244] E:\sqmnoopt08.sqm
[27/09/2008 12:30|--ah-----|244] E:\sqmnoopt09.sqm
[27/09/2008 21:17|--ah-----|244] E:\sqmnoopt10.sqm
[27/09/2008 23:01|--ah-----|244] E:\sqmnoopt11.sqm
[27/09/2008 23:43|--ah-----|244] E:\sqmnoopt12.sqm
[12/10/2008 09:32|--ah-----|244] E:\sqmnoopt13.sqm
[15/10/2008 22:24|--ah-----|244] E:\sqmnoopt14.sqm
[16/10/2008 00:59|--ah-----|244] E:\sqmnoopt15.sqm
[16/10/2008 01:31|--ah-----|244] E:\sqmnoopt16.sqm
[23/09/2008 00:29|--ah-----|244] E:\sqmnoopt17.sqm
[23/09/2008 11:03|--ah-----|244] E:\sqmnoopt18.sqm
[24/09/2008 09:01|--ah-----|244] E:\sqmnoopt19.sqm
[29/08/2009 06:04|--a------|345620480] G:\FreeEnglishA.iso
[29/08/2009 15:58|--a------|324048896] G:\FreeEnglishB.iso
[17/04/2009 03:18|--a------|5049408] G:\you heard me cry.mp3
[18/01/2007 16:50|--a------|4237910] G:\03 Whenever You Call & Brian McKnigh.m4a
[01/06/2009 15:10|--a------|4353408] G:\Don Moen - Give Thanks.mp3
[18/01/2007 17:28|--a------|4253720] G:\08 Let It Flow.m4a
[18/01/2007 17:28|--a------|4215879] G:\06 How Could An Angel Break My Heart.m4a
[18/01/2007 17:28|--a------|4380061] G:\04 Un-Break My Heart.m4a
[18/01/2007 17:29|--a------|4304848] G:\15 Lately.m4a
[25/08/2006 16:15|--a------|35762204] G:\50 ft the game.mpg
[01/06/2009 15:31|--a------|5193984] G:\Akon - Sorry, Blame It On Me.mp3
[26/11/2008 23:05|--a------|4326954] G:\celine dion & andrea boccelli - the prayer (quest for camelot).mp3
[03/12/2008 22:01|--a------|5360453] G:\lemar - time to grow - time to grow.mp3
[12/07/2008 05:25|--a------|10021964] G:\Lucky Dube - The Way It Is (Videoclip).flv
[22/06/2008 00:31|--a------|9922139] G:\Whitney Houston - Heartbreak Hotel.flv
[07/10/2008 13:43|--a------|3505180] G:\06 Bad Man.wma
[19/05/2009 23:32|--a------|6386976] G:\give prise.mp3
[28/09/2008 22:54|--a------|11066419] G:\P square Do me.flv
[06/08/2008 00:40|--a------|14110590] G:\Encourage Yourself - Donald Lawrence.flv
[01/07/2008 01:27|--a------|7123890] G:\Celine Dion - 'Power of Love'2.flv
[01/07/2008 03:54|--a------|16828698] G:\Celine Dion To Love You More.flv
[06/09/2008 01:22|--a------|9799751] G:\Lauryn Hill - Doo Wop (That Thing)3.flv
[10/07/2008 02:48|--a------|3889523] G:\God Will Deliver By The Williams Brothers.flv
[06/07/2008 13:53|--a------|13655792] G:\BET AWARDS 2008 Marvin Sapp - Never Would Have Made It.flv
[23/01/2009 06:03|--a------|11094966] G:\Akon - Sorry, Blame It On Me.avi
[10/06/2009 17:45|--a------|3337448] G:\POUNDY SYSSE mefiance.mp3
[29/05/2002 18:01|--a------|4384561] G:\RISHER renaisance.mp3
[19/05/2009 03:36|--a------|3059922] G:\God Understands All.mp3
[01/06/2009 15:10|--a------|6092160] G:\God Will Deliver By The Williams Brothers.mp3
[01/06/2009 15:12|--a------|4185216] G:\God Will Make A Way.mp3
[19/05/2009 23:32|--a------|5161421] G:\It's your season.mp3
[19/05/2009 14:33|--a------|4541587] G:\Make me real.mp3
[18/03/2008 21:33|--a------|8951518] G:\Mendoze- asimba.mp3
[20/06/2009 15:10|--a------|6644680] G:\never could i made it.mp3
[14/09/2008 20:59|--a------|4236852] G:\South africa gospel 05 Piste 5 Chanson R‚ligieuse.mp3
[14/09/2008 21:00|--a------|5214877] G:\South africa gospel 06 Piste 6 Chanson R‚ligieuse.mp3
[14/09/2008 21:00|--a------|3331553] G:\South africa gospel 07 Piste 7 Chanson R‚ligieuse.mp3
[19/05/2009 23:32|--a------|4228212] G:\Take My Hand.mp3
[19/05/2009 07:54|--a------|4902226] G:\trust God.mp3
[09/04/2009 01:56|--a------|4297917] G:\When I cry.mp3
[01/06/2009 15:02|--a------|4993920] G:\Williams Brothers - I'm Still Here.mp3
[19/05/2009 14:11|--a------|6006952] G:\Worship the King.mp3
[19/05/2009 04:28|--a------|4139929] G:\You Brought the Sunshine.mp3
[28/03/2009 12:16|--a------|6234994] G:\[01] ZOUK WEDY.mp3
[10/08/2009 08:25|--a------|3590313] G:\001Ess‚.mp3
[02/10/2008 13:38|--a------|3858727] G:\5-Assou&SŠvi FeatWezepe-Magnum II.mp3
[20/05/2009 21:57|--a------|3573888] G:\06-horizon _ horizon.mp3
[08/12/2008 15:09|--a------|4184317] G:\Attaquant - Toofan.mp3
[24/08/2009 13:48|--a------|7201018] G:\ce son de l espoir.mp3
[08/04/2009 14:07|--a------|6333003] G:\ciss‚ 2008.mp3
[01/02/2005 13:57|--a------|3904089] G:\Deloger-toofan.MP3
[10/07/2002 12:50|--a------|3812107] G:\Donb-flez vivre ensemble.mp3
[24/06/2004 19:57|--a------|4743168] G:\Gb‚siagb‚.mp3
[17/04/2009 12:03|--a------|4622715] G:\K. Ape'son et P.Migu‚lito, Titre, Odeka.mp3
[03/06/2009 09:08|--a------|4608395] G:\karny - denyegban.mp3
[22/07/2009 18:24|--a------|6585200] G:\karny ognab‚.mp3
[24/08/2009 13:51|--a------|6779715] G:\mekŠgni m‚kŠ na m‚ko.mp3
[19/03/2008 10:10|--a------|4728082] G:\Most Wanted nyonu.mp3
[02/09/2008 19:48|--a------|1568768] G:\OLIBIG Politique africaine.mp3
[13/06/2008 03:57|--a------|4071552] G:\Phoenix - Baby Girl.mp3
[27/06/2009 17:20|--a------|5096050] G:\R5.mp3
[20/05/2008 23:52|--a------|7168175] G:\THE SEEDS-UN MEILLEUR MONDE.mp3
[04/03/2008 11:33|--a------|3602081] G:\VANESSA WOROU-Kankandodji1.mp3
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\daniel\Bureau\UsbFix_Upload_Me_HOME-BIYUJ9347Z.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.034 ! |
############################## | UsbFix V6.034 |
User : daniel (Administrateurs) # HOME-BIYUJ9347Z
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 04:13:44 | 19/09/2002
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 29,81 Go (1,41 Go free) # NTFS
D:\ -> Disque fixe local # 71,55 Go (46,15 Go free) # NTFS
E:\ -> Disque fixe local # 47,69 Go (23,06 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,86 Go (903,34 Mo free) [DANIELS] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\system32\bycool
Supprimé ! C:\WINDOWS\system32\bycool1
Supprimé ! C:\WINDOWS\system32\f\d
Supprimé ! C:\WINDOWS\system32\f\d\e
Supprimé ! C:\WINDOWS\system32\f\d\e\d
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_01_06_2009_16_55_56
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_01_06_2009_23_01_16
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_01_06_2009_23_10_09
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_01_06_2009_23_24_06
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_02_06_2009_08_17_35
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_04_06_2009_15_54_17
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_05_06_2009_21_16_45
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_06_06_2009_09_59_12
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_06_06_2009_19_02_02
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_08_21_30
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_11_25_08
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_16_47_46
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_19_07_53
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_22_10_16
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_08_06_2009_21_34_03
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_09_06_2009_18_29_16
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_11_06_2009_18_11_52
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_11_06_2009_19_28_59
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_07_45_33
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_17_53_39
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_18_22_05
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_19_54_48
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_20_24_13
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_14_06_2009_17_27_36
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_14_06_2009_17_34_50
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_15_06_2009_20_10_02
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_15_06_2009_20_42_57
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_16_06_2009_18_48_41
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_16_06_2009_22_40_46
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_16_06_2009_22_51_38
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_01_06_2009_16_55_56\01_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_01_06_2009_16_55_56\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_01_06_2009_23_01_16\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_01_06_2009_23_10_09\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_01_06_2009_23_24_06\01_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_01_06_2009_23_24_06\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_02_06_2009_08_17_35\02_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_02_06_2009_08_17_35\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_04_06_2009_15_54_17\04_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_04_06_2009_15_54_17\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_05_06_2009_21_16_45\05_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_05_06_2009_21_16_45\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_06_06_2009_09_59_12\06_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_06_06_2009_09_59_12\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_06_06_2009_19_02_02\06_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_06_06_2009_19_02_02\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_08_21_30\07_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_08_21_30\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_11_25_08\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_16_47_46\07_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_16_47_46\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_19_07_53\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_07_06_2009_22_10_16\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_08_06_2009_21_34_03\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_09_06_2009_18_29_16\09_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_09_06_2009_18_29_16\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_11_06_2009_18_11_52\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_11_06_2009_19_28_59\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_07_45_33\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_17_53_39\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_18_22_05\13_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_18_22_05\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_19_54_48\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_20_24_13\13_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_13_06_2009_20_24_13\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_14_06_2009_17_27_36\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_14_06_2009_17_34_50\14_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_14_06_2009_17_34_50\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_15_06_2009_20_10_02\15_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_15_06_2009_20_10_02\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_15_06_2009_20_42_57\15_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_15_06_2009_20_42_57\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_16_06_2009_18_48_41\16_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_16_06_2009_18_48_41\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_16_06_2009_22_40_46\comp.rar
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_16_06_2009_22_51_38\16_06_2009.K
Supprimé ! C:\WINDOWS\system32\f\d\e\d\h\daniel_16_06_2009_22_51_38\comp.rar
Supprimé ! C:\WINDOWS\system32\f
C:\autorun.inf -> fichier appelé : "C:\explorer.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\explorer.exe" ( Absent ! )
Supprimé ! D:\autorun.inf
Supprimé ! D:\resycled
E:\autorun.inf -> fichier appelé : "E:\explorer.exe" ( Absent ! )
Supprimé ! E:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\Resources\sEtuP64.exe" ( Absent ! )
Supprimé ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\AVPsys]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Supprimé ! [HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0bafbf84-89b7-11de-8a19-0011670928bd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{119b5e88-5218-11de-8984-0011670928bd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1d7be8ae-64db-11de-89b7-0011670928bd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{259dab15-3da1-11de-8952-001b3863679d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{366a923e-3cad-11de-8950-001b3863679d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3dbeafb6-8745-11de-8a0e-0011670928bd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54c93d8b-76ff-11de-89ed-0011670928bd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e7545e1-40d1-11de-895a-001b3863679d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{65a5cc43-47f0-11de-896a-001b3863679d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6beb0120-3ffe-11de-8958-001b3863679d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{715b3f40-7202-11de-89dd-0011670928bd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7c6d358a-706f-11de-89d9-0011670928bd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8d4d73f0-4ec9-11de-897d-001b3863679d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{953e9b36-a0b6-11de-8a57-001b3863679d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96d57e5b-590a-11de-8995-0011670928bd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b2b3733b-4bc6-11de-8974-001b3863679d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c6d88fcd-4f52-11de-8982-0011670928bd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d59c8f67-94ae-11de-8a3c-001b3863679d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e3412f22-7719-11de-89ee-0011670928bd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e88c48c4-3d53-11de-8951-001b3863679d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f8d0fb3c-4672-11de-8966-001b3863679d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[09/07/2009 02:06|--a------|40] C:\1_(unknown title).wav
[05/05/2009 22:52|--a------|0] C:\AUTOEXEC.BAT
[25/06/2009 16:19|---hs----|212] C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[05/05/2009 22:52|--a------|0] C:\CONFIG.SYS
[05/05/2009 22:52|-rahs----|0] C:\IO.SYS
[05/05/2009 22:52|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 07:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 09:31|--ahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[02/08/2009 00:39|--ah-----|268] C:\sqmdata00.sqm
[02/08/2009 21:38|--ah-----|268] C:\sqmdata01.sqm
[02/08/2009 23:39|--ah-----|268] C:\sqmdata02.sqm
[03/08/2009 08:56|--ah-----|268] C:\sqmdata03.sqm
[03/08/2009 20:26|--ah-----|268] C:\sqmdata04.sqm
[04/08/2009 15:59|--ah-----|268] C:\sqmdata05.sqm
[05/08/2009 12:09|--ah-----|268] C:\sqmdata06.sqm
[05/08/2009 16:53|--ah-----|268] C:\sqmdata07.sqm
[06/08/2009 15:05|--ah-----|268] C:\sqmdata08.sqm
[07/08/2009 23:00|--ah-----|268] C:\sqmdata09.sqm
[17/09/2002 09:25|--ah-----|268] C:\sqmdata10.sqm
[11/06/2009 19:37|--ah-----|268] C:\sqmdata11.sqm
[13/06/2009 18:10|--ah-----|268] C:\sqmdata12.sqm
[13/06/2009 19:10|--ah-----|268] C:\sqmdata13.sqm
[13/06/2009 23:33|--ah-----|268] C:\sqmdata14.sqm
[15/06/2009 20:15|--ah-----|268] C:\sqmdata15.sqm
[15/06/2009 21:17|--ah-----|268] C:\sqmdata16.sqm
[15/07/2009 14:52|--ah-----|268] C:\sqmdata17.sqm
[01/08/2009 06:50|--ah-----|268] C:\sqmdata18.sqm
[01/08/2009 21:34|--ah-----|268] C:\sqmdata19.sqm
[02/08/2009 00:39|--ah-----|244] C:\sqmnoopt00.sqm
[02/08/2009 21:38|--ah-----|244] C:\sqmnoopt01.sqm
[02/08/2009 23:39|--ah-----|244] C:\sqmnoopt02.sqm
[03/08/2009 08:56|--ah-----|244] C:\sqmnoopt03.sqm
[03/08/2009 20:26|--ah-----|244] C:\sqmnoopt04.sqm
[04/08/2009 15:59|--ah-----|244] C:\sqmnoopt05.sqm
[05/08/2009 12:09|--ah-----|244] C:\sqmnoopt06.sqm
[05/08/2009 16:53|--ah-----|244] C:\sqmnoopt07.sqm
[06/08/2009 15:05|--ah-----|244] C:\sqmnoopt08.sqm
[07/08/2009 23:00|--ah-----|244] C:\sqmnoopt09.sqm
[17/09/2002 09:25|--ah-----|244] C:\sqmnoopt10.sqm
[11/06/2009 19:37|--ah-----|244] C:\sqmnoopt11.sqm
[13/06/2009 18:10|--ah-----|244] C:\sqmnoopt12.sqm
[13/06/2009 19:10|--ah-----|244] C:\sqmnoopt13.sqm
[13/06/2009 23:33|--ah-----|244] C:\sqmnoopt14.sqm
[15/06/2009 20:15|--ah-----|244] C:\sqmnoopt15.sqm
[15/06/2009 21:17|--ah-----|244] C:\sqmnoopt16.sqm
[15/07/2009 14:52|--ah-----|244] C:\sqmnoopt17.sqm
[01/08/2009 06:50|--ah-----|244] C:\sqmnoopt18.sqm
[01/08/2009 21:34|--ah-----|244] C:\sqmnoopt19.sqm
[22/05/2001 10:13|--a------|68578] C:\tarawin.bmp
[10/07/2009 17:49|--ahs----|4096] C:\Thumbs.db
[19/09/2002 04:20|--a------|14097] C:\UsbFix.txt
[28/04/2009 17:30|--a------|11491575] D:\absolument rien PIERRETTE ADAMS.mp3
[09/09/2006 21:30|--a------|4763445] D:\Adjo _ Master POPA & Toto PATRICK.mp3
[12/03/2009 23:06|--a------|22528] D:\AFANVI KomiLom‚ le 12 Mars 2009.doc
[10/07/2002 12:48|--a------|4126525] D:\Ali-jezz et king m.mp3
[10/07/2002 12:49|--a------|3512284] D:\Ali-jezz marriage.mp3
[11/09/2007 16:39|--a------|4726171] D:\amour en or p‚roline.mp3
[02/04/2008 18:47|--a------|597027756] D:\Avertissement Les Illuminati I.divx
[29/01/2005 17:01|--a------|4539288] D:\Carte de Visite-toofan.MP3
[03/05/2009 21:45|--a------|6697195] D:\fdminst.exe
[19/01/2008 22:39|--a------|4624428] D:\FOFO'N THE WAY - Etrogbo.mp3
[14/10/2008 04:17|--a------|653] D:\html.lnk
[21/12/2004 13:37|--a------|3620835] D:\I SLAI - Flamme.mp3
[02/05/2009 10:02|--a------|6024514] D:\ibtsprite.zip
[11/07/2008 00:54|--a------|3139712] D:\LEO FEAT RX PATOU - Agban nutuvi.mp3
[06/04/2009 04:51|--a------|233201] D:\Lyrics_Viewer.zip
[06/04/2009 00:25|--a------|710082] D:\SRSBA-Tables.zip
[23/02/2009 00:14|--a------|5707083] D:\Toofan feat KING NEE Well well.MP3
[04/06/2009 12:57|--a------|145073756] D:\‚lection 2005 AVSEQ01.DAT
[15/10/2007 11:47|--a------|838553900] E:\11 septembre.DAT
[24/05/2008 16:28|--a------|267] E:\Detections.txt
[12/03/2007 12:49|--a------|442310656] E:\kiwix-0.5(1).iso
[05/01/2002 03:38|--a------|54784] E:\msvci70.dll
[05/12/2007 13:45|--a------|364] E:\Nero 8.txt
[30/10/2007 01:07|--a------|190292880] E:\Nero810_eval01net.exe
[11/09/2007 18:19|--a------|126464] E:\nero8x.exe
[24/09/2008 09:01|--ah-----|268] E:\sqmdata00.sqm
[24/09/2008 19:53|--ah-----|268] E:\sqmdata01.sqm
[24/09/2008 20:38|--ah-----|268] E:\sqmdata02.sqm
[25/09/2008 00:52|--ah-----|268] E:\sqmdata03.sqm
[26/09/2008 01:16|--ah-----|268] E:\sqmdata04.sqm
[26/09/2008 15:22|--ah-----|268] E:\sqmdata05.sqm
[26/09/2008 17:51|--ah-----|268] E:\sqmdata06.sqm
[26/09/2008 20:14|--ah-----|268] E:\sqmdata07.sqm
[26/09/2008 21:44|--ah-----|268] E:\sqmdata08.sqm
[27/09/2008 12:10|--ah-----|268] E:\sqmdata09.sqm
[27/09/2008 12:30|--ah-----|268] E:\sqmdata10.sqm
[27/09/2008 21:17|--ah-----|268] E:\sqmdata11.sqm
[27/09/2008 23:01|--ah-----|268] E:\sqmdata12.sqm
[27/09/2008 23:43|--ah-----|268] E:\sqmdata13.sqm
[12/10/2008 09:32|--ah-----|268] E:\sqmdata14.sqm
[15/10/2008 22:24|--ah-----|268] E:\sqmdata15.sqm
[16/10/2008 00:59|--ah-----|268] E:\sqmdata16.sqm
[16/10/2008 01:31|--ah-----|268] E:\sqmdata17.sqm
[23/09/2008 00:29|--ah-----|268] E:\sqmdata18.sqm
[23/09/2008 11:03|--ah-----|268] E:\sqmdata19.sqm
[24/09/2008 19:53|--ah-----|244] E:\sqmnoopt00.sqm
[24/09/2008 20:38|--ah-----|244] E:\sqmnoopt01.sqm
[25/09/2008 00:52|--ah-----|244] E:\sqmnoopt02.sqm
[26/09/2008 01:16|--ah-----|244] E:\sqmnoopt03.sqm
[26/09/2008 15:22|--ah-----|244] E:\sqmnoopt04.sqm
[26/09/2008 17:51|--ah-----|244] E:\sqmnoopt05.sqm
[26/09/2008 20:14|--ah-----|244] E:\sqmnoopt06.sqm
[26/09/2008 21:44|--ah-----|244] E:\sqmnoopt07.sqm
[27/09/2008 12:10|--ah-----|244] E:\sqmnoopt08.sqm
[27/09/2008 12:30|--ah-----|244] E:\sqmnoopt09.sqm
[27/09/2008 21:17|--ah-----|244] E:\sqmnoopt10.sqm
[27/09/2008 23:01|--ah-----|244] E:\sqmnoopt11.sqm
[27/09/2008 23:43|--ah-----|244] E:\sqmnoopt12.sqm
[12/10/2008 09:32|--ah-----|244] E:\sqmnoopt13.sqm
[15/10/2008 22:24|--ah-----|244] E:\sqmnoopt14.sqm
[16/10/2008 00:59|--ah-----|244] E:\sqmnoopt15.sqm
[16/10/2008 01:31|--ah-----|244] E:\sqmnoopt16.sqm
[23/09/2008 00:29|--ah-----|244] E:\sqmnoopt17.sqm
[23/09/2008 11:03|--ah-----|244] E:\sqmnoopt18.sqm
[24/09/2008 09:01|--ah-----|244] E:\sqmnoopt19.sqm
[29/08/2009 06:04|--a------|345620480] G:\FreeEnglishA.iso
[29/08/2009 15:58|--a------|324048896] G:\FreeEnglishB.iso
[17/04/2009 03:18|--a------|5049408] G:\you heard me cry.mp3
[18/01/2007 16:50|--a------|4237910] G:\03 Whenever You Call & Brian McKnigh.m4a
[01/06/2009 15:10|--a------|4353408] G:\Don Moen - Give Thanks.mp3
[18/01/2007 17:28|--a------|4253720] G:\08 Let It Flow.m4a
[18/01/2007 17:28|--a------|4215879] G:\06 How Could An Angel Break My Heart.m4a
[18/01/2007 17:28|--a------|4380061] G:\04 Un-Break My Heart.m4a
[18/01/2007 17:29|--a------|4304848] G:\15 Lately.m4a
[25/08/2006 16:15|--a------|35762204] G:\50 ft the game.mpg
[01/06/2009 15:31|--a------|5193984] G:\Akon - Sorry, Blame It On Me.mp3
[26/11/2008 23:05|--a------|4326954] G:\celine dion & andrea boccelli - the prayer (quest for camelot).mp3
[03/12/2008 22:01|--a------|5360453] G:\lemar - time to grow - time to grow.mp3
[12/07/2008 05:25|--a------|10021964] G:\Lucky Dube - The Way It Is (Videoclip).flv
[22/06/2008 00:31|--a------|9922139] G:\Whitney Houston - Heartbreak Hotel.flv
[07/10/2008 13:43|--a------|3505180] G:\06 Bad Man.wma
[19/05/2009 23:32|--a------|6386976] G:\give prise.mp3
[28/09/2008 22:54|--a------|11066419] G:\P square Do me.flv
[06/08/2008 00:40|--a------|14110590] G:\Encourage Yourself - Donald Lawrence.flv
[01/07/2008 01:27|--a------|7123890] G:\Celine Dion - 'Power of Love'2.flv
[01/07/2008 03:54|--a------|16828698] G:\Celine Dion To Love You More.flv
[06/09/2008 01:22|--a------|9799751] G:\Lauryn Hill - Doo Wop (That Thing)3.flv
[10/07/2008 02:48|--a------|3889523] G:\God Will Deliver By The Williams Brothers.flv
[06/07/2008 13:53|--a------|13655792] G:\BET AWARDS 2008 Marvin Sapp - Never Would Have Made It.flv
[23/01/2009 06:03|--a------|11094966] G:\Akon - Sorry, Blame It On Me.avi
[10/06/2009 17:45|--a------|3337448] G:\POUNDY SYSSE mefiance.mp3
[29/05/2002 18:01|--a------|4384561] G:\RISHER renaisance.mp3
[19/05/2009 03:36|--a------|3059922] G:\God Understands All.mp3
[01/06/2009 15:10|--a------|6092160] G:\God Will Deliver By The Williams Brothers.mp3
[01/06/2009 15:12|--a------|4185216] G:\God Will Make A Way.mp3
[19/05/2009 23:32|--a------|5161421] G:\It's your season.mp3
[19/05/2009 14:33|--a------|4541587] G:\Make me real.mp3
[18/03/2008 21:33|--a------|8951518] G:\Mendoze- asimba.mp3
[20/06/2009 15:10|--a------|6644680] G:\never could i made it.mp3
[14/09/2008 20:59|--a------|4236852] G:\South africa gospel 05 Piste 5 Chanson R‚ligieuse.mp3
[14/09/2008 21:00|--a------|5214877] G:\South africa gospel 06 Piste 6 Chanson R‚ligieuse.mp3
[14/09/2008 21:00|--a------|3331553] G:\South africa gospel 07 Piste 7 Chanson R‚ligieuse.mp3
[19/05/2009 23:32|--a------|4228212] G:\Take My Hand.mp3
[19/05/2009 07:54|--a------|4902226] G:\trust God.mp3
[09/04/2009 01:56|--a------|4297917] G:\When I cry.mp3
[01/06/2009 15:02|--a------|4993920] G:\Williams Brothers - I'm Still Here.mp3
[19/05/2009 14:11|--a------|6006952] G:\Worship the King.mp3
[19/05/2009 04:28|--a------|4139929] G:\You Brought the Sunshine.mp3
[28/03/2009 12:16|--a------|6234994] G:\[01] ZOUK WEDY.mp3
[10/08/2009 08:25|--a------|3590313] G:\001Ess‚.mp3
[02/10/2008 13:38|--a------|3858727] G:\5-Assou&SŠvi FeatWezepe-Magnum II.mp3
[20/05/2009 21:57|--a------|3573888] G:\06-horizon _ horizon.mp3
[08/12/2008 15:09|--a------|4184317] G:\Attaquant - Toofan.mp3
[24/08/2009 13:48|--a------|7201018] G:\ce son de l espoir.mp3
[08/04/2009 14:07|--a------|6333003] G:\ciss‚ 2008.mp3
[01/02/2005 13:57|--a------|3904089] G:\Deloger-toofan.MP3
[10/07/2002 12:50|--a------|3812107] G:\Donb-flez vivre ensemble.mp3
[24/06/2004 19:57|--a------|4743168] G:\Gb‚siagb‚.mp3
[17/04/2009 12:03|--a------|4622715] G:\K. Ape'son et P.Migu‚lito, Titre, Odeka.mp3
[03/06/2009 09:08|--a------|4608395] G:\karny - denyegban.mp3
[22/07/2009 18:24|--a------|6585200] G:\karny ognab‚.mp3
[24/08/2009 13:51|--a------|6779715] G:\mekŠgni m‚kŠ na m‚ko.mp3
[19/03/2008 10:10|--a------|4728082] G:\Most Wanted nyonu.mp3
[02/09/2008 19:48|--a------|1568768] G:\OLIBIG Politique africaine.mp3
[13/06/2008 03:57|--a------|4071552] G:\Phoenix - Baby Girl.mp3
[27/06/2009 17:20|--a------|5096050] G:\R5.mp3
[20/05/2008 23:52|--a------|7168175] G:\THE SEEDS-UN MEILLEUR MONDE.mp3
[04/03/2008 11:33|--a------|3602081] G:\VANESSA WOROU-Kankandodji1.mp3
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\daniel\Bureau\UsbFix_Upload_Me_HOME-BIYUJ9347Z.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.034 ! |