Infection parow.com
Fermé
losramoli
Messages postés
37
Date d'inscription
vendredi 23 novembre 2007
Statut
Membre
Dernière intervention
24 février 2021
-
30 avril 2009 à 20:12
Utilisateur anonyme - 30 avril 2009 à 20:45
Utilisateur anonyme - 30 avril 2009 à 20:45
A voir également:
- Infection parow.com
- [Pnkbstra]infection ✓ - Forum Virus
- Infection: URL:Mal !!!???? - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
3 réponses
Utilisateur anonyme
30 avril 2009 à 20:15
30 avril 2009 à 20:15
salut :
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Utilisateur anonyme
30 avril 2009 à 20:24
30 avril 2009 à 20:24
voila on va le degommer :
######## | Suppression | ########
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #######
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option Désinstaller ....
######## | Suppression | ########
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #######
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option Désinstaller ....
Utilisateur anonyme
30 avril 2009 à 20:45
30 avril 2009 à 20:45
C:\Documents and Settings\TRESOR\.housecall6.6\patch.exe
C:\Documents and Settings\TRESOR\Mes documents\Nouveau dossier\vdj 01\VirtualDJ\AceCrack-VirtualDJ_2.00.exe
supprime ceci source d'infection ensuite :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
C:\Documents and Settings\TRESOR\Mes documents\Nouveau dossier\vdj 01\VirtualDJ\AceCrack-VirtualDJ_2.00.exe
supprime ceci source d'infection ensuite :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
30 avril 2009 à 20:22
# User : TRESOR (Administrateurs) # COMOE
# Update on 30/04/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:19:11 | 30/04/2009
# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 080923-0] 4.8.1229 [ (!) Disabled | (!) Outdated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 31,48 Go (12,6 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19,53 Go (4,75 Go free) # NTFS
# F:\ # Disque fixe local # 17,76 Go (1,11 Go free) [Disque local] # NTFS
# G:\ # Disque amovible # 500,51 Mo (382,6 Mo free) [SP37322] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\TRESOR\Mes documents\SuperCopier2\SuperCopier2.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OFFICE ONE6.0\OFFICE One Clock\ooneclockv65.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Documents and Settings\TRESOR\Bureau\hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="TRESOR"
HKLM_logon: "AltDefaultUserName"="TRESOR"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: WinampAgent=C:\Program Files\Winamp\winampa.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: XP-C3460FFC=C:\WINDOWS\system32\XP-C3460FFC.EXE
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: SuperCopier2.exe=C:\Documents and Settings\TRESOR\Mes documents\SuperCopier2\SuperCopier2.exe
HKCU_Run: CursorXP=C:\Program Files\CursorXP\CursorXP.exe -s
HKCU_Run: Microsoft=msmsger.exe
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
################## [ Informations ]
# G:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\gasretyw0.dll
Found ! C:\0w.com
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{03f02b31-233b-11dc-80e9-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{07866160-1ae3-11de-ba2c-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{07866160-1ae3-11de-ba2c-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{07866160-1ae3-11de-ba2c-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{0efd5f70-f208-11dd-b9d5-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{0efd5f70-f208-11dd-b9d5-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{0efd5f70-f208-11dd-b9d5-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{2c114d80-f37c-11dd-b9db-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{2c114d80-f37c-11dd-b9db-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{2c114d80-f37c-11dd-b9db-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{2c114d81-f37c-11dd-b9db-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{2c114d81-f37c-11dd-b9db-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{2c114d81-f37c-11dd-b9db-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{77162040-86d1-11dc-b753-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{77162040-86d1-11dc-b753-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{77162040-86d1-11dc-b753-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{823201b0-32e1-11dd-b87c-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{823201b0-32e1-11dd-b87c-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{823201b0-32e1-11dd-b87c-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{9128a471-26ef-11dc-80ec-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{9128a471-26ef-11dc-80ec-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{a4ca1b10-943f-11dd-b909-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a4ca1b10-943f-11dd-b909-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{a4ca1b10-943f-11dd-b909-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{ab3616f0-906e-11dd-b8ff-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{ab3616f0-906e-11dd-b8ff-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b2753a60-d19d-11dd-b98c-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b2753a60-d19d-11dd-b98c-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{b2753a60-d19d-11dd-b98c-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b2753a61-d19d-11dd-b98c-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b2753a61-d19d-11dd-b98c-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{b2753a61-d19d-11dd-b98c-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b4734281-1ab2-11de-ba2b-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b4734281-1ab2-11de-ba2b-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{b4734281-1ab2-11de-ba2b-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b9d59dd0-7fe4-11dd-b8ee-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b9d59dd0-7fe4-11dd-b8ee-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{d021e020-b4c3-11dd-b94d-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d021e020-b4c3-11dd-b94d-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{d021e020-b4c3-11dd-b94d-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{d021e021-b4c3-11dd-b94d-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d021e021-b4c3-11dd-b94d-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{d021e021-b4c3-11dd-b94d-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{e3023eb0-00a2-11dd-b81f-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e3023eb0-00a2-11dd-b81f-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{e3023eb0-00a2-11dd-b81f-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{ed32c770-baaf-11dc-b7a8-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{ed32c770-baaf-11dc-b7a8-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{ed32c770-baaf-11dc-b7a8-00eeb102386f}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.015 ! ]
30 avril 2009 à 20:34
# User : TRESOR (Administrateurs) # COMOE
# Update on 30/04/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:29:25 | 30/04/2009
# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 080923-0] 4.8.1229 [ Enabled | (!) Outdated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 31,48 Go (12,6 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19,53 Go (4,75 Go free) # NTFS
# F:\ # Disque fixe local # 17,76 Go (1,11 Go free) [Disque local] # NTFS
# G:\ # Disque amovible # 500,51 Mo (382,6 Mo free) [SP37322] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\gasretyw0.dll
Deleted ! C:\0w.com
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[01/02/2007 07:42|--a------|73728] - C:\.exe
[25/06/2007 16:51|--a------|0] - C:\AUTOEXEC.BAT
[01/02/2007 07:42|--a------|73728] - C:\BESOIN DE LA PAIERIE.exe
[25/06/2007 16:44|---hs----|212] - C:\boot.ini
[28/09/2001 13:00|-rahs----|4952] - C:\Bootfont.bin
[25/06/2007 16:51|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[25/06/2007 16:51|-rahs----|0] - C:\IO.SYS
[10/12/1999 17:32|--a------|290816] - C:\mlines24.exe
[25/06/2007 16:51|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] - C:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[30/04/2009 18:30|--a------|2916] - C:\UsbFix.txt
[16/10/2007 12:54|--a------|23220928] - E:\JAD7_BASIC.exe
[29/05/2008 15:11|--a------|11403914] - F:\aadd21.mp4
[12/05/2007 11:26|--a------|478796684] - F:\AVSEQ01.DAT
[02/01/2008 13:27|--a------|38558732] - F:\AVSEQ04.DAT
[02/01/2008 13:27|--a------|40673180] - F:\AVSEQ09.DAT
[29/05/2008 16:24|--a------|12207762] - F:\kkkk8.mp4
[04/02/2007 22:23|--a------|728008752] - F:\La Cit‚ des dieux.AVI
[30/05/2008 16:58|--a------|4229082] - F:\Michael Jackson-Dangerous.3gp
[02/04/2008 14:20|--a------|1680593] - F:\MOV0003A.3gp
[30/10/2007 10:35|--ahs----|41943040] - F:\PAGEFILE.SYS
[28/09/2007 10:44|--a------|200618912] - F:\PiŠces … conviction nø57 (France 3) - 2007-03-02 - C“te d'Ivoire, roquettes sur nos soldats.wmv
[17/03/2007 11:11|--a------|524288] - F:\POUR LA PAIX.pps
[05/04/2007 08:07|--a------|995186] - F:\PRETE 1.wmv
[18/08/2005 17:17|--a------|13451340] - F:\we are be soldiers before.mp4
[25/04/2009 23:08|---h-----|76] - G:\VCImporter.vciid
[25/04/2009 19:28|--a------|38400] - G:\Dr NOUGBELE (CURRICULUM VITAE).doc
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by Flash_Disinfector.
################## [ Cracks / Keygens / Serials ]
C:\Documents and Settings\TRESOR\.housecall6.6\patch.exe
C:\Documents and Settings\TRESOR\Mes documents\Nouveau dossier\vdj 01\VirtualDJ\AceCrack-VirtualDJ_2.00.exe
################## [ ! Fin du rapport # UsbFix V3.015 ! ]