"C:\WINDOWS\system32\winjpg.jpg".

Résolu
vad -  
najiasmahane Messages postés 1 Statut Membre -
Bonjour,
A chaque demarrage de mon PC, une fenêtre appairait : impossible de trouver le fichier script: "C:\WINDOWS\system32\winjpg.jpg".
je ne peut pas acceder au gestionnaire des taches meme pour restaurer le systeme!et je ne peux ni supprimer ni formater les disques USB!il demande d'enlever la protection en ecriture,alors qu'ils ne sont pas protegés en ecriture!!!!!!!!
veuiller m'aidez SVP
Configuration: Windows XP Internet Explorer 6.0

18 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur le programme UsbFix situé sur ton Bureau.

    --> Choisis l'option 1 (Recherche).

    --> Laisse travailler l'outil.

    --> Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    2
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur UsbFix présent sur ton Bureau.

    --> Choisis l'option 2 (Suppression).

    --> Ton Bureau disparaîtra et le PC redémarrera.

    --> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

    --> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    2
    1. RODOLPHO 225
       
      ############################## | UsbFix V6.108 |

      User : HP COMPAQ NX6125 (Administrateurs) # USER-3F4549C8FF
      Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 12:06:01 | 14/04/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Turion(tm) 64 Mobile ML-34
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 55.88 Go (10.6 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 29.92 Mo (6.45 Mo free) # FAT
      H:\ -> Disque amovible # 482.09 Mo (13.55 Mo free) # FAT
      I:\ -> Disque amovible # 29.28 Mo (10.3 Mo free) [BLACKBERRY] # FAT

      ################## | Elements infectieux |

      C:\autorun.inf
      H:\image.jpg
      I:\image.jpg
      I:\KLIZAVI\desktop.ini
      I:\KLIZAVI

      ################## | Registre |

      [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
      [HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
      [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{031b3fbe-dda3-11de-8158-000fb0f7d5cd}
      Shell\AutoRun\command =E:\OPOP\severina.exe
      Shell\explore\command =E:\.////OPOP/\\\\severina.exe
      Shell\open\command =E:\OPOP/////\\\\severina.exe

      HKCU\..\..\Explorer\MountPoints2\{181618fe-304a-11df-826d-00164105ef16}
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

      HKCU\..\..\Explorer\MountPoints2\{28f01e78-3feb-11df-82a1-00164105ef16}
      Shell\AutoRun\command =F:\autorun.exe

      HKCU\..\..\Explorer\MountPoints2\{43fbee2e-f92b-11de-8186-00164105ef16}
      Shell\AutoRun\command =E:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{43fbee32-f92b-11de-8186-00164105ef16}
      Shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{5c996b02-237f-11df-8247-00164105ef16}
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

      HKCU\..\..\Explorer\MountPoints2\{6777138a-fd2d-11de-819d-00164105ef16}
      Shell\AutoRun\command =H:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{6777138b-fd2d-11de-819d-00164105ef16}
      Shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{70715d28-2e9d-11df-8264-00164105ef16}
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

      HKCU\..\..\Explorer\MountPoints2\{746a6cc2-18b2-11df-820a-00164105ef16}
      Shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{8e52bf65-2117-11df-8239-4d6564696130}
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

      HKCU\..\..\Explorer\MountPoints2\{a10c8837-2a6f-11df-825e-00164105ef16}
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

      HKCU\..\..\Explorer\MountPoints2\{b562199c-1050-11df-81f4-00164105ef16}
      Shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{bb4b68c2-1898-11df-8207-00164105ef16}
      Shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{bb4b68c3-1898-11df-8207-00164105ef16}
      Shell\AutoRun\command =G:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{e823cff4-f9e1-11de-818b-00164105ef16}
      Shell\AutoRun\command =F:\TUCANJE\ekstaza.exe
      Shell\explore\command =F:\.////TUCANJE/\\\\ekstaza.exe
      Shell\open\command =F:\TUCANJE/////\\\\ekstaza.exe

      ################## | Vaccin |


      ################## | ! Fin du rapport # UsbFix V6.108 ! |
      0
  3. BASMADEUS
     
    ############################## | UsbFix 7.017 | [Recherche]

    Utilisateur: SOUMIA (Administrateur) # ACER-1F614B65C2 [ ]
    Mis à jour le 22/07/10 par El Desaparecido / C_XX
    Lancé à 20:27:02 | 24/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
    CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: AVG Internet Security 8.5 [Enabled | Updated]
    Firewall: AVG Firewall 8.5 [Enabled]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 53 Go (19 Go libre(s) - 36%) [ACER] # FAT32
    D:\ -> Disque fixe # 54 Go (20 Go libre(s) - 36%) [ACERDATA] # FAT32
    F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 82%) [] # FAT
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 1007 Mo (901 Mo libre(s) - 90%) [YAKHOU] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\WINDOWS\system32\winjpg.jpg
    Présent! H:\Autorun.inf
    Présent! C:\winfile.jpg
    Présent! D:\winfile.jpg
    Présent! D:\S-1-5-21-1486576501-1644491937-682003330-1013
    Présent! F:\winfile.jpg

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
    Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{0a60b5c2-5785-11df-b055-00059a3c7800}
    Shell\AutoRun\Command = H:\SuB\MaRiNe\YeLLoW.exe
    Shell\open\Command = H:\SuB\MaRiNe\YeLLoW.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{6fa6815e-c929-11de-addf-0016d4654282}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xOUfUo.ExE

    HKCU\.\.\.\.\Explorer\MountPoints2\{8bb5e0d4-de9f-11de-ae23-0016d4654282}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

    HKCU\.\.\.\.\Explorer\MountPoints2\{a413a5b6-56b9-11df-b053-0016d4654282}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

    HKCU\.\.\.\.\Explorer\MountPoints2\{ede2a9bb-77c7-11df-b0d8-0016d4654282}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL yoUfOO.EXe

    HKCU\.\.\.\.\Explorer\MountPoints2\{f7e7201e-4ade-11df-affd-0018de9f38e1}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RIuBoM.eXe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    1
    1. apok
       
      ############################## | UsbFix 7.019 | [Recherche]

      Utilisateur: tous (Administrateur) # ALI-95D03E0B411 [ ]
      Mis à jour le 03/08/10 par El Desaparecido / C_XX
      Lancé à 14:54:28 | 08/08/2010
      Site Web: http://pagesperso-orange.fr/NosTools/index.html
      Contact: FindyKill.Contact@gmail.com

      CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
      CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
      Internet Explorer 8.0.6001.18702

      Pare-feu Windows: Activé
      Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
      RAM -> 503 Mo
      C:\ (%systemdrive%) -> Disque fixe # 45 Go (34 Go libre(s) - 75%) [] # NTFS
      D:\ -> Disque fixe # 29 Go (29 Go libre(s) - 98%) [] # NTFS
      E:\ -> CD-ROM

      ################## | Éléments infectieux |

      Présent! C:\DOCUME~1\tous\LOCALS~1\Temp\vwe2D4.tmp
      Présent! D:\sys

      ################## | Registre |

      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
      Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|12CFG214-K641-12SF-N85P
      Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON

      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\{12928b42-811e-11df-b42b-806d6172696f}
      Shell\play\Command = "C:\Program Files\Real\RealPlayer\RealPlay.exe" /dvd %1

      HKCU\.\.\.\.\Explorer\MountPoints2\{27f5d910-9998-11df-b499-0019701a1bdb}
      Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

      HKCU\.\.\.\.\Explorer\MountPoints2\{a4e817bc-8201-11df-b436-0019701a1bdb}
      Shell\AutoRun\Command = pupica\\makaroni.exe
      Shell\explore\Command = pupica\\\makaroni.exe
      Shell\open\Command = pupica\\\makaroni.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{abda342c-a17c-11df-b4c5-0019701a1bdb}
      Shell\AutoRun\Command = musko\\place.exe
      Shell\explore\Command = musko\\\place.exe
      Shell\open\Command = musko\\\place.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{cc315410-8b9f-11df-b466-0019701a1bdb}
      Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

      HKCU\.\.\.\.\Explorer\MountPoints2\{cc315411-8b9f-11df-b466-0019701a1bdb}
      Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg


      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |
      0
    2. sounsoune
       
      que ce qu'on peut faire aprés la recherche et le rapport
      0
  4. PSMAN Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   1
     
    je vai essayé de te le passé ... si ce fichier existe à la base
    mais.... je compren pas pourkoi windows à besoin d'un fichier photo et les photo qui sert au scipt je trouv sa etrange lance un scan avec malware byte(antiespion) et ton antivirus
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. PSMAN Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   1
     
    jtrouv sou aucun windows ton winjpg.jpg c pas une blag??
    0
  7. stankof
     
    ############################## | UsbFix V6.104 |

    User : Administrateur (Administrateurs) # ELECTRA
    Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 10:00:04 | 17/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 2.80GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : Kaspersky Internet Security 9.0.0.463 [ Enabled | (!) Outdated ]
    FW : Kaspersky Internet Security[ Enabled ]9.0.0.463

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 74,5 Go (1,59 Go free) # NTFS
    D:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    C:\WINDOWS\System32\winxp.exe
    C:\MSN\D\Desktop.ini
    C:\MSN\D\Mic.exe
    C:\MSN\D

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
    [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{0a97bbb5-4617-11df-88a8-4d6564696130}
    Shell\AutoRun\command =E:\MSN\D\Mic.exe
    Shell\open\command =E:\MSN\D\Mic.exe

    HKCU\..\..\Explorer\MountPoints2\{1bd624ae-2dcd-11df-884d-001167ac7e7b}
    Shell\AutoRun\command =pozuda/malena.exe
    Shell\explore\command =pozuda/malena.exe
    Shell\open\command =pozuda/malena.exe

    HKCU\..\..\Explorer\MountPoints2\{220c5874-14f1-11df-8808-4d6564696130}
    Shell\AutoRun\command =E:\MSN\D\Mic.exe
    Shell\open\command =E:\MSN\D\Mic.exe

    HKCU\..\..\Explorer\MountPoints2\{584e88e4-4182-11df-888d-4d6564696130}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

    HKCU\..\..\Explorer\MountPoints2\{98c08ee4-f46d-11de-8787-4d6564696130}
    Shell\AutoRun\command =E:\KARACHINA///bachjek.exe
    Shell\open\command =E:\KARACHINA///bachjek.exe

    HKCU\..\..\Explorer\MountPoints2\{98c08ee5-f46d-11de-8787-4d6564696130}
    Shell\AutoRun\command =E:\MSN\D\Mic.exe
    Shell\open\command =E:\MSN\D\Mic.exe

    HKCU\..\..\Explorer\MountPoints2\{d785b3ee-4403-11df-889f-4d6564696130}
    Shell\AutoRun\command =E:\MSN\D\Mic.exe
    Shell\open\command =E:\MSN\D\Mic.exe

    HKCU\..\..\Explorer\MountPoints2\{e50cbebc-2910-11df-8844-4d6564696130}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.104 ! |
    0
  8. RODOLPHO 225
     
    télécharge usbfix et enregistre le sur bureau
    ensuite fait double clique sur lui selection 2 ET TU LE LAISSE TRAVAILLER
    0
  9. promazert Messages postés 1 Statut Membre
     
    ############################## | UsbFix V6.059 |

    User : HamidTV (Administrateurs) # HAMID
    Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 17:00:40 | 26/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : ESET Smart Security 4.0 4.0 [ Enabled | Updated ]
    FW : Pare-feu personnel d'ESET[ Enabled ]4.0.467.0

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 27,95 Go (17,5 Go free) # NTFS
    D:\ -> Disque fixe local # 27,95 Go (2,49 Go free) [Mohamed] # NTFS
    E:\ -> Disque fixe local # 27,95 Go (26,05 Go free) [Hamid] # NTFS
    F:\ -> Disque fixe local # 27,95 Go (27,71 Go free) [Kaoutar] # NTFS
    G:\ -> Disque CD-ROM
    H:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 680
    C:\WINDOWS\system32\csrss.exe 744
    C:\WINDOWS\system32\winlogon.exe 768
    C:\WINDOWS\system32\services.exe 812
    C:\WINDOWS\system32\lsass.exe 824
    C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe 984
    C:\WINDOWS\system32\svchost.exe 1088
    C:\WINDOWS\system32\svchost.exe 1180
    C:\WINDOWS\System32\svchost.exe 1276
    C:\WINDOWS\system32\svchost.exe 1332
    C:\WINDOWS\system32\svchost.exe 1492
    C:\WINDOWS\system32\spoolsv.exe 1552
    C:\WINDOWS\Explorer.EXE 1796
    C:\WINDOWS\system32\ctfmon.exe 1832
    C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe 1880
    C:\Program Files\eBoostr\EBstrSvc.exe 1988
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe 2000
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 2032
    C:\Program Files\ESET\ESET Smart Security\egui.exe 2044
    C:\Program Files\Java\jre6\bin\jqs.exe 144
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 204
    C:\WINDOWS\system32\svchost.exe 320
    C:\WINDOWS\System32\alg.exe 364
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2372
    C:\Program Files\Windows Live\Contacts\wlcomm.exe 3512
    C:\Program Files\Mozilla Firefox\firefox.exe 2508
    C:\Program Files\Internet Download Manager\IDMan.exe 2848
    C:\Program Files\Internet Download Manager\IEMonitor.exe 3088
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2888

    ################## | Fichiers # Dossiers infectieux |

    C:\WINDOWS\System32\winxp.exe

    ################## | Spyware.OnlineGames |

    ################## | Registre # Clés infectieuses |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{dc507ebe-2bc5-11df-a4a0-00138fba50bc}
    Shell\AutoRun\command =I:\Setup.exe

    HKCU\..\..\Explorer\MountPoints2\{f84ad9aa-23ac-11df-a487-00138fba50bc}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

    ################## | Cracks / Keygens / Serials |

    "D:\Priv'\Need For Speed\Crack\speed.exe"
    06/01/2006 02:31 |Size 6029312 |Crc32 276cd373 |Md5 c0516b485065fabdd69579816b5df763

    "D:\Priv'\Need For Speed\Crack\Language Patches\NFSMW - English 2 French\nfsmw.eng2french-bNj.exe"
    20/11/2005 00:47 |Size 19962 |Crc32 68405cca |Md5 ccccb21e6d5d09ec34bff403a86c1d69

    "D:\Programmes\Cartoonist\Cartoonist\install\crack\cartoon.exe"
    14/05/2007 17:34 |Size 1813504 |Crc32 8d3d745f |Md5 3269ea2261de5a3f8a5b01158eceb497

    "D:\Priv'\Need For Speed\Crack\nfsmwpatch1.3.rar"
    -> contain : nfsmwpatch1.3.exe

    "D:\Programmes\USB Disk Security 5.3.0.20 serial Ok.rar"
    -> contain : USB Disk Security 5.3.0.20 [Full+Ru]\setup.exe

    "D:\Programmes\USB Disk Security 5.3.0.20 serial Ok.rar"
    -> contain : USB Disk Security 5.3.0.20 [Full+Ru]\Rus\USBGuard.exe

    ################## | ! Fin du rapport # UsbFix V6.059 ! |
    0
  10. MIRAGE-2022 Messages postés 1 Statut Membre
     
    Meciiiiiiiiiiii infiniment ca marche bien ^_^
    0
  11. BASMADEUS
     
    ############################## | UsbFix 7.017 | [Recherche]

    Utilisateur: SOUMIA (Administrateur) # ACER-1F614B65C2 [ ]
    Mis à jour le 22/07/10 par El Desaparecido / C_XX
    Lancé à 20:27:02 | 24/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
    CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: AVG Internet Security 8.5 [Enabled | Updated]
    Firewall: AVG Firewall 8.5 [Enabled]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 53 Go (19 Go libre(s) - 36%) [ACER] # FAT32
    D:\ -> Disque fixe # 54 Go (20 Go libre(s) - 36%) [ACERDATA] # FAT32
    F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 82%) [] # FAT
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 1007 Mo (901 Mo libre(s) - 90%) [YAKHOU] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\WINDOWS\system32\winjpg.jpg
    Présent! H:\Autorun.inf
    Présent! C:\winfile.jpg
    Présent! D:\winfile.jpg
    Présent! D:\S-1-5-21-1486576501-1644491937-682003330-1013
    Présent! F:\winfile.jpg

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
    Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{0a60b5c2-5785-11df-b055-00059a3c7800}
    Shell\AutoRun\Command = H:\SuB\MaRiNe\YeLLoW.exe
    Shell\open\Command = H:\SuB\MaRiNe\YeLLoW.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{6fa6815e-c929-11de-addf-0016d4654282}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xOUfUo.ExE

    HKCU\.\.\.\.\Explorer\MountPoints2\{8bb5e0d4-de9f-11de-ae23-0016d4654282}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

    HKCU\.\.\.\.\Explorer\MountPoints2\{a413a5b6-56b9-11df-b053-0016d4654282}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

    HKCU\.\.\.\.\Explorer\MountPoints2\{ede2a9bb-77c7-11df-b0d8-0016d4654282}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL yoUfOO.EXe

    HKCU\.\.\.\.\Explorer\MountPoints2\{f7e7201e-4ade-11df-affd-0018de9f38e1}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RIuBoM.eXe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  12. RheA
     
    ############################## | UsbFix 7.030 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # ARTEMIS-427CA82 [ ]
    Mis à jour le 10/10/10 par El Desaparecido / C_XX
    Lancé à 21:51:17 | 13/10/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@arx-services.com

    CPU: Intel(R) Celeron(R) M CPU 410 @ 1.46GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Antivirus: ESET Smart Security 3.0 3.0 [Enabled | Updated]
    Firewall: ESET Personal firewall 3.0.621.0 [Enabled]
    RAM -> 446 Mo
    C:\ (%systemdrive%) -> Disque fixe # 56 Go (2 Go libre(s) - 4%) [] # NTFS
    D:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\WINDOWS\IFinst27.exe

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
    Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{65cc1bb0-6229-11de-8411-4d6564696130}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

    HKCU\.\.\.\.\Explorer\MountPoints2\{9f5cccc6-606d-11dd-81aa-0016e360af45}
    Shell\AutoRun\Command = E:\.\ShowModem.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  13. mokhikhos Messages postés 1 Statut Membre
     
    A chaque demarrage de mon PC(laptop), une fenêtre apparait : impossible de trouver le fichier script: "C:\WINDOWS\system32\winjpg.jpg". Néamoins je peut peut utiliser le gestionnaire des taches ,la recherche,et excuter sans pb,je n'ai que ce probléme d'affichage au démarrage du PC.que dois je faire svp;merci d'avance pour vos reponses.
    0
  14. amel
     
    voici le rapport
    ############################## | UsbFix 7.035 | [Recherche]

    Utilisateur: RAM Computer (Administrateur) # RAMCOMPUTER [ ]
    Mis à jour le 05/12/10 par El Desaparecido / C_XX
    Lancé à 10:52:32 | 16/12/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    RAM -> 511 Mo
    C:\ (%systemdrive%) -> Disque fixe # 39 Go (13 Go libre(s) - 34%) [winXP] # NTFS
    D:\ -> Disque fixe # 20 Go (15 Go libre(s) - 79%) [DONNEES] # NTFS
    E:\ -> Disque fixe # 18 Go (18 Go libre(s) - 99%) [DIVERS] # NTFS
    F:\ -> CD-ROM
    H:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\Documents and Settings\RAM Computer\Application Data\Bifrost
    Présent! C:\Program Files\System

    ################## | Registre |

    Présent! HKLM\Software\Bifrost
    Présent! HKCU\Software\Bifrost
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSConfig.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFileMenu
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{12068114-211f-11de-ba43-000d87e3ea50}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vAuoCey.eXE

    HKCU\.\.\.\.\Explorer\MountPoints2\{7c9856f6-4b17-11df-9a0f-000d87e3ea50}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

    HKCU\.\.\.\.\Explorer\MountPoints2\{b4cea7c8-b025-11df-9ac6-000d87e3ea50}
    Shell\AutoRun\Command = G:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{b4cea7cb-b025-11df-9ac6-000d87e3ea50}
    Shell\AutoRun\Command = G:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{b4cea7ce-b025-11df-9ac6-000d87e3ea50}
    Shell\AutoRun\Command = G:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{b4cea7cf-b025-11df-9ac6-000d87e3ea50}
    Shell\AutoRun\Command = G:\AutoRun.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
  15. amel
     
    très bien, bon travail et merccccccccccccccccccccccciiiiiiiiiiiiiii
    0
  16. imstour Messages postés 3 Statut Membre
     
    ############################## | UsbFix 7.038 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # MOHAMED-E83F670 [ ]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 19:41:28 | 18/01/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
    CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated]
    RAM -> 759 Mo
    C:\ (%systemdrive%) -> Disque fixe # 33 Go (28 Go libre(s) - 84%) [] # NTFS
    D:\ -> Disque fixe # 39 Go (18 Go libre(s) - 47%) [] # NTFS
    E:\ -> Disque fixe # 40 Go (35 Go libre(s) - 88%) [] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 952 Mo (87 Mo libre(s) - 9%) [MASTOURI] # FAT32
    H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 94%) [HP] # FAT32

    ################## | Eléments infectieux |

    Présent! C:\WINDOWS\system32\winxp.exe
    Présent! C:\image.jpg
    Présent! C:\Win\names.txt
    Présent! C:\Win
    Présent! D:\image.jpg
    Présent! E:\image.jpg
    Présent! G:\image.jpg
    Présent! G:\msn.exe
    Présent! G:\winfile.jpg
    Présent! G:\MSN
    Présent! G:\SUD
    Présent! H:\image.jpg

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSConfig.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
    Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
  17. imstour Messages postés 3 Statut Membre
     
    Dios vos pagara
    0
  18. najiasmahane Messages postés 1 Statut Membre
     
    ############################## | UsbFix V 7.093 | [Suppression]

    Utilisateur: poste (Administrateur) # NAJIA
    Mis à jour le 08/07/2012 par El Desaparecido
    Lancé à 14:51:52 | 19/07/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: Hewlett-Packard (HP dx2000 MT(DY925AV)) (X86-based PC) # Desktop Computer
    CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (3000)
    CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (3000)
    RAM -> [Total : 1247 | Free : 518]
    BIOS: BIOS Date: 02/17/04 15:04:29 NR146 BIOS Rev: 1.05
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [(!) Disabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 39 Go (14 Go libre(s) - 35%) [] # NTFS
    D:\ -> Disque fixe # 149 Go (149 Go libre(s) - 100%) [] # NTFS
    E:\ -> Disque fixe # 37 Go (36 Go libre(s) - 98%) [] # NTFS
    F:\ -> CD-ROM
    G:\ -> CD-ROM
    H:\ -> CD-ROM

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (524)
    C:\WINDOWS\system32\winlogon.exe (600)
    C:\WINDOWS\system32\services.exe (644)
    C:\WINDOWS\system32\lsass.exe (656)
    C:\WINDOWS\system32\svchost.exe (820)
    C:\WINDOWS\System32\svchost.exe (968)
    C:\WINDOWS\system32\svchost.exe (1008)
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1236)
    C:\WINDOWS\Explorer.EXE (1392)
    C:\WINDOWS\system32\igfxtray.exe (1508)
    C:\WINDOWS\system32\hkcmd.exe (1520)
    C:\WINDOWS\system32\igfxpers.exe (1528)
    C:\Program Files\USB Disk Security\USBGuard.exe (1536)
    C:\WINDOWS\vsnpstd2.exe (1620)
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1732)
    C:\Program Files\ESET\ESET Smart Security\egui.exe (1780)
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (1792)
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (1812)
    C:\WINDOWS\system32\ctfmon.exe (1848)
    C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe (1876)
    C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe (1884)
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe (1924)
    C:\WINDOWS\system32\spoolsv.exe (244)
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (444)
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe (508)
    C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe (880)
    C:\WINDOWS\system32\devldr32.exe (912)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2068)
    C:\WINDOWS\system32\svchost.exe (2156)
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (2300)
    C:\Program Files\HDM Connection Manager\HDM Connection Manager.exe (3748)
    C:\Program Files\Mozilla Firefox\firefox.exe (336)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (2036)
    C:\WINDOWS\system32\NOTEPAD.EXE (1684)
    C:\UsbFix\Go.exe (2140)

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1236)
    Stoppé! C:\WINDOWS\Explorer.EXE (1392)
    Stoppé! C:\WINDOWS\system32\igfxtray.exe (1508)
    Stoppé! C:\WINDOWS\system32\hkcmd.exe (1520)
    Stoppé! C:\WINDOWS\system32\igfxpers.exe (1528)
    Stoppé! C:\Program Files\USB Disk Security\USBGuard.exe (1536)
    Stoppé! C:\WINDOWS\vsnpstd2.exe (1620)
    Stoppé! C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1732)
    Stoppé! C:\Program Files\ESET\ESET Smart Security\egui.exe (1780)
    Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (1792)
    Stoppé! C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (1812)
    Stoppé! C:\WINDOWS\system32\ctfmon.exe (1848)
    Stoppé! C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe (1876)
    Stoppé! C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe (1884)
    Stoppé! C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe (1924)
    Stoppé! C:\WINDOWS\system32\spoolsv.exe (244)
    Stoppé! C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (444)
    Stoppé! C:\Program Files\ESET\ESET Smart Security\ekrn.exe (508)
    Stoppé! C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe (880)
    Stoppé! C:\WINDOWS\system32\devldr32.exe (912)
    Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2068)
    Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (2300)
    Stoppé! C:\Program Files\HDM Connection Manager\HDM Connection Manager.exe (3748)
    Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (336)
    Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2036)
    Stoppé! C:\WINDOWS\system32\NOTEPAD.EXE (1684)

    ################## | Éléments infectieux |

    Service supprimé! AVPsys

    Supprimé! C:\DOCUME~1\poste\LOCALS~1\Temp\DataCard_Setup.exe
    Supprimé! C:\DOCUME~1\poste\LOCALS~1\Temp\wlsetup-cvr.exe
    Supprimé! C:\WINDOWS\system32\bycool
    Supprimé! C:\WINDOWS\system32\bycool1
    Supprimé! C:\WINDOWS\system32\c.exe
    Supprimé! C:\WINDOWS\system32\f
    Supprimé! C:\WINDOWS\system32\setting.ini
    Supprimé! C:\WINDOWS\system32\winxp.exe
    Non supprimé ! H:\AutoRun.exe
    Supprimé! C:\Recycler\S-1-5-21-1409082233-1965331169-725345543-1003
    Supprimé! D:\Recycler\S-1-5-21-1409082233-1965331169-725345543-1003
    Supprimé! D:\Recycler\S-1-5-21-1614895754-1767777339-839522115-500
    Supprimé! E:\Recycler\S-1-5-21-1409082233-1965331169-725345543-1003
    Supprimé! E:\Recycler\S-1-5-21-1614895754-1767777339-839522115-500
    Non supprimé ! H:\AUTORUN.INF

    (!) Fichiers temporaires supprimés.

    ################## | Mabezat |

    Supprimé! C:\Documents and Settings\poste\Application Data\tazebama

    ################## | Registre |

    Supprimé! HKLM\Software\Classes\CLSID\MADOWN
    Supprimé! HKLM\SYSTEM\ControlSet002\Services\AVPsys
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360hotfix.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safebox.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AgentSvr.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiArp.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AppSvc32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\arvmon.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutoGuarder.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgrssvc.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvMonitor.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSvcHst.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FileDsty.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\findt2005.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FTCleanerShell.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iparmo.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Iparmor.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IsHelp.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\isPwdSvc.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kabaload.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KaScrScn.SCR
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASMain.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASTask.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAV32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVDX.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPFW.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVSetup.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVStart.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\killhidepid.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KISLnchr.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KMailMon.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KMFilter.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32X.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFWSvc.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRepair.COM
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KsLoader.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVCenter.kxp
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvDetect.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvfw.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvfwMcl.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.kxp
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP_1.kxp
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvol.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvolself.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvReport.kxp
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVScan.kxp
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVSrvXP.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVStub.kxp
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvupload.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvwsc.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP.kxp
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP_1.kxp
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatch.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatch9x.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatchX.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LiveUpdate360.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\loaddll.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MagicSet.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcconsol.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmqczj.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmsk.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSConfig.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSetup.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32kui.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFW.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFWLiveUpdate.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QHSET.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavCopy.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMonD.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStore.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStub.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ravt08.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavTask.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegClean.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegEx.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwcfg.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RfwMain.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwolusr.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwProxy.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwsrv.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsAgent.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rsaupd.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsMain.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rsnetsvr.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RSTray.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safebank.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safelive.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scan32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ScanFrm.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\shcfg32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\smartassistant.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SmartUp.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREng.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREngPS.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcsvc.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\syscheck.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Syscheck2.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SysSafe.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ToolsUp.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojanDetector.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trojanwall.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.kxp
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UIHost.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxAgent.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxAttachment.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxCfg.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxFwHlp.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxPol.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UpLive.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zxsweep.exe
    Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DRIVESYS1
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{10e5183c-625c-11de-81a5-0002e349b6ba}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{261dab07-2a96-11df-82ef-0002e349b6ba}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3728aa92-6e08-11e1-8559-0002e349b6ba}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3db58b36-61da-11e0-83c9-0002e349b6ba}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3db89c41-01c8-11df-82a0-0002e349b6ba}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{675badd4-68af-11df-834e-0002e349b6ba}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8218a2de-a17e-11e0-841e-0002e349b6ba}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8b8e81ce-ba5e-11df-8383-0002e349b6ba}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{96339c85-6c3e-11e1-8552-0002e349b6ba}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a2d3d642-e95b-11de-8279-0002e349b6ba}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aae6bd96-3945-11de-8140-0002e349b6ba}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b5f5e3bf-38c6-11df-830d-0002e349b6ba}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bbb839cb-c1fd-11e1-85ca-0002e349b6ba}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c8af82b2-658a-11de-81ab-0002e349b6ba}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ce529eae-c751-11e1-85d0-0002e349b6ba}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e1179e80-6905-11e1-854f-0002e349b6ba}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fd8401da-0a10-11e0-83a5-0002e349b6ba}

    ################## | Listing |

    [22/04/2009 - 15:03:12 | N | 0] C:\AUTOEXEC.BAT
    [22/04/2009 - 14:57:53 | N | 212] C:\boot.ini
    [24/08/2001 - 12:00:00 | N | 4952] C:\Bootfont.bin
    [22/04/2009 - 15:03:12 | N | 0] C:\CONFIG.SYS
    [19/05/2009 - 15:03:17 | N | 0] C:\conmgr.log
    [18/07/2012 - 14:54:40 | D ] C:\Documents and Settings
    [22/06/2009 - 14:56:14 | N | 230424] C:\img2-001.raw
    [18/05/2009 - 17:23:30 | N | 230424] C:\img2-002.raw
    [22/04/2009 - 15:03:12 | N | 0] C:\IO.SYS
    [27/06/2008 - 17:00:04 | N | 8682] C:\MessengerStyleSheet.xsl
    [22/04/2009 - 15:03:12 | N | 0] C:\MSDOS.SYS
    [03/08/2004 - 20:38:34 | N | 47564] C:\NTDETECT.COM
    [03/08/2004 - 20:59:44 | N | 251712] C:\ntldr
    [19/07/2012 - 14:16:16 | ASH | 1962934272] C:\pagefile.sys
    [18/07/2012 - 10:02:53 | D ] C:\Program Files
    [19/07/2012 - 14:57:25 | SHD ] C:\RECYCLER
    [04/07/2012 - 09:44:14 | D ] C:\SauvegardeCg
    [08/04/2011 - 19:03:46 | D ] C:\SauvegardePaie
    [20/06/2012 - 17:04:34 | SHD ] C:\System Volume Information
    [10/07/2012 - 15:30:05 | D ] C:\topaze
    [19/07/2012 - 14:58:47 | D ] C:\UsbFix
    [19/07/2012 - 15:01:47 | A | 19720] C:\UsbFix.txt
    [07/06/2012 - 09:38:20 | N | 250] C:\user.js
    [14/09/2009 - 10:49:36 | D ] C:\users
    [19/07/2012 - 14:16:23 | D ] C:\WINDOWS
    [18/07/2012 - 13:58:34 | D ] D:\2e81291728a5e4b16a51fbb58ddfed
    [18/07/2012 - 13:58:57 | D ] D:\Eagles pool sport
    [18/07/2012 - 14:54:57 | RHD ] D:\MSOCache
    [19/07/2012 - 14:57:25 | SHD ] D:\RECYCLER
    [18/07/2012 - 13:59:56 | D ] D:\SUD BLADI
    [29/04/2010 - 16:06:06 | SHD ] D:\System Volume Information
    [18/07/2012 - 14:18:20 | D ] E:\BUREU
    [19/07/2012 - 14:57:25 | SHD ] E:\RECYCLER
    [18/07/2012 - 14:23:38 | D ] E:\SauvegardePaie
    [18/07/2012 - 13:57:57 | D ] E:\SUD BLADI 09
    [18/07/2012 - 14:25:32 | D ] E:\Sud Bladi 2010
    [29/04/2010 - 16:06:06 | SHD ] E:\System Volume Information
    [22/08/2009 - 18:42:34 | R | 143360] H:\AutoRun.exe
    [02/06/2008 - 14:16:48 | R | 45] H:\AUTORUN.INF
    [22/08/2009 - 18:42:34 | R | 143360] H:\DataCard_Setup.exe
    [22/08/2009 - 18:43:46 | R | 206336] H:\DataCard_Setup64.exe
    [02/03/2010 - 10:43:16 | RD ] H:\HDM Connection Manager
    [20/02/2008 - 13:16:48 | R | 7168] H:\ResetDevice.exe
    [15/12/2009 - 14:49:50 | R | 364590] H:\Startup.ico
    [22/02/2010 - 12:22:10 | R | 1490] H:\SysConfig.dat

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NAJIA.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0