Dossiers de mon bureau devenus des raccourcis
Fermé
hospic
Messages postés
13
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
9 mai 2013
-
8 mai 2013 à 04:22
Utilisateur anonyme - 10 mai 2013 à 08:43
Utilisateur anonyme - 10 mai 2013 à 08:43
A voir également:
- Dossiers de mon bureau devenus des raccourcis
- Raccourcis clavier word - Guide
- Bureau virtuel windows 10 - Guide
- Vos raccourcis facebook - Guide
- Créer des raccourcis clavier - Guide
- Icone raccourci bureau - Guide
8 réponses
Utilisateur anonyme
8 mai 2013 à 04:25
8 mai 2013 à 04:25
Bonsoir
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Clic droit "Exécuter en tant qu'administrateur" sur UsbFix.exe présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Clic droit "Exécuter en tant qu'administrateur" sur UsbFix.exe présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
hospic
Messages postés
13
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
9 mai 2013
8 mai 2013 à 04:34
8 mai 2013 à 04:34
bonsoir
ce n'est pas mon disque dur externe qui est infecté ce sont les dossiers de mon bureau
merci
ce n'est pas mon disque dur externe qui est infecté ce sont les dossiers de mon bureau
merci
hospic
Messages postés
13
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
9 mai 2013
8 mai 2013 à 04:38
8 mai 2013 à 04:38
ok donc je connecte un disque dur externe à mon ordi alors c'est bien xa??
Utilisateur anonyme
8 mai 2013 à 04:44
8 mai 2013 à 04:44
Re
Oui tu connectes le ou les supports que tu utilises régulièrement
@+
Oui tu connectes le ou les supports que tu utilises régulièrement
@+
hospic
Messages postés
13
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
9 mai 2013
8 mai 2013 à 04:52
8 mai 2013 à 04:52
usbfix m'affiche un panneau de contrôle je ne sais sur qoi cliquer pour l'installer entre listing-recherche-vacciner-forum-quitter-désinstaller-recherche
merci
merci
hospic
Messages postés
13
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
9 mai 2013
8 mai 2013 à 05:12
8 mai 2013 à 05:12
ok je vois
merci
merci
hospic
Messages postés
13
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
9 mai 2013
8 mai 2013 à 05:26
8 mai 2013 à 05:26
je te balance le rapport que j'ai??
hospic
Messages postés
13
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
9 mai 2013
8 mai 2013 à 05:30
8 mai 2013 à 05:30
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.08.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
hoslesage :: HOSLESAGE-TOSH [administrateur]
Protection: Activé
08/05/2013 04:58:50
mbam-log-2013-05-08 (04-58-50).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226736
Temps écoulé: 22 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.05.08.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
hoslesage :: HOSLESAGE-TOSH [administrateur]
Protection: Activé
08/05/2013 04:58:50
mbam-log-2013-05-08 (04-58-50).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226736
Temps écoulé: 22 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 mai 2013 à 05:32
8 mai 2013 à 05:32
Re
Poste moi un nouveau rapport ZHPDiag;merci
@+
Poste moi un nouveau rapport ZHPDiag;merci
@+
hospic
Messages postés
13
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
9 mai 2013
8 mai 2013 à 05:39
8 mai 2013 à 05:39
j'ai relancé le processus mes excuses c'est encore d'analyse
hospic
Messages postés
13
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
9 mai 2013
8 mai 2013 à 05:42
8 mai 2013 à 05:42
j'avoue que xa pren un sacré temps d'analyse là je ne suis qu'a 23%
hospic
Messages postés
13
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
9 mai 2013
8 mai 2013 à 08:34
8 mai 2013 à 08:34
############################## | UsbFix V 7.125 | [Recherche]
Utilisateur: hoslesage (Administrateur) # HOSLESAGE-TOSH
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 05:36:43 | 08/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (SATELLITE C660) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU B815 @ 1.60GHz (1600)
RAM -> [Total : 4004 | Free : 1791]
BIOS: BIOS Date: 12/15/11 10:30:49 Ver: AMI APTIO 1.50
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (135 Go libre(s) - 58%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 232 Go (221 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (248 Go libre(s) - 83%) [HOSLES@GE] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (592)
C:\Windows\system32\wininit.exe (664)
C:\Windows\system32\csrss.exe (676)
C:\Windows\system32\services.exe (712)
C:\Windows\system32\lsass.exe (736)
C:\Windows\system32\lsm.exe (744)
C:\Windows\system32\winlogon.exe (820)
C:\Windows\system32\svchost.exe (908)
C:\Windows\system32\svchost.exe (1000)
C:\Windows\System32\svchost.exe (504)
C:\Windows\System32\svchost.exe (620)
C:\Windows\system32\svchost.exe (680)
C:\Windows\system32\svchost.exe (1032)
C:\Windows\system32\svchost.exe (1228)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1384)
C:\Windows\System32\spoolsv.exe (1564)
C:\Windows\system32\svchost.exe (1600)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1716)
C:\ProgramData\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe (1748)
C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (1796)
C:\Windows\SysWOW64\schtasks.exe (1812)
C:\Windows\system32\conhost.exe (1840)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (1900)
C:\Windows\system32\mfevtps.exe (2020)
C:\Windows\system32\rundll32.exe (1196)
C:\Windows\system32\rundll32.exe (1212)
C:\Windows\SysWOW64\rundll32.exe (1244)
C:\Windows\system32\taskhost.exe (1780)
C:\Windows\system32\Dwm.exe (2072)
C:\Windows\system32\taskeng.exe (2080)
C:\Windows\Explorer.EXE (2168)
C:\Windows\system32\svchost.exe (2264)
C:\Windows\system32\TODDSrv.exe (2308)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2348)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2388)
C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (2492)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2540)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2688)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (2800)
C:\ProgramData\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe (2840)
C:\Windows\system32\svchost.exe (2868)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (3432)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (3504)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3876)
C:\Windows\System32\igfxtray.exe (3896)
C:\Windows\system32\svchost.exe (3920)
C:\Windows\system32\taskeng.exe (3320)
C:\Windows\System32\hkcmd.exe (3904)
C:\Windows\System32\igfxpers.exe (2224)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (1652)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3828)
C:\Windows\system32\SearchIndexer.exe (4184)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (4256)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4268)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4316)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4376)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (4720)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (4800)
C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe (4824)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4992)
C:\Users\hoslesage\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (5048)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5056)
C:\Program Files (x86)\Skype\Phone\Skype.exe (3352)
C:\Windows\system32\igfxext.exe (3196)
C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe (2892)
C:\Windows\system32\igfxsrvc.exe (520)
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (3764)
C:\Users\hoslesage\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (3808)
C:\Program Files\mcafee.com\agent\mcagent.exe (4832)
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (3992)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (444)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (4664)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4924)
C:\Program Files (x86)\Iminent\Iminent.exe (4908)
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (148)
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (4844)
C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (3852)
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (5112)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5156)
C:\Program Files (x86)\Ask.com\Updater\Updater.exe (5352)
C:\Program Files (x86)\OfferBox\OfferBox.exe (5740)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (5804)
C:\Windows\System32\svchost.exe (5864)
C:\Program Files (x86)\OfferBox\OfferBoxHTTPProxy.exe (5936)
C:\Windows\splwow64.exe (6536)
C:\Users\hoslesage\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock.exe (6960)
C:\Windows\system32\DllHost.exe (7108)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (6472)
C:\PROGRA~2\Yahoo!\Messenger\ymsgr_tray.exe (3156)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (6572)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (6804)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6860)
c:\Program Files (x86)\Nero\Update\NASvc.exe (3512)
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEUPDT.EXE (3276)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (7248)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (6872)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (7620)
C:\Windows\system32\svchost.exe (4148)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (7428)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5440)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1544)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4132)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5720)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7840)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2784)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7904)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2320)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6644)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5772)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6616)
C:\Windows\system32\taskhost.exe (7880)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3784)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (6776)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (1320)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (6488)
C:\Windows\notepad.exe (7596)
C:\UsbFix\Go.exe (7868)
C:\Windows\system32\wbem\wmiprvse.exe (5624)
c:\Program Files (x86)\Nero\KM\KwikMedia.exe (432)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE | Run : [YSearchProtection] - "C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe /startup
HKLM\SOFTWARE | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | Run : [offerbox] - C:\Program Files (x86)\OfferBox\OfferBox.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [YSearchProtection] - "C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE\wow6432Node | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe /startup
HKLM\SOFTWARE\wow6432Node | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE\wow6432Node | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE\wow6432Node | Run : [offerbox] - C:\Program Files (x86)\OfferBox\OfferBox.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [Messenger (Yahoo!)] - ~"C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [Search Protection] - C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\hoslesage\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [Bubble Dock] - "C:\Users\hoslesage\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [msnmsgr] - ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [RoboForm] - "C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! C:\Users\hoslesage\AppData\Roaming\BabMaint.exe
Présent! C:\WildTangent Games App - toshiba.lnk
Présent! C:\Users\HOSLES~1\AppData\Local\Temp\OB.exe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{a1e516d2-267e-11e2-a4b4-dc0ea13bfeb1}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
Utilisateur: hoslesage (Administrateur) # HOSLESAGE-TOSH
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 05:36:43 | 08/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (SATELLITE C660) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU B815 @ 1.60GHz (1600)
RAM -> [Total : 4004 | Free : 1791]
BIOS: BIOS Date: 12/15/11 10:30:49 Ver: AMI APTIO 1.50
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (135 Go libre(s) - 58%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 232 Go (221 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (248 Go libre(s) - 83%) [HOSLES@GE] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (592)
C:\Windows\system32\wininit.exe (664)
C:\Windows\system32\csrss.exe (676)
C:\Windows\system32\services.exe (712)
C:\Windows\system32\lsass.exe (736)
C:\Windows\system32\lsm.exe (744)
C:\Windows\system32\winlogon.exe (820)
C:\Windows\system32\svchost.exe (908)
C:\Windows\system32\svchost.exe (1000)
C:\Windows\System32\svchost.exe (504)
C:\Windows\System32\svchost.exe (620)
C:\Windows\system32\svchost.exe (680)
C:\Windows\system32\svchost.exe (1032)
C:\Windows\system32\svchost.exe (1228)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1384)
C:\Windows\System32\spoolsv.exe (1564)
C:\Windows\system32\svchost.exe (1600)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1716)
C:\ProgramData\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe (1748)
C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (1796)
C:\Windows\SysWOW64\schtasks.exe (1812)
C:\Windows\system32\conhost.exe (1840)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (1900)
C:\Windows\system32\mfevtps.exe (2020)
C:\Windows\system32\rundll32.exe (1196)
C:\Windows\system32\rundll32.exe (1212)
C:\Windows\SysWOW64\rundll32.exe (1244)
C:\Windows\system32\taskhost.exe (1780)
C:\Windows\system32\Dwm.exe (2072)
C:\Windows\system32\taskeng.exe (2080)
C:\Windows\Explorer.EXE (2168)
C:\Windows\system32\svchost.exe (2264)
C:\Windows\system32\TODDSrv.exe (2308)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2348)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2388)
C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (2492)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2540)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2688)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (2800)
C:\ProgramData\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe (2840)
C:\Windows\system32\svchost.exe (2868)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (3432)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (3504)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3876)
C:\Windows\System32\igfxtray.exe (3896)
C:\Windows\system32\svchost.exe (3920)
C:\Windows\system32\taskeng.exe (3320)
C:\Windows\System32\hkcmd.exe (3904)
C:\Windows\System32\igfxpers.exe (2224)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (1652)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3828)
C:\Windows\system32\SearchIndexer.exe (4184)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (4256)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4268)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4316)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4376)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (4720)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (4800)
C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe (4824)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4992)
C:\Users\hoslesage\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (5048)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5056)
C:\Program Files (x86)\Skype\Phone\Skype.exe (3352)
C:\Windows\system32\igfxext.exe (3196)
C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe (2892)
C:\Windows\system32\igfxsrvc.exe (520)
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (3764)
C:\Users\hoslesage\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (3808)
C:\Program Files\mcafee.com\agent\mcagent.exe (4832)
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (3992)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (444)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (4664)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4924)
C:\Program Files (x86)\Iminent\Iminent.exe (4908)
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (148)
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (4844)
C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (3852)
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (5112)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5156)
C:\Program Files (x86)\Ask.com\Updater\Updater.exe (5352)
C:\Program Files (x86)\OfferBox\OfferBox.exe (5740)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (5804)
C:\Windows\System32\svchost.exe (5864)
C:\Program Files (x86)\OfferBox\OfferBoxHTTPProxy.exe (5936)
C:\Windows\splwow64.exe (6536)
C:\Users\hoslesage\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock.exe (6960)
C:\Windows\system32\DllHost.exe (7108)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (6472)
C:\PROGRA~2\Yahoo!\Messenger\ymsgr_tray.exe (3156)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (6572)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (6804)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6860)
c:\Program Files (x86)\Nero\Update\NASvc.exe (3512)
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEUPDT.EXE (3276)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (7248)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (6872)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (7620)
C:\Windows\system32\svchost.exe (4148)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (7428)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5440)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1544)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4132)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5720)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7840)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2784)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7904)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2320)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6644)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5772)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6616)
C:\Windows\system32\taskhost.exe (7880)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3784)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (6776)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (1320)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (6488)
C:\Windows\notepad.exe (7596)
C:\UsbFix\Go.exe (7868)
C:\Windows\system32\wbem\wmiprvse.exe (5624)
c:\Program Files (x86)\Nero\KM\KwikMedia.exe (432)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE | Run : [YSearchProtection] - "C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe /startup
HKLM\SOFTWARE | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | Run : [offerbox] - C:\Program Files (x86)\OfferBox\OfferBox.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [YSearchProtection] - "C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE\wow6432Node | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe /startup
HKLM\SOFTWARE\wow6432Node | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE\wow6432Node | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE\wow6432Node | Run : [offerbox] - C:\Program Files (x86)\OfferBox\OfferBox.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [Messenger (Yahoo!)] - ~"C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [Search Protection] - C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\hoslesage\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [Bubble Dock] - "C:\Users\hoslesage\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [msnmsgr] - ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [RoboForm] - "C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! C:\Users\hoslesage\AppData\Roaming\BabMaint.exe
Présent! C:\WildTangent Games App - toshiba.lnk
Présent! C:\Users\HOSLES~1\AppData\Local\Temp\OB.exe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{a1e516d2-267e-11e2-a4b4-dc0ea13bfeb1}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
hospic
Messages postés
13
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
9 mai 2013
8 mai 2013 à 10:24
8 mai 2013 à 10:24
salut
cest le rapport que j'ai xa
xa peut aller??
cest le rapport que j'ai xa
xa peut aller??
Utilisateur anonyme
8 mai 2013 à 15:57
8 mai 2013 à 15:57
Bonjour
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur UsbFix.exe présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur UsbFix.exe présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
hospic
Messages postés
13
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
9 mai 2013
8 mai 2013 à 17:55
8 mai 2013 à 17:55
############################## | UsbFix V 7.125 | [Suppression]
Utilisateur: hoslesage (Administrateur) # HOSLESAGE-TOSH
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 17:39:54 | 08/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (SATELLITE C660) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU B815 @ 1.60GHz (1600)
RAM -> [Total : 4004 | Free : 1989]
BIOS: BIOS Date: 12/15/11 10:30:49 Ver: AMI APTIO 1.50
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (127 Go libre(s) - 55%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 232 Go (221 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (234 Go libre(s) - 79%) [HOSLES@GE] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE | Run : [YSearchProtection] - "C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe /startup
HKLM\SOFTWARE | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [YSearchProtection] - "C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE\wow6432Node | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe /startup
HKLM\SOFTWARE\wow6432Node | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE\wow6432Node | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [Messenger (Yahoo!)] - ~"C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [Search Protection] - C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\hoslesage\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [Bubble Dock] - "C:\Users\hoslesage\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [msnmsgr] - ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [RoboForm] - "C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1348)
Stoppé! C:\Windows\System32\spoolsv.exe (1528)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1728)
Stoppé! C:\ProgramData\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe (1820)
Stoppé! C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (1856)
Stoppé! C:\Windows\SysWOW64\schtasks.exe (1904)
Stoppé! C:\Windows\system32\conhost.exe (1916)
Stoppé! C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (2016)
Stoppé! C:\Windows\system32\mfevtps.exe (1084)
Stoppé! C:\Windows\system32\rundll32.exe (1356)
Stoppé! C:\Windows\system32\rundll32.exe (1440)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (1652)
Stoppé! C:\Windows\system32\taskhost.exe (2272)
Stoppé! C:\Windows\system32\taskeng.exe (2340)
Stoppé! C:\ProgramData\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe (2428)
Stoppé! C:\Windows\system32\TODDSrv.exe (2612)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2724)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2948)
Stoppé! C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (2320)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2488)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2956)
Stoppé! C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (2940)
Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (2232)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (2608)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3324)
Stoppé! C:\Windows\System32\igfxtray.exe (3548)
Stoppé! C:\Windows\System32\hkcmd.exe (4020)
Stoppé! C:\Windows\System32\igfxpers.exe (3200)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (3496)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3708)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4112)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4220)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4268)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (4424)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4440)
Stoppé! C:\Windows\system32\igfxext.exe (4540)
Stoppé! C:\Windows\system32\igfxsrvc.exe (4580)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4796)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4968)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (5024)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (5116)
Stoppé! C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe (4260)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (4824)
Stoppé! C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe (4200)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (2684)
Stoppé! C:\Users\hoslesage\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (5064)
Stoppé! C:\Program Files\mcafee.com\agent\mcagent.exe (5160)
Stoppé! C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (5236)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (5264)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (5288)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (5336)
Stoppé! C:\Program Files (x86)\Iminent\Iminent.exe (5432)
Stoppé! C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (5476)
Stoppé! C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (5496)
Stoppé! C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (5532)
Stoppé! C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (5560)
Stoppé! C:\Program Files (x86)\Ask.com\Updater\Updater.exe (5636)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (5976)
Stoppé! C:\Windows\system32\DllHost.exe (6036)
Stoppé! C:\Windows\splwow64.exe (2104)
Stoppé! C:\PROGRA~2\Yahoo!\Messenger\ymsgr_tray.exe (5192)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (3784)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (4568)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (3484)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (3396)
Stoppé! C:\Program Files (x86)\Canon\Solution Menu EX\CNSEUPDT.EXE (3420)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (1604)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (5256)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6216)
Stoppé! c:\Program Files (x86)\Nero\Update\NASvc.exe (6304)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6848)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (6952)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (1888)
Stoppé! C:\Windows\system32\taskeng.exe (6824)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5460)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2260)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5136)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5600)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5904)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5132)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4872)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5556)
################## | Éléments infectieux |
Supprimé! C:\Users\hoslesage\AppData\Roaming\BabMaint.exe
Supprimé! C:\WildTangent Games App - toshiba.lnk
Supprimé! G:\Thumbs.db
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a1e516d2-267e-11e2-a4b4-dc0ea13bfeb1}
################## | Listing |
[24/04/2012 - 11:16:27 | SHD ] C:\$RECYCLE.BIN
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[19/12/2012 - 02:24:20 | N | 9] C:\END
[08/05/2013 - 16:52:18 | ASH | 3148685312] C:\hiberfil.sys
[23/12/2011 - 19:46:21 | D ] C:\Intel
[05/01/2013 - 16:36:41 | D ] C:\Kreapixel
[01/05/2012 - 13:01:36 | RHD ] C:\MSOCache
[08/05/2013 - 16:52:18 | ASH | 4198248448] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[08/05/2013 - 14:53:43 | D ] C:\Program Files
[08/05/2013 - 16:30:52 | D ] C:\Program Files (x86)
[08/05/2013 - 13:10:01 | HD ] C:\ProgramData
[26/08/2011 - 12:54:56 | N | 70] C:\SWSTAMP.TXT
[08/05/2013 - 16:23:03 | SHD ] C:\System Volume Information
[24/04/2012 - 11:19:39 | D ] C:\Toshiba
[08/05/2013 - 17:52:31 | D ] C:\UsbFix
[08/05/2013 - 17:52:49 | A | 14016] C:\UsbFix [Clean 1] HOSLESAGE-TOSH.txt
[17/06/2012 - 11:07:19 | N | 1537] C:\user.js
[08/05/2013 - 14:53:45 | D ] C:\Users
[08/05/2013 - 16:24:20 | D ] C:\Windows
[24/04/2012 - 11:16:27 | SHD ] D:\$RECYCLE.BIN
[24/05/2012 - 12:22:01 | D ] D:\e1263343778e977045db
[05/05/2013 - 16:30:59 | D ] D:\Firefox
[14/09/2010 - 02:09:50 | D ] D:\HDDRecovery
[14/09/2010 - 02:51:48 | N | 11] D:\R16468SO.tag
[23/12/2011 - 19:40:13 | SHD ] D:\System Volume Information
[08/12/2012 - 16:06:52 | SHD ] G:\$RECYCLE.BIN
[08/05/2013 - 17:05:11 | D ] G:\CADRE JURIDIQ DES GROUPES
[08/05/2013 - 17:18:50 | D ] G:\CANDIDATU 2013-2014
[04/11/2012 - 21:17:21 | D ] G:\CONSO ET FUSION M2 SIF
[26/10/2011 - 14:11:43 | D ] G:\COURS SPAD SM M1
[28/05/2012 - 14:52:47 | D ] G:\DCG
[17/08/2011 - 12:15:23 | D ] G:\DCG DOSSIER 2
[08/05/2013 - 17:26:46 | D ] G:\DIVERS FICHIERS
[08/05/2013 - 17:06:45 | D ] G:\DIVERS FICHIERS SUITE
[08/05/2013 - 17:20:12 | D ] G:\FILMS
[08/05/2013 - 17:16:10 | D ] G:\FINANCE DE MARCHE
[08/05/2013 - 17:18:17 | D ] G:\FISCA M2 SIF
[08/05/2013 - 17:18:30 | D ] G:\INFORMATIQ FINANCIERE
[17/08/2011 - 12:20:26 | D ] G:\JEUX
[06/11/2012 - 14:54:46 | D ] G:\MELANGE DE SONS
[31/12/2011 - 14:51:58 | D ] G:\MES PHOTOS FRANCE
[14/10/2012 - 12:40:08 | D ] G:\MON IDENTITE
[08/05/2013 - 05:40:00 | N | 76] G:\nmdsdcid
[08/05/2013 - 17:20:12 | D ] G:\NORMES D'AUDIT IFAC
[21/10/2011 - 11:25:11 | D ] G:\Office 2007
[06/10/2011 - 16:27:03 | D ] G:\Office 2010
[17/08/2011 - 12:22:23 | D ] G:\PAROLES DE CHANSON
[17/11/2011 - 15:31:50 | D ] G:\PHOTOS
[17/08/2011 - 12:23:18 | D ] G:\PHTO FCG POSSOTOME
[02/07/2012 - 07:43:31 | D ] G:\QUELQUES LM
[06/11/2012 - 14:54:47 | D ] G:\SLOWS IMMORTELS
[08/05/2013 - 17:29:39 | D ] G:\SYSTEM DINFO SM M1
[11/10/2011 - 10:50:47 | SHD ] G:\System Volume Information
[08/05/2013 - 17:31:19 | D ] G:\THEOR DES ORG SM M1
[04/06/2012 - 15:03:55 | N | 162] G:\~$+orie des organisationX doc.doc
[26/01/2013 - 15:07:16 | N | 162] G:\~$ESENTATION.docx
[21/02/2013 - 11:07:28 | | 165] G:\~$gestion de risque.xlsx
[04/06/2012 - 19:44:56 | N | 162] G:\~$jet traité.docx
[26/01/2013 - 15:07:50 | | 165] G:\~$Présentation1.pptx
[26/01/2013 - 17:29:53 | | 165] G:\~$Présentation6.pptx
[27/01/2013 - 11:18:06 | N | 162] G:\~$rrige_cas_Lecompte_etc.docx
[20/11/2012 - 18:16:47 | N | 162] G:\~$ur diapo.docx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Utilisateur: hoslesage (Administrateur) # HOSLESAGE-TOSH
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 17:39:54 | 08/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (SATELLITE C660) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU B815 @ 1.60GHz (1600)
RAM -> [Total : 4004 | Free : 1989]
BIOS: BIOS Date: 12/15/11 10:30:49 Ver: AMI APTIO 1.50
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (127 Go libre(s) - 55%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 232 Go (221 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (234 Go libre(s) - 79%) [HOSLES@GE] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE | Run : [YSearchProtection] - "C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe /startup
HKLM\SOFTWARE | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [YSearchProtection] - "C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE\wow6432Node | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe /startup
HKLM\SOFTWARE\wow6432Node | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE\wow6432Node | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [Messenger (Yahoo!)] - ~"C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [Search Protection] - C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\hoslesage\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [Bubble Dock] - "C:\Users\hoslesage\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [msnmsgr] - ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3865856632-122122613-2906060179-1000\SOFTWARE | Run : [RoboForm] - "C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1348)
Stoppé! C:\Windows\System32\spoolsv.exe (1528)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1728)
Stoppé! C:\ProgramData\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe (1820)
Stoppé! C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (1856)
Stoppé! C:\Windows\SysWOW64\schtasks.exe (1904)
Stoppé! C:\Windows\system32\conhost.exe (1916)
Stoppé! C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (2016)
Stoppé! C:\Windows\system32\mfevtps.exe (1084)
Stoppé! C:\Windows\system32\rundll32.exe (1356)
Stoppé! C:\Windows\system32\rundll32.exe (1440)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (1652)
Stoppé! C:\Windows\system32\taskhost.exe (2272)
Stoppé! C:\Windows\system32\taskeng.exe (2340)
Stoppé! C:\ProgramData\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe (2428)
Stoppé! C:\Windows\system32\TODDSrv.exe (2612)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2724)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2948)
Stoppé! C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (2320)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2488)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2956)
Stoppé! C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (2940)
Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (2232)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (2608)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3324)
Stoppé! C:\Windows\System32\igfxtray.exe (3548)
Stoppé! C:\Windows\System32\hkcmd.exe (4020)
Stoppé! C:\Windows\System32\igfxpers.exe (3200)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (3496)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3708)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4112)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4220)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4268)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (4424)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4440)
Stoppé! C:\Windows\system32\igfxext.exe (4540)
Stoppé! C:\Windows\system32\igfxsrvc.exe (4580)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4796)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4968)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (5024)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (5116)
Stoppé! C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe (4260)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (4824)
Stoppé! C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe (4200)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (2684)
Stoppé! C:\Users\hoslesage\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (5064)
Stoppé! C:\Program Files\mcafee.com\agent\mcagent.exe (5160)
Stoppé! C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (5236)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (5264)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (5288)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (5336)
Stoppé! C:\Program Files (x86)\Iminent\Iminent.exe (5432)
Stoppé! C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (5476)
Stoppé! C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (5496)
Stoppé! C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (5532)
Stoppé! C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (5560)
Stoppé! C:\Program Files (x86)\Ask.com\Updater\Updater.exe (5636)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (5976)
Stoppé! C:\Windows\system32\DllHost.exe (6036)
Stoppé! C:\Windows\splwow64.exe (2104)
Stoppé! C:\PROGRA~2\Yahoo!\Messenger\ymsgr_tray.exe (5192)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (3784)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (4568)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (3484)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (3396)
Stoppé! C:\Program Files (x86)\Canon\Solution Menu EX\CNSEUPDT.EXE (3420)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (1604)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (5256)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6216)
Stoppé! c:\Program Files (x86)\Nero\Update\NASvc.exe (6304)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6848)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (6952)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (1888)
Stoppé! C:\Windows\system32\taskeng.exe (6824)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5460)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2260)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5136)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5600)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5904)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5132)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4872)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5556)
################## | Éléments infectieux |
Supprimé! C:\Users\hoslesage\AppData\Roaming\BabMaint.exe
Supprimé! C:\WildTangent Games App - toshiba.lnk
Supprimé! G:\Thumbs.db
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a1e516d2-267e-11e2-a4b4-dc0ea13bfeb1}
################## | Listing |
[24/04/2012 - 11:16:27 | SHD ] C:\$RECYCLE.BIN
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[19/12/2012 - 02:24:20 | N | 9] C:\END
[08/05/2013 - 16:52:18 | ASH | 3148685312] C:\hiberfil.sys
[23/12/2011 - 19:46:21 | D ] C:\Intel
[05/01/2013 - 16:36:41 | D ] C:\Kreapixel
[01/05/2012 - 13:01:36 | RHD ] C:\MSOCache
[08/05/2013 - 16:52:18 | ASH | 4198248448] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[08/05/2013 - 14:53:43 | D ] C:\Program Files
[08/05/2013 - 16:30:52 | D ] C:\Program Files (x86)
[08/05/2013 - 13:10:01 | HD ] C:\ProgramData
[26/08/2011 - 12:54:56 | N | 70] C:\SWSTAMP.TXT
[08/05/2013 - 16:23:03 | SHD ] C:\System Volume Information
[24/04/2012 - 11:19:39 | D ] C:\Toshiba
[08/05/2013 - 17:52:31 | D ] C:\UsbFix
[08/05/2013 - 17:52:49 | A | 14016] C:\UsbFix [Clean 1] HOSLESAGE-TOSH.txt
[17/06/2012 - 11:07:19 | N | 1537] C:\user.js
[08/05/2013 - 14:53:45 | D ] C:\Users
[08/05/2013 - 16:24:20 | D ] C:\Windows
[24/04/2012 - 11:16:27 | SHD ] D:\$RECYCLE.BIN
[24/05/2012 - 12:22:01 | D ] D:\e1263343778e977045db
[05/05/2013 - 16:30:59 | D ] D:\Firefox
[14/09/2010 - 02:09:50 | D ] D:\HDDRecovery
[14/09/2010 - 02:51:48 | N | 11] D:\R16468SO.tag
[23/12/2011 - 19:40:13 | SHD ] D:\System Volume Information
[08/12/2012 - 16:06:52 | SHD ] G:\$RECYCLE.BIN
[08/05/2013 - 17:05:11 | D ] G:\CADRE JURIDIQ DES GROUPES
[08/05/2013 - 17:18:50 | D ] G:\CANDIDATU 2013-2014
[04/11/2012 - 21:17:21 | D ] G:\CONSO ET FUSION M2 SIF
[26/10/2011 - 14:11:43 | D ] G:\COURS SPAD SM M1
[28/05/2012 - 14:52:47 | D ] G:\DCG
[17/08/2011 - 12:15:23 | D ] G:\DCG DOSSIER 2
[08/05/2013 - 17:26:46 | D ] G:\DIVERS FICHIERS
[08/05/2013 - 17:06:45 | D ] G:\DIVERS FICHIERS SUITE
[08/05/2013 - 17:20:12 | D ] G:\FILMS
[08/05/2013 - 17:16:10 | D ] G:\FINANCE DE MARCHE
[08/05/2013 - 17:18:17 | D ] G:\FISCA M2 SIF
[08/05/2013 - 17:18:30 | D ] G:\INFORMATIQ FINANCIERE
[17/08/2011 - 12:20:26 | D ] G:\JEUX
[06/11/2012 - 14:54:46 | D ] G:\MELANGE DE SONS
[31/12/2011 - 14:51:58 | D ] G:\MES PHOTOS FRANCE
[14/10/2012 - 12:40:08 | D ] G:\MON IDENTITE
[08/05/2013 - 05:40:00 | N | 76] G:\nmdsdcid
[08/05/2013 - 17:20:12 | D ] G:\NORMES D'AUDIT IFAC
[21/10/2011 - 11:25:11 | D ] G:\Office 2007
[06/10/2011 - 16:27:03 | D ] G:\Office 2010
[17/08/2011 - 12:22:23 | D ] G:\PAROLES DE CHANSON
[17/11/2011 - 15:31:50 | D ] G:\PHOTOS
[17/08/2011 - 12:23:18 | D ] G:\PHTO FCG POSSOTOME
[02/07/2012 - 07:43:31 | D ] G:\QUELQUES LM
[06/11/2012 - 14:54:47 | D ] G:\SLOWS IMMORTELS
[08/05/2013 - 17:29:39 | D ] G:\SYSTEM DINFO SM M1
[11/10/2011 - 10:50:47 | SHD ] G:\System Volume Information
[08/05/2013 - 17:31:19 | D ] G:\THEOR DES ORG SM M1
[04/06/2012 - 15:03:55 | N | 162] G:\~$+orie des organisationX doc.doc
[26/01/2013 - 15:07:16 | N | 162] G:\~$ESENTATION.docx
[21/02/2013 - 11:07:28 | | 165] G:\~$gestion de risque.xlsx
[04/06/2012 - 19:44:56 | N | 162] G:\~$jet traité.docx
[26/01/2013 - 15:07:50 | | 165] G:\~$Présentation1.pptx
[26/01/2013 - 17:29:53 | | 165] G:\~$Présentation6.pptx
[27/01/2013 - 11:18:06 | N | 162] G:\~$rrige_cas_Lecompte_etc.docx
[20/11/2012 - 18:16:47 | N | 162] G:\~$ur diapo.docx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Utilisateur anonyme
9 mai 2013 à 06:21
9 mai 2013 à 06:21
Bonjour
As tu retrouvé tes fichiers?
@+
As tu retrouvé tes fichiers?
@+
hospic
Messages postés
13
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
9 mai 2013
9 mai 2013 à 10:01
9 mai 2013 à 10:01
les fichiers sont toujours là mais en raccourci
Utilisateur anonyme
10 mai 2013 à 08:43
10 mai 2013 à 08:43
Bonjour
Procède à une restauration à une date antérieure à ce problème
@+
Procède à une restauration à une date antérieure à ce problème
@+
