Aller au contenu

banyan

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    42

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par banyan

  1. banyan
    Grand merci
  2. banyan
    Si j'ai bien compris, en installant la suite Kaspersky Internet Security, je fais une analyse 1 fois par semaine et je n'ai pas besoin d'utiliser d'autres outils de protection, à l'exception de USBFIX pour les supports USB. Une dernière question pour le profane que je suis : il y a belle lurette que je n'ai pas effectué de défragmentation... Quel est la meilleure méthode et à quelle fréquence ?
  3. banyan
    Voici enfin le rapport Delfix. Je vais à présent purger la restauration système sur les 2 PC avant de clore mes deux post # DelFix v8.8 - Rapport créé le 28/04/2012 à 22:03:16 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Didier - TOSHIBA (Administrateur) # Exécuté depuis : C:\Users\Didier\Downloads\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[R2].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\AdwCleaner[s2].txt Supprimé : C:\AdwCleaner[s3].txt Supprimé : C:\AdwCleaner[s4].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\Didier\Desktop\adwcleaner.exe Supprimé : C:\Users\Didier\Desktop\ZHPDiag.txt Supprimé : C:\Users\Didier\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Didier\Downloads\ZHPDiag2.exe Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [1319 octets] - [28/04/2012 22:03:16] ########## EOF - C:\DelFix[s1].txt - [1443 octets] ##########
  4. banyan
    J'ai accompli les vérifications que tu m'as indiquées. - Adobe reader, Flash Player OK - Je n'ai en revanche pas Java (que j'avais désinstallé il y quelques temps) mais je ne pense pas en avoir besoin actuellement. Penses-tu que je devrais le résinstaller ? - Pour le scan en ligne, comme je vais m'orienter vers la licence Kaspersky en téléchargeant d'abord la version d'essai, est-il nécessaire de passer préalablement pas Virus Removal Tool. Sur mon 1er PC, j'ai lancé il y a quelques heures l'analyse des DDE mais cela prend un temps fou. - Est-ce que je peux à présent désinstaller les tool à l'aide de DelFix ? - A quel moment est-il le plus opportun de désinstaller AVAST dont je veux me débarraser : avant, pendant, après le téléchargement de Kaspersky ? @+
  5. banyan
    L'analyse de MBAM est terminé. "Aucun élément nuisible n'a été détecté". Voici le rapport : Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.04.28.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Didier :: TOSHIBA [administrateur] 28/04/2012 18:20:28 mbam-log-2012-04-28 (18-20-28).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 393824 Temps écoulé: 47 minute(s), 32 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)
  6. banyan
    Voici le lien lié au rapport SFT : Lien CJoint.com BDCopP6orXk
  7. banyan
    Voici le rapport ZHPFix : Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-04-2012-15-50-15.txt Run by Didier at 28/04/2012 15:50:15 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== ABSENT Software Key: WTA-2e48716d-1f7c-4b37-b20f-0b9b67ba98ed ABSENT Software Key: PCTuto Maj_is1 ABSENT Software Key: Tuto Photoshop_is1 ABSENT Software Key: UpdatePCTuto_is1 ========== Clé(s) du Registre ========== ABSENT Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes SUPPRIME Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR SUPPRIME Key: SearchScopes :{79528D64-9C5E-4B2F-828D-2FD1408258DC} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} ABSENT Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR ========== Valeur(s) du Registre ========== SUPPRIME RunValue: Yahoo Messengger ABSENT RunValue: Yahoo Messengger ABSENT [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Yahoo Messengger ABSENT URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (Public) : {B175E485-3BF7-4DAA-AA57-E784B24D1725} SUPPRIME FirewallRaz (Public) : {568B345B-0F6F-4FC1-86B9-32905BFC011F} SUPPRIME FirewallRaz (Public) : TCP Query User{4985E2F0-5E8F-4E3E-96C3-DAFAA9E4733D}C:\program files (x86)\Epson Software\Event Manager\eeventmanager.exe SUPPRIME FirewallRaz (Public) : UDP Query User{8AD187CD-38CA-499F-BC80-673394F116DB}C:\program files (x86)\Epson Software\Event Manager\eeventmanager.exe ========== Dossier(s) ========== ABSENT C:\Users\Didier\AppData\Roaming\pdfforge SUPPRIME Folder: C:\Program Files (x86)\WildTangent Games SUPPRIME Temporaires Windows: : 399 SUPPRIME Flash Cookies: 265 ========== Fichier(s) ========== ABSENT File: c:\windows\system32\chrome.exe ABSENT Folder/File: c:\users\didier\appdata\roaming\pdfforge ABSENT Folder/File: c:\users\didier\appdata\locallow\utorrentbar_fr SUPPRIME Temporaires Windows: : 32692 SUPPRIME Flash Cookies: 140 ========== Récapitulatif ========== 5 : Clé(s) du Registre 16 : Valeur(s) du Registre 4 : Dossier(s) 5 : Fichier(s) 4 : Logiciel(s) End of clean in 01mn 51s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 28/04/2012 15:50:15 [2742]
  8. banyan
    Merci de me supporter encore... Voici le rapport Adwcleaner : # AdwCleaner v1.604 - Rapport créé le 28/04/2012 à 14:02:05 # Mis à jour le 23/04/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Didier - TOSHIBA # Exécuté depuis : C:\Users\Didier\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Didier\AppData\LocalLow\uTorrentBar_FR Dossier Supprimé : C:\Users\Didier\AppData\Roaming\pdfforge ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes ***** [Registre - GUID] ***** Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v12.0 (fr) Nom du profil : default Fichier : C:\Users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\o9t3wrk2.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v18.0.1025.162 Fichier : C:\Users\Didier\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [19174 octets] - [25/03/2012 17:31:12] AdwCleaner[s1].txt - [303 octets] - [25/03/2012 17:31:32] AdwCleaner[R2].txt - [19294 octets] - [25/03/2012 17:33:01] AdwCleaner[s2].txt - [18976 octets] - [25/03/2012 17:33:05] AdwCleaner[s3].txt - [1407 octets] - [25/04/2012 10:07:47] AdwCleaner[s4].txt - [1719 octets] - [28/04/2012 14:02:05] ########## EOF - C:\AdwCleaner[s4].txt - [1847 octets] ##########
  9. banyan
    Je vais installer la suite Kaspersky Internet Security comme tu me le conseilles, cela me semble en effet indispensable. Je prends bonne note de tous tes autres conseils. En attendant de te donner plus de nouvelles, je te dis "Danyebad" (merci en népali)
  10. banyan
    Bonjour, A la suite d'une infection généralisée de mes disques durs externes et autres supports USB, l'Equipe Sécurité m'a guidé dans l'analyse et la désinfection de mon PC et de l'ensemble de mes périphériques Lien. Un travail de pro qui a totalement résolu mon problème et levé l'impasse dans laquelle je me trouvais. Merci tout particulièrement à Apollo pour sa patience et ses conseils précieux pendant plusieurs jours... Pour compléter le travail de désinfection, il me faut à présent analyser et traiter mon second PC qui a, lui aussi, été infecté. C'est la raison pour laquelle j'ouvre un nouveau sujet. Voici le lien pour accéder au rapport ZHP-Diag de mon PC : Lien CJoint.com BDCjBaRUc0j Merci de me guider une nouvelle fois.
  11. banyan
    Bonjour Apollo, J'ai lancé ce matin Kaspersky Virus Removal Tool et, après analyse, il m'est indiqué qu'"aucune menace n'a été identifiée". Lorsque je branche mes supports USB, je ne rencontre plus aucun problème et j'en suis très heureux. Ton aide m'est formidablement précieuse. Merci... Pour finir avec ce PC, que me conseilles-tu de faire à présent : 1. Penses-tu qu'il soit nécessaire de me diriger vers une licence Kaspersky en téléchargeant d'abord la version d'essai ou est-ce que je reste avec mon antivirus Avast (que je ne renouvellerai pas en tout cas) en procédant régulièrement à des analyses grâce aux outils que tu m'as indiqués ? 2. Est-ce que tu me conseilles de lancer l'analyse de Kaspersky Virus Removal Tool pour mes supports USB ou ça suffit comme ça puisqu'ils ont été traités avec USBFIX ? 3. Quels outils d'analyse me conseilles-tu de lancer régulièrement sur mon PC et selon quel rythme (1 fois par mois/trimestre/an...) 4. Est-ce que je désinstalle Malwarebytes Anti-Malware qui est resté sur mon bureau ou je le garde pour le lancer régulièrement ? Je dois ensuite traiter mon second PC qui me suit un peu partout dans les montagnes himalayennes. Cela devrait aller plus vite puisque mes supports USB ont déjà été traités. Comme tu me l'as conseillé, je vais ouvrir un autre sujet. J'imagine que le chemin est le même : ZHP-Diag, AD-R, Adw-cleaner, SFT. exe, Malwarebytes ? Si bien-sûr tu es disponible, je serais heureux sur tu regardes le rapport ZHP-diag que je vais mettre sur ce nouveau fil.
  12. banyan
    Bonjour Apollo, Voici le rapport DelFix : # DelFix v8.8 - Rapport créé le 28/04/2012 à 08:24:25 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows 7 Home Premium (32 bits) # Nom d'utilisateur : asus - ASUS-PC (Administrateur) # Exécuté depuis : C:\Users\asus\Downloads\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\USBFix Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files\Ad-Remover Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\Ad-Report-CLEAN[1].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\AdwCleaner[s2].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\asus\Desktop\AD-R.lnk Supprimé : C:\Users\asus\Desktop\ZHPDiag.txt Supprimé : C:\Users\asus\Desktop\ZHPFixReport.txt Supprimé : C:\Users\asus\Downloads\adwcleaner.exe Supprimé : C:\Users\asus\Downloads\usbfix0.exe Supprimé : C:\Users\asus\Downloads\ZHPDiag2.exe Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\Ad-Remover Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [1471 octets] - [28/04/2012 08:24:25] ########## EOF - C:\DelFix[s1].txt - [1595 octets] ##########
  13. banyan
    L'examen de Malwarebytes vient de s'achever à l'instant. Il a repéré une menace active que j'ai supprimé comme tu le conseillais. Voici le rapport, à demain... Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.04.27.06 Windows 7 x86 NTFS Internet Explorer 8.0.7600.16385 asus :: ASUS-PC [administrateur] 27/04/2012 23:10:25 mbam-log-2012-04-27 (23-10-25).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 279017 Temps écoulé: 54 minute(s), 26 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\ZHP\Quarantine\cachemgr.exe.VIR (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. (fin)
  14. banyan
    L'examen de Malwarebytes prend du temps (comme tu l'avais prévu) et, à cette heure nocturne, je fatigue un peu... Je vais laisser le PC tourner cette nuit et je t'enverrai le rapport demain. Compte tenu du décalage horaire, si tu as le temps ce soir, peux-tu m'indiquer la marche à suivre après Malwarebytes pour que je puisse avancer demain matin. Tu évoquais dans un message la désinstallation des "outils spéciaux". De quoi s'agit-il exactement : adwcleaner, AD-R, ZHPdiag... ? Après cette désinstallation, est-ce que je lance DelFix ? Si tu peux m'envoyer un petit résumé des différentes opération à suivre, cela maiderait. Je t'enverrai demain avec plaisir des nouvelles de mon travail au Népal. Merci encore de toute ton aide et de ta patience, Bonne soirée...
  15. banyan
    A la mémoire RAM de mon PC, il est indiqué : 4,00 GB (3,50 usable). Je viens de finir le téléchargement de Malwarebytes en acceptant la mise à jour mais pas la version d'essai. Dois-je brancher succesivement tous mes supports USB (7 DDE, 4 clés USB, 5 cartes SD) ou seulement certains d'entre eux ?
  16. banyan
    Tu as en principe reçu le rapport SFT qui me semble très court (?). Je suis en train de télécharger Malwarebytes' Anti-Malware (MBAM). Pendant toutes ces opérations, je laisse désactivé Avast ou vaut-il mieux l'activer par précaution avant l'installation de Kaspersky ?
  17. banyan
    D'accord, je repars à partir du message 41. Le rapport SFT n'est en fait pas long, le voici : SFT report (Pierre13) of Friday 27 April 2012 à 21:38:08 Updated 21/04/2012 Tool launched in normal mode and As an administrator Windows 7 (32 bits) Outil lancé à partir de : C:\Users\asus\Downloads 3 Deleted Items => 58.24 Mo released. C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf C:\Windows\Prefetch\SFT.EXE-81460B79.pf Trash emptied. End of the report. Forum Blog
  18. banyan
    Voilà, j'en ai terminé avec la désinfection des cartes SD. Que me conseilles-tu de faire à présent. Est-ce que je suis les indications de ton message de ce matin ? Est-ce que je désinstalle aussi adwcleaner, AD-R, ZHPdiag... ? A quel moment est-il le plus opportun de me débarrasser d'AVAST (actuellement désactivé) ?
  19. banyan
    D'accord, je t'envoie les rapports ou ce n'est pas nécessaire de t'encombrer avec ça ?
  20. banyan
    Avant de désinstaller USBFIX, je n'ai pas pensé à te mentionner mes 5 cartes SD que j'utilise pour mon travail photographique. Elles ont, elles-aussi, connu un problème que je résouds à chaque fois par un reformatage après avoir sauvegardé leur contenu (une fois la carte lue par mon PC, elle est inutilisable dans mon appareil photo sauf si je la reformate). Est-ce qu'à présent un formatage des 5 cartes SD suffirait ou est-il nécessaire de les faire passer par ESBFIX ?
  21. banyan
    Voici enfin le rapport de désinfection de mes 3 derniers supports USB (clés USB). Désolé de t'avoir envahi de tous ces rapports. J'attends à présent ton avis pour connaître la marche à suivre. Merci encore de toute ton aide. ############################## | UsbFix V 7.084 | [Deletion] User: asus (Administrator) # ASUS-PC Updated 13/03/2012 by El Desaparecido Started at 12:26:15 | 27/04/2012 Website: http://eldesaparecido.com Suspicious file ? : http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: ASUSTeK Computer Inc. (K61IC ) (X86-based PC) # Notebook CPU: Intel® Core2 Duo CPU T6600 @ 2.20GHz (2200) RAM -> [ Total : 3583 | Free : 2600 ] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Home Premium (6.1.7600 32-Bit) # WB: Windows Internet Explorer 8.0.7600.16385 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: avast! Internet Security [ (!) Disabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Fixed drive # 233 Gb (32 Mb free - 14%) [OS] # NTFS D:\ -> Fixed drive # 218 Gb (217 Mb free - 99%) [DATA] # NTFS E:\ -> CD-ROM F:\ -> Removable drive # 4 Gb (2 Mb free - 52%) [KINGSTON] # FAT32 G:\ -> Removable drive # 820 Mb (276 Mb free - 34%) [uSB DISK] # FAT H:\ -> Removable drive # 503 Mb (503 Mb free - 100%) [] # FAT ################## | Active Processes | C:\Windows\system32\csrss.exe (428) C:\Windows\system32\wininit.exe (492) C:\Windows\system32\csrss.exe (504) C:\Windows\system32\services.exe (544) C:\Windows\system32\lsass.exe (560) C:\Windows\system32\lsm.exe (572) C:\Windows\system32\svchost.exe (684) C:\Windows\system32\svchost.exe (800) C:\Windows\System32\svchost.exe (860) C:\Windows\System32\svchost.exe (892) C:\Windows\system32\svchost.exe (936) C:\Windows\system32\svchost.exe (1056) C:\Windows\system32\winlogon.exe (1064) C:\Windows\system32\svchost.exe (1208) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1376) C:\Program Files\AVAST Software\Avast\afwServ.exe (1412) C:\Windows\system32\svchost.exe (1664) C:\Windows\system32\svchost.exe (1936) C:\Windows\system32\Dwm.exe (2320) C:\Program Files\AVAST Software\Avast\AvastUI.exe (3120) C:\Windows\system32\svchost.exe (3824) C:\Windows\System32\svchost.exe (2748) C:\Program Files\Windows Media Player\wmpnetwk.exe (3412) C:\Windows\system32\SearchIndexer.exe (2988) C:\Windows\System32\spoolsv.exe (1320) C:\Windows\System32\rundll32.exe (2568) C:\Windows\Explorer.exe (1328) C:\Program Files\Mozilla Firefox\firefox.exe (3376) C:\Program Files\Mozilla Firefox\plugin-container.exe (2488) C:\Windows\system32\WUDFHost.exe (2448) C:\Windows\system32\wbem\wmiprvse.exe (552) C:\UsbFix\Go.exe (3980) C:\Windows\system32\wbem\wmiprvse.exe (1312) ################## | Stopped processes | Stopped! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1376) Stopped! C:\Program Files\AVAST Software\Avast\afwServ.exe (1412) Stopped! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3120) Stopped! C:\Program Files\Windows Media Player\wmpnetwk.exe (3412) Stopped! C:\Windows\system32\SearchIndexer.exe (2988) Stopped! C:\Windows\System32\spoolsv.exe (1320) Stopped! C:\Windows\System32\rundll32.exe (2568) Stopped! C:\Program Files\Mozilla Firefox\firefox.exe (3376) Stopped! C:\Program Files\Mozilla Firefox\plugin-container.exe (2488) Stopped! C:\Windows\system32\WUDFHost.exe (2448) ################## | Files # Infected Folders | Deleted ! G:\USBCillin.exe Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1176783425-1049911405-2175899084-1000 Deleted ! D:\$RECYCLE.BIN\S-1-5-21-1176783425-1049911405-2175899084-1000 Deleted ! F:\Photos recherche.exe Deleted ! F:\Scvhost.exe Deleted ! F:\DIJANA Deleted ! G:\New Folder .exe Deleted ! G:\ntdetec1.exe Deleted ! G:\Sauvegarde blog\Sauvegarde blog .exe Deleted ! G:\Sauvegarde blog Copie passeports\Sauvegarde blog Copie passeports .exe Deleted ! G:\regsvr.exe (!) Temporary files deleted. ################## | Registry | ################## | Mountpoints2 | ################## | Listing | [27/04/2012 - 12:27:12 | SHD ] C:\$Recycle.Bin [26/04/2012 - 22:11:33 | N | 3318] C:\Ad-Report-CLEAN[1].txt [26/04/2012 - 22:21:17 | N | 253] C:\AdwCleaner[s1].txt [26/04/2012 - 22:22:41 | N | 1095] C:\AdwCleaner[s2].txt [23/10/2011 - 16:34:18 | D ] C:\ASUS.DAT [11/06/2009 - 03:27:20 | N | 24] C:\autoexec.bat [27/04/2012 - 11:41:31 | RASHD ] C:\Autorun.inf [11/08/2009 - 01:52:16 | D ] C:\Boot [14/07/2009 - 07:23:58 | RASH | 383562] C:\bootmgr [11/08/2009 - 01:52:17 | N | 8192] C:\BOOTSECT.BAK [11/06/2009 - 03:27:20 | N | 10] C:\config.sys [14/07/2009 - 10:38:55 | SHD ] C:\Documents and Settings [27/04/2012 - 09:02:31 | ASH | 2817994752] C:\hiberfil.sys [23/10/2011 - 17:36:31 | RHD ] C:\MSOCache [07/04/2008 - 11:45:46 | N | 320] C:\OldDriverUninst.iss [18/10/2008 - 12:16:02 | N | 320] C:\OldUtilityUninst.iss [27/04/2012 - 09:02:33 | ASH | 3757330432] C:\pagefile.sys [14/07/2009 - 08:22:05 | D ] C:\PerfLogs [26/04/2012 - 21:42:38 | N | 512] C:\PhysicalDisk0_MBR.bin [26/04/2012 - 22:10:15 | D ] C:\Program Files [26/04/2012 - 07:33:51 | HD ] C:\ProgramData [23/10/2011 - 15:47:44 | SHD ] C:\Recovery [23/10/2011 - 16:18:08 | N | 3102] C:\RHDSetup.log [23/10/2011 - 16:23:44 | N | 166] C:\setup.log [27/04/2012 - 12:06:29 | SHD ] C:\System Volume Information [05/09/2008 - 01:19:00 | N | 505] C:\uninst.iss [19/05/2009 - 03:46:08 | N | 306] C:\Uninst_1.1.17.iss [13/07/2009 - 17:13:10 | N | 328] C:\Uninst_1.2.17.iss [16/08/2009 - 12:21:04 | N | 328] C:\Uninst_1.3.17.iss [27/04/2012 - 12:27:12 | D ] C:\UsbFix [27/04/2012 - 12:26:23 | A | 5538] C:\UsbFix.txt [23/10/2011 - 15:47:53 | D ] C:\Users [24/04/2012 - 13:48:30 | D ] C:\Windows [26/04/2012 - 22:52:12 | D ] C:\ZHP [27/04/2012 - 12:27:12 | SHD ] D:\$RECYCLE.BIN [10/11/2011 - 07:13:19 | D ] D:\Adobe Photoshop CS5.1 [27/04/2012 - 11:41:31 | RASHD ] D:\Autorun.inf [23/10/2011 - 17:32:56 | D ] D:\Installer [24/10/2011 - 04:15:44 | SHD ] D:\System Volume Information [25/07/2011 - 13:15:26 | N | 117763] F:\co.exe [24/03/2009 - 18:44:18 | N | 114176] F:\Maina_village_draft.doc [31/03/2009 - 07:59:04 | D ] F:\Sélection Flickr [05/12/2009 - 05:30:42 | N | 12382720] F:\Bro.doc [04/03/2009 - 17:54:06 | D ] F:\Black & white [15/03/2009 - 14:45:18 | D ] F:\B&W [01/04/2009 - 09:57:38 | D ] F:\Photos recherche [02/04/2009 - 06:12:38 | D ] F:\Basentapur [02/04/2009 - 06:19:08 | D ] F:\KTM 4 [03/12/2009 - 09:23:48 | N | 589312] F:\Brochure Himagine.doc [04/12/2009 - 14:56:18 | N | 9838230] F:\Carte Népal bro 2.jpg [09/12/2009 - 08:47:08 | N | 20992] F:\Extrait de délibération.doc [03/12/2009 - 11:18:20 | N | 28160] F:\liste ASS SIMPLE OUV CPTE.DOC [25/07/2011 - 13:15:26 | N | 117763] F:\SVESE.exe [14/04/2009 - 11:47:42 | D ] F:\Vuvox 2 [14/04/2009 - 11:40:14 | D ] F:\Flickr 2 [18/04/2009 - 14:37:14 | N | 3239393] F:\P1040329 rc.jpg [18/04/2009 - 14:59:28 | N | 4092743] F:\P1040431 rc.jpg [18/04/2009 - 14:38:58 | N | 4076017] F:\P1040330 rc.jpg [18/04/2009 - 15:18:52 | N | 1998002] F:\P1040474 rc.jpg [18/04/2009 - 14:46:38 | N | 790737] F:\P1040339 rc.jpg [18/04/2009 - 14:51:06 | N | 2256823] F:\P1040339 rc2.jpg [18/04/2009 - 14:45:14 | N | 5058255] F:\P1040343 rc.jpg [17/04/2009 - 06:18:44 | N | 5041089] F:\P1040227 clc.jpg [18/04/2009 - 14:56:18 | N | 5680691] F:\P1040425 c.jpg [17/04/2009 - 06:24:30 | N | 3827379] F:\P1040227 clcb.jpg [19/04/2009 - 06:26:24 | N | 1444333] F:\P1040339 b.jpg [19/04/2009 - 06:30:46 | N | 2801664] F:\P1040425 b.jpg [19/04/2009 - 06:28:34 | N | 1807205] F:\P1040431 b.jpg [25/07/2011 - 13:15:26 | N | 117763] F:\Black & white.exe [25/07/2011 - 13:15:26 | N | 117763] F:\KTM 4.exe [25/07/2011 - 13:15:26 | N | 117763] F:\Basentapur.exe [25/07/2011 - 13:15:26 | N | 117763] F:\Vuvox 2.exe [25/07/2011 - 13:15:26 | N | 117763] F:\Flickr 2.exe [25/07/2011 - 13:15:26 | N | 117763] F:\DIJANA.exe [19/04/2009 - 11:27:20 | N | 160994] F:\.jpg [19/04/2009 - 07:58:56 | N | 192873] F:\Rickshaw.jpg [19/04/2009 - 08:21:04 | N | 3553084] F:\P1040484 rc.jpg [19/04/2009 - 09:12:50 | N | 27648] F:\C.doc [19/04/2009 - 10:06:52 | N | 3297282] F:\P1040484 rond.jpg [19/04/2009 - 12:12:02 | N | 4690145] F:\P1010099 c.jpg [19/04/2009 - 12:48:58 | N | 2759741] F:\P1040484 rond b.jpg [19/04/2009 - 13:05:46 | N | 4161034] F:\P1010099 rou.jpg [24/03/2008 - 14:26:20 | N | 4003404] F:\P1010094.JPG [19/04/2009 - 13:17:12 | N | 3602467] F:\P1010094 inv 2.jpg [13/12/2009 - 16:43:46 | N | 1041240] F:\1200 himagine 800.jpg [14/12/2009 - 14:19:08 | N | 54272] F:\Statuts Himagine.doc [14/12/2009 - 15:51:28 | N | 961536] F:\siren.doc [15/12/2009 - 08:35:10 | N | 10989056] F:\Bro 1.doc [16/12/2009 - 23:13:58 | N | 10977792] F:\Bro 2.doc [17/12/2009 - 08:33:26 | N | 9075712] F:\Bro 4.doc [18/12/2009 - 21:36:56 | N | 12697600] F:\Bro 7.doc [22/12/2009 - 08:17:00 | N | 14813184] F:\Bro 7 quat5.doc [02/12/2009 - 09:42:22 | N | 119294] F:\log plaquette.bmp [20/12/2009 - 23:42:48 | N | 1082758] F:\1200 himagine final.jpg [20/12/2009 - 23:54:58 | N | 1032447] F:\1200 himagine final fond gris rvb 234.jpg [21/12/2009 - 09:00:28 | N | 16158208] F:\Brochure définitive 3.doc [21/12/2009 - 09:05:16 | N | 1415826] F:\Brochure définitive 3.pdf [19/12/2009 - 22:42:36 | N | 12694528] F:\Bro 7 quat.doc [22/12/2009 - 08:30:34 | N | 12657152] F:\Bro 7 quat6.doc [25/12/2009 - 19:50:48 | D ] F:\co [26/12/2009 - 08:21:22 | N | 13734912] F:\Bro avec equipe.doc [12/03/2010 - 03:42:18 | D ] F:\SVESE [12/03/2010 - 17:39:12 | N | 825132] F:\Message blog 2.docx [17/03/2010 - 18:30:06 | N | 1441634] F:\Message blog 3.docx [17/03/2010 - 16:14:16 | N | 15414468] F:\Compostion rc4.jpg [17/03/2010 - 18:39:18 | N | 4385573] F:\P1070842rc.jpg [17/03/2010 - 18:39:36 | N | 4672562] F:\P1070842rcc.jpg [17/03/2010 - 18:41:08 | N | 5444672] F:\P1080555rc.jpg [17/03/2010 - 18:41:24 | N | 5846630] F:\P1080555rcc.jpg [11/04/2010 - 15:02:30 | N | 12934] F:\Lettre résiliation SFR.docx [24/04/2012 - 13:47:26 | N | 1630] F:\License.avastlic.txt [25/07/2011 - 13:15:26 | N | 117763] F:\Sélection Flickr.exe [08/02/2009 - 18:38:48 | D ] G:\Sauvegarde blog [08/02/2009 - 18:55:00 | D ] G:\Sauvegarde blog Copie passeports [12/03/2009 - 05:51:04 | N | 176790528] G:\Artisanat du Népal.doc [12/03/2009 - 06:16:32 | N | 176770560] G:\Artisanat du Népal 2.doc [15/10/2007 - 11:52:50 | N | 330144] G:\Sauvegarde blog.exe [12/03/2006 - 07:14:12 | N | 1740027] G:\after a long mt 014.jpg [12/03/2006 - 07:14:12 | N | 1798814] G:\after a long mt 015.jpg [12/03/2006 - 07:19:10 | N | 708271] G:\chchchch.jpg [22/01/2006 - 20:32:06 | N | 1970575] G:\Pokhara paradise of nepal.JPG [15/03/2009 - 07:03:18 | N | 2628062] G:\P1020818 nb.jpg [09/04/2009 - 04:19:34 | D ] G:\Vuvox 2 [09/04/2009 - 04:19:18 | N | 370424] G:\Cargo.jpg [21/12/2009 - 00:17:14 | D ] G:\photos [05/03/2011 - 23:21:20 | N | 3482260] G:\Flyer Himagine.pdf ################## | Vaccin | C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) H:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) ################## | E.O.F |
  22. banyan
    Rapport USBfix de mes 3 derniers supports (3 clés USB) : ############################## | UsbFix V 7.084 | [Research] User: asus (Administrator) # ASUS-PC Updated 13/03/2012 by El Desaparecido Started at 12:19:02 | 27/04/2012 Website: http://eldesaparecido.com Suspicious file ? : http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: ASUSTeK Computer Inc. (K61IC ) (X86-based PC) # Notebook CPU: Intel® Core2 Duo CPU T6600 @ 2.20GHz (2200) RAM -> [ Total : 3583 | Free : 2635 ] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Home Premium (6.1.7600 32-Bit) # WB: Windows Internet Explorer 8.0.7600.16385 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: avast! Internet Security [ (!) Disabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Fixed drive # 233 Gb (32 Mb free - 14%) [OS] # NTFS D:\ -> Fixed drive # 218 Gb (217 Mb free - 99%) [DATA] # NTFS E:\ -> CD-ROM F:\ -> Removable drive # 4 Gb (2 Mb free - 52%) [KINGSTON] # FAT32 G:\ -> Removable drive # 820 Mb (276 Mb free - 34%) [uSB DISK] # FAT H:\ -> Removable drive # 503 Mb (503 Mb free - 100%) [] # FAT ################## | Active Processes | C:\Windows\system32\csrss.exe (428) C:\Windows\system32\wininit.exe (492) C:\Windows\system32\csrss.exe (504) C:\Windows\system32\services.exe (544) C:\Windows\system32\lsass.exe (560) C:\Windows\system32\lsm.exe (572) C:\Windows\system32\svchost.exe (684) C:\Windows\system32\svchost.exe (800) C:\Windows\System32\svchost.exe (860) C:\Windows\System32\svchost.exe (892) C:\Windows\system32\svchost.exe (936) C:\Windows\system32\svchost.exe (1056) C:\Windows\system32\winlogon.exe (1064) C:\Windows\system32\svchost.exe (1208) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1376) C:\Program Files\AVAST Software\Avast\afwServ.exe (1412) C:\Windows\system32\svchost.exe (1664) C:\Windows\system32\svchost.exe (1936) C:\Windows\system32\Dwm.exe (2320) C:\Program Files\AVAST Software\Avast\AvastUI.exe (3120) C:\Windows\system32\svchost.exe (3824) C:\Windows\System32\svchost.exe (2748) C:\Program Files\Windows Media Player\wmpnetwk.exe (3412) C:\Windows\system32\SearchIndexer.exe (2988) C:\Windows\System32\spoolsv.exe (1320) C:\Windows\System32\rundll32.exe (2568) C:\Windows\Explorer.exe (1328) C:\Program Files\Mozilla Firefox\firefox.exe (3376) C:\Program Files\Mozilla Firefox\plugin-container.exe (2488) C:\Windows\system32\WUDFHost.exe (2448) C:\Windows\system32\wbem\wmiprvse.exe (552) C:\UsbFix\Go.exe (1364) C:\Windows\system32\wbem\wmiprvse.exe (2400) ################## | Files # Infected Folders | Found ! G:\USBCillin.exe Found ! F:\Photos recherche.exe Found ! F:\Scvhost.exe Found ! F:\DIJANA Found ! G:\New Folder .exe Found ! G:\ntdetec1.exe Found ! G:\Sauvegarde blog\Sauvegarde blog .exe Found ! G:\Sauvegarde blog Copie passeports\Sauvegarde blog Copie passeports .exe Found ! G:\regsvr.exe ################## | Registry | ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) ################## | E.O.F |
  23. banyan
    Voici à présent le rapport USBfix pour la désinfection des 4 supports USB analysés précédemment (3 DDE + 1 clé USB) : ############################## | UsbFix V 7.084 | [Deletion] User: asus (Administrator) # ASUS-PC Updated 13/03/2012 by El Desaparecido Started at 11:34:12 | 27/04/2012 Website: http://eldesaparecido.com Suspicious file ? : http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: ASUSTeK Computer Inc. (K61IC ) (X86-based PC) # Notebook CPU: Intel® Core2 Duo CPU T6600 @ 2.20GHz (2200) RAM -> [ Total : 3583 | Free : 2674 ] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Home Premium (6.1.7600 32-Bit) # WB: Windows Internet Explorer 8.0.7600.16385 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: avast! Internet Security [ (!) Disabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Fixed drive # 233 Gb (39 Mb free - 17%) [OS] # NTFS D:\ -> Fixed drive # 218 Gb (217 Mb free - 99%) [DATA] # NTFS E:\ -> CD-ROM F:\ -> Fixed drive # 466 Gb (2 Mb free - 0%) [] # NTFS G:\ -> Fixed drive # 932 Gb (67 Mb free - 7%) [VERBATIM HD] # NTFS H:\ -> Fixed drive # 932 Gb (213 Mb free - 0%) [] # NTFS I:\ -> Removable drive # 15 Gb (4 Mb free - 26%) [KINGSTON] # FAT32 ################## | Active Processes | C:\Windows\system32\csrss.exe (428) C:\Windows\system32\wininit.exe (492) C:\Windows\system32\csrss.exe (504) C:\Windows\system32\services.exe (544) C:\Windows\system32\lsass.exe (560) C:\Windows\system32\lsm.exe (572) C:\Windows\system32\svchost.exe (684) C:\Windows\system32\svchost.exe (800) C:\Windows\System32\svchost.exe (860) C:\Windows\System32\svchost.exe (892) C:\Windows\system32\svchost.exe (936) C:\Windows\system32\svchost.exe (1056) C:\Windows\system32\winlogon.exe (1064) C:\Windows\system32\svchost.exe (1208) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1376) C:\Program Files\AVAST Software\Avast\afwServ.exe (1412) C:\Windows\system32\svchost.exe (1664) C:\Windows\system32\svchost.exe (1936) C:\Windows\system32\Dwm.exe (2320) C:\Program Files\AVAST Software\Avast\AvastUI.exe (3120) C:\Windows\system32\svchost.exe (3824) C:\Windows\System32\svchost.exe (2748) C:\Program Files\Windows Media Player\wmpnetwk.exe (1144) C:\Windows\system32\SearchIndexer.exe (3184) C:\Windows\System32\spoolsv.exe (992) C:\Windows\System32\rundll32.exe (2912) C:\Windows\Explorer.exe (2664) C:\Program Files\Mozilla Firefox\firefox.exe (1088) C:\Program Files\Mozilla Firefox\plugin-container.exe (1100) C:\UsbFix\Go.exe (2504) C:\Windows\system32\wbem\wmiprvse.exe (2392) ################## | Stopped processes | Stopped! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1376) Stopped! C:\Program Files\AVAST Software\Avast\afwServ.exe (1412) Stopped! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3120) Stopped! C:\Program Files\Windows Media Player\wmpnetwk.exe (1144) Stopped! C:\Windows\system32\SearchIndexer.exe (3184) Stopped! C:\Windows\System32\spoolsv.exe (992) Stopped! C:\Windows\System32\rundll32.exe (2912) Stopped! C:\Program Files\Mozilla Firefox\firefox.exe (1088) Stopped! C:\Program Files\Mozilla Firefox\plugin-container.exe (1100) ################## | Files # Infected Folders | Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1176783425-1049911405-2175899084-1000 Deleted ! D:\$RECYCLE.BIN\S-1-5-21-1176783425-1049911405-2175899084-1000 Deleted ! F:\$RECYCLE.BIN\S-1-5-21-1176783425-1049911405-2175899084-1000 Deleted ! F:\$RECYCLE.BIN\S-1-5-21-1524840342-2685004489-401028600-1000 Deleted ! F:\$RECYCLE.BIN\S-1-5-21-3547230369-2281920210-90384028-1001 Deleted ! F:\$RECYCLE.BIN\S-1-5-21-4180289472-2716517126-3129836424-1000 Deleted ! G:\$RECYCLE.BIN\S-1-5-21-4180289472-2716517126-3129836424-1000 Deleted ! H:\$RECYCLE.BIN\S-1-5-21-1176783425-1049911405-2175899084-1000 Deleted ! H:\$RECYCLE.BIN\S-1-5-21-4180289472-2716517126-3129836424-1000 Deleted ! G:\$RECYCLE.BIN.exe Deleted ! H:\$RECYCLE.BIN.exe Deleted ! H:\Photos avril 2012.exe Deleted ! H:\Photos février 2012.exe Deleted ! H:\Photos janvier 2012.exe Deleted ! H:\Photos mars 2012.exe Deleted ! H:\System Volume Information.exe Deleted ! G:\Février 2012.exe Deleted ! G:\Janvier 2012.exe Deleted ! G:\Mars 2012.exe Deleted ! G:\Sélection photos 2012.exe Deleted ! H:\Avril 2012.exe Deleted ! H:\Février 2012.exe Deleted ! H:\Janvier 2012.exe Deleted ! H:\Mars 2012.exe Deleted ! H:\Sel 2012.exe (!) Temporary files deleted. ################## | Registry | ################## | Mountpoints2 | ################## | Listing | [27/04/2012 - 11:40:28 | SHD ] C:\$Recycle.Bin [26/04/2012 - 22:11:33 | N | 3318] C:\Ad-Report-CLEAN[1].txt [26/04/2012 - 22:21:17 | N | 253] C:\AdwCleaner[s1].txt [26/04/2012 - 22:22:41 | N | 1095] C:\AdwCleaner[s2].txt [23/10/2011 - 16:34:18 | D ] C:\ASUS.DAT [11/06/2009 - 03:27:20 | N | 24] C:\autoexec.bat [27/04/2012 - 09:53:45 | RASHD ] C:\Autorun.inf [11/08/2009 - 01:52:16 | D ] C:\Boot [14/07/2009 - 07:23:58 | RASH | 383562] C:\bootmgr [11/08/2009 - 01:52:17 | N | 8192] C:\BOOTSECT.BAK [11/06/2009 - 03:27:20 | N | 10] C:\config.sys [14/07/2009 - 10:38:55 | SHD ] C:\Documents and Settings [27/04/2012 - 09:02:31 | ASH | 2817994752] C:\hiberfil.sys [23/10/2011 - 17:36:31 | RHD ] C:\MSOCache [07/04/2008 - 11:45:46 | N | 320] C:\OldDriverUninst.iss [18/10/2008 - 12:16:02 | N | 320] C:\OldUtilityUninst.iss [27/04/2012 - 09:02:33 | ASH | 3757330432] C:\pagefile.sys [14/07/2009 - 08:22:05 | D ] C:\PerfLogs [26/04/2012 - 21:42:38 | N | 512] C:\PhysicalDisk0_MBR.bin [26/04/2012 - 22:10:15 | D ] C:\Program Files [26/04/2012 - 07:33:51 | HD ] C:\ProgramData [23/10/2011 - 15:47:44 | SHD ] C:\Recovery [23/10/2011 - 16:18:08 | N | 3102] C:\RHDSetup.log [23/10/2011 - 16:23:44 | N | 166] C:\setup.log [24/04/2012 - 13:48:15 | SHD ] C:\System Volume Information [05/09/2008 - 01:19:00 | N | 505] C:\uninst.iss [19/05/2009 - 03:46:08 | N | 306] C:\Uninst_1.1.17.iss [13/07/2009 - 17:13:10 | N | 328] C:\Uninst_1.2.17.iss [16/08/2009 - 12:21:04 | N | 328] C:\Uninst_1.3.17.iss [27/04/2012 - 11:40:29 | D ] C:\UsbFix [27/04/2012 - 11:34:27 | A | 6166] C:\UsbFix.txt [23/10/2011 - 15:47:53 | D ] C:\Users [24/04/2012 - 13:48:30 | D ] C:\Windows [26/04/2012 - 22:52:12 | D ] C:\ZHP [27/04/2012 - 11:40:29 | SHD ] D:\$RECYCLE.BIN [10/11/2011 - 07:13:19 | D ] D:\Adobe Photoshop CS5.1 [27/04/2012 - 09:53:45 | RASHD ] D:\Autorun.inf [23/10/2011 - 17:32:56 | D ] D:\Installer [24/10/2011 - 04:15:44 | SHD ] D:\System Volume Information [27/04/2012 - 11:40:29 | SHD ] F:\$RECYCLE.BIN [22/02/2012 - 21:30:28 | D ] F:\Photos février 2012 [08/02/2012 - 18:01:30 | D ] F:\Photos janvier 2012 [22/02/2012 - 17:57:54 | SHD ] F:\System Volume Information [27/04/2012 - 11:40:29 | SHD ] G:\$RECYCLE.BIN [27/04/2012 - 00:00:36 | D ] G:\Avril 2012 [09/04/2012 - 04:19:54 | D ] G:\Février 2012 [08/04/2012 - 21:12:23 | D ] G:\Janvier 2012 [09/04/2012 - 10:58:49 | D ] G:\Mars 2012 [26/04/2012 - 23:58:52 | D ] G:\Raw 2011 [26/04/2012 - 23:57:29 | D ] G:\Raw 2012 [09/04/2012 - 16:08:21 | D ] G:\Sélection photos 2012 [27/04/2012 - 11:40:29 | SHD ] H:\$RECYCLE.BIN [09/04/2012 - 16:42:02 | D ] H:\Avril 2012 [09/04/2012 - 16:41:00 | D ] H:\Février 2012 [12/04/2012 - 10:39:21 | D ] H:\Janvier 2012 [09/04/2012 - 16:41:31 | D ] H:\Mars 2012 [09/04/2012 - 16:42:02 | D ] H:\Photos avril 2012 [09/04/2012 - 16:41:00 | D ] H:\Photos février 2012 [09/04/2012 - 16:40:22 | D ] H:\Photos janvier 2012 [09/04/2012 - 16:41:31 | D ] H:\Photos mars 2012 [05/04/2012 - 13:15:01 | D ] H:\Sel 2012 [26/02/2012 - 22:11:05 | SHD ] H:\System Volume Information [20/12/2010 - 16:38:24 | D ] I:\Adobe_CS4_ Master_Collection [20/12/2010 - 16:15:28 | D ] I:\Files_Format_Converter-MS_Office_non-2007 [20/12/2010 - 16:15:36 | D ] I:\Microsoft_Office_2003 [20/12/2010 - 16:23:36 | D ] I:\Microsoft_Office_2007 [20/12/2010 - 18:58:54 | D ] I:\Open Office [20/12/2010 - 19:22:06 | N | 15086] I:\fraglist.luar [20/12/2010 - 19:22:06 | N | 11060] I:\fraglist.txt [06/03/2011 - 20:00:56 | N | 3395901] I:\Brochure Himagine.pdf ################## | Vaccin | C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) H:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) I:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) ################## | E.O.F |
  24. banyan
    Voici le rapport USBfix des 4 prochains supports USB (3 DDE et 1 clé USB) : ############################## | UsbFix V 7.084 | [Research] User: asus (Administrator) # ASUS-PC Updated 13/03/2012 by El Desaparecido Started at 10:31:56 | 27/04/2012 Website: http://eldesaparecido.com Suspicious file ? : http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: ASUSTeK Computer Inc. (K61IC ) (X86-based PC) # Notebook CPU: Intel® Core2 Duo CPU T6600 @ 2.20GHz (2200) RAM -> [ Total : 3583 | Free : 2686 ] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Home Premium (6.1.7600 32-Bit) # WB: Windows Internet Explorer 8.0.7600.16385 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: avast! Internet Security [ (!) Disabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Fixed drive # 233 Gb (39 Mb free - 17%) [OS] # NTFS D:\ -> Fixed drive # 218 Gb (217 Mb free - 99%) [DATA] # NTFS E:\ -> CD-ROM F:\ -> Fixed drive # 466 Gb (2 Mb free - 0%) [] # NTFS G:\ -> Fixed drive # 932 Gb (67 Mb free - 7%) [VERBATIM HD] # NTFS H:\ -> Fixed drive # 932 Gb (213 Mb free - 0%) [] # NTFS I:\ -> Removable drive # 15 Gb (4 Mb free - 26%) [KINGSTON] # FAT32 ################## | Active Processes | C:\Windows\system32\csrss.exe (428) C:\Windows\system32\wininit.exe (492) C:\Windows\system32\csrss.exe (504) C:\Windows\system32\services.exe (544) C:\Windows\system32\lsass.exe (560) C:\Windows\system32\lsm.exe (572) C:\Windows\system32\svchost.exe (684) C:\Windows\system32\svchost.exe (800) C:\Windows\System32\svchost.exe (860) C:\Windows\System32\svchost.exe (892) C:\Windows\system32\svchost.exe (936) C:\Windows\system32\svchost.exe (1056) C:\Windows\system32\winlogon.exe (1064) C:\Windows\system32\svchost.exe (1208) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1376) C:\Program Files\AVAST Software\Avast\afwServ.exe (1412) C:\Windows\system32\svchost.exe (1664) C:\Windows\system32\svchost.exe (1936) C:\Windows\system32\Dwm.exe (2320) C:\Program Files\AVAST Software\Avast\AvastUI.exe (3120) C:\Windows\system32\svchost.exe (3824) C:\Windows\System32\svchost.exe (2748) C:\Program Files\Windows Media Player\wmpnetwk.exe (1144) C:\Windows\system32\SearchIndexer.exe (3184) C:\Windows\System32\spoolsv.exe (992) C:\Windows\System32\rundll32.exe (2912) C:\Windows\Explorer.exe (2664) C:\Program Files\Mozilla Firefox\firefox.exe (1088) C:\Program Files\Mozilla Firefox\plugin-container.exe (1100) C:\Windows\system32\wbem\wmiprvse.exe (3344) C:\Windows\system32\WUDFHost.exe (716) C:\UsbFix\Go.exe (3668) C:\Windows\system32\wbem\wmiprvse.exe (3260) ################## | Files # Infected Folders | Found ! G:\$RECYCLE.BIN.exe Found ! H:\$RECYCLE.BIN.exe Found ! H:\Photos avril 2012.exe Found ! H:\Photos février 2012.exe Found ! H:\Photos janvier 2012.exe Found ! H:\Photos mars 2012.exe Found ! H:\System Volume Information.exe Found ! G:\Février 2012.exe Found ! G:\Janvier 2012.exe Found ! G:\Mars 2012.exe Found ! G:\Sélection photos 2012.exe Found ! H:\Avril 2012.exe Found ! H:\Février 2012.exe Found ! H:\Janvier 2012.exe Found ! H:\Mars 2012.exe Found ! H:\Sel 2012.exe ################## | Registry | ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) ################## | E.O.F |
  25. banyan
    Voici à présent le rapport USBfix pour la désinfection des 4 premiers DDE : ############################## | UsbFix V 7.084 | [Deletion] User: asus (Administrator) # ASUS-PC Updated 13/03/2012 by El Desaparecido Started at 09:35:26 | 27/04/2012 Website: http://eldesaparecido.com Suspicious file ? : http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: ASUSTeK Computer Inc. (K61IC ) (X86-based PC) # Notebook CPU: Intel® Core2 Duo CPU T6600 @ 2.20GHz (2200) RAM -> [ Total : 3583 | Free : 2494 ] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Home Premium (6.1.7600 32-Bit) # WB: Windows Internet Explorer 8.0.7600.16385 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: avast! Internet Security [ (!) Disabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Fixed drive # 233 Gb (63 Mb free - 27%) [OS] # NTFS D:\ -> Fixed drive # 218 Gb (217 Mb free - 99%) [DATA] # NTFS E:\ -> CD-ROM F:\ -> Fixed drive # 932 Gb (53 Mb free - 6%) [TOSHIBA EXT] # NTFS G:\ -> Fixed drive # 298 Gb (1 Mb free - 0%) [Transcend] # FAT32 H:\ -> Fixed drive # 466 Gb (93 Mb free - 20%) [TOSHIBA EXT] # NTFS I:\ -> Fixed drive # 932 Gb (37 Mb free - 4%) [TOSHIBA EXT] # NTFS ################## | Active Processes | C:\Windows\system32\csrss.exe (428) C:\Windows\system32\wininit.exe (492) C:\Windows\system32\csrss.exe (504) C:\Windows\system32\services.exe (544) C:\Windows\system32\lsass.exe (560) C:\Windows\system32\lsm.exe (572) C:\Windows\system32\svchost.exe (684) C:\Windows\system32\nvvsvc.exe (760) C:\Windows\system32\svchost.exe (800) C:\Windows\System32\svchost.exe (860) C:\Windows\System32\svchost.exe (892) C:\Windows\system32\svchost.exe (936) C:\Windows\system32\svchost.exe (1056) C:\Windows\system32\winlogon.exe (1064) C:\Windows\system32\svchost.exe (1208) C:\Windows\system32\FBAgent.exe (1280) C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe (1304) C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1328) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1376) C:\Program Files\AVAST Software\Avast\afwServ.exe (1412) C:\Windows\system32\nvvsvc.exe (1456) C:\Windows\System32\spoolsv.exe (1572) C:\Windows\system32\svchost.exe (1664) C:\Windows\system32\svchost.exe (1936) C:\Windows\system32\taskhost.exe (2220) C:\Windows\system32\taskeng.exe (2244) C:\Windows\system32\Dwm.exe (2320) C:\Windows\Explorer.EXE (2388) C:\Program Files\P4G\BatteryLife.exe (2448) C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (2472) C:\Program Files\ASUS\ControlDeck\ControlDeckStartUp.exe (2480) C:\Program Files\ASUS\ATK Hotkey\HControl.exe (2644) C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe (2676) C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe (2712) C:\Program Files\ASUS\ATK Hotkey\WDC.exe (2736) C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (2944) C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe (2964) C:\Program Files\ASUS\ATK Media\DMedia.exe (3032) C:\Program Files\Elantech\ETDCtrl.exe (3040) C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe (3048) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3064) C:\Program Files\Common Files\Java\Java Update\jusched.exe (3104) C:\Program Files\AVAST Software\Avast\AvastUI.exe (3120) C:\Program Files\Skype\Phone\Skype.exe (3144) C:\Users\asus\AppData\Roaming\CacheMgr.exe (3164) C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (3200) C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (3352) C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel.exe (3364) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3376) C:\Windows\system32\SearchIndexer.exe (3484) C:\Program Files\Windows Media Player\wmpnetwk.exe (3588) C:\Windows\system32\svchost.exe (3824) C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (3140) C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (3540) C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe (3556) C:\Windows\AsScrPro.exe (1292) C:\Windows\System32\svchost.exe (2748) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (536) C:\Program Files\ASUS\Splendid\ACMON.exe (1616) C:\Windows\System32\ACEngSvr.exe (108) C:\Program Files\ASUS\ASUS Live Update\ALU.exe (924) C:\Program Files\ASUS\Net4Switch\Net4Switch.exe (2380) C:\Program Files\ASUS\Wireless Console 3\wcourier.exe (2256) C:\Program Files\Mozilla Firefox\firefox.exe (148) C:\Program Files\Mozilla Firefox\plugin-container.exe (772) C:\UsbFix\Go.exe (3520) C:\Windows\system32\wbem\wmiprvse.exe (1712) ################## | Stopped processes | Stopped! C:\Windows\system32\nvvsvc.exe (760) Stopped! C:\Windows\system32\FBAgent.exe (1280) Stopped! C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe (1304) Stopped! C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1328) Stopped! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1376) Stopped! C:\Program Files\AVAST Software\Avast\afwServ.exe (1412) Stopped! C:\Windows\system32\nvvsvc.exe (1456) Stopped! C:\Windows\System32\spoolsv.exe (1572) Stopped! C:\Windows\system32\taskhost.exe (2220) Stopped! C:\Windows\system32\taskeng.exe (2244) Stopped! C:\Program Files\P4G\BatteryLife.exe (2448) Stopped! C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (2472) Stopped! C:\Program Files\ASUS\ControlDeck\ControlDeckStartUp.exe (2480) Stopped! C:\Program Files\ASUS\ATK Hotkey\HControl.exe (2644) Stopped! C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe (2676) Stopped! C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe (2712) Stopped! C:\Program Files\ASUS\ATK Hotkey\WDC.exe (2736) Stopped! C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (2944) Stopped! C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe (2964) Stopped! C:\Program Files\ASUS\ATK Media\DMedia.exe (3032) Stopped! C:\Program Files\Elantech\ETDCtrl.exe (3040) Stopped! C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe (3048) Stopped! C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3064) Stopped! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3104) Stopped! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3120) Stopped! C:\Program Files\Skype\Phone\Skype.exe (3144) Stopped! C:\Users\asus\AppData\Roaming\CacheMgr.exe (3164) Stopped! C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (3200) Stopped! C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (3352) Stopped! C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel.exe (3364) Stopped! C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3376) Stopped! C:\Windows\system32\SearchIndexer.exe (3484) Stopped! C:\Program Files\Windows Media Player\wmpnetwk.exe (3588) Stopped! C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (3140) Stopped! C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (3540) Stopped! C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe (3556) Stopped! C:\Windows\AsScrPro.exe (1292) Stopped! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (536) Stopped! C:\Program Files\ASUS\Splendid\ACMON.exe (1616) Stopped! C:\Windows\System32\ACEngSvr.exe (108) Stopped! C:\Program Files\ASUS\ASUS Live Update\ALU.exe (924) Stopped! C:\Program Files\ASUS\Net4Switch\Net4Switch.exe (2380) Stopped! C:\Program Files\ASUS\Wireless Console 3\wcourier.exe (2256) Stopped! C:\Program Files\Mozilla Firefox\firefox.exe (148) Stopped! C:\Program Files\Mozilla Firefox\plugin-container.exe (772) ################## | Files # Infected Folders | Deleted ! I:\Setup.exe Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1176783425-1049911405-2175899084-1000 Deleted ! D:\$RECYCLE.BIN\S-1-5-21-1176783425-1049911405-2175899084-1000 Deleted ! F:\$RECYCLE.BIN\S-1-5-21-1176783425-1049911405-2175899084-1000 Deleted ! F:\$RECYCLE.BIN\S-1-5-21-1524840342-2685004489-401028600-1000 Deleted ! F:\$RECYCLE.BIN\S-1-5-21-3547230369-2281920210-90384028-1001 Deleted ! F:\$RECYCLE.BIN\S-1-5-21-4180289472-2716517126-3129836424-1000 Deleted ! H:\$RECYCLE.BIN\S-1-5-21-1176783425-1049911405-2175899084-1000 Deleted ! H:\$RECYCLE.BIN\S-1-5-21-3547230369-2281920210-90384028-1001 Deleted ! H:\$RECYCLE.BIN\S-1-5-21-4180289472-2716517126-3129836424-1000 Deleted ! I:\$RECYCLE.BIN\S-1-5-21-1176783425-1049911405-2175899084-1000 Deleted ! I:\$RECYCLE.BIN\S-1-5-21-3547230369-2281920210-90384028-1001 Deleted ! I:\$RECYCLE.BIN\S-1-5-21-4180289472-2716517126-3129836424-1000 Deleted ! F:\$RECYCLE.BIN.exe Deleted ! F:\autorun.inf.exe Deleted ! F:\Photos Canon août 2011.exe Deleted ! F:\Photos Canon avril 2011.exe Deleted ! F:\Photos Canon février 2011.exe Deleted ! F:\Photos Canon juillet 2011.exe Deleted ! F:\Photos Canon juin 2011.exe Deleted ! F:\Photos Canon mai 2011.exe Deleted ! F:\Photos Canon mars 2011.exe Deleted ! F:\System Volume Information.exe Deleted ! G:\$RECYCLE.BIN.exe Deleted ! G:\autorun.inf.exe Deleted ! G:\Photos Canon avril.exe Deleted ! G:\Photos Canon février 2011.exe Deleted ! G:\Photos glanées.exe Deleted ! G:\Photoseul oct 2010.exe Deleted ! G:\Photos Canon février.exe Deleted ! H:\$RECYCLE.BIN.exe Deleted ! H:\Photos 2009.exe Deleted ! H:\Photos 2010.exe Deleted ! H:\Photos Canon avril 2011.exe Deleted ! H:\Photos Canon mai 2011.exe Deleted ! H:\Photos Canon mars 2011.exe Deleted ! H:\System Volume Information.exe Deleted ! I:\$RECYCLE.BIN.exe Deleted ! I:\autorun.inf Deleted ! I:\Photos Canon août 2011.exe Deleted ! I:\Photos Canon juillet 2011.exe Deleted ! I:\Photos Canon juin 2011.exe Deleted ! I:\Photos Canon Sept 2011.exe Deleted ! I:\System Volume Information.exe Deleted ! C:\Users\asus\AppData\Roaming\CacheMgr.exe Deleted ! F:\Raw 2011.exe Deleted ! F:\Raw 2012.exe Deleted ! G:\Sauvegarde data.exe Deleted ! G:\MOÏSE.EXE Deleted ! G:\Moandi.exe Deleted ! G:\Anne-Claude.exe Deleted ! G:\B & W 2010.exe Deleted ! G:\Couleurs 2012.exe Deleted ! G:\Derniers sons.exe Deleted ! G:\Himagine.exe Deleted ! G:\Lightroom.exe Deleted ! G:\Noir et blanc 2012.exe Deleted ! G:\Trek.exe Deleted ! G:\Voyage.exe Deleted ! G:\clé usb.exe Deleted ! G:\Artisanat.exe Deleted ! G:\B&W.exe Deleted ! G:\Sélection photos 2012.exe Deleted ! G:\Sélection Flickr.exe Deleted ! G:\Films.exe Deleted ! G:\Utility.exe Deleted ! G:\Manual.exe Deleted ! G:\SJelite3Settings.exe Deleted ! G:\Personal Data.exe Deleted ! G:\Sélection Norvège.exe Deleted ! G:\Sélection printemps.exe Deleted ! G:\sélection photos.exe Deleted ! G:\Sélection juin-sept 2010.exe Deleted ! G:\Sélection photos 2010.exe Deleted ! G:\Népali.exe Deleted ! G:\Sept - oct 2010.exe Deleted ! G:\Reste 2012.exe (!) Temporary files deleted. ################## | Registry | ################## | Mountpoints2 | ################## | Listing | [27/04/2012 - 09:52:42 | SHD ] C:\$Recycle.Bin [26/04/2012 - 22:11:33 | N | 3318] C:\Ad-Report-CLEAN[1].txt [26/04/2012 - 22:21:17 | N | 253] C:\AdwCleaner[s1].txt [26/04/2012 - 22:22:41 | N | 1095] C:\AdwCleaner[s2].txt [23/10/2011 - 16:34:18 | D ] C:\ASUS.DAT [11/06/2009 - 03:27:20 | N | 24] C:\autoexec.bat [26/04/2012 - 16:03:48 | RASHD ] C:\Autorun.inf [11/08/2009 - 01:52:16 | D ] C:\Boot [14/07/2009 - 07:23:58 | RASH | 383562] C:\bootmgr [11/08/2009 - 01:52:17 | N | 8192] C:\BOOTSECT.BAK [11/06/2009 - 03:27:20 | N | 10] C:\config.sys [14/07/2009 - 10:38:55 | SHD ] C:\Documents and Settings [27/04/2012 - 09:02:31 | ASH | 2817994752] C:\hiberfil.sys [23/10/2011 - 17:36:31 | RHD ] C:\MSOCache [07/04/2008 - 11:45:46 | N | 320] C:\OldDriverUninst.iss [18/10/2008 - 12:16:02 | N | 320] C:\OldUtilityUninst.iss [27/04/2012 - 09:02:33 | ASH | 3757330432] C:\pagefile.sys [14/07/2009 - 08:22:05 | D ] C:\PerfLogs [26/04/2012 - 21:42:38 | N | 512] C:\PhysicalDisk0_MBR.bin [26/04/2012 - 22:10:15 | D ] C:\Program Files [26/04/2012 - 07:33:51 | HD ] C:\ProgramData [23/10/2011 - 15:47:44 | SHD ] C:\Recovery [23/10/2011 - 16:18:08 | N | 3102] C:\RHDSetup.log [23/10/2011 - 16:23:44 | N | 166] C:\setup.log [24/04/2012 - 13:48:15 | SHD ] C:\System Volume Information [05/09/2008 - 01:19:00 | N | 505] C:\uninst.iss [19/05/2009 - 03:46:08 | N | 306] C:\Uninst_1.1.17.iss [13/07/2009 - 17:13:10 | N | 328] C:\Uninst_1.2.17.iss [16/08/2009 - 12:21:04 | N | 328] C:\Uninst_1.3.17.iss [27/04/2012 - 09:52:42 | D ] C:\UsbFix [27/04/2012 - 09:35:38 | A | 12361] C:\UsbFix.txt [26/04/2012 - 15:46:24 | N | 7735] C:\UsbFix_Upload_Me_ASUS-PC.zip [23/10/2011 - 15:47:53 | D ] C:\Users [24/04/2012 - 13:48:30 | D ] C:\Windows [26/04/2012 - 22:52:12 | D ] C:\ZHP [27/04/2012 - 09:52:42 | SHD ] D:\$RECYCLE.BIN [10/11/2011 - 07:13:19 | D ] D:\Adobe Photoshop CS5.1 [26/04/2012 - 16:03:49 | RASHD ] D:\Autorun.inf [23/10/2011 - 17:32:56 | D ] D:\Installer [24/10/2011 - 04:15:44 | SHD ] D:\System Volume Information [27/04/2012 - 09:52:42 | SHD ] F:\$RECYCLE.BIN [26/04/2012 - 16:03:50 | RASHD ] F:\Autorun.inf [03/02/2012 - 05:16:35 | D ] F:\Photos Canon août 2011 [15/06/2011 - 13:17:41 | D ] F:\Photos Canon avril 2011 [15/08/2011 - 21:13:25 | D ] F:\Photos Canon février 2011 [08/08/2011 - 06:42:01 | D ] F:\Photos Canon juillet 2011 [01/07/2011 - 07:44:06 | D ] F:\Photos Canon juin 2011 [19/06/2011 - 09:25:58 | D ] F:\Photos Canon mai 2011 [15/06/2011 - 10:35:34 | D ] F:\Photos Canon mars 2011 [25/04/2012 - 08:47:59 | D ] F:\Raw 2011 [25/04/2012 - 08:46:37 | D ] F:\Raw 2012 [02/11/2011 - 16:12:31 | SHD ] F:\System Volume Information [08/02/2010 - 12:58:44 | N | 10596520] G:\SJelite3.exe [02/04/2010 - 14:28:48 | D ] G:\Utility [02/04/2010 - 14:28:48 | D ] G:\Manual [25/08/2010 - 12:06:38 | D ] G:\SJelite3Settings [25/08/2010 - 12:07:08 | D ] G:\Personal Data [02/08/2010 - 19:38:02 | D ] G:\Films [25/08/2010 - 12:21:20 | SHD ] G:\$RECYCLE.BIN [20/08/2010 - 12:01:44 | D ] G:\Anne-Claude [01/08/2010 - 09:24:08 | D ] G:\Moandi [20/08/2010 - 13:58:34 | D ] G:\Moïse [21/01/2010 - 20:23:58 | D ] G:\Sélection Flickr [21/01/2010 - 20:24:00 | D ] G:\Sélection Norvège [21/01/2010 - 20:24:16 | D ] G:\Sélection printemps [21/01/2010 - 20:24:14 | D ] G:\sélection photos [11/07/2010 - 18:37:48 | D ] G:\Sélection juin-sept 2010 [15/07/2010 - 01:34:06 | D ] G:\Voyage [09/08/2010 - 13:14:24 | D ] G:\Photos glanées [12/10/2010 - 06:41:20 | D ] G:\Sélection photos 2010 [12/10/2010 - 06:41:42 | D ] G:\B & W 2010 [17/10/2010 - 14:14:02 | N | 162] G:\~$tisanat thématique 2010 tarif.doc [28/02/2011 - 18:15:54 | D ] G:\Népali [13/12/2010 - 11:29:08 | D ] G:\Derniers sons [19/02/2011 - 15:57:02 | D ] G:\Photoseul oct 2010 [19/02/2011 - 16:00:36 | D ] G:\Sept - oct 2010 [19/02/2011 - 16:02:18 | D ] G:\Trek [02/10/2011 - 10:12:46 | N | 68608] G:\MAIL.xls [28/09/2011 - 14:05:10 | D ] G:\Artisanat [06/09/2011 - 18:10:52 | N | 43431] G:\PICT0023.jpeg [08/12/2011 - 11:22:52 | D ] G:\clé usb [01/02/2012 - 11:57:36 | D ] G:\Sauvegarde data [11/10/2011 - 05:02:32 | D ] G:\Photos Canon février [08/02/2012 - 11:20:38 | D ] G:\Himagine [06/04/2012 - 21:22:06 | D ] G:\Photos Canon avril [10/04/2012 - 20:53:50 | D ] G:\Reste 2012 [10/04/2012 - 20:53:50 | D ] G:\Couleurs 2012 [10/04/2012 - 20:53:06 | D ] G:\Noir et blanc 2012 [10/04/2012 - 21:04:16 | D ] G:\Lightroom [26/04/2012 - 16:03:54 | RASHD ] G:\Autorun.inf [27/04/2012 - 09:52:42 | SHD ] H:\$RECYCLE.BIN [03/06/2011 - 19:14:33 | D ] H:\Photos 2009 [03/06/2011 - 18:27:19 | D ] H:\Photos 2010 [04/06/2011 - 11:52:03 | D ] H:\Photos Canon avril 2011 [05/06/2011 - 17:27:43 | D ] H:\Photos Canon mai 2011 [04/06/2011 - 08:55:41 | D ] H:\Photos Canon mars 2011 [04/06/2011 - 06:38:13 | SHD ] H:\System Volume Information [27/04/2012 - 09:52:42 | SHD ] I:\$RECYCLE.BIN [29/01/2010 - 13:29:48 | N | 134] I:\autorun.new [10/10/2011 - 20:46:02 | D ] I:\Photos Canon août 2011 [08/08/2011 - 09:41:55 | D ] I:\Photos Canon juillet 2011 [16/08/2011 - 06:12:42 | D ] I:\Photos Canon juin 2011 [08/02/2012 - 11:19:41 | D ] I:\Photos Canon Sept 2011 [08/02/2012 - 11:02:47 | D ] I:\Setup [20/08/2011 - 11:02:56 | SHD ] I:\System Volume Information ################## | Vaccin | C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) H:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) I:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) ################## | E.O.F |
×
×
  • Créer...