Aide sur rapport
Résolu
tiffany0712
Messages postés
64
Statut
Membre
-
billmaxime Messages postés 51920 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 51920 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
j'ai eu quelque soucis en téléchargent, deltasearch et qvo6 sont sont installés. J'ai lu sur le site qu'il fallait poster le rapport de adwcleaner
quelqu' un pourrait m'aider
merci d'avance
bonne soirée
j'ai eu quelque soucis en téléchargent, deltasearch et qvo6 sont sont installés. J'ai lu sur le site qu'il fallait poster le rapport de adwcleaner
quelqu' un pourrait m'aider
merci d'avance
bonne soirée
A voir également:
- Aide sur rapport
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Thème rapport de stage comptabilité - Forum Word
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
91 réponses
re
supprime le fichier puis vide le cache de chrome
https://support.google.com/chrome/answer/2392709?hl=fr&visit_id=637166886639968124-3340195422&rd=1
regarde l'image et choisis
les cases que tu veux cochées
@+
supprime le fichier puis vide le cache de chrome
https://support.google.com/chrome/answer/2392709?hl=fr&visit_id=637166886639968124-3340195422&rd=1
regarde l'image et choisis
les cases que tu veux cochées
@+
gros soucis impossible de te repondre j'avais tout a droite une case de 5/1cm pour ecrire toute les page que je tente d'ouvrir ca me dit page web inaccessible
il me semble qu'on peut restaurer un pc a une certaine date anterieur c possible car la je n'arrive a plus rien
il me semble qu'on peut restaurer un pc a une certaine date anterieur c possible car la je n'arrive a plus rien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ca me le faisait avant hier c c'était arrêté et la ça recommence en pire si je fais restaurer le pc a avant ça marche ou pas??
re
non car tu n'as plus que le point de restauration d'aujourd'hui
tu as vidé le cache de chrome?
@+
non car tu n'as plus que le point de restauration d'aujourd'hui
tu as vidé le cache de chrome?
@+
ah ça y est les pages remarchent! c bizard ce truc car quand ça marche plus a part facebook rien ne s'ouvre
Voici le rapport qui s'affiche après avoir effectué une première recherche puis une vaccination ensuite une deuxième recherche, en sachant que le problème persiste et le virus RECYCLE.BIN se trouve toujours dans le disque dure :
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: nat plus (Administrateur) # NATPLUS-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 15:29:49 | 03/08/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Hewlett-Packard (HP Compaq 6830s) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz (2001)
RAM -> [Total : 2043 | Free : 725]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 223 Go (98 Mo libre(s) - 0%) [] # NTFS
D:\ -> Disque fixe # 1 Go (1019 Mo libre(s) - 99%) [HP_TOOLS] # FAT32
E:\ -> Disque fixe # 9 Go (2 Go libre(s) - 17%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (875 Go libre(s) - 94%) [Seagate Backup Plus Drive] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (364)
C:\Windows\system32\wininit.exe (444)
C:\Windows\system32\csrss.exe (456)
C:\Windows\system32\services.exe (500)
C:\Windows\system32\lsass.exe (516)
C:\Windows\system32\lsm.exe (524)
C:\Windows\system32\winlogon.exe (588)
C:\Windows\system32\svchost.exe (688)
C:\Windows\system32\svchost.exe (764)
C:\Windows\System32\svchost.exe (828)
C:\Windows\System32\svchost.exe (896)
C:\Windows\system32\svchost.exe (964)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1216)
C:\Windows\System32\spoolsv.exe (1368)
C:\Windows\system32\svchost.exe (1440)
C:\Windows\system32\taskhost.exe (1452)
C:\Windows\system32\Dwm.exe (1528)
C:\Windows\Explorer.EXE (1564)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1652)
C:\PROGRA~1\PANASO~1\LocalCom\lmsrvnt.exe (1720)
C:\PROGRA~1\PANASO~1\TRAPMO~1\Trapmnnt.exe (1764)
C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe (1820)
C:\Program Files\AVG Secure Search\vprot.exe (1984)
C:\Program Files\Panasonic\Device Monitor\DMWakeup.exe (2012)
C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe (2024)
C:\Program Files\SoftwareUpdater\UpdaterService.exe (2488)
C:\Windows\system32\svchost.exe (2524)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe (2580)
C:\Users\nat plus\AppData\Roaming\GVU Technologies\YouTubeDownloaderConverter\CertifiedBrowserService.exe (2628)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\loggingserver.exe (2800)
C:\Windows\system32\conhost.exe (2808)
C:\Windows\system32\SearchIndexer.exe (2940)
C:\Windows\system32\svchost.exe (3008)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3724)
C:\Windows\system32\svchost.exe (3840)
C:\Windows\System32\svchost.exe (2192)
C:\Users\nat plus\AppData\Local\Start\update.exe (3976)
C:\Windows\system32\wbem\wmiprvse.exe (3708)
C:\Windows\System32\svchost.exe (1412)
C:\Program Files\Google\Chrome\Application\chrome.exe (376)
C:\Program Files\Google\Chrome\Application\chrome.exe (1328)
C:\Program Files\Google\Chrome\Application\chrome.exe (3752)
C:\Program Files\Google\Chrome\Application\chrome.exe (3968)
C:\Program Files\Google\Chrome\Application\chrome.exe (2144)
C:\Program Files\Google\Chrome\Application\chrome.exe (2224)
C:\Program Files\Google\Chrome\Application\chrome.exe (3400)
C:\Windows\system32\wuauclt.exe (2008)
C:\Program Files\Google\Chrome\Application\chrome.exe (1972)
C:\Program Files\Google\Chrome\Application\chrome.exe (2276)
C:\Program Files\Google\Chrome\Application\chrome.exe (1892)
C:\Program Files\Google\Chrome\Application\chrome.exe (4412)
C:\Program Files\Google\Chrome\Application\chrome.exe (3956)
C:\UsbFix\Go.exe (4788)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Panasonic Device Monitor Wakeup] - C:\Program Files\Panasonic\Device Monitor\dmwakeup.exe
HKLM\SOFTWARE | Run : [Panasonic Device Manager for Multi-Function Station software] - C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe
HKLM\SOFTWARE | Run : [Panasonic PCFAX for Multi-Function Station software] - C:\Program Files\Panasonic\MFStation\KmPcFax.exe -1
HKLM\SOFTWARE | Run : [RAV8Tray] - C:\Program Files\GeCAD\RAV8 Desktop\ravtray8.exe
HKLM\SOFTWARE | Run : [DBAgent] - "C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe" /WinStart
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [WebcamMaxAutoRun] - "C:\Program Files\WebcamMax\WebcamMax.exe" -a
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [FEIQ] - "C:\Users\nat plus\Documents\Logiciels\feiqq\FeiQ.exe" 1
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [Uploader] - C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320
Présent! C:\Users\nat plus\AppData\Local\Start
Présent! C:\Users\NATPLU~1\AppData\Local\Temp\Del_AskHPRFF.VBS
Présent! C:\Users\NATPLU~1\AppData\Local\Temp\42050-359-rav-antivirus-desktop.exe
Présent! C:\Users\NATPLU~1\AppData\Local\Temp\8e92Installer.exe
Présent! G:\$RECYCLE.BIN.exe
Présent! G:\02 HOUSE.exe
Présent! G:\autorun.inf.exe
Présent! G:\Videos.exe
Présent! G:\Usb 2.0 Driver
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R162UO0.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R21AL55.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R27CJRZ.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R3EUTF6.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R3Q3SZF.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R5H6QG3.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R6EDHF6.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R7BB8EE.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R8NMOI4.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R8QULB5.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R95CS79.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RAK7RNZ.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RAUENUP.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RBV6MTE.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RCAYAYF.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RD813RU.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RDIGMLN.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RF01BOD.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RFG9K6K.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RFQUA1K.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RG8RJ7T.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RGJ1FGX.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RGWQB1L.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RJUTQE5.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RL7WT0D.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RLQ4LI1.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RM24TP1.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RMZYJLJ.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RO7LRM9.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.android_secure.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.droidga.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.mmsyscache.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.ngmoco.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.polarisOffice.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\02 HOUSE.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\2273806b77ab0f39b242e3.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\64 JEUX.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\@Playlists.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\aaaaa.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Alarms.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Ancient Quest of Saqqarah.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Android.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\App2SD.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Audio.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Ben Harper & Charlie Musselwhite - Get Up! (2013) [FLAC].exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\BLOC-M.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\bluetooth.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\CamScanner.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\data-app.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\data.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\DCIM.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\download.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\downloaded_rom.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\e1ee0b690e3a9323192a.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\external_sd.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\F&P.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\feiqq.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Images.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\InNote.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Intsig.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Jack White - Blunderbuss [BONUS] [smb].exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Joe Satriani - Unstoppable Momentum [2013] 320.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\John Butler Trio Live at Red Rocks (2011) 320kbs.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Kalakhnikov 2013.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Led_Zeppelin-Hard_Zepp.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\LETTRES EXPLICATIVES MODIFICATIONS PLANS.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\list.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\LOST.DIR.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\media.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\miliao.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\MISC.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\MIUI.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Modifications bloc M.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Movies.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\music.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\music_download.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\My Online Documents.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\NCFL.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Notifications.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Nouveau dossier.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Others.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Photo Editor.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\photos murs a.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Pictures.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\PLAN DE CONSTANTIAN.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Podcasts.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\progimax.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Received.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\RECYCLER.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Ringtones.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Réunion.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Samsung.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\ScreenCapture.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Seagate.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\ShareViaWifi.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Sounds.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Sudoku.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\temp.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\tencent.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\tmp.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\usbStorage.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Video.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Videos.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\zoomCamera.exe
Présent! C:\Users\nat plus\AppData\Local\Start\update.exe
Présent! C:\Users\nat plus\Documents\Logiciels\feiqq.exe
Présent! G:\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R162UO0.exe
Présent! G:\Music.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://sosvirus.net |
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: nat plus (Administrateur) # NATPLUS-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 15:29:49 | 03/08/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Hewlett-Packard (HP Compaq 6830s) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz (2001)
RAM -> [Total : 2043 | Free : 725]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 223 Go (98 Mo libre(s) - 0%) [] # NTFS
D:\ -> Disque fixe # 1 Go (1019 Mo libre(s) - 99%) [HP_TOOLS] # FAT32
E:\ -> Disque fixe # 9 Go (2 Go libre(s) - 17%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (875 Go libre(s) - 94%) [Seagate Backup Plus Drive] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (364)
C:\Windows\system32\wininit.exe (444)
C:\Windows\system32\csrss.exe (456)
C:\Windows\system32\services.exe (500)
C:\Windows\system32\lsass.exe (516)
C:\Windows\system32\lsm.exe (524)
C:\Windows\system32\winlogon.exe (588)
C:\Windows\system32\svchost.exe (688)
C:\Windows\system32\svchost.exe (764)
C:\Windows\System32\svchost.exe (828)
C:\Windows\System32\svchost.exe (896)
C:\Windows\system32\svchost.exe (964)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1216)
C:\Windows\System32\spoolsv.exe (1368)
C:\Windows\system32\svchost.exe (1440)
C:\Windows\system32\taskhost.exe (1452)
C:\Windows\system32\Dwm.exe (1528)
C:\Windows\Explorer.EXE (1564)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1652)
C:\PROGRA~1\PANASO~1\LocalCom\lmsrvnt.exe (1720)
C:\PROGRA~1\PANASO~1\TRAPMO~1\Trapmnnt.exe (1764)
C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe (1820)
C:\Program Files\AVG Secure Search\vprot.exe (1984)
C:\Program Files\Panasonic\Device Monitor\DMWakeup.exe (2012)
C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe (2024)
C:\Program Files\SoftwareUpdater\UpdaterService.exe (2488)
C:\Windows\system32\svchost.exe (2524)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe (2580)
C:\Users\nat plus\AppData\Roaming\GVU Technologies\YouTubeDownloaderConverter\CertifiedBrowserService.exe (2628)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\loggingserver.exe (2800)
C:\Windows\system32\conhost.exe (2808)
C:\Windows\system32\SearchIndexer.exe (2940)
C:\Windows\system32\svchost.exe (3008)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3724)
C:\Windows\system32\svchost.exe (3840)
C:\Windows\System32\svchost.exe (2192)
C:\Users\nat plus\AppData\Local\Start\update.exe (3976)
C:\Windows\system32\wbem\wmiprvse.exe (3708)
C:\Windows\System32\svchost.exe (1412)
C:\Program Files\Google\Chrome\Application\chrome.exe (376)
C:\Program Files\Google\Chrome\Application\chrome.exe (1328)
C:\Program Files\Google\Chrome\Application\chrome.exe (3752)
C:\Program Files\Google\Chrome\Application\chrome.exe (3968)
C:\Program Files\Google\Chrome\Application\chrome.exe (2144)
C:\Program Files\Google\Chrome\Application\chrome.exe (2224)
C:\Program Files\Google\Chrome\Application\chrome.exe (3400)
C:\Windows\system32\wuauclt.exe (2008)
C:\Program Files\Google\Chrome\Application\chrome.exe (1972)
C:\Program Files\Google\Chrome\Application\chrome.exe (2276)
C:\Program Files\Google\Chrome\Application\chrome.exe (1892)
C:\Program Files\Google\Chrome\Application\chrome.exe (4412)
C:\Program Files\Google\Chrome\Application\chrome.exe (3956)
C:\UsbFix\Go.exe (4788)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Panasonic Device Monitor Wakeup] - C:\Program Files\Panasonic\Device Monitor\dmwakeup.exe
HKLM\SOFTWARE | Run : [Panasonic Device Manager for Multi-Function Station software] - C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe
HKLM\SOFTWARE | Run : [Panasonic PCFAX for Multi-Function Station software] - C:\Program Files\Panasonic\MFStation\KmPcFax.exe -1
HKLM\SOFTWARE | Run : [RAV8Tray] - C:\Program Files\GeCAD\RAV8 Desktop\ravtray8.exe
HKLM\SOFTWARE | Run : [DBAgent] - "C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe" /WinStart
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [WebcamMaxAutoRun] - "C:\Program Files\WebcamMax\WebcamMax.exe" -a
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [FEIQ] - "C:\Users\nat plus\Documents\Logiciels\feiqq\FeiQ.exe" 1
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [Uploader] - C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320
Présent! C:\Users\nat plus\AppData\Local\Start
Présent! C:\Users\NATPLU~1\AppData\Local\Temp\Del_AskHPRFF.VBS
Présent! C:\Users\NATPLU~1\AppData\Local\Temp\42050-359-rav-antivirus-desktop.exe
Présent! C:\Users\NATPLU~1\AppData\Local\Temp\8e92Installer.exe
Présent! G:\$RECYCLE.BIN.exe
Présent! G:\02 HOUSE.exe
Présent! G:\autorun.inf.exe
Présent! G:\Videos.exe
Présent! G:\Usb 2.0 Driver
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R162UO0.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R21AL55.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R27CJRZ.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R3EUTF6.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R3Q3SZF.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R5H6QG3.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R6EDHF6.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R7BB8EE.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R8NMOI4.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R8QULB5.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R95CS79.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RAK7RNZ.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RAUENUP.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RBV6MTE.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RCAYAYF.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RD813RU.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RDIGMLN.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RF01BOD.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RFG9K6K.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RFQUA1K.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RG8RJ7T.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RGJ1FGX.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RGWQB1L.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RJUTQE5.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RL7WT0D.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RLQ4LI1.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RM24TP1.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RMZYJLJ.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RO7LRM9.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.android_secure.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.droidga.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.mmsyscache.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.ngmoco.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.polarisOffice.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\02 HOUSE.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\2273806b77ab0f39b242e3.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\64 JEUX.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\@Playlists.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\aaaaa.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Alarms.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Ancient Quest of Saqqarah.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Android.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\App2SD.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Audio.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Ben Harper & Charlie Musselwhite - Get Up! (2013) [FLAC].exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\BLOC-M.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\bluetooth.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\CamScanner.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\data-app.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\data.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\DCIM.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\download.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\downloaded_rom.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\e1ee0b690e3a9323192a.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\external_sd.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\F&P.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\feiqq.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Images.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\InNote.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Intsig.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Jack White - Blunderbuss [BONUS] [smb].exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Joe Satriani - Unstoppable Momentum [2013] 320.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\John Butler Trio Live at Red Rocks (2011) 320kbs.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Kalakhnikov 2013.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Led_Zeppelin-Hard_Zepp.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\LETTRES EXPLICATIVES MODIFICATIONS PLANS.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\list.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\LOST.DIR.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\media.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\miliao.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\MISC.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\MIUI.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Modifications bloc M.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Movies.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\music.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\music_download.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\My Online Documents.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\NCFL.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Notifications.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Nouveau dossier.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Others.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Photo Editor.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\photos murs a.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Pictures.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\PLAN DE CONSTANTIAN.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Podcasts.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\progimax.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Received.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\RECYCLER.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Ringtones.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Réunion.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Samsung.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\ScreenCapture.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Seagate.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\ShareViaWifi.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Sounds.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Sudoku.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\temp.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\tencent.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\tmp.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\usbStorage.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Video.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Videos.exe
Présent! C:\Users\nat plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\zoomCamera.exe
Présent! C:\Users\nat plus\AppData\Local\Start\update.exe
Présent! C:\Users\nat plus\Documents\Logiciels\feiqq.exe
Présent! G:\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R162UO0.exe
Présent! G:\Music.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://sosvirus.net |
re
là tu as posté le rapport en mode recherche
dis moi si c'est toi qui a cliqué sue "vacciner"
poste aussi le rapport de suppression
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
là tu as posté le rapport en mode recherche
dis moi si c'est toi qui a cliqué sue "vacciner"
poste aussi le rapport de suppression
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
oui c'est le rapport de "Vaccination" que j'ai envoyer, et oui c'est moi qui a cliquer sur "vacciner", ensuite après avoir lu votre message c'est la que j'ai su que je devais cliquer sur "suppression" et c'est ce que j'ai fait, l'opération a durer plusieurs minutes et un message disant :" le nom du fichier de compression ne peut être enregistré ..." ou quelque chose comme ça (un problème de nom de fichier) , ensuite l'opération a planter après 97% , j'ai du arrêter le processus, aucun rapport de suppression ne c'est afficher mais le problème a été résolus , le Disque dure ainsi que la clé USB ne contiennent plus de virus ni de raccourcis :) , mais la question que je me pose c'est: est-ce que le virus a été supprimé aussi de mon PC ?! parce que c'est de la qu'il vient et je ne voudrais pas me retrouvé avec la même situation plu tard.
Merci
Merci
Voici le rapport de recherche en question:
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: nat plus (Administrateur) # NATPLUS-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 19:01:00 | 03/08/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Hewlett-Packard (HP Compaq 6830s) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz (2001)
RAM -> [Total : 2043 | Free : 798]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 223 Go (34 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 1 Go (1019 Mo libre(s) - 99%) [HP_TOOLS] # FAT32
E:\ -> Disque fixe # 9 Go (2 Go libre(s) - 17%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (828 Go libre(s) - 89%) [Seagate Backup Plus Drive] # NTFS
H:\ -> Disque amovible # 15 Go (3 Go libre(s) - 23%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (364)
C:\Windows\system32\wininit.exe (444)
C:\Windows\system32\csrss.exe (456)
C:\Windows\system32\services.exe (500)
C:\Windows\system32\lsass.exe (516)
C:\Windows\system32\lsm.exe (524)
C:\Windows\system32\winlogon.exe (588)
C:\Windows\system32\svchost.exe (688)
C:\Windows\system32\svchost.exe (764)
C:\Windows\System32\svchost.exe (828)
C:\Windows\System32\svchost.exe (896)
C:\Windows\system32\svchost.exe (964)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1216)
C:\Windows\system32\svchost.exe (1440)
C:\Windows\system32\Dwm.exe (1528)
C:\Windows\system32\svchost.exe (3008)
C:\Windows\system32\svchost.exe (3840)
C:\Windows\System32\svchost.exe (2192)
C:\Windows\System32\svchost.exe (1412)
C:\Windows\System32\rundll32.exe (5360)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4332)
C:\Windows\system32\SearchIndexer.exe (1660)
C:\Windows\System32\spoolsv.exe (2608)
C:\Windows\System32\rundll32.exe (920)
C:\Windows\explorer.exe (3288)
C:\Windows\system32\wuauclt.exe (3752)
C:\Program Files\Google\Chrome\Application\chrome.exe (1820)
C:\Program Files\Google\Chrome\Application\chrome.exe (4836)
C:\Program Files\Google\Chrome\Application\chrome.exe (2060)
C:\Program Files\Google\Chrome\Application\chrome.exe (2412)
C:\Program Files\Google\Chrome\Application\chrome.exe (4904)
C:\Program Files\Google\Chrome\Application\chrome.exe (4200)
C:\Program Files\Google\Chrome\Application\chrome.exe (1920)
C:\Program Files\Google\Chrome\Application\chrome.exe (6048)
C:\Windows\system32\WUDFHost.exe (1600)
C:\Program Files\Google\Chrome\Application\chrome.exe (648)
C:\Program Files\Google\Chrome\Application\chrome.exe (5976)
C:\Program Files\Google\Chrome\Application\chrome.exe (4872)
C:\Program Files\Google\Chrome\Application\chrome.exe (3956)
C:\UsbFix\Go.exe (992)
C:\Windows\system32\wbem\wmiprvse.exe (3256)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Panasonic Device Monitor Wakeup] - C:\Program Files\Panasonic\Device Monitor\dmwakeup.exe
HKLM\SOFTWARE | Run : [Panasonic Device Manager for Multi-Function Station software] - C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe
HKLM\SOFTWARE | Run : [Panasonic PCFAX for Multi-Function Station software] - C:\Program Files\Panasonic\MFStation\KmPcFax.exe -1
HKLM\SOFTWARE | Run : [RAV8Tray] - C:\Program Files\GeCAD\RAV8 Desktop\ravtray8.exe
HKLM\SOFTWARE | Run : [DBAgent] - "C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe" /WinStart
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [WebcamMaxAutoRun] - "C:\Program Files\WebcamMax\WebcamMax.exe" -a
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [FEIQ] - "C:\Users\nat plus\Documents\Logiciels\feiqq\FeiQ.exe" 1
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [Uploader] - C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://sosvirus.net |
Merci
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: nat plus (Administrateur) # NATPLUS-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 19:01:00 | 03/08/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Hewlett-Packard (HP Compaq 6830s) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz (2001)
RAM -> [Total : 2043 | Free : 798]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 223 Go (34 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 1 Go (1019 Mo libre(s) - 99%) [HP_TOOLS] # FAT32
E:\ -> Disque fixe # 9 Go (2 Go libre(s) - 17%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (828 Go libre(s) - 89%) [Seagate Backup Plus Drive] # NTFS
H:\ -> Disque amovible # 15 Go (3 Go libre(s) - 23%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (364)
C:\Windows\system32\wininit.exe (444)
C:\Windows\system32\csrss.exe (456)
C:\Windows\system32\services.exe (500)
C:\Windows\system32\lsass.exe (516)
C:\Windows\system32\lsm.exe (524)
C:\Windows\system32\winlogon.exe (588)
C:\Windows\system32\svchost.exe (688)
C:\Windows\system32\svchost.exe (764)
C:\Windows\System32\svchost.exe (828)
C:\Windows\System32\svchost.exe (896)
C:\Windows\system32\svchost.exe (964)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1216)
C:\Windows\system32\svchost.exe (1440)
C:\Windows\system32\Dwm.exe (1528)
C:\Windows\system32\svchost.exe (3008)
C:\Windows\system32\svchost.exe (3840)
C:\Windows\System32\svchost.exe (2192)
C:\Windows\System32\svchost.exe (1412)
C:\Windows\System32\rundll32.exe (5360)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4332)
C:\Windows\system32\SearchIndexer.exe (1660)
C:\Windows\System32\spoolsv.exe (2608)
C:\Windows\System32\rundll32.exe (920)
C:\Windows\explorer.exe (3288)
C:\Windows\system32\wuauclt.exe (3752)
C:\Program Files\Google\Chrome\Application\chrome.exe (1820)
C:\Program Files\Google\Chrome\Application\chrome.exe (4836)
C:\Program Files\Google\Chrome\Application\chrome.exe (2060)
C:\Program Files\Google\Chrome\Application\chrome.exe (2412)
C:\Program Files\Google\Chrome\Application\chrome.exe (4904)
C:\Program Files\Google\Chrome\Application\chrome.exe (4200)
C:\Program Files\Google\Chrome\Application\chrome.exe (1920)
C:\Program Files\Google\Chrome\Application\chrome.exe (6048)
C:\Windows\system32\WUDFHost.exe (1600)
C:\Program Files\Google\Chrome\Application\chrome.exe (648)
C:\Program Files\Google\Chrome\Application\chrome.exe (5976)
C:\Program Files\Google\Chrome\Application\chrome.exe (4872)
C:\Program Files\Google\Chrome\Application\chrome.exe (3956)
C:\UsbFix\Go.exe (992)
C:\Windows\system32\wbem\wmiprvse.exe (3256)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Panasonic Device Monitor Wakeup] - C:\Program Files\Panasonic\Device Monitor\dmwakeup.exe
HKLM\SOFTWARE | Run : [Panasonic Device Manager for Multi-Function Station software] - C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe
HKLM\SOFTWARE | Run : [Panasonic PCFAX for Multi-Function Station software] - C:\Program Files\Panasonic\MFStation\KmPcFax.exe -1
HKLM\SOFTWARE | Run : [RAV8Tray] - C:\Program Files\GeCAD\RAV8 Desktop\ravtray8.exe
HKLM\SOFTWARE | Run : [DBAgent] - "C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe" /WinStart
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [WebcamMaxAutoRun] - "C:\Program Files\WebcamMax\WebcamMax.exe" -a
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [FEIQ] - "C:\Users\nat plus\Documents\Logiciels\feiqq\FeiQ.exe" 1
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [Uploader] - C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://sosvirus.net |
Merci
