Disk dur externe msg d'erreur + dossiers raccourcis e621ca05.exe

Résolu
julie -  
 Quentin -
Bonjour,

En mettant ce soir mon disque dur externe, je ne peux plus accéder à mes fichiers qui se sont transformés en raccourcis. De plus un message d'erreur s'affiche : "Windows ne trouve pas "G:/RECYCLER/e621ca05.exe'.
est-ce un virus???
Que dois je faire pour retrouver mes fichiers sur mon disque dur sachant que j'ai tout mon travail dessus !
Merci d'avance pour votre aide.
Julie

5 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8

    http://eldesaparecido.com/usbfix.html

    Ou ici

    http://general-changelog-team.fr/fr/outils/71-usbfix

    Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
    *
    Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

    Double cliquer ou clic droit sous Vista ou Seven sur UsbFix.exe.
    * Cliquer sur recherche.
    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+
    0
  2. julie95160 Messages postés 3 Statut Membre
     
    ############################## | UsbFix V 7.097 | [Recherche]

    Utilisateur: alexis (Administrateur) # ALEXIS-PC
    Mis à jour le 02/09/2012 par El Desaparecido
    Lancé à 20:41:16 | 03/10/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: Packard Bell (EasyNote TJ65 ) (x64-based PC
    CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz (2200)
    RAM -> [Total : 4025 | Free : 1873]
    BIOS: Ver 1.00PARTTBL
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    WB: Windows Internet Explorer 8.0.7600.16385

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 221 Go (68 Go libre(s) - 31%) [Packard Bell] # NTFS
    D:\ -> CD-ROM
    G:\ -> Disque fixe # 466 Go (50 Go libre(s) - 11%) [JU] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (400)
    C:\Windows\system32\wininit.exe (464)
    C:\Windows\system32\csrss.exe (480)
    C:\Windows\system32\services.exe (520)
    C:\Windows\system32\lsass.exe (548)
    C:\Windows\system32\lsm.exe (556)
    C:\Windows\system32\svchost.exe (656)
    C:\Windows\system32\winlogon.exe (700)
    C:\Windows\system32\svchost.exe (768)
    C:\Windows\System32\svchost.exe (848)
    C:\Windows\System32\svchost.exe (900)
    C:\Windows\system32\svchost.exe (928)
    C:\Windows\system32\svchost.exe (420)
    C:\Windows\system32\svchost.exe (416)
    C:\Windows\System32\spoolsv.exe (1152)
    C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1184)
    C:\Windows\system32\taskhost.exe (1248)
    C:\Windows\system32\svchost.exe (1336)
    C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1556)
    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1824)
    C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (1852)
    C:\Windows\system32\Dwm.exe (1884)
    C:\Windows\Explorer.EXE (1900)
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (1812)
    C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (1808)
    C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1660)
    C:\Windows\system32\svchost.exe (1212)
    C:\Program Files (x86)\FontExplorer X\FontExplorer X Pro\FontManagementServices.exe (1944)
    C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1992)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1048)
    C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (1224)
    C:\Windows\System32\igfxtray.exe (2004)
    C:\Windows\System32\hkcmd.exe (1984)
    C:\Windows\System32\igfxpers.exe (2056)
    C:\Program Files\Windows Sidebar\sidebar.exe (2088)
    C:\Windows\System32\spool\drivers\x64\3\E_IATIFSE.EXE (2104)
    C:\Windows\system32\igfxsrvc.exe (2192)
    C:\Users\alexis\AppData\Local\Google\Update\GoogleUpdate.exe (2208)
    C:\Program Files (x86)\Skype\Phone\Skype.exe (2268)
    c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (2376)
    C:\Windows\System32\StikyNot.exe (2464)
    C:\Windows\system32\svchost.exe (2620)
    C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2656)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2704)
    C:\Users\alexis\AppData\Roaming\Dropbox\bin\Dropbox.exe (2724)
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2800)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3024)
    C:\Windows\system32\igfxext.exe (412)
    C:\Windows\system32\wbem\unsecapp.exe (324)
    C:\Windows\system32\wbem\wmiprvse.exe (2520)
    C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3080)
    C:\Program Files (x86)\Video Web Camera\traybar.exe (3396)
    C:\Program Files (x86)\Launch Manager\LManager.exe (3404)
    C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (3444)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3472)
    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (3548)
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3568)
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3680)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3692)
    C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE (3776)
    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2068)
    C:\Windows\system32\conhost.exe (2472)
    C:\Windows\system32\SearchIndexer.exe (3204)
    C:\Windows\system32\svchost.exe (4388)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (4948)
    C:\Windows\System32\svchost.exe (5028)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (504)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4532)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3048)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2348)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5236)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5284)
    C:\Windows\system32\DllHost.exe (5608)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5200)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5532)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3092)
    C:\Windows\System32\svchost.exe (4916)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3924)
    C:\Users\alexis\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (5576)
    C:\Windows\system32\wuauclt.exe (4876)
    C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (3320)
    C:\Windows\system32\calc.exe (2032)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5880)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5164)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5136)
    C:\Windows\system32\taskeng.exe (4272)
    C:\Windows\system32\SearchProtocolHost.exe (5064)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4384)
    C:\Windows\system32\SearchFilterHost.exe (4324)
    C:\UsbFix\Go.exe (3996)
    C:\Windows\system32\wbem\wmiprvse.exe (5920)

    ################## | Éléments infectieux |

    Présent! C:\Users\alexis\AppData\Local\Temp\PIL206F.tmp
    Présent! C:\Users\alexis\AppData\Local\Temp\t15213B.tmp
    Présent! C:\Users\alexis\AppData\Local\Temp\winzip1664_2_wrapped.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{6ef9ef94-936d-11df-8670-00262d6f32b6}
    Shell\AutoRun\Command = E:\LaunchU3.exe -a

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  3. Utilisateur anonyme
     
    Re

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Clic droit"exécuter en temps qu'administrateur" sur UsbFix.exe présent sur ton bureau

    # choisi Suppression

    # Ton bureau disparaîtra et le pc redémarrera.

    # Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    @+
    0
    1. julie95160 Messages postés 3 Statut Membre
       
      ############################## | UsbFix V 7.097 | [Suppression]

      Utilisateur: alexis (Administrateur) # ALEXIS-PC
      Mis à jour le 02/09/2012 par El Desaparecido
      Lancé à 21:10:43 | 03/10/2012

      Site Web: https://www.sosvirus.net/
      Forum: http://forum.eldesaparecido.com
      Fichier suspect ? : http://eldesaparecido.com/upload.php
      Contact: contact@eldesaparecido.com

      PC: Packard Bell (EasyNote TJ65 ) (x64-based PC
      CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz (2200)
      RAM -> [Total : 4025 | Free : 1839]
      BIOS: Ver 1.00PARTTBL
      BOOT: Normal boot

      OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
      WB: Windows Internet Explorer 8.0.7600.16385

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: Avira Desktop [Enabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 221 Go (68 Go libre(s) - 31%) [Packard Bell] # NTFS
      D:\ -> CD-ROM
      G:\ -> Disque fixe # 466 Go (50 Go libre(s) - 11%) [JU] # FAT32

      ################## | Processus Actif |

      C:\Windows\system32\csrss.exe (400)
      C:\Windows\system32\wininit.exe (464)
      C:\Windows\system32\csrss.exe (480)
      C:\Windows\system32\services.exe (520)
      C:\Windows\system32\lsass.exe (548)
      C:\Windows\system32\lsm.exe (556)
      C:\Windows\system32\svchost.exe (656)
      C:\Windows\system32\winlogon.exe (700)
      C:\Windows\system32\svchost.exe (768)
      C:\Windows\System32\svchost.exe (848)
      C:\Windows\System32\svchost.exe (900)
      C:\Windows\system32\svchost.exe (928)
      C:\Windows\system32\svchost.exe (420)
      C:\Windows\system32\svchost.exe (416)
      C:\Windows\System32\spoolsv.exe (1152)
      C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1184)
      C:\Windows\system32\taskhost.exe (1248)
      C:\Windows\system32\svchost.exe (1336)
      C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1556)
      C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1824)
      C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (1852)
      C:\Windows\system32\Dwm.exe (1884)
      C:\Windows\Explorer.EXE (1900)
      C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (1812)
      C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (1808)
      C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1660)
      C:\Windows\system32\svchost.exe (1212)
      C:\Program Files (x86)\FontExplorer X\FontExplorer X Pro\FontManagementServices.exe (1944)
      C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1992)
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1048)
      C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (1224)
      C:\Windows\System32\igfxtray.exe (2004)
      C:\Windows\System32\hkcmd.exe (1984)
      C:\Windows\System32\igfxpers.exe (2056)
      C:\Program Files\Windows Sidebar\sidebar.exe (2088)
      C:\Windows\System32\spool\drivers\x64\3\E_IATIFSE.EXE (2104)
      C:\Windows\system32\igfxsrvc.exe (2192)
      C:\Users\alexis\AppData\Local\Google\Update\GoogleUpdate.exe (2208)
      C:\Program Files (x86)\Skype\Phone\Skype.exe (2268)
      c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (2376)
      C:\Windows\System32\StikyNot.exe (2464)
      C:\Windows\system32\svchost.exe (2620)
      C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2656)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2704)
      C:\Users\alexis\AppData\Roaming\Dropbox\bin\Dropbox.exe (2724)
      C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2800)
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3024)
      C:\Windows\system32\igfxext.exe (412)
      C:\Windows\system32\wbem\unsecapp.exe (324)
      C:\Windows\system32\wbem\wmiprvse.exe (2520)
      C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3080)
      C:\Program Files (x86)\Video Web Camera\traybar.exe (3396)
      C:\Program Files (x86)\Launch Manager\LManager.exe (3404)
      C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (3444)
      C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3472)
      C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (3548)
      C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3568)
      C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3680)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3692)
      C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE (3776)
      C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2068)
      C:\Windows\system32\conhost.exe (2472)
      C:\Windows\system32\SearchIndexer.exe (3204)
      C:\Windows\system32\svchost.exe (4388)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (4948)
      C:\Windows\System32\svchost.exe (5028)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (504)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4532)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3048)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2348)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5236)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5284)
      C:\Windows\system32\DllHost.exe (5608)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5200)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3092)
      C:\Windows\System32\svchost.exe (4916)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3924)
      C:\Users\alexis\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (5576)
      C:\Windows\system32\wuauclt.exe (4876)
      C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (3320)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5880)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2648)
      C:\Windows\system32\taskeng.exe (1440)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4332)
      C:\UsbFix\Go.exe (2792)
      C:\Windows\system32\wbem\wmiprvse.exe (3512)

      ################## | Processus Stoppés |

      Stoppé! C:\Windows\System32\spoolsv.exe (1152)
      Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1184)
      Stoppé! C:\Windows\system32\taskhost.exe (1248)
      Stoppé! C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1556)
      Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1824)
      Stoppé! C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (1852)
      Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (1812)
      Stoppé! C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (1808)
      Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1660)
      Stoppé! C:\Program Files (x86)\FontExplorer X\FontExplorer X Pro\FontManagementServices.exe (1944)
      Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1992)
      Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1048)
      Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (1224)
      Stoppé! C:\Windows\System32\igfxtray.exe (2004)
      Stoppé! C:\Windows\System32\hkcmd.exe (1984)
      Stoppé! C:\Windows\System32\igfxpers.exe (2056)
      Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2088)
      Stoppé! C:\Windows\System32\spool\drivers\x64\3\E_IATIFSE.EXE (2104)
      Stoppé! C:\Windows\system32\igfxsrvc.exe (2192)
      Stoppé! C:\Users\alexis\AppData\Local\Google\Update\GoogleUpdate.exe (2208)
      Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (2268)
      Stoppé! c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (2376)
      Stoppé! C:\Windows\System32\StikyNot.exe (2464)
      Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2656)
      Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2704)
      Stoppé! C:\Users\alexis\AppData\Roaming\Dropbox\bin\Dropbox.exe (2724)
      Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2800)
      Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3024)
      Stoppé! C:\Windows\system32\igfxext.exe (412)
      Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3080)
      Stoppé! C:\Program Files (x86)\Video Web Camera\traybar.exe (3396)
      Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (3404)
      Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (3444)
      Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3472)
      Stoppé! C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (3548)
      Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3568)
      Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3680)
      Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2068)
      Stoppé! C:\Windows\system32\conhost.exe (2472)
      Stoppé! C:\Windows\system32\SearchIndexer.exe (3204)
      Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4948)
      Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (504)
      Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4532)
      Stoppé! C:\Windows\system32\DllHost.exe (5608)
      Stoppé! C:\Users\alexis\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (5576)
      Stoppé! C:\Windows\system32\wuauclt.exe (4876)
      Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (3320)
      Stoppé! C:\Windows\system32\taskeng.exe (1440)

      ################## | Éléments infectieux |

      Supprimé! C:\Users\alexis\AppData\Local\Temp\PIL206F.tmp
      Supprimé! C:\Users\alexis\AppData\Local\Temp\t15213B.tmp
      Supprimé! G:\perso.lnk
      Supprimé! G:\ALEXIS.lnk
      Supprimé! G:\works.lnk
      Supprimé! G:\.Trashes.lnk
      Supprimé! G:\.Spotlight-V100.lnk
      Supprimé! G:\.TemporaryItems.lnk
      Supprimé! G:\$RECYCLE.BIN.lnk
      Supprimé! G:\SJelite3Settings.lnk
      Supprimé! G:\WIN-MASTER-COLL-5_OK.lnk
      Supprimé! G:\.fseventsd.lnk
      Supprimé! G:\à mettre en page_book.lnk
      Supprimé! G:\Recycled.lnk
      Supprimé! G:\a ranger.lnk
      Supprimé! G:\mariage_fred_sept-2012.lnk
      Supprimé! G:\System Volume Information.lnk
      Supprimé! G:\VProRecovery.lnk
      Supprimé! G:\Encoded Files.lnk
      Supprimé! G:\TheVolumeSettingsFolder.lnk
      Supprimé! G:\Adobe Premiere Pro Preview Files.lnk
      Supprimé! G:\sitealexisloutrel.lnk
      Supprimé! G:\Adobe Premiere Pro Auto-Save.lnk
      Supprimé! C:\Users\alexis\AppData\Local\Temp\winzip1664_2_wrapped.exe
      Supprimé! C:\$RECYCLE.BIN\S-1-5-18
      Supprimé! C:\$RECYCLE.BIN\S-1-5-20
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3378895648-2860245917-722638478-1001
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3378895648-2860245917-722638478-500
      Supprimé! G:\Recycler\desktop.ini

      (!) Fichiers temporaires supprimés.

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6ef9ef94-936d-11df-8670-00262d6f32b6}

      ################## | Listing |

      [03/10/2012 - 21:13:51 | SHD ] C:\$Recycle.Bin
      [28/06/2010 - 00:01:00 | D ] C:\6ebacdb2d509a77bdc1a2ca9e14597
      [29/11/2009 - 00:55:02 | D ] C:\acer
      [25/08/2010 - 14:52:27 | N | 2006] C:\aqua_bitmap.cpp
      [14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
      [27/07/2009 - 22:40:53 | N | 8192] C:\BOOTSECT.BAK
      [02/08/2010 - 14:53:31 | D ] C:\CanoScan
      [30/09/2012 - 15:08:47 | D ] C:\Config.Msi
      [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
      [08/02/2010 - 14:06:15 | DC ] C:\elements
      [03/10/2012 - 19:48:05 | ASH | 3165331456] C:\hiberfil.sys
      [02/11/2009 - 22:31:07 | D ] C:\Intel
      [08/02/2010 - 21:22:15 | RHD ] C:\MSOCache
      [08/02/2010 - 14:03:39 | D ] C:\oem
      [03/10/2012 - 19:48:09 | ASH | 4220444672] C:\pagefile.sys
      [04/11/2009 - 09:16:25 | N | 4734] C:\Patch.rev
      [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
      [08/02/2010 - 14:03:30 | N | 217] C:\Preload.rev
      [02/09/2012 - 21:37:36 | D ] C:\Program Files
      [26/09/2012 - 19:58:09 | D ] C:\Program Files (x86)
      [26/09/2012 - 19:50:25 | HD ] C:\ProgramData
      [23/07/2012 - 08:22:14 | D ] C:\Programs
      [08/02/2010 - 14:03:03 | SHD ] C:\Recovery
      [02/10/2012 - 17:54:24 | SHD ] C:\System Volume Information
      [03/10/2012 - 21:13:55 | D ] C:\UsbFix
      [03/10/2012 - 21:11:00 | A | 12039] C:\UsbFix.txt
      [08/01/2012 - 00:15:14 | N | 237] C:\user.js
      [14/06/2010 - 19:31:39 | D ] C:\Users
      [26/09/2012 - 19:50:26 | D ] C:\Windows
      [30/01/2012 - 13:31:07 | D ] C:\Zylom Games
      [27/09/2010 - 09:51:28 | N | 4096] G:\._.Trashes
      [29/05/2012 - 21:59:14 | N | 220] G:\postit.js
      [27/09/2010 - 09:51:28 | SHD ] G:\.Trashes
      [05/01/2002 - 02:18:20 | N | 84992] G:\atl70.dll
      [01/10/2012 - 13:04:44 | HD ] G:\RECYCLER
      [27/09/2010 - 09:51:30 | D ] G:\.Spotlight-V100
      [29/05/2012 - 21:58:06 | N | 108] G:\logiciel.js
      [09/11/2010 - 09:19:18 | D ] G:\.TemporaryItems
      [07/08/2010 - 17:06:28 | SHD ] G:\$RECYCLE.BIN
      [24/01/2012 - 21:46:52 | D ] G:\perso
      [07/08/2010 - 17:08:06 | D ] G:\SJelite3Settings
      [13/05/2012 - 22:15:26 | D ] G:\WIN-MASTER-COLL-5_OK
      [09/11/2010 - 09:19:18 | N | 4096] G:\._.TemporaryItems
      [03/10/2012 - 18:49:06 | D ] G:\.fseventsd
      [04/09/2012 - 17:12:18 | D ] G:\à mettre en page_book
      [03/12/2010 - 19:07:14 | D ] G:\ALEXIS
      [09/11/2010 - 13:45:38 | N | 4096] G:\._PROG_TSJV_2010-11.pdf
      [14/10/2010 - 12:00:20 | N | 0] G:\.com.apple.timemachine.donotpresent
      [14/10/2010 - 12:00:20 | N | 4096] G:\._.com.apple.timemachine.donotpresent
      [01/12/2010 - 15:27:02 | D ] G:\Recycled
      [14/05/2012 - 11:15:28 | D ] G:\a ranger
      [10/11/2010 - 14:52:08 | N | 4096] G:\._nom-etiquette-pendre_~x19654380.jpg
      [16/11/2010 - 11:52:16 | N | 105432] G:\._fini.jpg
      [24/01/2012 - 21:46:56 | D ] G:\works
      [06/01/2012 - 16:05:54 | N | 50871] G:\._ecran2.jpg
      [18/11/2010 - 11:55:48 | N | 4176] G:\._Sans titre - 3.ai
      [18/11/2010 - 11:55:52 | N | 4176] G:\._Sans titre - 2.ai
      [25/01/2012 - 13:08:40 | N | 4096] G:\._Hors-srie-2011-une-anne-de-fivres.pdf
      [09/12/2010 - 15:50:20 | N | 4176] G:\._julie pithon.ai
      [06/01/2012 - 16:11:50 | N | 48669] G:\._ecran4.jpg
      [07/08/2011 - 17:08:14 | ASH | 68608] G:\Thumbs.db
      [18/09/2012 - 21:26:22 | D ] G:\mariage_fred_sept-2012
      [06/01/2011 - 15:48:48 | N | 4176] G:\._logo.ai
      [14/12/2010 - 13:09:48 | N | 4176] G:\._12-6-09-43-31-fsurcouf.TEST_ILLUSTRATOR(2).ai
      [24/09/2012 - 16:53:38 | N | 4096] G:\._TheVolumeSettingsFolder
      [24/04/2011 - 19:12:16 | N | 466] G:\RECOVERY (D) - Raccourci.lnk
      [30/01/2011 - 16:17:22 | SHD ] G:\System Volume Information
      [27/04/2012 - 14:11:38 | N | 4096] G:\._Hereford_Mappa_Mundi_1300.jpg
      [25/01/2012 - 13:08:56 | N | 4096] G:\._50_icons_social_&_web.zip
      [09/09/2011 - 15:22:42 | D ] G:\VProRecovery
      [25/09/2012 - 13:34:14 | D ] G:\Encoded Files
      [02/01/2012 - 10:49:14 | N | 4096] G:\._images
      [24/09/2012 - 16:51:20 | D ] G:\TheVolumeSettingsFolder
      [21/09/2012 - 17:52:20 | N | 4096] G:\._Helsinki_doc.zip
      [01/04/2011 - 12:27:34 | N | 10442] G:\._Sans titre-1.indd
      [29/11/2011 - 17:28:56 | N | 4096] G:\._Le médium, c'est le message_présentation.pdf
      [25/09/2012 - 13:34:14 | D ] G:\Adobe Premiere Pro Preview Files
      [16/03/2011 - 09:48:36 | N | 4096] G:\._histoire de lart.docx
      [05/08/2011 - 10:50:30 | N | 15364] G:\.DS_Store
      [06/03/2012 - 16:03:10 | N | 4096] G:\._The Prodigies.m4v
      [21/09/2012 - 17:52:20 | N | 4096] G:\._Contrat PITHON001.pdf
      [06/03/2012 - 16:10:32 | N | 51452] G:\._The prestige.avi
      [23/03/2011 - 11:56:42 | N | 99267] G:\._2116000489_small_1.psd
      [28/06/2011 - 16:46:08 | D ] G:\sitealexisloutrel
      [21/09/2012 - 17:52:20 | N | 4096] G:\._AIDE_MOBILI_JEUNE_0812.pdf
      [25/09/2012 - 15:10:10 | D ] G:\Adobe Premiere Pro Auto-Save

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ALEXIS-PC.zip
      http://eldesaparecido.com/upload.php
      Merci de votre contribution.

      ################## | E.O.F |
      0
  4. Utilisateur anonyme
     
    Re

    Envoie ce fichier comme demandé:
    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ALEXIS-PC.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.


    As tu retrouvé tes fichiers?

    @+
    0
    1. julie95160 Messages postés 3 Statut Membre
       
      C'est top merci :) tout marche.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Quentin
     
    Bonjour,

    J'ai le meme probleme avec mon disque dur, je ne sais pas si il y a toujours quelqu'un sur ce topic, si oui voila le resultat de la recherche de usbfix, si vous pouviez m'aider ce serait fantastique. Merci d'avance.

    ############################## | UsbFix V 7.129 | [Recherche]

    Utilisateur: Quentin Beugnot (Administrateur) # QUENTINBEUGNOT
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 10:45:44 | 17/07/2013

    Site Web: http://sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
    Contact: ***@***

    PC: LENOVO (IdeaPad U410 ) (x64-based PC)
    CPU: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz (1701)
    RAM -> [Total : 3957 | Free : 1700]
    BIOS: Phoenix BIOS SC-T v2.2
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16635

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 653 Go (451 Go libre(s) - 69%) [Windows7_OS] # NTFS
    D:\ -> Disque fixe # 25 Go (21 Go libre(s) - 82%) [LENOVO] # NTFS
    F:\ -> Disque fixe # 466 Go (144 Go libre(s) - 31%) [Elements] # NTFS

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (596)
    C:\Windows\system32\wininit.exe (820)
    C:\Windows\system32\csrss.exe (840)
    C:\Windows\system32\services.exe (884)
    C:\Windows\system32\lsass.exe (900)
    C:\Windows\system32\lsm.exe (908)
    C:\Windows\system32\winlogon.exe (992)
    C:\Windows\system32\svchost.exe (604)
    C:\Windows\system32\nvvsvc.exe (680)
    C:\Windows\system32\svchost.exe (716)
    C:\Windows\System32\svchost.exe (492)
    C:\Windows\System32\svchost.exe (1028)
    C:\Windows\system32\svchost.exe (1076)
    C:\Windows\system32\svchost.exe (1116)
    C:\Windows\system32\svchost.exe (1228)
    C:\Windows\system32\svchost.exe (1320)
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1336)
    C:\Windows\system32\nvvsvc.exe (1352)
    C:\Windows\system32\svchost.exe (1544)
    C:\Windows\system32\taskhost.exe (1804)
    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1844)
    C:\Windows\system32\Dwm.exe (1936)
    C:\Windows\system32\CxAudMsg64.exe (1968)
    C:\Program Files\Intel\iCLS Client\HeciServer.exe (2044)
    C:\Windows\Explorer.EXE (1108)
    C:\Windows\SysWOW64\irstrtsv.exe (1376)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2040)
    C:\Program Files (x86)\Lenovo\Lenovo Smart Update\LenovoSmartConnectService.exe (2088)
    C:\Windows\system32\svchost.exe (2172)
    C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2220)
    C:\Windows\system32\svchost.exe (2524)
    C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe (2832)
    C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (2864)
    C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe (2876)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2884)
    C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe (2908)
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2716)
    C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (2784)
    C:\Windows\system32\SearchIndexer.exe (2340)
    C:\Windows\System32\spoolsv.exe (2564)
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3320)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (3500)
    C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (3552)
    C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe (3576)
    C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe (3684)
    C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\loggingserver.exe (3816)
    C:\Windows\system32\conhost.exe (3824)
    C:\Windows\system32\svchost.exe (3140)
    C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (2056)
    C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe (3008)
    C:\Program Files (x86)\Lenovo\Lenovo Smart Update\SmartUpdate.exe (3632)
    C:\Program Files\Lenovo\Intelligent Touchpad\TouchZone.exe (1724)
    C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe (1676)
    C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe (1700)
    C:\PROGRA~2\Lenovo\LENOVO~3\CAPOSD.exe (3620)
    C:\Program Files\AVAST Software\Avast\avastUI.exe (1716)
    C:\Users\Quentin Beugnot\AppData\Roaming\SearchProtect\bin\cltmng.exe (4228)
    C:\Program Files (x86)\AVG Secure Search\vprot.exe (4308)
    C:\Windows\system32\wbem\wmiprvse.exe (4420)
    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (4656)
    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (4796)
    C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (4940)
    C:\Program Files\Conexant\ForteConfig\fmapp.exe (5020)
    C:\Windows\system32\igfxtray.exe (5064)
    C:\Windows\system32\hkcmd.exe (4204)
    C:\Windows\system32\igfxpers.exe (4684)
    C:\Windows\System32\StikyNot.exe (5376)
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (5708)
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (5720)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (4368)
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5664)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (5604)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4496)
    C:\Windows\System32\svchost.exe (5516)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1484)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (1472)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2424)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (468)
    C:\Windows\system32\svchost.exe (4504)
    C:\Windows\system32\taskhost.exe (6600)
    C:\Program Files (x86)\Steam\Steam.exe (7668)
    C:\Program Files (x86)\Common Files\Steam\SteamService.exe (7620)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1572)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1896)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4780)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5792)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3308)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (8796)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (8888)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (9028)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5508)
    C:\Users\Quentin Beugnot\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (9032)
    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (9064)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2024)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6220)
    C:\Windows\system32\wbem\wmiprvse.exe (8404)
    C:\Windows\system32\taskeng.exe (7000)
    C:\Windows\System32\svchost.exe (9108)
    C:\UsbFix\Go.exe (7912)

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
    HKLM\SOFTWARE | Run : [Dolby Home Theater v4] - "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [Lenovo Registration] - C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
    HKLM\SOFTWARE | Run : [Smart Update] - C:\Program Files (x86)\Lenovo\Lenovo Smart Update\SmartUpdate.exe -autorun
    HKLM\SOFTWARE | Run : [Intelligent Touchpad] - C:\Program Files\Lenovo\Intelligent Touchpad\TouchZone.exe
    HKLM\SOFTWARE | Run : [YouCam Mirage] - "C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe"
    HKLM\SOFTWARE | Run : [YouCam Tray] - "C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe" /s
    HKLM\SOFTWARE | Run : [VeriFaceManager] - C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe
    HKLM\SOFTWARE | Run : [UpdatePRCShortCut] - "C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\OneKey App\OneKey Recovery" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery"
    HKLM\SOFTWARE | Run : [CAPOSD] - C:\PROGRA~2\Lenovo\LENOVO~3\CAPOSD.exe
    HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    HKLM\SOFTWARE | Run : [SearchProtectAll] - C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
    HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Dolby Home Theater v4] - "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Lenovo Registration] - C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
    HKLM\SOFTWARE\wow6432Node | Run : [Smart Update] - C:\Program Files (x86)\Lenovo\Lenovo Smart Update\SmartUpdate.exe -autorun
    HKLM\SOFTWARE\wow6432Node | Run : [Intelligent Touchpad] - C:\Program Files\Lenovo\Intelligent Touchpad\TouchZone.exe
    HKLM\SOFTWARE\wow6432Node | Run : [YouCam Mirage] - "C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [YouCam Tray] - "C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe" /s
    HKLM\SOFTWARE\wow6432Node | Run : [VeriFaceManager] - C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe
    HKLM\SOFTWARE\wow6432Node | Run : [UpdatePRCShortCut] - "C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\OneKey App\OneKey Recovery" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery"
    HKLM\SOFTWARE\wow6432Node | Run : [CAPOSD] - C:\PROGRA~2\Lenovo\LENOVO~3\CAPOSD.exe
    HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    HKLM\SOFTWARE\wow6432Node | Run : [SearchProtectAll] - C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
    HKLM\SOFTWARE\wow6432Node | Run : [vProt] - "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-3524221845-3393259793-166743406-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-3524221845-3393259793-166743406-1001\SOFTWARE | Run : [SearchProtect] - C:\Users\Quentin Beugnot\AppData\Roaming\SearchProtect\bin\cltmng.exe
    HKU\S-1-5-21-3524221845-3393259793-166743406-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Quentin Beugnot\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    HKU\S-1-5-21-3524221845-3393259793-166743406-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
    HKU\S-1-5-21-3524221845-3393259793-166743406-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Quentin Beugnot\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    HKU\S-1-5-18\SOFTWARE | Run : [SearchProtect] - \SearchProtect\bin\cltmng.exe
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-21-3524221845-3393259793-166743406-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-21-3524221845-3393259793-166743406-1001\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe -update plugin

    ################## | Éléments infectieux |

    Présent! F:\0044 le film.avi

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://sosvirus.net |
    0