Virus qui transforme les fichiers de ma clé USB en raccourcis
Résolu
MissRosy
Messages postés
34
Statut
Membre
-
devi05 -
devi05 -
Bonsoir,
Alors voilà, depuis jeudi j'ai un soucis avec ma clé USB j'ai attrapé un virus et il a infecté mon pc, il transforme les fichiers de ma clé usb en raccourcis. J'ai également remarqué que depuis il y a un fichier qui s'appelle "jSugLyCC.vbs" sur ma clé et il m'est impossible de le supprimer il réapparaît toujours.
J'ai essayé d'utiliser USBFix mais lorsque j'utilise le mode Suppression cela bloque complètement mon ordinateur que je suis obligée de redémarrer donc il m'est impossible d'utiliser ce logiciel.
J'ai aussi utilisé Malwarebytes qui a détecté et supprimé un grand nombre de virus mais cela n'a rien changé.
J'ai également utilisé OTL mais cela n'a rien changé
Pouvez vous m'aider s'il vous plait? J'ai vraiment besoin de mon pc comme juis étudiante et là je suis complètement bloqué vu que je ne peux plus utiliser mes clés
Alors voilà, depuis jeudi j'ai un soucis avec ma clé USB j'ai attrapé un virus et il a infecté mon pc, il transforme les fichiers de ma clé usb en raccourcis. J'ai également remarqué que depuis il y a un fichier qui s'appelle "jSugLyCC.vbs" sur ma clé et il m'est impossible de le supprimer il réapparaît toujours.
J'ai essayé d'utiliser USBFix mais lorsque j'utilise le mode Suppression cela bloque complètement mon ordinateur que je suis obligée de redémarrer donc il m'est impossible d'utiliser ce logiciel.
J'ai aussi utilisé Malwarebytes qui a détecté et supprimé un grand nombre de virus mais cela n'a rien changé.
J'ai également utilisé OTL mais cela n'a rien changé
Pouvez vous m'aider s'il vous plait? J'ai vraiment besoin de mon pc comme juis étudiante et là je suis complètement bloqué vu que je ne peux plus utiliser mes clés
A voir également:
- Virus qui transforme les fichiers de ma clé USB en raccourcis
- Clé usb non détectée - Guide
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
- Clé d'activation windows 10 - Guide
- Creer cle usb windows 10 - Guide
56 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sur le dossier les propriétés c'est toujours pareil mais quand je l'ouvre tous les fichiers qui y sont datent d'aujourd'hui
fais quand meme le ménage avant de partir ^^
http://www.security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
http://www.security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
############################## | UsbFix V 7.161 | [Recherche]
Utilisateur: hpdv (Administrateur) # HPDV-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 22:24:46 | 25/01/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Quanta (3603)
CPU: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
RAM -> [Total : 3069 Mo| Free : 1481 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 155 Go (3 Go libre(s) - 2%) [] # NTFS
D:\ -> Disque fixe # 69 Go (468 Mo libre(s) - 1%) [data] # NTFS
E:\ -> Disque fixe # 9 Go (2 Go libre(s) - 25%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 392)
C:\Windows\system32\wininit.exe (ID: 484 |ParentID: 392)
C:\Windows\system32\csrss.exe (ID: 496 |ParentID: 476)
C:\Windows\system32\services.exe (ID: 540 |ParentID: 484)
C:\Windows\system32\lsass.exe (ID: 556 |ParentID: 484)
C:\Windows\system32\lsm.exe (ID: 564 |ParentID: 484)
C:\Windows\system32\winlogon.exe (ID: 592 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 716 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 540)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 864 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 992 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 1032 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1064 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1096 |ParentID: 540)
C:\Windows\system32\Hpservice.exe (ID: 1332 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1420 |ParentID: 540)
C:\Windows\System32\spoolsv.exe (ID: 1636 |ParentID: 540)
C:\Windows\system32\taskeng.exe (ID: 1652 |ParentID: 1096)
C:\Windows\system32\svchost.exe (ID: 1724 |ParentID: 540)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1804 |ParentID: 540)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1892 |ParentID: 540)
C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 1956 |ParentID: 540)
C:\Windows\Explorer.EXE (ID: 1964 |ParentID: 1860)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 336 |ParentID: 540)
C:\Program Files\SoftwareUpdater\UpdaterService.exe (ID: 1408 |ParentID: 540)
C:\Windows\system32\rundll32.exe (ID: 1760 |ParentID: 1572)
C:\Windows\system32\svchost.exe (ID: 1232 |ParentID: 540)
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe (ID: 2120 |ParentID: 540)
C:\Program Files\Kozaka\updateKozaka.exe (ID: 2176 |ParentID: 540)
C:\Windows\system32\Dwm.exe (ID: 2220 |ParentID: 1032)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 2320 |ParentID: 1964)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 2372 |ParentID: 1964)
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 2416 |ParentID: 1964)
C:\Program Files\Boxore\BoxoreClient\boxore.exe (ID: 2444 |ParentID: 1964)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (ID: 2456 |ParentID: 1964)
C:\Program Files\Boxore\BoxoreClient\boxore.exe (ID: 2492 |ParentID: 2444)
C:\Program Files\Kozaka\bin\utilKozaka.exe (ID: 2552 |ParentID: 540)
C:\Program Files\RocketDock\RocketDock.exe (ID: 2608 |ParentID: 1964)
C:\Program Files\Origin\Origin.exe (ID: 2648 |ParentID: 1964)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 2704 |ParentID: 1964)
C:\Windows\System32\rundll32.exe (ID: 2840 |ParentID: 1964)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3024 |ParentID: 336)
C:\Windows\system32\conhost.exe (ID: 3084 |ParentID: 496)
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe (ID: 3308 |ParentID: 2120)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 3392 |ParentID: 2704)
C:\Windows\system32\taskhost.exe (ID: 3828 |ParentID: 540)
c:\programdata\quickset\gbupdate\GBUpdate.exe (ID: 3928 |ParentID: 1652)
C:\ProgramData\Premium\WxDFast\WxDFast.exe (ID: 3940 |ParentID: 1652)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2724 |ParentID: 716)
C:\Windows\system32\SearchIndexer.exe (ID: 2960 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 3168 |ParentID: 540)
C:\Windows\System32\alg.exe (ID: 3948 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 2436 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 980 |ParentID: 540)
C:\Windows\System32\schtasks.exe (ID: 4572 |ParentID: 2080)
C:\Windows\system32\conhost.exe (ID: 4580 |ParentID: 416)
C:\Windows\Temp\svchost.exe (ID: 4752 |ParentID: 2080)
C:\Windows\system32\conhost.exe (ID: 4760 |ParentID: 416)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5276 |ParentID: 540)
C:\Windows\system32\wuauclt.exe (ID: 5968 |ParentID: 1096)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4492 |ParentID: 1964)
C:\Program Files\uTorrent\uTorrent.exe (ID: 1092 |ParentID: 1964)
C:\Windows\system32\DllHost.exe (ID: 5244 |ParentID: 716)
C:\Windows\system32\nvvsvc.exe (ID: 6132 |ParentID: 540)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 5016 |ParentID: 6132)
C:\Windows\system32\nvvsvc.exe (ID: 3552 |ParentID: 6132)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 4536 |ParentID: 4492)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (ID: 6068 |ParentID: 4536)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (ID: 2756 |ParentID: 6068)
C:\Windows\system32\WUDFHost.exe (ID: 5928 |ParentID: 1032)
C:\Program Files\Internet Explorer\IELowutil.exe (ID: 156 |ParentID: 2704)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5692 |ParentID: 2960)
C:\Windows\system32\SearchFilterHost.exe (ID: 5136 |ParentID: 2960)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 4128 |ParentID: 5016)
################## | Regedit Run |
04 - HKLM\..\Run : [Guard.Mail.ru.gui] "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /gui
04 - HKLM\..\Run : [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [Nvtmru] "C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
04 - HKLM\..\Run : [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM\..\Run : [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [Facebook Update] "C:\Users\hpdv\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [EADM] "C:\Program Files\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [99] wscript.exe //B "C:\Users\hpdv\AppData\Roaming\99.vbs"
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [TBHostSupport] "C:\Windows\system32\Rundll32.exe" "C:\Users\hpdv\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
################## | Recherche générique |
Présent! C:\Users\hpdv\AppData\Roaming\apachesrvin.vbs
Présent! C:\Users\hpdv\AppData\Local\Temp\svchost.exe
Présent! C:\Users\hpdv\AppData\Local\Temp\update.exe
Présent! H:\Serviecs.vbs
Présent! H:\New Folder.lnk
Présent! H:\Passwords.lnk
Présent! H:\Documents.lnk
Présent! H:\Pictures.lnk
Présent! H:\Music.lnk
Présent! H:\Video.lnk
Présent! H:\MP3.lnk
Présent! H:\EBOOK.lnk
Présent! H:\sbriem.exe.lnk
Présent! H:\sbriemx.exe.lnk
Présent! H:\x.exe.lnk
Présent! H:\ert.dll.lnk
Présent! H:\ert.dll
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\backitup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cdspeed.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\coverdes.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drivespeed.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\infotool.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcdetection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nero.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\neroburnrights.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nerohome.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\neromediahome.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\neroscoutoptions.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nerostartsmart.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nerovision.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photosnap.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photosnapviewer.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\recode.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setupneromobile.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setupx.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\showtime.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\soundtrax.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\teamviewer.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\waveedit.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\backitup.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cdspeed.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\coverdes.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drivespeed.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\infotool.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcdetection.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcsettings.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nero.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\neroburnrights.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nerohome.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\neromediahome.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\neroscoutoptions.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nerostartsmart.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nerovision.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photosnap.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photosnapviewer.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\recode.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setupneromobile.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setupx.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\showtime.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\soundtrax.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\teamviewer.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\waveedit.exe
################## | Vaccin |
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur: hpdv (Administrateur) # HPDV-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 22:24:46 | 25/01/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Quanta (3603)
CPU: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
RAM -> [Total : 3069 Mo| Free : 1481 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 155 Go (3 Go libre(s) - 2%) [] # NTFS
D:\ -> Disque fixe # 69 Go (468 Mo libre(s) - 1%) [data] # NTFS
E:\ -> Disque fixe # 9 Go (2 Go libre(s) - 25%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 392)
C:\Windows\system32\wininit.exe (ID: 484 |ParentID: 392)
C:\Windows\system32\csrss.exe (ID: 496 |ParentID: 476)
C:\Windows\system32\services.exe (ID: 540 |ParentID: 484)
C:\Windows\system32\lsass.exe (ID: 556 |ParentID: 484)
C:\Windows\system32\lsm.exe (ID: 564 |ParentID: 484)
C:\Windows\system32\winlogon.exe (ID: 592 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 716 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 540)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 864 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 992 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 1032 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1064 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1096 |ParentID: 540)
C:\Windows\system32\Hpservice.exe (ID: 1332 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1420 |ParentID: 540)
C:\Windows\System32\spoolsv.exe (ID: 1636 |ParentID: 540)
C:\Windows\system32\taskeng.exe (ID: 1652 |ParentID: 1096)
C:\Windows\system32\svchost.exe (ID: 1724 |ParentID: 540)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1804 |ParentID: 540)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1892 |ParentID: 540)
C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 1956 |ParentID: 540)
C:\Windows\Explorer.EXE (ID: 1964 |ParentID: 1860)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 336 |ParentID: 540)
C:\Program Files\SoftwareUpdater\UpdaterService.exe (ID: 1408 |ParentID: 540)
C:\Windows\system32\rundll32.exe (ID: 1760 |ParentID: 1572)
C:\Windows\system32\svchost.exe (ID: 1232 |ParentID: 540)
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe (ID: 2120 |ParentID: 540)
C:\Program Files\Kozaka\updateKozaka.exe (ID: 2176 |ParentID: 540)
C:\Windows\system32\Dwm.exe (ID: 2220 |ParentID: 1032)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 2320 |ParentID: 1964)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 2372 |ParentID: 1964)
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 2416 |ParentID: 1964)
C:\Program Files\Boxore\BoxoreClient\boxore.exe (ID: 2444 |ParentID: 1964)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (ID: 2456 |ParentID: 1964)
C:\Program Files\Boxore\BoxoreClient\boxore.exe (ID: 2492 |ParentID: 2444)
C:\Program Files\Kozaka\bin\utilKozaka.exe (ID: 2552 |ParentID: 540)
C:\Program Files\RocketDock\RocketDock.exe (ID: 2608 |ParentID: 1964)
C:\Program Files\Origin\Origin.exe (ID: 2648 |ParentID: 1964)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 2704 |ParentID: 1964)
C:\Windows\System32\rundll32.exe (ID: 2840 |ParentID: 1964)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3024 |ParentID: 336)
C:\Windows\system32\conhost.exe (ID: 3084 |ParentID: 496)
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe (ID: 3308 |ParentID: 2120)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 3392 |ParentID: 2704)
C:\Windows\system32\taskhost.exe (ID: 3828 |ParentID: 540)
c:\programdata\quickset\gbupdate\GBUpdate.exe (ID: 3928 |ParentID: 1652)
C:\ProgramData\Premium\WxDFast\WxDFast.exe (ID: 3940 |ParentID: 1652)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2724 |ParentID: 716)
C:\Windows\system32\SearchIndexer.exe (ID: 2960 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 3168 |ParentID: 540)
C:\Windows\System32\alg.exe (ID: 3948 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 2436 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 980 |ParentID: 540)
C:\Windows\System32\schtasks.exe (ID: 4572 |ParentID: 2080)
C:\Windows\system32\conhost.exe (ID: 4580 |ParentID: 416)
C:\Windows\Temp\svchost.exe (ID: 4752 |ParentID: 2080)
C:\Windows\system32\conhost.exe (ID: 4760 |ParentID: 416)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5276 |ParentID: 540)
C:\Windows\system32\wuauclt.exe (ID: 5968 |ParentID: 1096)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4492 |ParentID: 1964)
C:\Program Files\uTorrent\uTorrent.exe (ID: 1092 |ParentID: 1964)
C:\Windows\system32\DllHost.exe (ID: 5244 |ParentID: 716)
C:\Windows\system32\nvvsvc.exe (ID: 6132 |ParentID: 540)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 5016 |ParentID: 6132)
C:\Windows\system32\nvvsvc.exe (ID: 3552 |ParentID: 6132)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 4536 |ParentID: 4492)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (ID: 6068 |ParentID: 4536)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (ID: 2756 |ParentID: 6068)
C:\Windows\system32\WUDFHost.exe (ID: 5928 |ParentID: 1032)
C:\Program Files\Internet Explorer\IELowutil.exe (ID: 156 |ParentID: 2704)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5692 |ParentID: 2960)
C:\Windows\system32\SearchFilterHost.exe (ID: 5136 |ParentID: 2960)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 4128 |ParentID: 5016)
################## | Regedit Run |
04 - HKLM\..\Run : [Guard.Mail.ru.gui] "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /gui
04 - HKLM\..\Run : [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [Nvtmru] "C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
04 - HKLM\..\Run : [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM\..\Run : [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [Facebook Update] "C:\Users\hpdv\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [EADM] "C:\Program Files\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [99] wscript.exe //B "C:\Users\hpdv\AppData\Roaming\99.vbs"
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [TBHostSupport] "C:\Windows\system32\Rundll32.exe" "C:\Users\hpdv\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
################## | Recherche générique |
Présent! C:\Users\hpdv\AppData\Roaming\apachesrvin.vbs
Présent! C:\Users\hpdv\AppData\Local\Temp\svchost.exe
Présent! C:\Users\hpdv\AppData\Local\Temp\update.exe
Présent! H:\Serviecs.vbs
Présent! H:\New Folder.lnk
Présent! H:\Passwords.lnk
Présent! H:\Documents.lnk
Présent! H:\Pictures.lnk
Présent! H:\Music.lnk
Présent! H:\Video.lnk
Présent! H:\MP3.lnk
Présent! H:\EBOOK.lnk
Présent! H:\sbriem.exe.lnk
Présent! H:\sbriemx.exe.lnk
Présent! H:\x.exe.lnk
Présent! H:\ert.dll.lnk
Présent! H:\ert.dll
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\backitup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cdspeed.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\coverdes.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drivespeed.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\infotool.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcdetection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nero.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\neroburnrights.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nerohome.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\neromediahome.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\neroscoutoptions.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nerostartsmart.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nerovision.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photosnap.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photosnapviewer.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\recode.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setupneromobile.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setupx.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\showtime.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\soundtrax.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\teamviewer.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\waveedit.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\backitup.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cdspeed.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\coverdes.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drivespeed.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\infotool.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcdetection.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcsettings.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nero.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\neroburnrights.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nerohome.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\neromediahome.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\neroscoutoptions.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nerostartsmart.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nerovision.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photosnap.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photosnapviewer.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\recode.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setupneromobile.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setupx.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\showtime.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\soundtrax.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\teamviewer.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\waveedit.exe
################## | Vaccin |
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
http://cjoint.com/?DACaiZJ0THD j'ai le meme problème, je viens de faire ce que tu as dit et j'viens de t'envoyer le lien
?############################## | UsbFix V 7.166 | [Recherche]
Utilisateur: DAVISIAN (Administrateur) # DAVISIAN-PC
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 10:06:50 | 27/02/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: TOSHIBA (Portable PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 3964 Mo| Free : 1451 Mo]
Bios: INSYDE
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 33.0.1750.117
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 144 Go (15 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 142 Go (16 Go libre(s) - 12%) [DAVID] # NTFS
E:\ -> Disque fixe # 11 Go (4 Go libre(s) - 32%) [NEW DISQUE] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 1 Go (197 Mo libre(s) - 14%) [MID] # FAT32
J:\ -> Disque amovible # 15 Go (461 Mo libre(s) - 3%) [TABDEV] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 392 |ParentID: 384)
C:\Windows\system32\wininit.exe (ID: 448 |ParentID: 384)
C:\Windows\system32\csrss.exe (ID: 464 |ParentID: 440)
C:\Windows\system32\services.exe (ID: 500 |ParentID: 448)
C:\Windows\system32\winlogon.exe (ID: 540 |ParentID: 440)
C:\Windows\system32\lsass.exe (ID: 552 |ParentID: 448)
C:\Windows\system32\lsm.exe (ID: 560 |ParentID: 448)
C:\Windows\system32\svchost.exe (ID: 672 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 776 |ParentID: 500)
C:\Windows\System32\svchost.exe (ID: 836 |ParentID: 500)
C:\Windows\System32\svchost.exe (ID: 896 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 360 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 1036 |ParentID: 500)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1164 |ParentID: 500)
C:\Windows\system32\Dwm.exe (ID: 1292 |ParentID: 896)
C:\Windows\System32\spoolsv.exe (ID: 1540 |ParentID: 500)
C:\Windows\system32\taskhost.exe (ID: 1560 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 1612 |ParentID: 500)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1764 |ParentID: 500)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1928 |ParentID: 500)
C:\Windows\System32\igfxtray.exe (ID: 1216 |ParentID: 1316)
C:\Windows\System32\hkcmd.exe (ID: 2120 |ParentID: 1316)
C:\Windows\System32\igfxpers.exe (ID: 2236 |ParentID: 1316)
C:\Program Files (x86)\Le Robert\Le Petit Robert 2014\PetitRobertHA.exe (ID: 2368 |ParentID: 1316)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID: 2528 |ParentID: 1316)
C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe (ID: 2596 |ParentID: 1316)
C:\Users\DAVISIAN\AppData\Roaming\uTorrent\uTorrent.exe (ID: 2604 |ParentID: 1316)
C:\Windows\System32\StikyNot.exe (ID: 2612 |ParentID: 1316)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID: 2824 |ParentID: 2528)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Launcher.exe (ID: 2992 |ParentID: 1316)
C:\Program Files (x86)\USB Disk Security\USBGuard.exe (ID: 3000 |ParentID: 2880)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3036 |ParentID: 2880)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 2900 |ParentID: 2880)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2908 |ParentID: 500)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Service.exe (ID: 2832 |ParentID: 500)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1244 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 2876 |ParentID: 500)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3320 |ParentID: 500)
C:\Windows\system32\SearchIndexer.exe (ID: 3344 |ParentID: 500)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 3420 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 3532 |ParentID: 500)
C:\Windows\System32\WUDFHost.exe (ID: 3816 |ParentID: 896)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3472 |ParentID: 500)
C:\Windows\System32\svchost.exe (ID: 3784 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 3732 |ParentID: 500)
C:\Windows\System32\svchost.exe (ID: 1900 |ParentID: 500)
C:\Windows\explorer.exe (ID: 2164 |ParentID: 540)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3192 |ParentID: 2164)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4440 |ParentID: 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4336 |ParentID: 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2964 |ParentID: 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4492 |ParentID: 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5080 |ParentID: 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1816 |ParentID: 3192)
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 4620 |ParentID: 3164)
C:\PROGRA~2\MICROS~1\Office14\OIS.EXE (ID: 5020 |ParentID: 2164)
C:\Windows\system32\NOTEPAD.EXE (ID: 656 |ParentID: 2164)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6708 |ParentID: 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7144 |ParentID: 3192)
C:\Program Files (x86)\iTunes\iTunes.exe (ID: 3104 |ParentID: 2164)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (ID: 6560 |ParentID: 3104)
C:\Windows\system32\conhost.exe (ID: 6576 |ParentID: 464)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (ID: 4256 |ParentID: 6560)
C:\Windows\system32\conhost.exe (ID: 4716 |ParentID: 464)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3864 |ParentID: 672)
C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (ID: 5684 |ParentID: 672)
C:\Windows\SysWOW64\DllHost.exe (ID: 6660 |ParentID: 672)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5192 |ParentID: 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5320 |ParentID: 3192)
c:\program files\windows defender\MpCmdRun.exe (ID: 7136 |ParentID: 5776)
################## | Regedit Run |
04 - HKCU\..\Run : [Le Petit Robert V4 Hyperappel] C:\Program Files (x86)\Le Robert\Le Petit Robert 2014\PetitRobertHA.exe
04 - HKCU\..\Run : [Facebook Update] "C:\Users\DAVISIAN\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
04 - HKCU\..\Run : [uTorrent] "C:\Users\DAVISIAN\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [Google Update] "C:\Users\DAVISIAN\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [UpdateStar Drivers] C:\Program Files (x86)\UpdateStar Drivers\drivers.exe
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [USB Security] C:\Program Files (x86)\USB Disk Security\USBGuard.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [NPSStartup]
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [Le Petit Robert V4 Hyperappel] C:\Program Files (x86)\Le Robert\Le Petit Robert 2014\PetitRobertHA.exe
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [Facebook Update] "C:\Users\DAVISIAN\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [uTorrent] "C:\Users\DAVISIAN\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [Google Update] "C:\Users\DAVISIAN\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [UpdateStar Drivers] C:\Program Files (x86)\UpdateStar Drivers\drivers.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! H:\media.lnk
Présent! H:\DOC.lnk
Présent! H:\APK.lnk
Présent! H:\viber.lnk
Présent! H:\Pictures.lnk
Présent! H:\Movies.lnk
Présent! H:\Download.lnk
Présent! H:\bluetooth.lnk
Présent! H:\Recordings.lnk
Présent! H:\eBooks.lnk
Présent! H:\Digital Editions.lnk
Présent! H:\.adobe-digital-editions.lnk
Présent! H:\.dataviz.lnk
Présent! H:\.helix.thumbnails.lnk
Présent! H:\documents.lnk
Présent! H:\Books.lnk
Présent! H:\CV.lnk
Présent! H:\.lnk
Présent! H:\OfficeSuiteV7.lnk
Présent! H:\driveinfo.lnk
Présent! H:\metadata.lnk
Présent! H:\00001.lnk
Présent! H:\101 Small Business Ideas for Under $5000.lnk
Présent! H:\The Complete Photo Guide to Gre - The Editors of Quiver Books.lnk
Présent! H:\Koffi Olomide - Toukou Toukou.lnk
Présent! H:\Analyse financière.lnk
Présent! H:\Davido - Skelewu (Official Video).lnk
Présent! H:\205-la_fouine-elle_venait_du_ciel_feat_zaho.lnk
Présent! H:\Demande d'utilisation de la Bibliothèque je.lnk
Présent! H:\biblio.lnk
Présent! H:\ETUDE DE CAS MOP FINALISEE.lnk
Présent! H:\Organisations publiques et associations.lnk
Présent! H:\LOST.DIR.lnk
Présent! H:\.android_secure.lnk
Présent! H:\Android.lnk
Présent! H:\Music.lnk
Présent! H:\Podcasts.lnk
Présent! H:\Ringtones.lnk
Présent! H:\Alarms.lnk
Présent! H:\Notifications.lnk
Présent! H:\DCIM.lnk
Présent! H:\.eCtcQjbu1dgnvtFnvnr6yepTp1M=.lnk
Présent! H:\Intsig.lnk
Présent! H:\DORISIAN.lnk
Présent! H:\insthwrite.lnk
Présent! H:\CamScanner.lnk
Présent! H:\.estrongs.lnk
Présent! H:\System Volume Information.lnk
Présent! H:\WhatsApp.lnk
Présent! H:\backups.lnk
Présent! H:\DictionariesNGHS.lnk
Présent! H:\burstlyImageCache.lnk
Présent! H:\burstlyVideoCache.lnk
Présent! H:\mobogenie.lnk
Présent! J:\L3MO 1213 2eme session.lnk
Présent! J:\Avicii-Hey_Brother.lnk
Présent! J:\du sang de ton agneau.lnk
Présent! J:\1069155_10201030778564768_835852172_n.lnk
Présent! J:\1276007_10200625427734158_1378287346_o.lnk
Présent! J:\driveinfo.lnk
Présent! J:\metadata.lnk
Présent! J:\Guide_de_la_redaction_administrative.lnk
Présent! J:\KMSAutoEasy EN.lnk
Présent! J:\1426443_732485676779031_252245466_n.lnk
Présent! J:\1545047_700713453281077_585398855_n.lnk
Présent! J:\2012081315342320120813153423POLICE_ADMINISTRATIVE.lnk
Présent! J:\Guide_redac_2006_2.lnk
Présent! J:\PAGE DE GARDE et mop.lnk
Présent! J:\1425441_510389009068507_860977991_o.lnk
Présent! J:\20140217_110733.lnk
Présent! J:\http-__www_s149926057_onlinehome_fr_essaiweb_-formule-emile-coue_htm.lnk
Présent! J:\Dora L'exploratrice - Suivez La Carte.lnk
Présent! J:\Barbie A Perfect Christmas 2011 French DVDRiP XViD AC3-FwD.lnk
Présent! J:\sian.lnk
Présent! J:\20140217_110739.lnk
Présent! J:\Nouveau document 4.lnk
Présent! J:\Nouveau document.lnk
Présent! J:\Nouveau document 2.lnk
Présent! J:\Nouveau document 3.lnk
Présent! J:\LES ETATS DE RAPPROCHEMENT.lnk
Présent! J:\JB-Aya.lnk
Présent! J:\1235147_663483670330432_1547316905_n.lnk
Présent! J:\1236157_660728583939274_751751014_n.lnk
Présent! J:\581603_660729027272563_1225399480_n.lnk
Présent! J:\Langageducorps2.lnk
Présent! J:\.eCtcQjbu1dgnvtFnvnr6yepTp1M=.lnk
Présent! J:\data.lnk
Présent! J:\Audio.lnk
Présent! J:\Documents.lnk
Présent! J:\Games & Applications.lnk
Présent! J:\Images.lnk
Présent! J:\LOST.DIR.lnk
Présent! J:\Music.lnk
Présent! J:\MUSIQUE.lnk
Présent! J:\Others.lnk
Présent! J:\Photo.lnk
Présent! J:\Receveid.lnk
Présent! J:\Sounds.lnk
Présent! J:\Videos.lnk
Présent! J:\budget de tresorerie.lnk
Présent! J:\Nouveau dossier (2).lnk
Présent! J:\Zahara - Loliwe (2011).lnk
Présent! J:\Other files.lnk
Présent! J:\English for Accounting CD ROM.lnk
Présent! J:\System Volume Information.lnk
Présent! J:\31 Decembre 2014.lnk
Présent! J:\Iron.Man.3.2013.FRENCH.DVDRIP.XviD-TOPHER.lnk
Présent! J:\RO.lnk
Présent! J:\bref.lnk
Présent! J:\teeo 2014.lnk
Présent! J:\mop.lnk
Présent! J:\ROSINE.lnk
################## | Registre |
################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
Utilisateur: DAVISIAN (Administrateur) # DAVISIAN-PC
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 10:06:50 | 27/02/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: TOSHIBA (Portable PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 3964 Mo| Free : 1451 Mo]
Bios: INSYDE
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 33.0.1750.117
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 144 Go (15 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 142 Go (16 Go libre(s) - 12%) [DAVID] # NTFS
E:\ -> Disque fixe # 11 Go (4 Go libre(s) - 32%) [NEW DISQUE] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 1 Go (197 Mo libre(s) - 14%) [MID] # FAT32
J:\ -> Disque amovible # 15 Go (461 Mo libre(s) - 3%) [TABDEV] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 392 |ParentID: 384)
C:\Windows\system32\wininit.exe (ID: 448 |ParentID: 384)
C:\Windows\system32\csrss.exe (ID: 464 |ParentID: 440)
C:\Windows\system32\services.exe (ID: 500 |ParentID: 448)
C:\Windows\system32\winlogon.exe (ID: 540 |ParentID: 440)
C:\Windows\system32\lsass.exe (ID: 552 |ParentID: 448)
C:\Windows\system32\lsm.exe (ID: 560 |ParentID: 448)
C:\Windows\system32\svchost.exe (ID: 672 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 776 |ParentID: 500)
C:\Windows\System32\svchost.exe (ID: 836 |ParentID: 500)
C:\Windows\System32\svchost.exe (ID: 896 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 360 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 1036 |ParentID: 500)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1164 |ParentID: 500)
C:\Windows\system32\Dwm.exe (ID: 1292 |ParentID: 896)
C:\Windows\System32\spoolsv.exe (ID: 1540 |ParentID: 500)
C:\Windows\system32\taskhost.exe (ID: 1560 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 1612 |ParentID: 500)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1764 |ParentID: 500)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1928 |ParentID: 500)
C:\Windows\System32\igfxtray.exe (ID: 1216 |ParentID: 1316)
C:\Windows\System32\hkcmd.exe (ID: 2120 |ParentID: 1316)
C:\Windows\System32\igfxpers.exe (ID: 2236 |ParentID: 1316)
C:\Program Files (x86)\Le Robert\Le Petit Robert 2014\PetitRobertHA.exe (ID: 2368 |ParentID: 1316)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID: 2528 |ParentID: 1316)
C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe (ID: 2596 |ParentID: 1316)
C:\Users\DAVISIAN\AppData\Roaming\uTorrent\uTorrent.exe (ID: 2604 |ParentID: 1316)
C:\Windows\System32\StikyNot.exe (ID: 2612 |ParentID: 1316)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID: 2824 |ParentID: 2528)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Launcher.exe (ID: 2992 |ParentID: 1316)
C:\Program Files (x86)\USB Disk Security\USBGuard.exe (ID: 3000 |ParentID: 2880)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3036 |ParentID: 2880)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 2900 |ParentID: 2880)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2908 |ParentID: 500)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Service.exe (ID: 2832 |ParentID: 500)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1244 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 2876 |ParentID: 500)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3320 |ParentID: 500)
C:\Windows\system32\SearchIndexer.exe (ID: 3344 |ParentID: 500)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 3420 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 3532 |ParentID: 500)
C:\Windows\System32\WUDFHost.exe (ID: 3816 |ParentID: 896)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3472 |ParentID: 500)
C:\Windows\System32\svchost.exe (ID: 3784 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 3732 |ParentID: 500)
C:\Windows\System32\svchost.exe (ID: 1900 |ParentID: 500)
C:\Windows\explorer.exe (ID: 2164 |ParentID: 540)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3192 |ParentID: 2164)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4440 |ParentID: 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4336 |ParentID: 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2964 |ParentID: 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4492 |ParentID: 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5080 |ParentID: 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1816 |ParentID: 3192)
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 4620 |ParentID: 3164)
C:\PROGRA~2\MICROS~1\Office14\OIS.EXE (ID: 5020 |ParentID: 2164)
C:\Windows\system32\NOTEPAD.EXE (ID: 656 |ParentID: 2164)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6708 |ParentID: 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7144 |ParentID: 3192)
C:\Program Files (x86)\iTunes\iTunes.exe (ID: 3104 |ParentID: 2164)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (ID: 6560 |ParentID: 3104)
C:\Windows\system32\conhost.exe (ID: 6576 |ParentID: 464)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (ID: 4256 |ParentID: 6560)
C:\Windows\system32\conhost.exe (ID: 4716 |ParentID: 464)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3864 |ParentID: 672)
C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (ID: 5684 |ParentID: 672)
C:\Windows\SysWOW64\DllHost.exe (ID: 6660 |ParentID: 672)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5192 |ParentID: 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5320 |ParentID: 3192)
c:\program files\windows defender\MpCmdRun.exe (ID: 7136 |ParentID: 5776)
################## | Regedit Run |
04 - HKCU\..\Run : [Le Petit Robert V4 Hyperappel] C:\Program Files (x86)\Le Robert\Le Petit Robert 2014\PetitRobertHA.exe
04 - HKCU\..\Run : [Facebook Update] "C:\Users\DAVISIAN\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
04 - HKCU\..\Run : [uTorrent] "C:\Users\DAVISIAN\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [Google Update] "C:\Users\DAVISIAN\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [UpdateStar Drivers] C:\Program Files (x86)\UpdateStar Drivers\drivers.exe
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [USB Security] C:\Program Files (x86)\USB Disk Security\USBGuard.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [NPSStartup]
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [Le Petit Robert V4 Hyperappel] C:\Program Files (x86)\Le Robert\Le Petit Robert 2014\PetitRobertHA.exe
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [Facebook Update] "C:\Users\DAVISIAN\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [uTorrent] "C:\Users\DAVISIAN\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [Google Update] "C:\Users\DAVISIAN\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [UpdateStar Drivers] C:\Program Files (x86)\UpdateStar Drivers\drivers.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! H:\media.lnk
Présent! H:\DOC.lnk
Présent! H:\APK.lnk
Présent! H:\viber.lnk
Présent! H:\Pictures.lnk
Présent! H:\Movies.lnk
Présent! H:\Download.lnk
Présent! H:\bluetooth.lnk
Présent! H:\Recordings.lnk
Présent! H:\eBooks.lnk
Présent! H:\Digital Editions.lnk
Présent! H:\.adobe-digital-editions.lnk
Présent! H:\.dataviz.lnk
Présent! H:\.helix.thumbnails.lnk
Présent! H:\documents.lnk
Présent! H:\Books.lnk
Présent! H:\CV.lnk
Présent! H:\.lnk
Présent! H:\OfficeSuiteV7.lnk
Présent! H:\driveinfo.lnk
Présent! H:\metadata.lnk
Présent! H:\00001.lnk
Présent! H:\101 Small Business Ideas for Under $5000.lnk
Présent! H:\The Complete Photo Guide to Gre - The Editors of Quiver Books.lnk
Présent! H:\Koffi Olomide - Toukou Toukou.lnk
Présent! H:\Analyse financière.lnk
Présent! H:\Davido - Skelewu (Official Video).lnk
Présent! H:\205-la_fouine-elle_venait_du_ciel_feat_zaho.lnk
Présent! H:\Demande d'utilisation de la Bibliothèque je.lnk
Présent! H:\biblio.lnk
Présent! H:\ETUDE DE CAS MOP FINALISEE.lnk
Présent! H:\Organisations publiques et associations.lnk
Présent! H:\LOST.DIR.lnk
Présent! H:\.android_secure.lnk
Présent! H:\Android.lnk
Présent! H:\Music.lnk
Présent! H:\Podcasts.lnk
Présent! H:\Ringtones.lnk
Présent! H:\Alarms.lnk
Présent! H:\Notifications.lnk
Présent! H:\DCIM.lnk
Présent! H:\.eCtcQjbu1dgnvtFnvnr6yepTp1M=.lnk
Présent! H:\Intsig.lnk
Présent! H:\DORISIAN.lnk
Présent! H:\insthwrite.lnk
Présent! H:\CamScanner.lnk
Présent! H:\.estrongs.lnk
Présent! H:\System Volume Information.lnk
Présent! H:\WhatsApp.lnk
Présent! H:\backups.lnk
Présent! H:\DictionariesNGHS.lnk
Présent! H:\burstlyImageCache.lnk
Présent! H:\burstlyVideoCache.lnk
Présent! H:\mobogenie.lnk
Présent! J:\L3MO 1213 2eme session.lnk
Présent! J:\Avicii-Hey_Brother.lnk
Présent! J:\du sang de ton agneau.lnk
Présent! J:\1069155_10201030778564768_835852172_n.lnk
Présent! J:\1276007_10200625427734158_1378287346_o.lnk
Présent! J:\driveinfo.lnk
Présent! J:\metadata.lnk
Présent! J:\Guide_de_la_redaction_administrative.lnk
Présent! J:\KMSAutoEasy EN.lnk
Présent! J:\1426443_732485676779031_252245466_n.lnk
Présent! J:\1545047_700713453281077_585398855_n.lnk
Présent! J:\2012081315342320120813153423POLICE_ADMINISTRATIVE.lnk
Présent! J:\Guide_redac_2006_2.lnk
Présent! J:\PAGE DE GARDE et mop.lnk
Présent! J:\1425441_510389009068507_860977991_o.lnk
Présent! J:\20140217_110733.lnk
Présent! J:\http-__www_s149926057_onlinehome_fr_essaiweb_-formule-emile-coue_htm.lnk
Présent! J:\Dora L'exploratrice - Suivez La Carte.lnk
Présent! J:\Barbie A Perfect Christmas 2011 French DVDRiP XViD AC3-FwD.lnk
Présent! J:\sian.lnk
Présent! J:\20140217_110739.lnk
Présent! J:\Nouveau document 4.lnk
Présent! J:\Nouveau document.lnk
Présent! J:\Nouveau document 2.lnk
Présent! J:\Nouveau document 3.lnk
Présent! J:\LES ETATS DE RAPPROCHEMENT.lnk
Présent! J:\JB-Aya.lnk
Présent! J:\1235147_663483670330432_1547316905_n.lnk
Présent! J:\1236157_660728583939274_751751014_n.lnk
Présent! J:\581603_660729027272563_1225399480_n.lnk
Présent! J:\Langageducorps2.lnk
Présent! J:\.eCtcQjbu1dgnvtFnvnr6yepTp1M=.lnk
Présent! J:\data.lnk
Présent! J:\Audio.lnk
Présent! J:\Documents.lnk
Présent! J:\Games & Applications.lnk
Présent! J:\Images.lnk
Présent! J:\LOST.DIR.lnk
Présent! J:\Music.lnk
Présent! J:\MUSIQUE.lnk
Présent! J:\Others.lnk
Présent! J:\Photo.lnk
Présent! J:\Receveid.lnk
Présent! J:\Sounds.lnk
Présent! J:\Videos.lnk
Présent! J:\budget de tresorerie.lnk
Présent! J:\Nouveau dossier (2).lnk
Présent! J:\Zahara - Loliwe (2011).lnk
Présent! J:\Other files.lnk
Présent! J:\English for Accounting CD ROM.lnk
Présent! J:\System Volume Information.lnk
Présent! J:\31 Decembre 2014.lnk
Présent! J:\Iron.Man.3.2013.FRENCH.DVDRIP.XviD-TOPHER.lnk
Présent! J:\RO.lnk
Présent! J:\bref.lnk
Présent! J:\teeo 2014.lnk
Présent! J:\mop.lnk
Présent! J:\ROSINE.lnk
################## | Registre |
################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
