Fooool.exe, win32 heur: que faire
Fermé
takas
Messages postés
31
Date d'inscription
jeudi 22 mai 2008
Statut
Membre
Dernière intervention
2 juillet 2009
-
12 mai 2009 à 20:28
takas Messages postés 31 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 2 juillet 2009 - 15 mai 2009 à 19:54
takas Messages postés 31 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 2 juillet 2009 - 15 mai 2009 à 19:54
A voir également:
- Fooool.exe, win32 heur: que faire
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Win32 pup gen ✓ - Forum Linux / Unix
- Puadimanager win32/installcore ✓ - Forum Virus
4 réponses
pti-damsi
Messages postés
756
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
26 mai 2009
44
12 mai 2009 à 20:30
12 mai 2009 à 20:30
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
takas
Messages postés
31
Date d'inscription
jeudi 22 mai 2008
Statut
Membre
Dernière intervention
2 juillet 2009
14 mai 2009 à 18:54
14 mai 2009 à 18:54
voici le rapport après l'éxécution du 2: Excuse pour le retard, ma maison est loin du cyber
############################## [ UsbFix V3.018 # Cleaning ]
# User : KAMINGH (Administrateurs) # KAMINGH-3CFBE42
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 15:04:01 | 14/05/2009
# Processeur Intel Pentium III
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 9,76 Go (2,42 Go free) # FAT32
# D:\ # Disque fixe local # 8,87 Go (4,59 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,86 Go (1,19 Go free) [KAMINGH] # FAT32
# G:\ # Disque amovible # 477,18 Mo (357,3 Mo free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
D:\wamp\apache2\bin\httpd.exe
D:\wamp\mysql\bin\mysqld-nt.exe
D:\wamp\apache2\bin\httpd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\inf\smss.exe
Deleted ! "C:\WINDOWS\system32\Sexy Girls.scr"
Deleted ! "C:\Documents and Settings\KAMINGH\Application Data\lsass.exe"
G:\autorun.inf # -> fichier appelé : "G:\ uhbr.exe" ( absent ! )
Deleted ! G:\explorer.exe
Deleted ! G:\fooool.exe
Deleted ! G:\Recycled.exe
Deleted ! G:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "FirewallOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System\\ "DisableRegistryTools"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System\\ "DisableTaskMgr"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[28/08/2001 12:00|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 20:59|-rahs----|251712] - C:\ntldr
[03/08/2004 20:38|-rahs----|47564] - C:\NTDETECT.COM
[12/02/2009 23:02|---hs----|212] - C:\boot.ini
[12/02/2009 23:12|--a------|0] - C:\CONFIG.SYS
[12/02/2009 23:12|--a------|0] - C:\AUTOEXEC.BAT
[12/02/2009 23:12|-rahs----|0] - C:\IO.SYS
[12/02/2009 23:12|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\hiberfil.sys
[14/05/2009 15:06|--a------|4792] - C:\UsbFix.txt
[06/03/2009 11:52|--ahs----|960] - C:\njhjaw3o.sys
[?|?|?] - C:\pagefile.sys
[06/05/2009 09:03|--a------|18523] - D:\Ba Pourquoi taekwondo_0001.jpg
[06/05/2009 08:56|--a------|16330] - D:\balana.jpg
[03/04/2009 09:18|--a------|392948236] - D:\demo_chaminade.AVI
[06/05/2009 09:02|--a------|19388] - D:\echauffement d'ensemble _4__0001.jpg
[11/04/2009 06:44|--a------|210178514] - D:\echauffement d'ensemble.AVI
[11/04/2009 06:45|--a------|8776464] - D:\interview_begin.AVI
[06/05/2009 08:55|--a------|15575] - D:\modzinou.jpg
[10/05/2009 10:23|--a------|15414] - D:\pignandi marius_0001.jpg
[11/04/2009 08:01|--a------|25188936] - D:\pr‚paration de scŠne.AVI
[11/04/2009 07:38|--a------|1036686348] - D:\SDC10053.AVI
[26/04/2009 07:05|--a------|16896] - D:\VIDEO TAE KARA.MSWMM
[13/04/2009 18:18|--a------|27136] - F:\Apocalypse au Togo.doc
[15/04/2009 15:55|--a------|22016] - F:\chauffeur.doc
[13/04/2009 18:18|--a------|25088] - F:\la querelle des lionceaux.doc
[17/03/2009 15:25|--a------|7229] - F:\IMG0430A.jpg
[18/04/2009 12:18|--a------|32768] - F:\Des armes comme preuves du complot.doc
[13/05/2009 20:26|--a------|10753] - F:\UsbFix2.txt
[28/04/2009 20:26|-r-hs----|173055] - F:\kaurk.cmd
[29/04/2009 12:10|--a------|1118] - F:\users.php
[16/04/2009 16:21|--a------|24064] - F:\des explications.doc
[29/04/2009 18:43|--a------|19688] - F:\LA formation du dip.PDF
[30/04/2009 16:09|-r-hs----|173055] - F:\ymvifv.exe
[29/04/2009 18:47|--a------|58678] - F:\La fin des trait‚s.PDF
[16/04/2008 10:38|--a------|479744] - F:\Pit‚niw‚_Fichiers.exe
[05/06/2007 14:23|--a------|405779] - F:\TD01.pdf
[17/04/2009 18:58|--a------|28864] - F:\central.php.htm
[06/05/2009 14:57|--a------|1391583] - F:\Avira.exe
[12/05/2009 18:32|--a------|35165] - F:\codage.htm
[17/04/2009 19:34|--a------|1839369] - F:\DesArmes.JPG
[29/04/2009 12:11|--a------|580] - F:\author.xml
[16/04/2009 18:33|--a------|1658] - F:\ak47.jpeg
[16/04/2009 18:38|--a------|1490] - F:\arme_lourde.jpeg
[16/04/2009 18:37|--a------|2837] - F:\beretta.jpeg
[16/04/2009 18:34|--a------|2957] - F:\cagoule.jpeg
[16/04/2009 19:15|--a------|79668] - F:\danger.jpg
[16/04/2009 18:52|--a------|2953] - F:\foudre.jpeg
[15/04/2009 18:11|--a------|569096] - F:\atk9.jpg
[07/05/2009 14:53|--a------|1658] - F:\ak4!!7.jpeg
[27/04/2009 18:07|--a------|25600] - F:\fete de l'ind‚pendance 2009.doc
[18/04/2009 09:05|--a------|331422] - F:\photo_article.png
[06/05/2009 14:58|--a------|1391583] - F:\PhotoFiltre.exe
[06/05/2009 14:58|--a------|1391583] - F:\exercice c++.exe
[06/05/2009 14:58|--a------|1391583] - F:\central.php_fichiers.exe
[10/05/2009 12:08|--a------|1391583] - F:\FileZilla FTP Client.exe
[12/05/2009 18:36|--a------|535701] - F:\Developper_vos_relations_presse.pdf
[29/04/2009 11:52|--a------|5114] - F:\lacrymage_ufc.jpeg
[12/05/2009 17:10|--a------|3730130] - F:\PHPBoost_2.0.zip
[29/04/2009 12:04|--a------|6348] - F:\InstallationMinGW.html
[29/04/2009 12:13|--a------|355] - F:\registered.xml
[29/04/2009 12:14|--a------|1157] - F:\admin.admin.php
[29/04/2009 12:14|--a------|10027] - F:\admin.admin.html.php
[29/04/2009 12:14|--a------|44] - F:\index.html
[29/04/2009 12:23|--a------|2041] - F:\index.php
[12/05/2009 17:31|--a------|12996071] - F:\FreeAudioEditor_fr.exe
[04/05/2009 10:06|--a------|34938] - F:\HISTORIQUE DU DI.PDF
[29/04/2009 12:45|--a------|29856] - F:\Pistes-pour-optimiser-le-referencement-dun-site-J.html
[12/05/2009 18:40|--a------|63640] - F:\fichiersc.zip
[13/05/2009 18:17|--a------|789311] - F:\UsbFix.exe
[16/04/2008 10:38|--a------|479744] - F:\KAMINGH_Fichiers.exe
[04/05/2009 10:05|--a------|19688] - F:\Les sources du DI.pdf
[13/05/2009 20:17|--a------|6732] - F:\UsbFix.txt
[29/04/2009 17:09|--a------|3699] - F:\transfert site joomla.PDF
[29/04/2009 18:02|--a------|514996] - F:\85DC2A43d01.pdf
[29/04/2009 18:16|--a------|14847] - F:\droit international intro.PDF
[13/05/2009 19:13|--a------|1417400] - F:\isetup-5.2.3.exe
[29/04/2009 18:20|--a------|20769] - F:\cours de relations internationales.htm
[29/04/2009 18:21|--a------|13211] - F:\concepts et approches th‚oriques du DIP.PDF
[29/04/2009 18:25|--a------|35104] - F:\Les deux conceptions de la soci‚t‚ internationale.PDF
[29/04/2009 18:28|--a------|46695] - F:\le DI s'appliquant … la soci‚t‚ internationale.PDF
[29/04/2009 12:50|--a------|2812535] - F:\gcc-core-3.4.5-20060117-3.tar.gz
[29/04/2009 15:55|--a------|2802704] - F:\Joomla_1.0.15-Stable-fr.zip
[16/04/2008 10:38|--a------|479744] - F:\POSTE 5_Fichiers.exe
[29/04/2009 13:02|--a------|8925501] - F:\binutils-2.19.1-mingw32-bin.tar.gz
[29/04/2009 18:35|--a------|70] - F:\Cours de Droit International Public FACULTE DE DROIT.URL
[29/04/2009 16:58|--a------|1110991] - F:\installation_joomla15_30-01-09.pdf
[29/04/2009 18:38|--a------|27186] - F:\effectivit‚ du droit international.PDF
[29/04/2009 18:41|--a------|47055] - F:\Les fondements du droit public international.PDF
[29/04/2009 18:43|--a------|29999] - F:\Les rapports du DI et du droit interne.PDF
[29/04/2009 18:43|--a------|34938] - F:\developpement historique du DIP.PDF
[13/05/2007 16:31|--ah-----|6264] - G:\audio_play_list.txt
[10/05/2009 12:03|-r-hs----|173055] - G:\jcjx.exe
[27/04/2009 16:51|--a------|735074] - G:\02 Molar Boucan[1].mp3
[03/05/2009 11:04|--a------|5045151] - G:\Jet7 parisienne.mp3
[26/09/2007 18:02|--a------|5530209] - G:\MIKY DOLLARS.mp3
[10/05/2009 13:35|--a------|2017755] - G:\Taekwondo_converted.3g2
[11/05/2009 17:05|-r-hs----|173055] - G:\uhbr.exe
[17/04/2009 09:45|--a------|1004147] - G:\okiriri.mp3
[17/04/2009 10:47|--a------|1144999] - G:\100 Papiers.mp3
[17/04/2009 10:48|--a------|1187631] - G:\BLACK DJO.mp3
[17/04/2009 09:43|--a------|1033822] - G:\DJ TEE-Yahoozee.mp3
[17/04/2009 10:45|--a------|1168091] - G:\MADEMOISELLE.mp3
[29/11/2008 21:52|--a------|5723786] - G:\AVSEQ06_converted.mp3
[14/05/2009 14:54|--a------|1391583] - G:\Videos.exe
[16/04/2008 10:38|--a------|479744] - G:\KAMINGH_Fichiers.exe
[14/05/2009 14:54|--a------|1391583] - G:\Video.exe
[14/05/2009 14:54|--a------|1391583] - G:\My Music.exe
[14/05/2009 14:55|--a------|1391583] - G:\Audio.exe
[14/05/2009 14:55|--a------|1391583] - G:\Received.exe
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.018 ! ]
Merci d'avance pour ton aide
############################## [ UsbFix V3.018 # Cleaning ]
# User : KAMINGH (Administrateurs) # KAMINGH-3CFBE42
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 15:04:01 | 14/05/2009
# Processeur Intel Pentium III
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 9,76 Go (2,42 Go free) # FAT32
# D:\ # Disque fixe local # 8,87 Go (4,59 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,86 Go (1,19 Go free) [KAMINGH] # FAT32
# G:\ # Disque amovible # 477,18 Mo (357,3 Mo free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
D:\wamp\apache2\bin\httpd.exe
D:\wamp\mysql\bin\mysqld-nt.exe
D:\wamp\apache2\bin\httpd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\inf\smss.exe
Deleted ! "C:\WINDOWS\system32\Sexy Girls.scr"
Deleted ! "C:\Documents and Settings\KAMINGH\Application Data\lsass.exe"
G:\autorun.inf # -> fichier appelé : "G:\ uhbr.exe" ( absent ! )
Deleted ! G:\explorer.exe
Deleted ! G:\fooool.exe
Deleted ! G:\Recycled.exe
Deleted ! G:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "FirewallOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System\\ "DisableRegistryTools"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System\\ "DisableTaskMgr"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[28/08/2001 12:00|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 20:59|-rahs----|251712] - C:\ntldr
[03/08/2004 20:38|-rahs----|47564] - C:\NTDETECT.COM
[12/02/2009 23:02|---hs----|212] - C:\boot.ini
[12/02/2009 23:12|--a------|0] - C:\CONFIG.SYS
[12/02/2009 23:12|--a------|0] - C:\AUTOEXEC.BAT
[12/02/2009 23:12|-rahs----|0] - C:\IO.SYS
[12/02/2009 23:12|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\hiberfil.sys
[14/05/2009 15:06|--a------|4792] - C:\UsbFix.txt
[06/03/2009 11:52|--ahs----|960] - C:\njhjaw3o.sys
[?|?|?] - C:\pagefile.sys
[06/05/2009 09:03|--a------|18523] - D:\Ba Pourquoi taekwondo_0001.jpg
[06/05/2009 08:56|--a------|16330] - D:\balana.jpg
[03/04/2009 09:18|--a------|392948236] - D:\demo_chaminade.AVI
[06/05/2009 09:02|--a------|19388] - D:\echauffement d'ensemble _4__0001.jpg
[11/04/2009 06:44|--a------|210178514] - D:\echauffement d'ensemble.AVI
[11/04/2009 06:45|--a------|8776464] - D:\interview_begin.AVI
[06/05/2009 08:55|--a------|15575] - D:\modzinou.jpg
[10/05/2009 10:23|--a------|15414] - D:\pignandi marius_0001.jpg
[11/04/2009 08:01|--a------|25188936] - D:\pr‚paration de scŠne.AVI
[11/04/2009 07:38|--a------|1036686348] - D:\SDC10053.AVI
[26/04/2009 07:05|--a------|16896] - D:\VIDEO TAE KARA.MSWMM
[13/04/2009 18:18|--a------|27136] - F:\Apocalypse au Togo.doc
[15/04/2009 15:55|--a------|22016] - F:\chauffeur.doc
[13/04/2009 18:18|--a------|25088] - F:\la querelle des lionceaux.doc
[17/03/2009 15:25|--a------|7229] - F:\IMG0430A.jpg
[18/04/2009 12:18|--a------|32768] - F:\Des armes comme preuves du complot.doc
[13/05/2009 20:26|--a------|10753] - F:\UsbFix2.txt
[28/04/2009 20:26|-r-hs----|173055] - F:\kaurk.cmd
[29/04/2009 12:10|--a------|1118] - F:\users.php
[16/04/2009 16:21|--a------|24064] - F:\des explications.doc
[29/04/2009 18:43|--a------|19688] - F:\LA formation du dip.PDF
[30/04/2009 16:09|-r-hs----|173055] - F:\ymvifv.exe
[29/04/2009 18:47|--a------|58678] - F:\La fin des trait‚s.PDF
[16/04/2008 10:38|--a------|479744] - F:\Pit‚niw‚_Fichiers.exe
[05/06/2007 14:23|--a------|405779] - F:\TD01.pdf
[17/04/2009 18:58|--a------|28864] - F:\central.php.htm
[06/05/2009 14:57|--a------|1391583] - F:\Avira.exe
[12/05/2009 18:32|--a------|35165] - F:\codage.htm
[17/04/2009 19:34|--a------|1839369] - F:\DesArmes.JPG
[29/04/2009 12:11|--a------|580] - F:\author.xml
[16/04/2009 18:33|--a------|1658] - F:\ak47.jpeg
[16/04/2009 18:38|--a------|1490] - F:\arme_lourde.jpeg
[16/04/2009 18:37|--a------|2837] - F:\beretta.jpeg
[16/04/2009 18:34|--a------|2957] - F:\cagoule.jpeg
[16/04/2009 19:15|--a------|79668] - F:\danger.jpg
[16/04/2009 18:52|--a------|2953] - F:\foudre.jpeg
[15/04/2009 18:11|--a------|569096] - F:\atk9.jpg
[07/05/2009 14:53|--a------|1658] - F:\ak4!!7.jpeg
[27/04/2009 18:07|--a------|25600] - F:\fete de l'ind‚pendance 2009.doc
[18/04/2009 09:05|--a------|331422] - F:\photo_article.png
[06/05/2009 14:58|--a------|1391583] - F:\PhotoFiltre.exe
[06/05/2009 14:58|--a------|1391583] - F:\exercice c++.exe
[06/05/2009 14:58|--a------|1391583] - F:\central.php_fichiers.exe
[10/05/2009 12:08|--a------|1391583] - F:\FileZilla FTP Client.exe
[12/05/2009 18:36|--a------|535701] - F:\Developper_vos_relations_presse.pdf
[29/04/2009 11:52|--a------|5114] - F:\lacrymage_ufc.jpeg
[12/05/2009 17:10|--a------|3730130] - F:\PHPBoost_2.0.zip
[29/04/2009 12:04|--a------|6348] - F:\InstallationMinGW.html
[29/04/2009 12:13|--a------|355] - F:\registered.xml
[29/04/2009 12:14|--a------|1157] - F:\admin.admin.php
[29/04/2009 12:14|--a------|10027] - F:\admin.admin.html.php
[29/04/2009 12:14|--a------|44] - F:\index.html
[29/04/2009 12:23|--a------|2041] - F:\index.php
[12/05/2009 17:31|--a------|12996071] - F:\FreeAudioEditor_fr.exe
[04/05/2009 10:06|--a------|34938] - F:\HISTORIQUE DU DI.PDF
[29/04/2009 12:45|--a------|29856] - F:\Pistes-pour-optimiser-le-referencement-dun-site-J.html
[12/05/2009 18:40|--a------|63640] - F:\fichiersc.zip
[13/05/2009 18:17|--a------|789311] - F:\UsbFix.exe
[16/04/2008 10:38|--a------|479744] - F:\KAMINGH_Fichiers.exe
[04/05/2009 10:05|--a------|19688] - F:\Les sources du DI.pdf
[13/05/2009 20:17|--a------|6732] - F:\UsbFix.txt
[29/04/2009 17:09|--a------|3699] - F:\transfert site joomla.PDF
[29/04/2009 18:02|--a------|514996] - F:\85DC2A43d01.pdf
[29/04/2009 18:16|--a------|14847] - F:\droit international intro.PDF
[13/05/2009 19:13|--a------|1417400] - F:\isetup-5.2.3.exe
[29/04/2009 18:20|--a------|20769] - F:\cours de relations internationales.htm
[29/04/2009 18:21|--a------|13211] - F:\concepts et approches th‚oriques du DIP.PDF
[29/04/2009 18:25|--a------|35104] - F:\Les deux conceptions de la soci‚t‚ internationale.PDF
[29/04/2009 18:28|--a------|46695] - F:\le DI s'appliquant … la soci‚t‚ internationale.PDF
[29/04/2009 12:50|--a------|2812535] - F:\gcc-core-3.4.5-20060117-3.tar.gz
[29/04/2009 15:55|--a------|2802704] - F:\Joomla_1.0.15-Stable-fr.zip
[16/04/2008 10:38|--a------|479744] - F:\POSTE 5_Fichiers.exe
[29/04/2009 13:02|--a------|8925501] - F:\binutils-2.19.1-mingw32-bin.tar.gz
[29/04/2009 18:35|--a------|70] - F:\Cours de Droit International Public FACULTE DE DROIT.URL
[29/04/2009 16:58|--a------|1110991] - F:\installation_joomla15_30-01-09.pdf
[29/04/2009 18:38|--a------|27186] - F:\effectivit‚ du droit international.PDF
[29/04/2009 18:41|--a------|47055] - F:\Les fondements du droit public international.PDF
[29/04/2009 18:43|--a------|29999] - F:\Les rapports du DI et du droit interne.PDF
[29/04/2009 18:43|--a------|34938] - F:\developpement historique du DIP.PDF
[13/05/2007 16:31|--ah-----|6264] - G:\audio_play_list.txt
[10/05/2009 12:03|-r-hs----|173055] - G:\jcjx.exe
[27/04/2009 16:51|--a------|735074] - G:\02 Molar Boucan[1].mp3
[03/05/2009 11:04|--a------|5045151] - G:\Jet7 parisienne.mp3
[26/09/2007 18:02|--a------|5530209] - G:\MIKY DOLLARS.mp3
[10/05/2009 13:35|--a------|2017755] - G:\Taekwondo_converted.3g2
[11/05/2009 17:05|-r-hs----|173055] - G:\uhbr.exe
[17/04/2009 09:45|--a------|1004147] - G:\okiriri.mp3
[17/04/2009 10:47|--a------|1144999] - G:\100 Papiers.mp3
[17/04/2009 10:48|--a------|1187631] - G:\BLACK DJO.mp3
[17/04/2009 09:43|--a------|1033822] - G:\DJ TEE-Yahoozee.mp3
[17/04/2009 10:45|--a------|1168091] - G:\MADEMOISELLE.mp3
[29/11/2008 21:52|--a------|5723786] - G:\AVSEQ06_converted.mp3
[14/05/2009 14:54|--a------|1391583] - G:\Videos.exe
[16/04/2008 10:38|--a------|479744] - G:\KAMINGH_Fichiers.exe
[14/05/2009 14:54|--a------|1391583] - G:\Video.exe
[14/05/2009 14:54|--a------|1391583] - G:\My Music.exe
[14/05/2009 14:55|--a------|1391583] - G:\Audio.exe
[14/05/2009 14:55|--a------|1391583] - G:\Received.exe
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.018 ! ]
Merci d'avance pour ton aide
pti-damsi
Messages postés
756
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
26 mai 2009
44
14 mai 2009 à 20:44
14 mai 2009 à 20:44
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
------------------------------------------------------------------------------
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
------------------------------------------------------------------------------
takas
Messages postés
31
Date d'inscription
jeudi 22 mai 2008
Statut
Membre
Dernière intervention
2 juillet 2009
15 mai 2009 à 19:54
15 mai 2009 à 19:54
mon pc infecté n'est pas connecté à internet, je travaille par un cyber
Existe-t-il une solution pour moi
Existe-t-il une solution pour moi