Besoin de delete le virus updat.vbs
Résolu/Fermé
yannick le webmaster
-
9 oct. 2013 à 21:29
SBarno Messages postés 1 Date d'inscription mercredi 21 mai 2014 Statut Membre Dernière intervention 21 mai 2014 - 21 mai 2014 à 00:10
SBarno Messages postés 1 Date d'inscription mercredi 21 mai 2014 Statut Membre Dernière intervention 21 mai 2014 - 21 mai 2014 à 00:10
A voir également:
- Besoin de delete le virus updat.vbs
- Just delete me - Guide
- Hiberfil.sys delete - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Tinyurl.com virus - Forum Virus
5 réponses
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
10 oct. 2013 à 22:03
10 oct. 2013 à 22:03
==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-cliquez sur "UsbFix.exe".
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
Poste son rapport / stp
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
Poste son rapport / stp
Slt ,
jai eu le meme probleme et g viens donc poster ma solution qui ne depend pas uniquement de ce cas. en tout cas, ceci est une reponse universelle.
Telecharger Kaspersky rescue disk (KRD) http://support.kaspersky.com/viruses/rescuedisk
telecharcher smadav www.smadav.net/?
installer smadav,
graver KRD sur cd puis bootter dessus, lancer un scan de KRD et puis le tour est joue
s
jai eu le meme probleme et g viens donc poster ma solution qui ne depend pas uniquement de ce cas. en tout cas, ceci est une reponse universelle.
Telecharger Kaspersky rescue disk (KRD) http://support.kaspersky.com/viruses/rescuedisk
telecharcher smadav www.smadav.net/?
installer smadav,
graver KRD sur cd puis bootter dessus, lancer un scan de KRD et puis le tour est joue
s
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
9 oct. 2013 à 21:32
9 oct. 2013 à 21:32
bonjour
=> Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
=> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
=> Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
=> Au menu principal, clique sur "Recherche"
=> Laisse travailler l'outil
=> A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
=> Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
=> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
=> Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
=> Au menu principal, clique sur "Recherche"
=> Laisse travailler l'outil
=> A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
############################## | UsbFix V 7.144 | [Recherche]
Utilisateur: Yannick le WebMaster (Administrateur) # DGOUAMBE-HP
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:28:07 | 10/10/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Hewlett-Packard (188F)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3682 | Free : 1682]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 338 Go (232 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 22 Go (22 Go libre(s) - 98%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 337 Go (50 Go libre(s) - 15%) [SAUVEGARDE] # NTFS
G:\ -> Disque amovible # 30 Go (4 Go libre(s) - 13%) [LUCIE FANSI] # FAT32
H:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 648 |ParentID 576)
C:\Windows\system32\wininit.exe (ID 748 |ParentID 576)
C:\Windows\system32\services.exe (ID 788 |ParentID 748)
C:\Windows\system32\lsass.exe (ID 796 |ParentID 748)
C:\Windows\system32\svchost.exe (ID 884 |ParentID 788)
C:\Windows\system32\csrss.exe (ID 912 |ParentID 740)
C:\Windows\system32\svchost.exe (ID 988 |ParentID 788)
C:\Windows\system32\winlogon.exe (ID 656 |ParentID 740)
C:\Windows\system32\atiesrxx.exe (ID 492 |ParentID 788)
C:\Windows\system32\dwm.exe (ID 744 |ParentID 656)
C:\Windows\System32\svchost.exe (ID 1028 |ParentID 788)
C:\Windows\system32\svchost.exe (ID 1120 |ParentID 788)
C:\Windows\system32\svchost.exe (ID 1208 |ParentID 788)
C:\Windows\system32\atieclxx.exe (ID 1232 |ParentID 492)
C:\Windows\System32\svchost.exe (ID 1276 |ParentID 788)
C:\Program Files\IDT\WDM\STacSV64.exe (ID 1336 |ParentID 788)
C:\Windows\system32\Hpservice.exe (ID 1472 |ParentID 788)
C:\Windows\system32\svchost.exe (ID 1608 |ParentID 788)
C:\Windows\system32\svchost.exe (ID 1632 |ParentID 788)
C:\Windows\System32\spoolsv.exe (ID 1904 |ParentID 788)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID 2100 |ParentID 788)
C:\Windows\system32\svchost.exe (ID 2128 |ParentID 788)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 2156 |ParentID 788)
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (ID 2256 |ParentID 788)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 2436 |ParentID 788)
C:\Windows\system32\taskhostex.exe (ID 2832 |ParentID 788)
C:\Windows\Explorer.EXE (ID 2932 |ParentID 2888)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2524 |ParentID 788)
C:\ProgramData\Camtel EVDO-Huawei\OnlineUpdate\ouc.exe (ID 3404 |ParentID 2456)
C:\Windows\system32\dashost.exe (ID 3480 |ParentID 1276)
C:\Windows\SysWOW64\GCTWiMaxServiceD.exe (ID 3488 |ParentID 788)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID 3528 |ParentID 788)
C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe (ID 3564 |ParentID 788)
C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe (ID 3600 |ParentID 788)
C:\ProgramData\DatacardService\HWDeviceService64.exe (ID 3640 |ParentID 788)
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID 3708 |ParentID 788)
C:\Windows\system32\svchost.exe (ID 3848 |ParentID 788)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID 3952 |ParentID 788)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (ID 4028 |ParentID 788)
C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe (ID 4084 |ParentID 788)
C:\Windows\SysWOW64\vmnat.exe (ID 2788 |ParentID 788)
C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID 2984 |ParentID 788)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (ID 1108 |ParentID 4028)
C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (ID 2304 |ParentID 788)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2300 |ParentID 884)
C:\Windows\SysWOW64\vmnetdhcp.exe (ID 3828 |ParentID 788)
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID 3896 |ParentID 788)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID 3920 |ParentID 788)
C:\Program Files (x86)\Seowon\SW_WiMaxCM.exe (ID 1440 |ParentID 788)
C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe (ID 4016 |ParentID 788)
C:\Windows\system32\SearchIndexer.exe (ID 4100 |ParentID 788)
C:\Windows\system32\svchost.exe (ID 4164 |ParentID 788)
C:\Windows\system32\svchost.exe (ID 4268 |ParentID 788)
C:\Windows\System32\alg.exe (ID 4344 |ParentID 788)
C:\Windows\System32\WUDFHost.exe (ID 4608 |ParentID 1276)
C:\Program Files\IDT\WDM\sttray64.exe (ID 4676 |ParentID 2932)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 4760 |ParentID 924)
C:\Windows\System32\wscript.exe (ID 5032 |ParentID 2932)
C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe (ID 1540 |ParentID 2932)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID 4224 |ParentID 4148)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID 4220 |ParentID 4148)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3276 |ParentID 884)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 4504 |ParentID 788)
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID 5148 |ParentID 4148)
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (ID 5248 |ParentID 788)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 5260 |ParentID 4148)
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (ID 5320 |ParentID 4148)
C:\Program Files (x86)\USB Disk Security\USBGuard.exe (ID 5568 |ParentID 4148)
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings64.exe (ID 5576 |ParentID 5320)
C:\Program Files (x86)\Hotspot Shield\bin\hsscp.exe (ID 5668 |ParentID 5560)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 5960 |ParentID 4776)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 5204 |ParentID 5960)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 5500 |ParentID 788)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID 5052 |ParentID 788)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 4712 |ParentID 788)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4796 |ParentID 788)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID 3212 |ParentID 5052)
C:\Windows\system32\wuauclt.exe (ID 3456 |ParentID 1120)
C:\Program Files (x86)\Connectify\ConnectifyService.exe (ID 3420 |ParentID 788)
C:\Program Files (x86)\Connectify\ConnectifyD.exe (ID 3200 |ParentID 3420)
C:\Windows\system32\conhost.exe (ID 5520 |ParentID 3200)
C:\Program Files (x86)\Camtel EVDO-Huawei\Camtel EVDO-Huawei.exe (ID 5360 |ParentID 2932)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 2340 |ParentID 788)
C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe (ID 6520 |ParentID 1540)
C:\Windows\system32\DllHost.exe (ID 1932 |ParentID 884)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 6536 |ParentID 2932)
C:\Windows\system32\msiexec.exe (ID 6352 |ParentID 788)
C:\Windows\system32\DllHost.exe (ID 6900 |ParentID 884)
C:\Windows\System32\svchost.exe (ID 4576 |ParentID 788)
C:\UsbFix\Go.exe (ID 3148 |ParentID 5156)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE | Run : [vmware-tray] - "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"
HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [SearchSettings] - "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
HKLM\SOFTWARE | Run : [USB Security] - C:\Program Files (x86)\USB Disk Security\USBGuard.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE\wow6432Node | Run : [vmware-tray] - "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [SearchSettings] - "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB Security] - C:\Program Files (x86)\USB Disk Security\USBGuard.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [uTorrent] - "C:\Program Files (x86)\uTorrent\uTorrent.exe"
HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\YANNIC~1\AppData\Local\Temp\updat.vbs"
HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
HKU\S-1-5-18\SOFTWARE | RunOnce : [] -
################## | Éléments infectieux |
Présent! G:\updat.vbs
Présent! C:\Users\YANNIC~1\AppData\Local\Temp\updat.vbs
Présent! C:\Users\Yannick le WebMaster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! G:\corriges-des-9-exrcices-de-diagramme-de-classe.lnk
Présent! G:\IMG-20131009-00460.lnk
Présent! G:\crysis.lnk
Présent! G:\IMG-20131009-00462.lnk
Présent! G:\IMG-20131009-00463.lnk
Présent! G:\office 2007.lnk
Présent! G:\TuneUp Utilities 2014 Français+Réactivateur (majax31).lnk
Présent! G:\salitykiller.lnk
Présent! G:\td adessage IP.lnk
Présent! G:\controle continu algo.lnk
Présent! G:\le transporteur.lnk
Présent! G:\Exchange 2010 beta.lnk
Présent! G:\exchange.lnk
Présent! G:\Boudor.lnk
Présent! G:\Congo.lnk
Présent! G:\office 2013.lnk
Présent! G:\UNIVERS 13.lnk
Présent! G:\temp.lnk
Présent! G:\mes doc.lnk
Présent! G:\power data recovery.lnk
Présent! G:\Total Video Converter HD v3.71 + Serials [ChattChitto RG].lnk
Présent! H:\AutoRun.exe
Présent! H:\AUTORUN.INF
Présent! H:\SysConfig.dat
Présent! C:\Users\Yannick le WebMaster\AppData\Local\Temp\updat.vbs
################## | Registre |
Présent! HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
HKCU\.\.\.\.\Explorer\MountPoints2\{2252676e-0ab8-11e3-be98-38eaa7e3a635}
Shell\AutoRun\Command = "I:\AutoRun.exe"
HKCU\.\.\.\.\Explorer\MountPoints2\{22526796-0ab8-11e3-be98-38eaa7e3a635}
Shell\AutoRun\Command = "H:\AutoRun.exe"
HKCU\.\.\.\.\Explorer\MountPoints2\{8e567643-f565-11e2-be75-38eaa7e3a635}
Shell\AutoRun\Command = "I:\AutoRun.exe"
HKCU\.\.\.\.\Explorer\MountPoints2\{bf0a935c-fbb5-11e2-be7f-2016d87e85f2}
Shell\AutoRun\Command = "H:\Launcher.exe"
Shell\WiMAX\Command = H:\Launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{bf0a9dab-fbb5-11e2-be7f-38eaa7e3a635}
Shell\AutoRun\Command = "I:\AutoRun.exe"
HKCU\.\.\.\.\Explorer\MountPoints2\{cf731d38-f648-11e2-be7a-38eaa7e3a635}
Shell\AutoRun\Command = "I:\AutoRun.exe"
HKCU\.\.\.\.\Explorer\MountPoints2\{d248bac1-0efd-11e3-be9e-38eaa7e3a635}
Shell\AutoRun\Command = "G:\AutoRun.exe"
HKCU\.\.\.\.\Explorer\MountPoints2\{d2bbcc33-0f46-11e3-bea0-38eaa7e3a635}
Shell\AutoRun\Command = "G:\AutoRun.exe"
HKCU\.\.\.\.\Explorer\MountPoints2\{ffc98df5-f562-11e2-be75-38eaa7e3a635}
Shell\AutoRun\Command = "H:\AutoRun.exe"
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
voila le resultat de lanayse merci de me donner une suite
Utilisateur: Yannick le WebMaster (Administrateur) # DGOUAMBE-HP
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:28:07 | 10/10/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Hewlett-Packard (188F)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3682 | Free : 1682]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 338 Go (232 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 22 Go (22 Go libre(s) - 98%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 337 Go (50 Go libre(s) - 15%) [SAUVEGARDE] # NTFS
G:\ -> Disque amovible # 30 Go (4 Go libre(s) - 13%) [LUCIE FANSI] # FAT32
H:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 648 |ParentID 576)
C:\Windows\system32\wininit.exe (ID 748 |ParentID 576)
C:\Windows\system32\services.exe (ID 788 |ParentID 748)
C:\Windows\system32\lsass.exe (ID 796 |ParentID 748)
C:\Windows\system32\svchost.exe (ID 884 |ParentID 788)
C:\Windows\system32\csrss.exe (ID 912 |ParentID 740)
C:\Windows\system32\svchost.exe (ID 988 |ParentID 788)
C:\Windows\system32\winlogon.exe (ID 656 |ParentID 740)
C:\Windows\system32\atiesrxx.exe (ID 492 |ParentID 788)
C:\Windows\system32\dwm.exe (ID 744 |ParentID 656)
C:\Windows\System32\svchost.exe (ID 1028 |ParentID 788)
C:\Windows\system32\svchost.exe (ID 1120 |ParentID 788)
C:\Windows\system32\svchost.exe (ID 1208 |ParentID 788)
C:\Windows\system32\atieclxx.exe (ID 1232 |ParentID 492)
C:\Windows\System32\svchost.exe (ID 1276 |ParentID 788)
C:\Program Files\IDT\WDM\STacSV64.exe (ID 1336 |ParentID 788)
C:\Windows\system32\Hpservice.exe (ID 1472 |ParentID 788)
C:\Windows\system32\svchost.exe (ID 1608 |ParentID 788)
C:\Windows\system32\svchost.exe (ID 1632 |ParentID 788)
C:\Windows\System32\spoolsv.exe (ID 1904 |ParentID 788)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID 2100 |ParentID 788)
C:\Windows\system32\svchost.exe (ID 2128 |ParentID 788)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 2156 |ParentID 788)
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (ID 2256 |ParentID 788)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 2436 |ParentID 788)
C:\Windows\system32\taskhostex.exe (ID 2832 |ParentID 788)
C:\Windows\Explorer.EXE (ID 2932 |ParentID 2888)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2524 |ParentID 788)
C:\ProgramData\Camtel EVDO-Huawei\OnlineUpdate\ouc.exe (ID 3404 |ParentID 2456)
C:\Windows\system32\dashost.exe (ID 3480 |ParentID 1276)
C:\Windows\SysWOW64\GCTWiMaxServiceD.exe (ID 3488 |ParentID 788)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID 3528 |ParentID 788)
C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe (ID 3564 |ParentID 788)
C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe (ID 3600 |ParentID 788)
C:\ProgramData\DatacardService\HWDeviceService64.exe (ID 3640 |ParentID 788)
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID 3708 |ParentID 788)
C:\Windows\system32\svchost.exe (ID 3848 |ParentID 788)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID 3952 |ParentID 788)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (ID 4028 |ParentID 788)
C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe (ID 4084 |ParentID 788)
C:\Windows\SysWOW64\vmnat.exe (ID 2788 |ParentID 788)
C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID 2984 |ParentID 788)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (ID 1108 |ParentID 4028)
C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (ID 2304 |ParentID 788)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2300 |ParentID 884)
C:\Windows\SysWOW64\vmnetdhcp.exe (ID 3828 |ParentID 788)
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID 3896 |ParentID 788)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID 3920 |ParentID 788)
C:\Program Files (x86)\Seowon\SW_WiMaxCM.exe (ID 1440 |ParentID 788)
C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe (ID 4016 |ParentID 788)
C:\Windows\system32\SearchIndexer.exe (ID 4100 |ParentID 788)
C:\Windows\system32\svchost.exe (ID 4164 |ParentID 788)
C:\Windows\system32\svchost.exe (ID 4268 |ParentID 788)
C:\Windows\System32\alg.exe (ID 4344 |ParentID 788)
C:\Windows\System32\WUDFHost.exe (ID 4608 |ParentID 1276)
C:\Program Files\IDT\WDM\sttray64.exe (ID 4676 |ParentID 2932)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 4760 |ParentID 924)
C:\Windows\System32\wscript.exe (ID 5032 |ParentID 2932)
C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe (ID 1540 |ParentID 2932)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID 4224 |ParentID 4148)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID 4220 |ParentID 4148)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3276 |ParentID 884)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 4504 |ParentID 788)
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID 5148 |ParentID 4148)
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (ID 5248 |ParentID 788)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 5260 |ParentID 4148)
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (ID 5320 |ParentID 4148)
C:\Program Files (x86)\USB Disk Security\USBGuard.exe (ID 5568 |ParentID 4148)
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings64.exe (ID 5576 |ParentID 5320)
C:\Program Files (x86)\Hotspot Shield\bin\hsscp.exe (ID 5668 |ParentID 5560)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 5960 |ParentID 4776)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 5204 |ParentID 5960)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 5500 |ParentID 788)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID 5052 |ParentID 788)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 4712 |ParentID 788)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4796 |ParentID 788)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID 3212 |ParentID 5052)
C:\Windows\system32\wuauclt.exe (ID 3456 |ParentID 1120)
C:\Program Files (x86)\Connectify\ConnectifyService.exe (ID 3420 |ParentID 788)
C:\Program Files (x86)\Connectify\ConnectifyD.exe (ID 3200 |ParentID 3420)
C:\Windows\system32\conhost.exe (ID 5520 |ParentID 3200)
C:\Program Files (x86)\Camtel EVDO-Huawei\Camtel EVDO-Huawei.exe (ID 5360 |ParentID 2932)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 2340 |ParentID 788)
C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe (ID 6520 |ParentID 1540)
C:\Windows\system32\DllHost.exe (ID 1932 |ParentID 884)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 6536 |ParentID 2932)
C:\Windows\system32\msiexec.exe (ID 6352 |ParentID 788)
C:\Windows\system32\DllHost.exe (ID 6900 |ParentID 884)
C:\Windows\System32\svchost.exe (ID 4576 |ParentID 788)
C:\UsbFix\Go.exe (ID 3148 |ParentID 5156)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE | Run : [vmware-tray] - "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"
HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [SearchSettings] - "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
HKLM\SOFTWARE | Run : [USB Security] - C:\Program Files (x86)\USB Disk Security\USBGuard.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE\wow6432Node | Run : [vmware-tray] - "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [SearchSettings] - "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB Security] - C:\Program Files (x86)\USB Disk Security\USBGuard.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [uTorrent] - "C:\Program Files (x86)\uTorrent\uTorrent.exe"
HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\YANNIC~1\AppData\Local\Temp\updat.vbs"
HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
HKU\S-1-5-18\SOFTWARE | RunOnce : [] -
################## | Éléments infectieux |
Présent! G:\updat.vbs
Présent! C:\Users\YANNIC~1\AppData\Local\Temp\updat.vbs
Présent! C:\Users\Yannick le WebMaster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! G:\corriges-des-9-exrcices-de-diagramme-de-classe.lnk
Présent! G:\IMG-20131009-00460.lnk
Présent! G:\crysis.lnk
Présent! G:\IMG-20131009-00462.lnk
Présent! G:\IMG-20131009-00463.lnk
Présent! G:\office 2007.lnk
Présent! G:\TuneUp Utilities 2014 Français+Réactivateur (majax31).lnk
Présent! G:\salitykiller.lnk
Présent! G:\td adessage IP.lnk
Présent! G:\controle continu algo.lnk
Présent! G:\le transporteur.lnk
Présent! G:\Exchange 2010 beta.lnk
Présent! G:\exchange.lnk
Présent! G:\Boudor.lnk
Présent! G:\Congo.lnk
Présent! G:\office 2013.lnk
Présent! G:\UNIVERS 13.lnk
Présent! G:\temp.lnk
Présent! G:\mes doc.lnk
Présent! G:\power data recovery.lnk
Présent! G:\Total Video Converter HD v3.71 + Serials [ChattChitto RG].lnk
Présent! H:\AutoRun.exe
Présent! H:\AUTORUN.INF
Présent! H:\SysConfig.dat
Présent! C:\Users\Yannick le WebMaster\AppData\Local\Temp\updat.vbs
################## | Registre |
Présent! HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
HKCU\.\.\.\.\Explorer\MountPoints2\{2252676e-0ab8-11e3-be98-38eaa7e3a635}
Shell\AutoRun\Command = "I:\AutoRun.exe"
HKCU\.\.\.\.\Explorer\MountPoints2\{22526796-0ab8-11e3-be98-38eaa7e3a635}
Shell\AutoRun\Command = "H:\AutoRun.exe"
HKCU\.\.\.\.\Explorer\MountPoints2\{8e567643-f565-11e2-be75-38eaa7e3a635}
Shell\AutoRun\Command = "I:\AutoRun.exe"
HKCU\.\.\.\.\Explorer\MountPoints2\{bf0a935c-fbb5-11e2-be7f-2016d87e85f2}
Shell\AutoRun\Command = "H:\Launcher.exe"
Shell\WiMAX\Command = H:\Launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{bf0a9dab-fbb5-11e2-be7f-38eaa7e3a635}
Shell\AutoRun\Command = "I:\AutoRun.exe"
HKCU\.\.\.\.\Explorer\MountPoints2\{cf731d38-f648-11e2-be7a-38eaa7e3a635}
Shell\AutoRun\Command = "I:\AutoRun.exe"
HKCU\.\.\.\.\Explorer\MountPoints2\{d248bac1-0efd-11e3-be9e-38eaa7e3a635}
Shell\AutoRun\Command = "G:\AutoRun.exe"
HKCU\.\.\.\.\Explorer\MountPoints2\{d2bbcc33-0f46-11e3-bea0-38eaa7e3a635}
Shell\AutoRun\Command = "G:\AutoRun.exe"
HKCU\.\.\.\.\Explorer\MountPoints2\{ffc98df5-f562-11e2-be75-38eaa7e3a635}
Shell\AutoRun\Command = "H:\AutoRun.exe"
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
voila le resultat de lanayse merci de me donner une suite
############################## | UsbFix V 7.150 | [Recherche]
Utilisateur: Administrateur (Administrateur) # DORISKHOLERNYA
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 15:20:57 | 09/11/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Dell Inc. (0WM416)
CPU: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
RAM -> [Total : 2046 | Free : 283]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.7601.17514
WB: Mozilla Firefox : 24.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 51 Go (16 Go libre(s) - 31%) [] # NTFS
D:\ -> Disque fixe # 49 Go (17 Go libre(s) - 35%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [NYA_DORIS] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 392)
C:\Windows\system32\wininit.exe (ID: 468 |ParentID: 392)
C:\Windows\system32\csrss.exe (ID: 480 |ParentID: 460)
C:\Windows\system32\services.exe (ID: 524 |ParentID: 468)
C:\Windows\system32\lsass.exe (ID: 548 |ParentID: 468)
C:\Windows\system32\lsm.exe (ID: 556 |ParentID: 468)
C:\Windows\system32\winlogon.exe (ID: 628 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 732 |ParentID: 524)
C:\Program Files\USB Safely Remove\USBSRService.exe (ID: 816 |ParentID: 524)
C:\Windows\system32\nvvsvc.exe (ID: 856 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 904 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 988 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 1076 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1116 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1276 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1448 |ParentID: 524)
C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE (ID: 1540 |ParentID: 524)
C:\Windows\system32\WLANExt.exe (ID: 1560 |ParentID: 1076)
C:\Windows\system32\conhost.exe (ID: 1568 |ParentID: 416)
C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe (ID: 1640 |ParentID: 1540)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1740 |ParentID: 856)
C:\Windows\system32\nvvsvc.exe (ID: 1748 |ParentID: 856)
C:\Windows\System32\spoolsv.exe (ID: 2008 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 348 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 464 |ParentID: 524)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1372 |ParentID: 524)
C:\Program Files\AVG\AVG2012\avgwdsvc.exe (ID: 1572 |ParentID: 524)
C:\Program Files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe (ID: 1900 |ParentID: 524)
C:\Program Files\PostgreSQL\9.0\bin\pg_ctl.exe (ID: 864 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 696 |ParentID: 524)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe (ID: 1760 |ParentID: 524)
C:\Program Files\PostgreSQL\9.0\bin\postgres.exe (ID: 1684 |ParentID: 864)
C:\Windows\system32\conhost.exe (ID: 1084 |ParentID: 416)
C:\Program Files\PostgreSQL\9.0\bin\postgres.exe (ID: 2164 |ParentID: 1684)
C:\Program Files\PostgreSQL\9.0\bin\postgres.exe (ID: 2352 |ParentID: 1684)
C:\Program Files\PostgreSQL\9.0\bin\postgres.exe (ID: 2360 |ParentID: 1684)
C:\Program Files\PostgreSQL\9.0\bin\postgres.exe (ID: 2368 |ParentID: 1684)
C:\Program Files\PostgreSQL\9.0\bin\postgres.exe (ID: 2376 |ParentID: 1684)
C:\Program Files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe (ID: 2496 |ParentID: 1900)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\loggingserver.exe (ID: 2592 |ParentID: 1760)
C:\Windows\system32\conhost.exe (ID: 2600 |ParentID: 416)
C:\Windows\system32\svchost.exe (ID: 2848 |ParentID: 524)
C:\Windows\System32\WUDFHost.exe (ID: 3048 |ParentID: 1076)
C:\Windows\system32\taskhost.exe (ID: 3348 |ParentID: 524)
C:\Windows\system32\Dwm.exe (ID: 3548 |ParentID: 1076)
C:\Windows\Explorer.EXE (ID: 3588 |ParentID: 3504)
C:\Windows\System32\rundll32.exe (ID: 3944 |ParentID: 732)
C:\Program Files\DellTPad\Apoint.exe (ID: 2228 |ParentID: 3588)
C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE (ID: 2320 |ParentID: 3588)
C:\Program Files\Dell Support Center\bin\sprtcmd.exe (ID: 1308 |ParentID: 3588)
C:\Program Files\AVG\AVG2012\avgtray.exe (ID: 2384 |ParentID: 3588)
C:\Program Files\AVG Secure Search\vprot.exe (ID: 2408 |ParentID: 3588)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2456 |ParentID: 3588)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 2676 |ParentID: 3588)
C:\Windows\System32\wscript.exe (ID: 3076 |ParentID: 3588)
C:\Program Files\DellTPad\ApMsgFwd.exe (ID: 3256 |ParentID: 2228)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3496 |ParentID: 3588)
C:\Users\Administrateur\AppData\Local\FilesFrog Update Checker\update_checker.exe (ID: 3516 |ParentID: 3588)
C:\Users\Administrateur\AppData\Local\Facebook\Update\FacebookUpdate.exe (ID: 3596 |ParentID: 3588)
C:\Program Files\DellTPad\HidFind.exe (ID: 1600 |ParentID: 2228)
C:\Users\Administrateur\Qtrax\Player\notification.exe (ID: 3324 |ParentID: 3588)
C:\Program Files\DellTPad\Apntex.exe (ID: 3320 |ParentID: 3140)
C:\Windows\system32\conhost.exe (ID: 3160 |ParentID: 480)
C:\Program Files\Smadav\SM?RTP.exe (ID: 3804 |ParentID: 3588)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (ID: 3968 |ParentID: 3588)
C:\Windows\system32\SearchIndexer.exe (ID: 1172 |ParentID: 524)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4128 |ParentID: 732)
C:\Program Files\Movies Toolbar\Datamngr\DatamngrUI.exe (ID: 4744 |ParentID: 1900)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5168 |ParentID: 1172)
C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 5940 |ParentID: 3804)
C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 6068 |ParentID: 5940)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2936 |ParentID: 3588)
C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 3108 |ParentID: 5940)
C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 2920 |ParentID: 5940)
C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 4080 |ParentID: 5940)
C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 1620 |ParentID: 5940)
C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 192 |ParentID: 5940)
C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 148 |ParentID: 5940)
C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 4140 |ParentID: 5940)
C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 3268 |ParentID: 5940)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5496 |ParentID: 2936)
C:\Program Files\Dell Support Center\bin\sprtsvc.exe (ID: 2952 |ParentID: 524)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5856 |ParentID: 2936)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2272 |ParentID: 2936)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 404 |ParentID: 2936)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4340 |ParentID: 2936)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2692 |ParentID: 2936)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5520 |ParentID: 2936)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1040 |ParentID: 2936)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1056 |ParentID: 2936)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4800 |ParentID: 2936)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5900 |ParentID: 2936)
C:\Windows\System32\WUDFHost.exe (ID: 1160 |ParentID: 1076)
C:\UsbFix\Go.exe (ID: 1148 |ParentID: 2040)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4116 |ParentID: 732)
C:\Windows\system32\SearchFilterHost.exe (ID: 4760 |ParentID: 1172)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\DellTPad\Apoint.exe
04 - HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe
04 - HKLM\SOFTWARE | Run : [dellsupportcenter] - "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
04 - HKLM\SOFTWARE | Run : [AVG_TRAY] - "C:\Program Files\AVG\AVG2012\avgtray.exe"
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Java\jre7\bin\jusched.exe"
04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\ADMINI~1\AppData\Local\Temp\updat.vbs"
04 - HKLM\SOFTWARE | Run : [nwiz] - C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [Google Update] - "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [SDP] - C:\Users\Administrateur\AppData\Local\FilesFrog Update Checker\update_checker.exe /auto
04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [fTalk] - "C:\Users\Administrateur\AppData\Local\fTalk\ftalk.exe"
04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [Facebook Update] - "C:\Users\Administrateur\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [QtraxNotification] - C:\Users\Administrateur\Qtrax\Player\Notification.exe
04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\ADMINI~1\AppData\Local\Temp\updat.vbs"
04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [SM?RT-Protection] - C:\Program Files\Smadav\SM?RTP.exe rtp
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\ADMINI~1\AppData\Local\Temp\updat.vbs
Présent! C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! F:\updat.vbs
Présent! F:\GUIDE_INTEGRAL.lnk
Présent! F:\IMG_0638.lnk
Présent! F:\IMG_0566.lnk
Présent! F:\IMG_0567.lnk
Présent! F:\IMG_0569.lnk
Présent! F:\IMG_0570.lnk
Présent! F:\IMG_0571.lnk
Présent! F:\IMG_0572.lnk
Présent! F:\IMG_0574.lnk
Présent! F:\IMG_0575.lnk
Présent! F:\IMG_0580.lnk
Présent! F:\IMG_0583.lnk
Présent! F:\IMG_0584.lnk
Présent! F:\IMG_0585.lnk
Présent! F:\IMG_0586.lnk
Présent! F:\IMG_0592.lnk
Présent! F:\IMG_0593.lnk
Présent! F:\IMG_0594.lnk
Présent! F:\IMG_0595.lnk
Présent! F:\IMG_0596.lnk
Présent! F:\IMG_0597.lnk
Présent! F:\IMG_0598.lnk
Présent! F:\IMG_0599.lnk
Présent! F:\IMG_0600.lnk
Présent! F:\IMG_0601.lnk
Présent! F:\IMG_0602.lnk
Présent! F:\IMG_0615.lnk
Présent! F:\IMG_0616.lnk
Présent! F:\IMG_0617.lnk
Présent! F:\IMG_0618.lnk
Présent! F:\IMG_0619.lnk
Présent! F:\IMG_0620.lnk
Présent! F:\IMG_0621.lnk
Présent! F:\IMG_0622.lnk
Présent! F:\IMG_0623.lnk
Présent! F:\IMG_0624.lnk
Présent! F:\IMG_0625.lnk
Présent! F:\IMG_0626.lnk
Présent! F:\IMG_0627.lnk
Présent! F:\IMG_0628.lnk
Présent! F:\IMG_0629.lnk
Présent! F:\IMG_0630.lnk
Présent! F:\IMG_0631.lnk
Présent! F:\IMG_0632.lnk
Présent! F:\IMG_0633.lnk
Présent! F:\IMG_0634.lnk
Présent! F:\IMG_0635.lnk
Présent! F:\IMG_0636.lnk
Présent! F:\IMG_0637.lnk
Présent! F:\z.lnk
################## | Référence de comparaison MD5 |
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\ADMINI~1\AppData\Local\Temp\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> F:\updat.vbs
################## | Comparaison MD5 |
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\Administrateur\AppData\Local\Temp\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> F:\updat.vbs
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Présent! HKLM\Software\updat
Présent! HKU\S-1-5-21-748309500-2144252076-3584563941-500\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|updat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur: Administrateur (Administrateur) # DORISKHOLERNYA
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 15:20:57 | 09/11/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Dell Inc. (0WM416)
CPU: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
RAM -> [Total : 2046 | Free : 283]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.7601.17514
WB: Mozilla Firefox : 24.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 51 Go (16 Go libre(s) - 31%) [] # NTFS
D:\ -> Disque fixe # 49 Go (17 Go libre(s) - 35%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [NYA_DORIS] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 392)
C:\Windows\system32\wininit.exe (ID: 468 |ParentID: 392)
C:\Windows\system32\csrss.exe (ID: 480 |ParentID: 460)
C:\Windows\system32\services.exe (ID: 524 |ParentID: 468)
C:\Windows\system32\lsass.exe (ID: 548 |ParentID: 468)
C:\Windows\system32\lsm.exe (ID: 556 |ParentID: 468)
C:\Windows\system32\winlogon.exe (ID: 628 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 732 |ParentID: 524)
C:\Program Files\USB Safely Remove\USBSRService.exe (ID: 816 |ParentID: 524)
C:\Windows\system32\nvvsvc.exe (ID: 856 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 904 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 988 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 1076 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1116 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1276 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1448 |ParentID: 524)
C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE (ID: 1540 |ParentID: 524)
C:\Windows\system32\WLANExt.exe (ID: 1560 |ParentID: 1076)
C:\Windows\system32\conhost.exe (ID: 1568 |ParentID: 416)
C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe (ID: 1640 |ParentID: 1540)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1740 |ParentID: 856)
C:\Windows\system32\nvvsvc.exe (ID: 1748 |ParentID: 856)
C:\Windows\System32\spoolsv.exe (ID: 2008 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 348 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 464 |ParentID: 524)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1372 |ParentID: 524)
C:\Program Files\AVG\AVG2012\avgwdsvc.exe (ID: 1572 |ParentID: 524)
C:\Program Files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe (ID: 1900 |ParentID: 524)
C:\Program Files\PostgreSQL\9.0\bin\pg_ctl.exe (ID: 864 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 696 |ParentID: 524)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe (ID: 1760 |ParentID: 524)
C:\Program Files\PostgreSQL\9.0\bin\postgres.exe (ID: 1684 |ParentID: 864)
C:\Windows\system32\conhost.exe (ID: 1084 |ParentID: 416)
C:\Program Files\PostgreSQL\9.0\bin\postgres.exe (ID: 2164 |ParentID: 1684)
C:\Program Files\PostgreSQL\9.0\bin\postgres.exe (ID: 2352 |ParentID: 1684)
C:\Program Files\PostgreSQL\9.0\bin\postgres.exe (ID: 2360 |ParentID: 1684)
C:\Program Files\PostgreSQL\9.0\bin\postgres.exe (ID: 2368 |ParentID: 1684)
C:\Program Files\PostgreSQL\9.0\bin\postgres.exe (ID: 2376 |ParentID: 1684)
C:\Program Files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe (ID: 2496 |ParentID: 1900)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\loggingserver.exe (ID: 2592 |ParentID: 1760)
C:\Windows\system32\conhost.exe (ID: 2600 |ParentID: 416)
C:\Windows\system32\svchost.exe (ID: 2848 |ParentID: 524)
C:\Windows\System32\WUDFHost.exe (ID: 3048 |ParentID: 1076)
C:\Windows\system32\taskhost.exe (ID: 3348 |ParentID: 524)
C:\Windows\system32\Dwm.exe (ID: 3548 |ParentID: 1076)
C:\Windows\Explorer.EXE (ID: 3588 |ParentID: 3504)
C:\Windows\System32\rundll32.exe (ID: 3944 |ParentID: 732)
C:\Program Files\DellTPad\Apoint.exe (ID: 2228 |ParentID: 3588)
C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE (ID: 2320 |ParentID: 3588)
C:\Program Files\Dell Support Center\bin\sprtcmd.exe (ID: 1308 |ParentID: 3588)
C:\Program Files\AVG\AVG2012\avgtray.exe (ID: 2384 |ParentID: 3588)
C:\Program Files\AVG Secure Search\vprot.exe (ID: 2408 |ParentID: 3588)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2456 |ParentID: 3588)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 2676 |ParentID: 3588)
C:\Windows\System32\wscript.exe (ID: 3076 |ParentID: 3588)
C:\Program Files\DellTPad\ApMsgFwd.exe (ID: 3256 |ParentID: 2228)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3496 |ParentID: 3588)
C:\Users\Administrateur\AppData\Local\FilesFrog Update Checker\update_checker.exe (ID: 3516 |ParentID: 3588)
C:\Users\Administrateur\AppData\Local\Facebook\Update\FacebookUpdate.exe (ID: 3596 |ParentID: 3588)
C:\Program Files\DellTPad\HidFind.exe (ID: 1600 |ParentID: 2228)
C:\Users\Administrateur\Qtrax\Player\notification.exe (ID: 3324 |ParentID: 3588)
C:\Program Files\DellTPad\Apntex.exe (ID: 3320 |ParentID: 3140)
C:\Windows\system32\conhost.exe (ID: 3160 |ParentID: 480)
C:\Program Files\Smadav\SM?RTP.exe (ID: 3804 |ParentID: 3588)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (ID: 3968 |ParentID: 3588)
C:\Windows\system32\SearchIndexer.exe (ID: 1172 |ParentID: 524)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4128 |ParentID: 732)
C:\Program Files\Movies Toolbar\Datamngr\DatamngrUI.exe (ID: 4744 |ParentID: 1900)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5168 |ParentID: 1172)
C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 5940 |ParentID: 3804)
C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 6068 |ParentID: 5940)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2936 |ParentID: 3588)
C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 3108 |ParentID: 5940)
C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 2920 |ParentID: 5940)
C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 4080 |ParentID: 5940)
C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 1620 |ParentID: 5940)
C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 192 |ParentID: 5940)
C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 148 |ParentID: 5940)
C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 4140 |ParentID: 5940)
C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 3268 |ParentID: 5940)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5496 |ParentID: 2936)
C:\Program Files\Dell Support Center\bin\sprtsvc.exe (ID: 2952 |ParentID: 524)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5856 |ParentID: 2936)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2272 |ParentID: 2936)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 404 |ParentID: 2936)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4340 |ParentID: 2936)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2692 |ParentID: 2936)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5520 |ParentID: 2936)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1040 |ParentID: 2936)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1056 |ParentID: 2936)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4800 |ParentID: 2936)
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5900 |ParentID: 2936)
C:\Windows\System32\WUDFHost.exe (ID: 1160 |ParentID: 1076)
C:\UsbFix\Go.exe (ID: 1148 |ParentID: 2040)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4116 |ParentID: 732)
C:\Windows\system32\SearchFilterHost.exe (ID: 4760 |ParentID: 1172)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\DellTPad\Apoint.exe
04 - HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe
04 - HKLM\SOFTWARE | Run : [dellsupportcenter] - "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
04 - HKLM\SOFTWARE | Run : [AVG_TRAY] - "C:\Program Files\AVG\AVG2012\avgtray.exe"
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Java\jre7\bin\jusched.exe"
04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\ADMINI~1\AppData\Local\Temp\updat.vbs"
04 - HKLM\SOFTWARE | Run : [nwiz] - C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [Google Update] - "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [SDP] - C:\Users\Administrateur\AppData\Local\FilesFrog Update Checker\update_checker.exe /auto
04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [fTalk] - "C:\Users\Administrateur\AppData\Local\fTalk\ftalk.exe"
04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [Facebook Update] - "C:\Users\Administrateur\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [QtraxNotification] - C:\Users\Administrateur\Qtrax\Player\Notification.exe
04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\ADMINI~1\AppData\Local\Temp\updat.vbs"
04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [SM?RT-Protection] - C:\Program Files\Smadav\SM?RTP.exe rtp
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\ADMINI~1\AppData\Local\Temp\updat.vbs
Présent! C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! F:\updat.vbs
Présent! F:\GUIDE_INTEGRAL.lnk
Présent! F:\IMG_0638.lnk
Présent! F:\IMG_0566.lnk
Présent! F:\IMG_0567.lnk
Présent! F:\IMG_0569.lnk
Présent! F:\IMG_0570.lnk
Présent! F:\IMG_0571.lnk
Présent! F:\IMG_0572.lnk
Présent! F:\IMG_0574.lnk
Présent! F:\IMG_0575.lnk
Présent! F:\IMG_0580.lnk
Présent! F:\IMG_0583.lnk
Présent! F:\IMG_0584.lnk
Présent! F:\IMG_0585.lnk
Présent! F:\IMG_0586.lnk
Présent! F:\IMG_0592.lnk
Présent! F:\IMG_0593.lnk
Présent! F:\IMG_0594.lnk
Présent! F:\IMG_0595.lnk
Présent! F:\IMG_0596.lnk
Présent! F:\IMG_0597.lnk
Présent! F:\IMG_0598.lnk
Présent! F:\IMG_0599.lnk
Présent! F:\IMG_0600.lnk
Présent! F:\IMG_0601.lnk
Présent! F:\IMG_0602.lnk
Présent! F:\IMG_0615.lnk
Présent! F:\IMG_0616.lnk
Présent! F:\IMG_0617.lnk
Présent! F:\IMG_0618.lnk
Présent! F:\IMG_0619.lnk
Présent! F:\IMG_0620.lnk
Présent! F:\IMG_0621.lnk
Présent! F:\IMG_0622.lnk
Présent! F:\IMG_0623.lnk
Présent! F:\IMG_0624.lnk
Présent! F:\IMG_0625.lnk
Présent! F:\IMG_0626.lnk
Présent! F:\IMG_0627.lnk
Présent! F:\IMG_0628.lnk
Présent! F:\IMG_0629.lnk
Présent! F:\IMG_0630.lnk
Présent! F:\IMG_0631.lnk
Présent! F:\IMG_0632.lnk
Présent! F:\IMG_0633.lnk
Présent! F:\IMG_0634.lnk
Présent! F:\IMG_0635.lnk
Présent! F:\IMG_0636.lnk
Présent! F:\IMG_0637.lnk
Présent! F:\z.lnk
################## | Référence de comparaison MD5 |
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\ADMINI~1\AppData\Local\Temp\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> F:\updat.vbs
################## | Comparaison MD5 |
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\Administrateur\AppData\Local\Temp\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> F:\updat.vbs
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Présent! HKLM\Software\updat
Présent! HKU\S-1-5-21-748309500-2144252076-3584563941-500\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|updat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
SBarno
Messages postés
1
Date d'inscription
mercredi 21 mai 2014
Statut
Membre
Dernière intervention
21 mai 2014
21 mai 2014 à 00:10
21 mai 2014 à 00:10
[b]############################## | UsbFix V 7.171 | [Nettoyage][/b]
Utilisateur: Barnabas (Administrateur) # BARNABAS-PC
Mis à jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à 22:01:13 | 20/05/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
PC: Dell Inc. (01HXXJ)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 3494 Mo| Free : 881 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 34.0.1847.137
WB: Mozilla Firefox : 24.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%SystemDrive%) -> Disque fixe # 199 Go (59 Go libre(s) - 30%) [] # NTFS
D:\ -> Disque fixe # 267 Go (19 Go libre(s) - 7%) [IVAS] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (314 Mo libre(s) - 17%) [INSTITUT AN] # FAT
[b]################## | Processus Stoppés |[/b]
C:\Program Files\USB Safely Remove\USBSRService.exe (ID: 884|ParentID: 664)
C:\Windows\System32\wlanext.exe (ID: 1588|ParentID: 1088|Système)
C:\Windows\System32\conhost.exe (ID: 1596|ParentID: 552|Système)
C:\Windows\System32\spoolsv.exe (ID: 1768|ParentID: 664|Système)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1924|ParentID: 664|Système)
C:\Program Files\BlueStacks\HD-LogRotatorService.exe (ID: 1956|ParentID: 664|Système)
C:\Program Files\BlueStacks\HD-UpdaterService.exe (ID: 1992|ParentID: 664|Système)
C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (ID: 1872|ParentID: 664|Système)
C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (ID: 1416|ParentID: 664|SERVICE RÉSEAU)
C:\Program Files\Connectify\ConnectifyService.exe (ID: 1368|ParentID: 664|Système)
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 2076|ParentID: 664|Système)
C:\Windows\System32\taskhost.exe (ID: 2236|ParentID: 664|Barnabas)
C:\Windows\System32\taskeng.exe (ID: 2288|ParentID: 1132|Barnabas)
C:\Windows\explorer.exe (ID: 2416|ParentID: 2228|Barnabas)
C:\Program Files\SMADAV\SM?RTP.exe (ID: 2464|ParentID: 2288|Barnabas)
C:\Program Files\Connectify\Connectifyd.exe (ID: 2484|ParentID: 1368|Système)
C:\Windows\System32\conhost.exe (ID: 2492|ParentID: 552|Système)
C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9.exe (ID: 2620|ParentID: 664|Système)
C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe (ID: 2656|ParentID: 664|Système)
C:\Windows\System32\NLSSRV32.EXE (ID: 2692|ParentID: 664|Système)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID: 2732|ParentID: 664|Système)
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe (ID: 2848|ParentID: 664|Système)
C:\Program Files\Togocel 3G\AssistantServices.exe (ID: 2880|ParentID: 664|Système)
C:\Users\Barnabas\AppData\Roaming\VOPackage\VOsrv.exe (ID: 3012|ParentID: 664|Système)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe (ID: 3060|ParentID: 664|Système)
C:\Program Files\BlueStacks\HD-Service.exe (ID: 3348|ParentID: 664|Système)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\loggingserver.exe (ID: 3360|ParentID: 3060|Système)
C:\Windows\System32\conhost.exe (ID: 3372|ParentID: 552|Système)
C:\Program Files\BlueStacks\HD-Network.exe (ID: 3488|ParentID: 3348|Système)
C:\Windows\System32\conhost.exe (ID: 3496|ParentID: 552|Système)
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe (ID: 3576|ParentID: 2848|Barnabas)
C:\Program Files\BlueStacks\HD-BlockDevice.exe (ID: 3648|ParentID: 3348|Système)
C:\Windows\System32\conhost.exe (ID: 3656|ParentID: 552|Système)
C:\Program Files\BlueStacks\HD-SharedFolder.exe (ID: 3680|ParentID: 3348|Système)
C:\Windows\System32\conhost.exe (ID: 3688|ParentID: 552|Système)
C:\Windows\System32\igfxtray.exe (ID: 1080|ParentID: 2416|Barnabas)
C:\Windows\System32\hkcmd.exe (ID: 3256|ParentID: 2416|Barnabas)
C:\Windows\System32\igfxpers.exe (ID: 3104|ParentID: 2416|Barnabas)
C:\Program Files\PowerISO\PWRISOVM.EXE (ID: 3916|ParentID: 2416|Barnabas)
C:\Program Files\AVG Secure Search\vprot.exe (ID: 4128|ParentID: 2416|Barnabas)
C:\Program Files\CyberLink\YouCam\YouCamService.exe (ID: 4144|ParentID: 2416|Barnabas)
C:\Program Files\Togocel 3G\UIExec.exe (ID: 4188|ParentID: 2416|Barnabas)
C:\Program Files\BlueStacks\HD-Agent.exe (ID: 4232|ParentID: 2416|Barnabas)
C:\Program Files\CyberLink\PowerDVD14\PowerDVD14Agent.exe (ID: 4296|ParentID: 2416|Barnabas)
C:\Windows\System32\SearchIndexer.exe (ID: 4328|ParentID: 664|Système)
C:\Program Files\USB Safely Remove\USBSafelyRemove.exe (ID: 4608|ParentID: 2416|Barnabas)
C:\Program Files\Connectify\Connectify.exe (ID: 4616|ParentID: 2416|Barnabas)
C:\Program Files\Connectify\DispatchUI.exe (ID: 4640|ParentID: 2416|Barnabas)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 4672|ParentID: 2416|Barnabas)
C:\Users\Barnabas\AppData\Roaming\uTorrent\uTorrent.exe (ID: 4680|ParentID: 2416|Barnabas)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 4716|ParentID: 2416|Barnabas)
C:\Users\Barnabas\AppData\Local\pgcchelper\pgcchelper.exe (ID: 4760|ParentID: 2416|Barnabas)
C:\Program Files\MyPC Backup\MyPC Backup.exe (ID: 4784|ParentID: 2416|Barnabas)
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDico36.exe (ID: 4844|ParentID: 4708|Barnabas)
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\RAC36.exe (ID: 5100|ParentID: 4708|Barnabas)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 5560|ParentID: 4672|Barnabas)
C:\Program Files\MyPC Backup\BackupStack.exe (ID: 5464|ParentID: 664|Système)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID: 5148|ParentID: 664|Système)
C:\Windows\System32\taskhost.exe (ID: 5976|ParentID: 664|Barnabas)
C:\Windows\System32\wuauclt.exe (ID: 4992|ParentID: 1132|Barnabas)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4748|ParentID: 2416|Barnabas)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 7428|ParentID: 4748|Barnabas)
C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe (ID: 7468|ParentID: 7428|Barnabas)
C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe (ID: 7488|ParentID: 7468|Barnabas)
C:\Program Files\SMADAV\SM?RTP.exe (ID: 7740|ParentID: 5916|Barnabas)
C:\Windows\servicing\TrustedInstaller.exe (ID: 3376|ParentID: 664|Système)
C:\Windows\System32\WUDFHost.exe (ID: 7136|ParentID: 1088|SERVICE LOCAL)
C:\Program Files\Internet Explorer\ielowutil.exe (ID: 1308|ParentID: 4672|Barnabas)
[b]################## | Autorun |[/b]
[b]################## | Recherche générique |[/b]
Non supprimé ! H:\updat.vbs
Non supprimé ! H:\4.lnk
Non supprimé ! H:\6.lnk
Non supprimé ! H:\5.lnk
Non supprimé ! H:\3B.lnk
Non supprimé ! H:\4H.lnk
Non supprimé ! H:\5H.lnk
Non supprimé ! H:\6H.lnk
Non supprimé ! H:\M4.lnk
Non supprimé ! H:\M6.lnk
Non supprimé ! H:\M3B.lnk
Non supprimé ! H:\~$5.lnk
Non supprimé ! H:\SVT.lnk
(!) Fichiers temporaires supprimés.
[b]################## | Registre |[/b]
Supprimé! HKCU\Software\PowerPack
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKU\S-1-5-21-1196480585-4025106868-2112705241-1000\Software\.\.\.\.\Mountpoints2\{5ca2e5fd-d88b-11e3-b84b-642737e23002}
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [uTorrent] "C:\Users\Barnabas\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [pgcchelper] C:\Users\Barnabas\AppData\Local\pgcchelper\pgcchelper.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE -startup
04 - HKLM\..\Run : [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\..\Run : [YouCam Service] "C:\Program Files\CyberLink\YouCam\YouCamService.exe" /s
04 - HKLM\..\Run : [UIExec] "C:\Program Files\Togocel 3G\UIExec.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [BlueStacks Agent] C:\Program Files\BlueStacks\HD-Agent.exe
04 - HKLM\..\Run : [PowerDVD14Agent] "C:\Program Files\CyberLink\PowerDVD14\PowerDVD14Agent.exe"
04 - HKLM\..\Run : [Connectify Hotspot] C:\Program Files\Connectify\Connectify.exe autorun
04 - HKLM\..\Run : [Connectify Dispatch] C:\Program Files\Connectify\DispatchUI.exe autorun
04 - HKLM\..\Run : [USB Safely Remove] C:\Program Files\USB Safely Remove\USBSafelyRemove.exe /startup
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1196480585-4025106868-2112705241-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1196480585-4025106868-2112705241-1000\..\Run : [uTorrent] "C:\Users\Barnabas\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1196480585-4025106868-2112705241-1000\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
04 - HKU\S-1-5-21-1196480585-4025106868-2112705241-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1196480585-4025106868-2112705241-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1196480585-4025106868-2112705241-1000\..\Run : [pgcchelper] C:\Users\Barnabas\AppData\Local\pgcchelper\pgcchelper.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]
[31/03/2014 - 13:05:41 | N | 1 Ko] - C:\UsbFix [Scan 1] BARNABAS-PC.txt
[05/04/2014 - 19:06:19 | N | 1 Ko] - C:\UsbFix [Clean 1] BARNABAS-PC.txt
[05/04/2014 - 19:06:37 | N | 1 Ko] - C:\UsbFix [Scan 2] BARNABAS-PC.txt
[06/04/2014 - 21:06:03 | N | 1 Ko] - C:\UsbFix [Scan 3] BARNABAS-PC.txt
[10/04/2014 - 20:59:31 | N | 1 Ko] - C:\UsbFix [Clean 2] BARNABAS-PC.txt
[22/04/2014 - 16:26:20 | N | 1 Ko] - C:\UsbFix [Scan 4] BARNABAS-PC.txt
[11/05/2014 - 12:22:54 | N | 38 Ko] - C:\debug1214.txt
[10/06/2009 - 21:42:20 | N | 0 Ko] - C:\config.sys
[29/03/2014 - 17:32:06 | RASH | 0 Ko] - C:\IO.SYS
[29/03/2014 - 17:32:06 | RASH | 0 Ko] - C:\MSDOS.SYS
[20/05/2014 - 20:25:09 | ASH | 2683600 Ko] - C:\hiberfil.sys
[20/05/2014 - 20:25:10 | ASH | 3578136 Ko] - C:\pagefile.sys
[09/05/2014 - 08:50:45 | D] - C:\Windows.old
[15/05/2014 - 15:34:37 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 21:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 02:37:05 | D] - C:\PerfLogs
[14/07/2009 - 04:53:55 | SHD] - C:\Documents and Settings
[29/03/2014 - 16:52:04 | RHD] - C:\MSOCache
[03/04/2014 - 10:28:35 | D] - C:\Anuman Interactive
[07/04/2014 - 11:02:29 | D] - C:\FFOutput
[07/05/2014 - 17:57:06 | SHD] - C:\Recovery
[12/05/2014 - 18:06:24 | D] - C:\rimes
[15/05/2014 - 15:34:29 | D] - C:\Users
[20/05/2014 - 18:05:10 | D] - C:\Windows
[20/05/2014 - 18:11:47 | D] - C:\0c8daf8ccf49c8734424c6d0a6
[20/05/2014 - 20:19:06 | HD] - C:\ProgramData
[20/05/2014 - 20:46:39 | D] - C:\[Smad-Cage]
[20/05/2014 - 21:27:59 | SHD] - C:\System Volume Information
[20/05/2014 - 21:28:04 | D] - C:\Program Files
[20/05/2014 - 21:58:56 | D] - C:\UsbFix
[b]################## | D:\ - Disque Fixe (NTFS) |[/b]
[18/05/2014 - 23:26:48 | N | 1124 Ko] - D:\VirtualDJ Local Database v6.xml
[04/04/2014 - 10:34:21 | N | 21 Ko] - D:\Sans titre-2.png
[04/05/2013 - 04:36:50 | N | 465686 Ko] - D:\Dedication To You (Karaoke + backing vocal).mp4
[11/07/2013 - 12:12:02 | N | 3188 Ko] - D:\Pray Anytime -- Version Piano.mp4
[15/08/2013 - 16:23:12 | N | 155311 Ko] - D:\Azonto Dance Tutorial Part 2 (How To Do The Azonto Dance).mp4
[15/08/2013 - 16:36:00 | N | 170887 Ko] - D:\Azonto Dance Tutorial Part 3 (How To Do The Azonto Dance).mp4
[15/08/2013 - 17:09:12 | N | 82838 Ko] - D:\NEW ENTRY Fuse ODG - ANTENNA TeamMANCHESTER [THE WINNNER!!] NEW AZONTO DANCE COMPETITION.mp4
[12/10/2013 - 22:44:12 | N | 4263 Ko] - D:\Gérard Palaprat - l'homme tu ressembles à Dieu - 1975.wmv - YouTube.mp3
[03/05/2014 - 17:01:15 | N | 6578 Ko] - D:\P-Square - No One Like U (Instrumental).mp3
[22/04/2007 - 14:56:34 | N | 1021 Ko | SHA1: 0147C117F52639C428502D78B9BD198636D84942] - D:\mydrivers liste des pilotes sur mon pc.exe
[29/10/2013 - 13:26:24 | N | 21 Ko] - D:\Groupe Sanguin O Nutrition.docx
[15/02/2014 - 05:33:11 | N | 13 Ko] - D:\1.docx
[21/02/2014 - 20:40:05 | N | 0 Ko] - D:\~$1.docx
[15/02/2014 - 05:32:43 | N | 6382 Ko] - D:\Nom Kokouvi ATTISSO.doc
[15/05/2014 - 15:34:37 | SHD] - D:\$RECYCLE.BIN
[19/03/2014 - 10:49:28 | N | 25 Ko] - D:\perso.bdu
[13/12/2012 - 09:52:50 | D] - D:\Dell
[13/12/2012 - 09:56:02 | D] - D:\Intel
[13/12/2012 - 10:00:23 | D] - D:\driver
[01/01/2014 - 08:48:35 | SHD] - D:\System Volume Information
[27/01/2014 - 16:10:14 | D] - D:\Anglais des affaire
[27/01/2014 - 19:38:26 | D] - D:\aponwa wedding
[08/02/2014 - 11:42:18 | D] - D:\Blaise wedding
[09/03/2014 - 14:45:21 | D] - D:\A supprimer
[09/03/2014 - 15:01:18 | D] - D:\sys
[16/03/2014 - 18:11:30 | D] - D:\daa5bb4776f2b8e96cc1c8
[02/04/2014 - 16:13:34 | D] - D:\Sauvegarde
[17/04/2014 - 21:37:17 | D] - D:\Nouveau dossier (3)
[25/04/2014 - 13:24:15 | D] - D:\DCIM
[08/05/2014 - 20:21:00 | D] - D:\Perso
[09/05/2014 - 11:53:38 | D] - D:\S clé
[09/05/2014 - 11:54:24 | D] - D:\ben
[13/05/2014 - 13:22:48 | D] - D:\Nouveau dossier
[14/05/2014 - 13:11:40 | D] - D:\Nouveau dossier (2)
[14/05/2014 - 13:23:22 | D] - D:\Bjr la Côte d'Ivoire
[b]################## | H:\ - Disque USB (FAT) |[/b]
[05/05/2014 - 05:38:58 | N | 13 Ko] - H:\Classeur1.xlsx
[05/05/2014 - 05:44:04 | N | 33 Ko] - H:\Liste 3.xlsx
[05/05/2014 - 08:12:46 | N | 34 Ko] - H:\Liste 3 2.xlsx
[05/05/2014 - 08:51:34 | N | 29 Ko] - H:\Classeur1 (2).xlsx
[05/05/2014 - 17:39:16 | N | 41 Ko] - H:\LISTE DES CANDIDATS.xlsx
[13/05/2014 - 15:15:52 | N | 12 Ko] - H:\marge 3a.xlsx
[16/05/2014 - 10:14:04 | N | 37 Ko] - H:\rELEV2 47ME.xlsx
[16/05/2014 - 11:35:52 | N | 37 Ko] - H:\Relevé 6ème.xlsx
[16/05/2014 - 11:48:26 | N | 14 Ko] - H:\Recapitulatif des 3eme.xlsx
[16/05/2014 - 12:10:12 | N | 0 Ko] - H:\~$Recapitulatif des 3eme.xlsx
[16/05/2014 - 12:32:52 | N | 0 Ko] - H:\~$marge 3a.xlsx
[16/05/2014 - 17:09:32 | N | 14 Ko] - H:\marge 3a (Enregistré automatiquement).xlsx
[16/05/2014 - 17:13:10 | N | 0 Ko] - H:\~$M4.xlsx
[16/05/2014 - 17:13:10 | N | 10 Ko] - H:\M4.xlsx
[16/05/2014 - 17:17:16 | N | 0 Ko] - H:\~$marge 3a (Enregistré automatiquement).xlsx
[16/05/2014 - 17:24:20 | N | 0 Ko] - H:\~$M6.xlsx
[16/05/2014 - 17:24:20 | N | 10 Ko] - H:\M6.xlsx
[16/05/2014 - 17:27:40 | N | 0 Ko] - H:\~$M3B.xlsx
[16/05/2014 - 17:27:40 | N | 9 Ko] - H:\M3B.xlsx
[16/05/2014 - 17:39:52 | N | 9 Ko] - H:\MARG 4.xlsx
[16/05/2014 - 17:39:52 | N | 0 Ko] - H:\~$MARG 4.xlsx
[16/05/2014 - 17:41:02 | N | 0 Ko] - H:\~$5.xlsx
[16/05/2014 - 17:41:02 | N | 13 Ko] - H:\5.xlsx
[19/05/2014 - 11:11:38 | N | 0 Ko] - H:\~$Liste ALFRED NOBEL.xlsx
[19/05/2014 - 17:08:26 | N | 14 Ko] - H:\Liste ALFRED NOBEL.xlsx
[16/05/2014 - 16:43:54 | N | 41 Ko] - H:\MARG 4.xls
[16/05/2014 - 16:47:56 | N | 46 Ko] - H:\M4.xls
[16/05/2014 - 16:48:52 | N | 44 Ko] - H:\M6.xls
[16/05/2014 - 16:49:26 | N | 42 Ko] - H:\M3B.xls
[28/07/2013 - 00:41:58 | N | 0 Ko] - H:\updat.vbs
[16/05/2014 - 08:30:42 | N | 30 Ko] - H:\ZHPDiag.txt
[16/05/2014 - 20:37:56 | N | 250 Ko] - H:\Screenshot_2014-05-16-19-34-32-1.png
[05/05/2014 - 05:36:28 | N | 95 Ko] - H:\Classeur1.pdf
[08/05/2014 - 16:56:38 | N | 8 Ko] - H:\Surveillance.pdf
[08/05/2014 - 17:08:06 | N | 12 Ko] - H:\Classeur1 (2).pdf
[08/05/2014 - 17:46:28 | N | 115 Ko] - H:\TALK.pdf
[12/05/2014 - 09:54:04 | N | 96 Ko] - H:\Coloriez en Rouge le Carré.pdf
[12/05/2014 - 13:26:14 | N | 291 Ko] - H:\Doc2.pdf
[12/05/2014 - 13:44:28 | N | 22 Ko] - H:\PC 4ème.pdf
[12/05/2014 - 13:45:04 | N | 54 Ko] - H:\PC 6ème.pdf
[12/05/2014 - 13:45:24 | N | 22 Ko] - H:\PC 5ème.pdf
[14/05/2014 - 19:44:10 | N | 14 Ko] - H:\4 - Importance de l'eau pour la vie.pdf
[16/05/2014 - 10:12:22 | N | 46 Ko] - H:\Relevé 4ème.pdf
[16/05/2014 - 11:35:34 | N | 47 Ko] - H:\Relevé 6ème.pdf
[16/05/2014 - 11:36:32 | N | 45 Ko] - H:\releve 3emeb.pdf
[16/05/2014 - 11:37:12 | N | 48 Ko] - H:\releve3a.pdf
[16/05/2014 - 11:46:56 | N | 45 Ko] - H:\releve 5 eme.pdf
[16/05/2014 - 16:44:08 | N | 111 Ko] - H:\MARG 4.pdf
[16/05/2014 - 16:48:06 | N | 112 Ko] - H:\M4.pdf
[16/05/2014 - 16:48:30 | N | 112 Ko] - H:\M6.pdf
[16/05/2014 - 16:49:40 | N | 111 Ko] - H:\M3B.pdf
[16/05/2014 - 17:03:18 | N | 7 Ko] - H:\CALENDRIER 3EME TRI.pdf
[16/05/2014 - 17:04:18 | N | 112 Ko] - H:\CALENDRIER PROF.pdf
[16/05/2014 - 17:23:52 | N | 242 Ko] - H:\3B.pdf
[16/05/2014 - 17:29:56 | N | 221 Ko] - H:\6.pdf
[16/05/2014 - 17:31:12 | N | 223 Ko] - H:\4.pdf
[16/05/2014 - 17:40:30 | N | 0 Ko] - H:\CALENDRIER 3EME TRI(Autosaved).pdf
[19/05/2014 - 09:23:14 | N | 16 Ko] - H:\NOUVELLE SURVEILLANCE.pdf
[19/05/2014 - 10:08:48 | N | 342 Ko] - H:\LISTE.pdf
[19/05/2014 - 11:13:16 | N | 1871 Ko] - H:\e-commerce.pdf
[19/05/2014 - 11:25:40 | N | 93 Ko] - H:\Classeur1_2.pdf
[19/05/2014 - 11:52:48 | N | 100 Ko] - H:\NOUVEAU CALENDRIER 3EME TRI.pdf
[19/05/2014 - 12:47:52 | N | 264 Ko] - H:\devoir de dictée du 26 mai 214.pdf
[19/05/2014 - 17:08:04 | N | 182 Ko] - H:\BEPC BLANC 2 LISTE.pdf
[19/05/2014 - 17:09:06 | N | 195 Ko] - H:\ANONYMAT 2.pdf
[19/05/2014 - 17:30:10 | N | 68 Ko] - H:\SVT.pdf
[20/05/2014 - 10:06:32 | N | 178 Ko] - H:\Dictée.pdf
[20/05/2014 - 11:14:18 | N | 83 Ko] - H:\Salut Camarade.pdf
[20/05/2014 - 11:52:22 | N | 7 Ko] - H:\REDACTION.pdf
[17/05/2014 - 20:27:12 | N | 11574 Ko] - H:\51 - We Cleave to Jehovah - YouTube.mp4
[13/10/2002 - 15:20:18 | N | 3394 Ko] - H:\Natasha St-Pier - À chacun son histoire.mp3
[01/01/2010 - 06:31:16 | N | 2656 Ko] - H:\ATTI KOMI.mp3
[20/05/2014 - 14:59:42 | N | 0 Ko] - H:\~$M3B.lnk
[20/05/2014 - 19:50:32 | N | 0 Ko] - H:\Thumbs.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\4H.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\marge 3a (Enregistré automatiquement).lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\~$M4.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\Doc2.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\~$M6.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\3B.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\4 - Importance de l'eau pour la vie.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\CALENDRIER 3EME TRI.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\~$marge 3a (Enregistré automatiquement).lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\Coloriez en Rouge le Carré.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\Abraham.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\ATTI KOMI.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\CALENDRIER PROF.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\5H.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\6H.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\Classeur1 (2).lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\Classeur1.lnk
[20/05/2014 - 19:50:36 | N | 0 Ko] - H:\Screenshot_2014-05-16-19-34-32-1.lnk
[20/05/2014 - 19:50:36 | N | 0 Ko] - H:\Liste ALFRED NOBEL.lnk
[20/05/2014 - 19:50:36 | N | 0 Ko] - H:\Liste 3 2.lnk
[20/05/2014 - 19:50:36 | N | 0 Ko] - H:\5.lnk
[20/05/2014 - 19:50:36 | N | 0 Ko] - H:\LISTE.lnk
[20/05/2014 - 19:50:36 | N | 0 Ko] - H:\~$5.lnk
[20/05/2014 - 19:50:36 | N | 0 Ko] - H:\~$MARG 4.lnk
[20/05/2014 - 19:50:36 | N | 0 Ko] - H:\6.lnk
[20/05/2014 - 19:50:36 | N | 0 Ko] - H:\4.lnk
[20/05/2014 - 19:50:36 | N | 0 Ko] - H:\Liste 3.lnk
[20/05/2014 - 19:50:40 | N | 0 Ko] - H:\PC 4ème.lnk
[20/05/2014 - 19:50:40 | N | 0 Ko] - H:\NOUVEAU CALENDRIER 3EME TRI.lnk
[20/05/2014 - 19:50:40 | N | 0 Ko] - H:\SVT.lnk
[20/05/2014 - 19:50:40 | N | 0 Ko] - H:\LISTE DES CANDIDATS.lnk
[20/05/2014 - 19:50:40 | N | 0 Ko] - H:\Natasha St-Pier - À chacun son histoire.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\Surveillance.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\PC 6ème.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\1000 morts insolites - YouTube.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\Classeur1_2.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\devoir de dictée du 26 mai 214.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\1000 morts insolites - Morphine - YouTube.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\e-commerce.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\1000 morts insolites revolution - YouTube.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\NOUVELLE SURVEILLANCE.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\Dictée.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\PC 5ème.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\Salut Camarade.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\MARG 4.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\releve 5 eme.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\M3B.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\M6.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\Recapitulatif des 3eme.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\releve3a.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\rELEV2 47ME.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\releve 3emeb.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\~$Recapitulatif des 3eme.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\Relevé 4ème.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\Relevé 6ème.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\M4.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\~$marge 3a.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\ZHPDiag.lnk
[20/05/2014 - 19:50:46 | N | 0 Ko] - H:\51 - We Cleave to Jehovah - YouTube.lnk
[20/05/2014 - 19:50:46 | N | 0 Ko] - H:\1000 morts insolites - SRAS - YouTube.lnk
[20/05/2014 - 19:50:46 | N | 0 Ko] - H:\CALENDRIER 3EME TRI(Autosaved).lnk
[20/05/2014 - 19:50:46 | N | 0 Ko] - H:\marge 3a.lnk
[20/05/2014 - 19:50:46 | N | 0 Ko] - H:\~$Liste ALFRED NOBEL.lnk
[20/05/2014 - 19:50:48 | N | 0 Ko] - H:\ANONYMAT 2.lnk
[20/05/2014 - 19:50:48 | N | 0 Ko] - H:\REDACTION.lnk
[20/05/2014 - 19:50:48 | N | 0 Ko] - H:\BEPC BLANC 2 LISTE.lnk
[12/05/2014 - 14:27:20 | SH | 3 Ko] - H:\desktop.ini
[05/05/2014 - 10:17:32 | N | 60 Ko] - H:\LISTE DES CANDIDATS.docx
[05/05/2014 - 14:18:08 | N | 28 Ko] - H:\5H.docx
[05/05/2014 - 14:19:58 | N | 27 Ko] - H:\6H.docx
[08/05/2014 - 09:04:02 | N | 28 Ko] - H:\4H.docx
[12/05/2014 - 13:32:04 | N | 27 Ko] - H:\Doc2.docx
[14/05/2014 - 08:23:40 | N | 15 Ko] - H:\Abraham.docx
[19/05/2014 - 12:47:30 | N | 32 Ko] - H:\devoir de dictée du 26 mai 214.docx
[12/05/2014 - 14:27:20 | SH | 241 Ko] - H:\Thumbs.db
[07/05/2014 - 23:38:52 | D] - H:\smadav 9.7.1 PRO 2014 March 12 update
[14/10/2013 - 19:53:50 | D] - H:\Bjr la Côte d'Ivoire
[12/01/2014 - 14:13:36 | D] - H:\Virtual DJ Pro 7 & Serial
[24/03/2014 - 08:54:52 | D] - H:\GADJI CELI
[11/05/2014 - 14:50:34 | D] - H:\Zouk
[14/05/2014 - 11:44:58 | D] - H:\RECYCLER_DETEC
[14/05/2014 - 15:32:50 | D] - H:\RECYCLER_DETEC (2)
[14/05/2014 - 15:36:42 | D] - H:\BEN
[16/05/2014 - 16:50:08 | D] - H:\RECYCLER_DETEC (3)
[20/05/2014 - 08:53:14 | D] - H:\2ème BEPC BLANC
[20/05/2014 - 09:54:18 | D] - H:\IMPRESSION
[20/05/2014 - 14:58:08 | D] - H:\RECYCLER_DETEC (4)
[b]################## | Vaccin |[/b]
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Utilisateur: Barnabas (Administrateur) # BARNABAS-PC
Mis à jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à 22:01:13 | 20/05/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
PC: Dell Inc. (01HXXJ)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 3494 Mo| Free : 881 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 34.0.1847.137
WB: Mozilla Firefox : 24.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%SystemDrive%) -> Disque fixe # 199 Go (59 Go libre(s) - 30%) [] # NTFS
D:\ -> Disque fixe # 267 Go (19 Go libre(s) - 7%) [IVAS] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (314 Mo libre(s) - 17%) [INSTITUT AN] # FAT
[b]################## | Processus Stoppés |[/b]
C:\Program Files\USB Safely Remove\USBSRService.exe (ID: 884|ParentID: 664)
C:\Windows\System32\wlanext.exe (ID: 1588|ParentID: 1088|Système)
C:\Windows\System32\conhost.exe (ID: 1596|ParentID: 552|Système)
C:\Windows\System32\spoolsv.exe (ID: 1768|ParentID: 664|Système)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1924|ParentID: 664|Système)
C:\Program Files\BlueStacks\HD-LogRotatorService.exe (ID: 1956|ParentID: 664|Système)
C:\Program Files\BlueStacks\HD-UpdaterService.exe (ID: 1992|ParentID: 664|Système)
C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (ID: 1872|ParentID: 664|Système)
C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (ID: 1416|ParentID: 664|SERVICE RÉSEAU)
C:\Program Files\Connectify\ConnectifyService.exe (ID: 1368|ParentID: 664|Système)
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 2076|ParentID: 664|Système)
C:\Windows\System32\taskhost.exe (ID: 2236|ParentID: 664|Barnabas)
C:\Windows\System32\taskeng.exe (ID: 2288|ParentID: 1132|Barnabas)
C:\Windows\explorer.exe (ID: 2416|ParentID: 2228|Barnabas)
C:\Program Files\SMADAV\SM?RTP.exe (ID: 2464|ParentID: 2288|Barnabas)
C:\Program Files\Connectify\Connectifyd.exe (ID: 2484|ParentID: 1368|Système)
C:\Windows\System32\conhost.exe (ID: 2492|ParentID: 552|Système)
C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9.exe (ID: 2620|ParentID: 664|Système)
C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe (ID: 2656|ParentID: 664|Système)
C:\Windows\System32\NLSSRV32.EXE (ID: 2692|ParentID: 664|Système)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID: 2732|ParentID: 664|Système)
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe (ID: 2848|ParentID: 664|Système)
C:\Program Files\Togocel 3G\AssistantServices.exe (ID: 2880|ParentID: 664|Système)
C:\Users\Barnabas\AppData\Roaming\VOPackage\VOsrv.exe (ID: 3012|ParentID: 664|Système)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe (ID: 3060|ParentID: 664|Système)
C:\Program Files\BlueStacks\HD-Service.exe (ID: 3348|ParentID: 664|Système)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\loggingserver.exe (ID: 3360|ParentID: 3060|Système)
C:\Windows\System32\conhost.exe (ID: 3372|ParentID: 552|Système)
C:\Program Files\BlueStacks\HD-Network.exe (ID: 3488|ParentID: 3348|Système)
C:\Windows\System32\conhost.exe (ID: 3496|ParentID: 552|Système)
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe (ID: 3576|ParentID: 2848|Barnabas)
C:\Program Files\BlueStacks\HD-BlockDevice.exe (ID: 3648|ParentID: 3348|Système)
C:\Windows\System32\conhost.exe (ID: 3656|ParentID: 552|Système)
C:\Program Files\BlueStacks\HD-SharedFolder.exe (ID: 3680|ParentID: 3348|Système)
C:\Windows\System32\conhost.exe (ID: 3688|ParentID: 552|Système)
C:\Windows\System32\igfxtray.exe (ID: 1080|ParentID: 2416|Barnabas)
C:\Windows\System32\hkcmd.exe (ID: 3256|ParentID: 2416|Barnabas)
C:\Windows\System32\igfxpers.exe (ID: 3104|ParentID: 2416|Barnabas)
C:\Program Files\PowerISO\PWRISOVM.EXE (ID: 3916|ParentID: 2416|Barnabas)
C:\Program Files\AVG Secure Search\vprot.exe (ID: 4128|ParentID: 2416|Barnabas)
C:\Program Files\CyberLink\YouCam\YouCamService.exe (ID: 4144|ParentID: 2416|Barnabas)
C:\Program Files\Togocel 3G\UIExec.exe (ID: 4188|ParentID: 2416|Barnabas)
C:\Program Files\BlueStacks\HD-Agent.exe (ID: 4232|ParentID: 2416|Barnabas)
C:\Program Files\CyberLink\PowerDVD14\PowerDVD14Agent.exe (ID: 4296|ParentID: 2416|Barnabas)
C:\Windows\System32\SearchIndexer.exe (ID: 4328|ParentID: 664|Système)
C:\Program Files\USB Safely Remove\USBSafelyRemove.exe (ID: 4608|ParentID: 2416|Barnabas)
C:\Program Files\Connectify\Connectify.exe (ID: 4616|ParentID: 2416|Barnabas)
C:\Program Files\Connectify\DispatchUI.exe (ID: 4640|ParentID: 2416|Barnabas)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 4672|ParentID: 2416|Barnabas)
C:\Users\Barnabas\AppData\Roaming\uTorrent\uTorrent.exe (ID: 4680|ParentID: 2416|Barnabas)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 4716|ParentID: 2416|Barnabas)
C:\Users\Barnabas\AppData\Local\pgcchelper\pgcchelper.exe (ID: 4760|ParentID: 2416|Barnabas)
C:\Program Files\MyPC Backup\MyPC Backup.exe (ID: 4784|ParentID: 2416|Barnabas)
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDico36.exe (ID: 4844|ParentID: 4708|Barnabas)
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\RAC36.exe (ID: 5100|ParentID: 4708|Barnabas)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 5560|ParentID: 4672|Barnabas)
C:\Program Files\MyPC Backup\BackupStack.exe (ID: 5464|ParentID: 664|Système)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID: 5148|ParentID: 664|Système)
C:\Windows\System32\taskhost.exe (ID: 5976|ParentID: 664|Barnabas)
C:\Windows\System32\wuauclt.exe (ID: 4992|ParentID: 1132|Barnabas)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4748|ParentID: 2416|Barnabas)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 7428|ParentID: 4748|Barnabas)
C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe (ID: 7468|ParentID: 7428|Barnabas)
C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe (ID: 7488|ParentID: 7468|Barnabas)
C:\Program Files\SMADAV\SM?RTP.exe (ID: 7740|ParentID: 5916|Barnabas)
C:\Windows\servicing\TrustedInstaller.exe (ID: 3376|ParentID: 664|Système)
C:\Windows\System32\WUDFHost.exe (ID: 7136|ParentID: 1088|SERVICE LOCAL)
C:\Program Files\Internet Explorer\ielowutil.exe (ID: 1308|ParentID: 4672|Barnabas)
[b]################## | Autorun |[/b]
[b]################## | Recherche générique |[/b]
Non supprimé ! H:\updat.vbs
Non supprimé ! H:\4.lnk
Non supprimé ! H:\6.lnk
Non supprimé ! H:\5.lnk
Non supprimé ! H:\3B.lnk
Non supprimé ! H:\4H.lnk
Non supprimé ! H:\5H.lnk
Non supprimé ! H:\6H.lnk
Non supprimé ! H:\M4.lnk
Non supprimé ! H:\M6.lnk
Non supprimé ! H:\M3B.lnk
Non supprimé ! H:\~$5.lnk
Non supprimé ! H:\SVT.lnk
(!) Fichiers temporaires supprimés.
[b]################## | Registre |[/b]
Supprimé! HKCU\Software\PowerPack
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKU\S-1-5-21-1196480585-4025106868-2112705241-1000\Software\.\.\.\.\Mountpoints2\{5ca2e5fd-d88b-11e3-b84b-642737e23002}
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [uTorrent] "C:\Users\Barnabas\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [pgcchelper] C:\Users\Barnabas\AppData\Local\pgcchelper\pgcchelper.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE -startup
04 - HKLM\..\Run : [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\..\Run : [YouCam Service] "C:\Program Files\CyberLink\YouCam\YouCamService.exe" /s
04 - HKLM\..\Run : [UIExec] "C:\Program Files\Togocel 3G\UIExec.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [BlueStacks Agent] C:\Program Files\BlueStacks\HD-Agent.exe
04 - HKLM\..\Run : [PowerDVD14Agent] "C:\Program Files\CyberLink\PowerDVD14\PowerDVD14Agent.exe"
04 - HKLM\..\Run : [Connectify Hotspot] C:\Program Files\Connectify\Connectify.exe autorun
04 - HKLM\..\Run : [Connectify Dispatch] C:\Program Files\Connectify\DispatchUI.exe autorun
04 - HKLM\..\Run : [USB Safely Remove] C:\Program Files\USB Safely Remove\USBSafelyRemove.exe /startup
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1196480585-4025106868-2112705241-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1196480585-4025106868-2112705241-1000\..\Run : [uTorrent] "C:\Users\Barnabas\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1196480585-4025106868-2112705241-1000\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
04 - HKU\S-1-5-21-1196480585-4025106868-2112705241-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1196480585-4025106868-2112705241-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1196480585-4025106868-2112705241-1000\..\Run : [pgcchelper] C:\Users\Barnabas\AppData\Local\pgcchelper\pgcchelper.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]
[31/03/2014 - 13:05:41 | N | 1 Ko] - C:\UsbFix [Scan 1] BARNABAS-PC.txt
[05/04/2014 - 19:06:19 | N | 1 Ko] - C:\UsbFix [Clean 1] BARNABAS-PC.txt
[05/04/2014 - 19:06:37 | N | 1 Ko] - C:\UsbFix [Scan 2] BARNABAS-PC.txt
[06/04/2014 - 21:06:03 | N | 1 Ko] - C:\UsbFix [Scan 3] BARNABAS-PC.txt
[10/04/2014 - 20:59:31 | N | 1 Ko] - C:\UsbFix [Clean 2] BARNABAS-PC.txt
[22/04/2014 - 16:26:20 | N | 1 Ko] - C:\UsbFix [Scan 4] BARNABAS-PC.txt
[11/05/2014 - 12:22:54 | N | 38 Ko] - C:\debug1214.txt
[10/06/2009 - 21:42:20 | N | 0 Ko] - C:\config.sys
[29/03/2014 - 17:32:06 | RASH | 0 Ko] - C:\IO.SYS
[29/03/2014 - 17:32:06 | RASH | 0 Ko] - C:\MSDOS.SYS
[20/05/2014 - 20:25:09 | ASH | 2683600 Ko] - C:\hiberfil.sys
[20/05/2014 - 20:25:10 | ASH | 3578136 Ko] - C:\pagefile.sys
[09/05/2014 - 08:50:45 | D] - C:\Windows.old
[15/05/2014 - 15:34:37 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 21:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 02:37:05 | D] - C:\PerfLogs
[14/07/2009 - 04:53:55 | SHD] - C:\Documents and Settings
[29/03/2014 - 16:52:04 | RHD] - C:\MSOCache
[03/04/2014 - 10:28:35 | D] - C:\Anuman Interactive
[07/04/2014 - 11:02:29 | D] - C:\FFOutput
[07/05/2014 - 17:57:06 | SHD] - C:\Recovery
[12/05/2014 - 18:06:24 | D] - C:\rimes
[15/05/2014 - 15:34:29 | D] - C:\Users
[20/05/2014 - 18:05:10 | D] - C:\Windows
[20/05/2014 - 18:11:47 | D] - C:\0c8daf8ccf49c8734424c6d0a6
[20/05/2014 - 20:19:06 | HD] - C:\ProgramData
[20/05/2014 - 20:46:39 | D] - C:\[Smad-Cage]
[20/05/2014 - 21:27:59 | SHD] - C:\System Volume Information
[20/05/2014 - 21:28:04 | D] - C:\Program Files
[20/05/2014 - 21:58:56 | D] - C:\UsbFix
[b]################## | D:\ - Disque Fixe (NTFS) |[/b]
[18/05/2014 - 23:26:48 | N | 1124 Ko] - D:\VirtualDJ Local Database v6.xml
[04/04/2014 - 10:34:21 | N | 21 Ko] - D:\Sans titre-2.png
[04/05/2013 - 04:36:50 | N | 465686 Ko] - D:\Dedication To You (Karaoke + backing vocal).mp4
[11/07/2013 - 12:12:02 | N | 3188 Ko] - D:\Pray Anytime -- Version Piano.mp4
[15/08/2013 - 16:23:12 | N | 155311 Ko] - D:\Azonto Dance Tutorial Part 2 (How To Do The Azonto Dance).mp4
[15/08/2013 - 16:36:00 | N | 170887 Ko] - D:\Azonto Dance Tutorial Part 3 (How To Do The Azonto Dance).mp4
[15/08/2013 - 17:09:12 | N | 82838 Ko] - D:\NEW ENTRY Fuse ODG - ANTENNA TeamMANCHESTER [THE WINNNER!!] NEW AZONTO DANCE COMPETITION.mp4
[12/10/2013 - 22:44:12 | N | 4263 Ko] - D:\Gérard Palaprat - l'homme tu ressembles à Dieu - 1975.wmv - YouTube.mp3
[03/05/2014 - 17:01:15 | N | 6578 Ko] - D:\P-Square - No One Like U (Instrumental).mp3
[22/04/2007 - 14:56:34 | N | 1021 Ko | SHA1: 0147C117F52639C428502D78B9BD198636D84942] - D:\mydrivers liste des pilotes sur mon pc.exe
[29/10/2013 - 13:26:24 | N | 21 Ko] - D:\Groupe Sanguin O Nutrition.docx
[15/02/2014 - 05:33:11 | N | 13 Ko] - D:\1.docx
[21/02/2014 - 20:40:05 | N | 0 Ko] - D:\~$1.docx
[15/02/2014 - 05:32:43 | N | 6382 Ko] - D:\Nom Kokouvi ATTISSO.doc
[15/05/2014 - 15:34:37 | SHD] - D:\$RECYCLE.BIN
[19/03/2014 - 10:49:28 | N | 25 Ko] - D:\perso.bdu
[13/12/2012 - 09:52:50 | D] - D:\Dell
[13/12/2012 - 09:56:02 | D] - D:\Intel
[13/12/2012 - 10:00:23 | D] - D:\driver
[01/01/2014 - 08:48:35 | SHD] - D:\System Volume Information
[27/01/2014 - 16:10:14 | D] - D:\Anglais des affaire
[27/01/2014 - 19:38:26 | D] - D:\aponwa wedding
[08/02/2014 - 11:42:18 | D] - D:\Blaise wedding
[09/03/2014 - 14:45:21 | D] - D:\A supprimer
[09/03/2014 - 15:01:18 | D] - D:\sys
[16/03/2014 - 18:11:30 | D] - D:\daa5bb4776f2b8e96cc1c8
[02/04/2014 - 16:13:34 | D] - D:\Sauvegarde
[17/04/2014 - 21:37:17 | D] - D:\Nouveau dossier (3)
[25/04/2014 - 13:24:15 | D] - D:\DCIM
[08/05/2014 - 20:21:00 | D] - D:\Perso
[09/05/2014 - 11:53:38 | D] - D:\S clé
[09/05/2014 - 11:54:24 | D] - D:\ben
[13/05/2014 - 13:22:48 | D] - D:\Nouveau dossier
[14/05/2014 - 13:11:40 | D] - D:\Nouveau dossier (2)
[14/05/2014 - 13:23:22 | D] - D:\Bjr la Côte d'Ivoire
[b]################## | H:\ - Disque USB (FAT) |[/b]
[05/05/2014 - 05:38:58 | N | 13 Ko] - H:\Classeur1.xlsx
[05/05/2014 - 05:44:04 | N | 33 Ko] - H:\Liste 3.xlsx
[05/05/2014 - 08:12:46 | N | 34 Ko] - H:\Liste 3 2.xlsx
[05/05/2014 - 08:51:34 | N | 29 Ko] - H:\Classeur1 (2).xlsx
[05/05/2014 - 17:39:16 | N | 41 Ko] - H:\LISTE DES CANDIDATS.xlsx
[13/05/2014 - 15:15:52 | N | 12 Ko] - H:\marge 3a.xlsx
[16/05/2014 - 10:14:04 | N | 37 Ko] - H:\rELEV2 47ME.xlsx
[16/05/2014 - 11:35:52 | N | 37 Ko] - H:\Relevé 6ème.xlsx
[16/05/2014 - 11:48:26 | N | 14 Ko] - H:\Recapitulatif des 3eme.xlsx
[16/05/2014 - 12:10:12 | N | 0 Ko] - H:\~$Recapitulatif des 3eme.xlsx
[16/05/2014 - 12:32:52 | N | 0 Ko] - H:\~$marge 3a.xlsx
[16/05/2014 - 17:09:32 | N | 14 Ko] - H:\marge 3a (Enregistré automatiquement).xlsx
[16/05/2014 - 17:13:10 | N | 0 Ko] - H:\~$M4.xlsx
[16/05/2014 - 17:13:10 | N | 10 Ko] - H:\M4.xlsx
[16/05/2014 - 17:17:16 | N | 0 Ko] - H:\~$marge 3a (Enregistré automatiquement).xlsx
[16/05/2014 - 17:24:20 | N | 0 Ko] - H:\~$M6.xlsx
[16/05/2014 - 17:24:20 | N | 10 Ko] - H:\M6.xlsx
[16/05/2014 - 17:27:40 | N | 0 Ko] - H:\~$M3B.xlsx
[16/05/2014 - 17:27:40 | N | 9 Ko] - H:\M3B.xlsx
[16/05/2014 - 17:39:52 | N | 9 Ko] - H:\MARG 4.xlsx
[16/05/2014 - 17:39:52 | N | 0 Ko] - H:\~$MARG 4.xlsx
[16/05/2014 - 17:41:02 | N | 0 Ko] - H:\~$5.xlsx
[16/05/2014 - 17:41:02 | N | 13 Ko] - H:\5.xlsx
[19/05/2014 - 11:11:38 | N | 0 Ko] - H:\~$Liste ALFRED NOBEL.xlsx
[19/05/2014 - 17:08:26 | N | 14 Ko] - H:\Liste ALFRED NOBEL.xlsx
[16/05/2014 - 16:43:54 | N | 41 Ko] - H:\MARG 4.xls
[16/05/2014 - 16:47:56 | N | 46 Ko] - H:\M4.xls
[16/05/2014 - 16:48:52 | N | 44 Ko] - H:\M6.xls
[16/05/2014 - 16:49:26 | N | 42 Ko] - H:\M3B.xls
[28/07/2013 - 00:41:58 | N | 0 Ko] - H:\updat.vbs
[16/05/2014 - 08:30:42 | N | 30 Ko] - H:\ZHPDiag.txt
[16/05/2014 - 20:37:56 | N | 250 Ko] - H:\Screenshot_2014-05-16-19-34-32-1.png
[05/05/2014 - 05:36:28 | N | 95 Ko] - H:\Classeur1.pdf
[08/05/2014 - 16:56:38 | N | 8 Ko] - H:\Surveillance.pdf
[08/05/2014 - 17:08:06 | N | 12 Ko] - H:\Classeur1 (2).pdf
[08/05/2014 - 17:46:28 | N | 115 Ko] - H:\TALK.pdf
[12/05/2014 - 09:54:04 | N | 96 Ko] - H:\Coloriez en Rouge le Carré.pdf
[12/05/2014 - 13:26:14 | N | 291 Ko] - H:\Doc2.pdf
[12/05/2014 - 13:44:28 | N | 22 Ko] - H:\PC 4ème.pdf
[12/05/2014 - 13:45:04 | N | 54 Ko] - H:\PC 6ème.pdf
[12/05/2014 - 13:45:24 | N | 22 Ko] - H:\PC 5ème.pdf
[14/05/2014 - 19:44:10 | N | 14 Ko] - H:\4 - Importance de l'eau pour la vie.pdf
[16/05/2014 - 10:12:22 | N | 46 Ko] - H:\Relevé 4ème.pdf
[16/05/2014 - 11:35:34 | N | 47 Ko] - H:\Relevé 6ème.pdf
[16/05/2014 - 11:36:32 | N | 45 Ko] - H:\releve 3emeb.pdf
[16/05/2014 - 11:37:12 | N | 48 Ko] - H:\releve3a.pdf
[16/05/2014 - 11:46:56 | N | 45 Ko] - H:\releve 5 eme.pdf
[16/05/2014 - 16:44:08 | N | 111 Ko] - H:\MARG 4.pdf
[16/05/2014 - 16:48:06 | N | 112 Ko] - H:\M4.pdf
[16/05/2014 - 16:48:30 | N | 112 Ko] - H:\M6.pdf
[16/05/2014 - 16:49:40 | N | 111 Ko] - H:\M3B.pdf
[16/05/2014 - 17:03:18 | N | 7 Ko] - H:\CALENDRIER 3EME TRI.pdf
[16/05/2014 - 17:04:18 | N | 112 Ko] - H:\CALENDRIER PROF.pdf
[16/05/2014 - 17:23:52 | N | 242 Ko] - H:\3B.pdf
[16/05/2014 - 17:29:56 | N | 221 Ko] - H:\6.pdf
[16/05/2014 - 17:31:12 | N | 223 Ko] - H:\4.pdf
[16/05/2014 - 17:40:30 | N | 0 Ko] - H:\CALENDRIER 3EME TRI(Autosaved).pdf
[19/05/2014 - 09:23:14 | N | 16 Ko] - H:\NOUVELLE SURVEILLANCE.pdf
[19/05/2014 - 10:08:48 | N | 342 Ko] - H:\LISTE.pdf
[19/05/2014 - 11:13:16 | N | 1871 Ko] - H:\e-commerce.pdf
[19/05/2014 - 11:25:40 | N | 93 Ko] - H:\Classeur1_2.pdf
[19/05/2014 - 11:52:48 | N | 100 Ko] - H:\NOUVEAU CALENDRIER 3EME TRI.pdf
[19/05/2014 - 12:47:52 | N | 264 Ko] - H:\devoir de dictée du 26 mai 214.pdf
[19/05/2014 - 17:08:04 | N | 182 Ko] - H:\BEPC BLANC 2 LISTE.pdf
[19/05/2014 - 17:09:06 | N | 195 Ko] - H:\ANONYMAT 2.pdf
[19/05/2014 - 17:30:10 | N | 68 Ko] - H:\SVT.pdf
[20/05/2014 - 10:06:32 | N | 178 Ko] - H:\Dictée.pdf
[20/05/2014 - 11:14:18 | N | 83 Ko] - H:\Salut Camarade.pdf
[20/05/2014 - 11:52:22 | N | 7 Ko] - H:\REDACTION.pdf
[17/05/2014 - 20:27:12 | N | 11574 Ko] - H:\51 - We Cleave to Jehovah - YouTube.mp4
[13/10/2002 - 15:20:18 | N | 3394 Ko] - H:\Natasha St-Pier - À chacun son histoire.mp3
[01/01/2010 - 06:31:16 | N | 2656 Ko] - H:\ATTI KOMI.mp3
[20/05/2014 - 14:59:42 | N | 0 Ko] - H:\~$M3B.lnk
[20/05/2014 - 19:50:32 | N | 0 Ko] - H:\Thumbs.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\4H.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\marge 3a (Enregistré automatiquement).lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\~$M4.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\Doc2.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\~$M6.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\3B.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\4 - Importance de l'eau pour la vie.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\CALENDRIER 3EME TRI.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\~$marge 3a (Enregistré automatiquement).lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\Coloriez en Rouge le Carré.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\Abraham.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\ATTI KOMI.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\CALENDRIER PROF.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\5H.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\6H.lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\Classeur1 (2).lnk
[20/05/2014 - 19:50:34 | N | 0 Ko] - H:\Classeur1.lnk
[20/05/2014 - 19:50:36 | N | 0 Ko] - H:\Screenshot_2014-05-16-19-34-32-1.lnk
[20/05/2014 - 19:50:36 | N | 0 Ko] - H:\Liste ALFRED NOBEL.lnk
[20/05/2014 - 19:50:36 | N | 0 Ko] - H:\Liste 3 2.lnk
[20/05/2014 - 19:50:36 | N | 0 Ko] - H:\5.lnk
[20/05/2014 - 19:50:36 | N | 0 Ko] - H:\LISTE.lnk
[20/05/2014 - 19:50:36 | N | 0 Ko] - H:\~$5.lnk
[20/05/2014 - 19:50:36 | N | 0 Ko] - H:\~$MARG 4.lnk
[20/05/2014 - 19:50:36 | N | 0 Ko] - H:\6.lnk
[20/05/2014 - 19:50:36 | N | 0 Ko] - H:\4.lnk
[20/05/2014 - 19:50:36 | N | 0 Ko] - H:\Liste 3.lnk
[20/05/2014 - 19:50:40 | N | 0 Ko] - H:\PC 4ème.lnk
[20/05/2014 - 19:50:40 | N | 0 Ko] - H:\NOUVEAU CALENDRIER 3EME TRI.lnk
[20/05/2014 - 19:50:40 | N | 0 Ko] - H:\SVT.lnk
[20/05/2014 - 19:50:40 | N | 0 Ko] - H:\LISTE DES CANDIDATS.lnk
[20/05/2014 - 19:50:40 | N | 0 Ko] - H:\Natasha St-Pier - À chacun son histoire.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\Surveillance.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\PC 6ème.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\1000 morts insolites - YouTube.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\Classeur1_2.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\devoir de dictée du 26 mai 214.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\1000 morts insolites - Morphine - YouTube.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\e-commerce.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\1000 morts insolites revolution - YouTube.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\NOUVELLE SURVEILLANCE.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\Dictée.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\PC 5ème.lnk
[20/05/2014 - 19:50:42 | N | 0 Ko] - H:\Salut Camarade.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\MARG 4.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\releve 5 eme.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\M3B.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\M6.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\Recapitulatif des 3eme.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\releve3a.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\rELEV2 47ME.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\releve 3emeb.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\~$Recapitulatif des 3eme.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\Relevé 4ème.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\Relevé 6ème.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\M4.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\~$marge 3a.lnk
[20/05/2014 - 19:50:44 | N | 0 Ko] - H:\ZHPDiag.lnk
[20/05/2014 - 19:50:46 | N | 0 Ko] - H:\51 - We Cleave to Jehovah - YouTube.lnk
[20/05/2014 - 19:50:46 | N | 0 Ko] - H:\1000 morts insolites - SRAS - YouTube.lnk
[20/05/2014 - 19:50:46 | N | 0 Ko] - H:\CALENDRIER 3EME TRI(Autosaved).lnk
[20/05/2014 - 19:50:46 | N | 0 Ko] - H:\marge 3a.lnk
[20/05/2014 - 19:50:46 | N | 0 Ko] - H:\~$Liste ALFRED NOBEL.lnk
[20/05/2014 - 19:50:48 | N | 0 Ko] - H:\ANONYMAT 2.lnk
[20/05/2014 - 19:50:48 | N | 0 Ko] - H:\REDACTION.lnk
[20/05/2014 - 19:50:48 | N | 0 Ko] - H:\BEPC BLANC 2 LISTE.lnk
[12/05/2014 - 14:27:20 | SH | 3 Ko] - H:\desktop.ini
[05/05/2014 - 10:17:32 | N | 60 Ko] - H:\LISTE DES CANDIDATS.docx
[05/05/2014 - 14:18:08 | N | 28 Ko] - H:\5H.docx
[05/05/2014 - 14:19:58 | N | 27 Ko] - H:\6H.docx
[08/05/2014 - 09:04:02 | N | 28 Ko] - H:\4H.docx
[12/05/2014 - 13:32:04 | N | 27 Ko] - H:\Doc2.docx
[14/05/2014 - 08:23:40 | N | 15 Ko] - H:\Abraham.docx
[19/05/2014 - 12:47:30 | N | 32 Ko] - H:\devoir de dictée du 26 mai 214.docx
[12/05/2014 - 14:27:20 | SH | 241 Ko] - H:\Thumbs.db
[07/05/2014 - 23:38:52 | D] - H:\smadav 9.7.1 PRO 2014 March 12 update
[14/10/2013 - 19:53:50 | D] - H:\Bjr la Côte d'Ivoire
[12/01/2014 - 14:13:36 | D] - H:\Virtual DJ Pro 7 & Serial
[24/03/2014 - 08:54:52 | D] - H:\GADJI CELI
[11/05/2014 - 14:50:34 | D] - H:\Zouk
[14/05/2014 - 11:44:58 | D] - H:\RECYCLER_DETEC
[14/05/2014 - 15:32:50 | D] - H:\RECYCLER_DETEC (2)
[14/05/2014 - 15:36:42 | D] - H:\BEN
[16/05/2014 - 16:50:08 | D] - H:\RECYCLER_DETEC (3)
[20/05/2014 - 08:53:14 | D] - H:\2ème BEPC BLANC
[20/05/2014 - 09:54:18 | D] - H:\IMPRESSION
[20/05/2014 - 14:58:08 | D] - H:\RECYCLER_DETEC (4)
[b]################## | Vaccin |[/b]
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
soon-mera
Messages postés
53
Date d'inscription
samedi 1 juin 2013
Statut
Membre
Dernière intervention
15 février 2016
11
9 oct. 2013 à 22:57
9 oct. 2013 à 22:57
salut,
pour mieux scanné votre PC sur l'origine de ce virus je vous conseil de bien analyer votre ordinateur à l'aide de cette outil
pour mieux scanné votre PC sur l'origine de ce virus je vous conseil de bien analyer votre ordinateur à l'aide de cette outil
http://acu-techno.com/decouvrez-les-programmes-malveillants-installes-windows
10 oct. 2013 à 23:04
10 oct. 2013 à 23:44
Utilisateur: Yannick le WebMaster (Administrateur) # DGOUAMBE-HP
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:48:18 | 10/10/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Hewlett-Packard (188F)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3682 | Free : 1430]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 338 Go (232 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 22 Go (22 Go libre(s) - 98%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 337 Go (50 Go libre(s) - 15%) [SAUVEGARDE] # NTFS
G:\ -> Disque amovible # 30 Go (4 Go libre(s) - 13%) [LUCIE FANSI] # FAT32
H:\ -> CD-ROM
################## | Regedit Run |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE | Run : [vmware-tray] - "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"
HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [SearchSettings] - "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
HKLM\SOFTWARE | Run : [USB Security] - C:\Program Files (x86)\USB Disk Security\USBGuard.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE\wow6432Node | Run : [vmware-tray] - "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [SearchSettings] - "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB Security] - C:\Program Files (x86)\USB Disk Security\USBGuard.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [uTorrent] - "C:\Program Files (x86)\uTorrent\uTorrent.exe"
HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\YANNIC~1\AppData\Local\Temp\updat.vbs"
HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
HKU\S-1-5-18\SOFTWARE | RunOnce : [] -
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (ID 492 |ParentID 788)
Stoppé! C:\Windows\system32\atieclxx.exe (ID 1232 |ParentID 492)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (ID 1336 |ParentID 788)
Stoppé! C:\Windows\system32\Hpservice.exe (ID 1472 |ParentID 788)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1904 |ParentID 788)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID 2100 |ParentID 788)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 2156 |ParentID 788)
Stoppé! C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (ID 2256 |ParentID 788)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 2436 |ParentID 788)
Stoppé! C:\Windows\system32\taskhostex.exe (ID 2832 |ParentID 788)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2524 |ParentID 788)
Stoppé! C:\ProgramData\Camtel EVDO-Huawei\OnlineUpdate\ouc.exe (ID 3404 |ParentID 2456)
Stoppé! C:\Windows\system32\dashost.exe (ID 3480 |ParentID 1276)
Stoppé! C:\Windows\SysWOW64\GCTWiMaxServiceD.exe (ID 3488 |ParentID 788)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID 3528 |ParentID 788)
Stoppé! C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe (ID 3564 |ParentID 788)
Stoppé! C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe (ID 3600 |ParentID 788)
Stoppé! C:\ProgramData\DatacardService\HWDeviceService64.exe (ID 3640 |ParentID 788)
Stoppé! C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID 3708 |ParentID 788)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID 3952 |ParentID 788)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (ID 4028 |ParentID 788)
Stoppé! C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe (ID 4084 |ParentID 788)
Stoppé! C:\Windows\SysWOW64\vmnat.exe (ID 2788 |ParentID 788)
Stoppé! C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID 2984 |ParentID 788)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (ID 1108 |ParentID 4028)
Stoppé! C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (ID 2304 |ParentID 788)
Stoppé! C:\Windows\SysWOW64\vmnetdhcp.exe (ID 3828 |ParentID 788)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID 3896 |ParentID 788)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID 3920 |ParentID 788)
Stoppé! C:\Program Files (x86)\Seowon\SW_WiMaxCM.exe (ID 1440 |ParentID 788)
Stoppé! C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe (ID 4016 |ParentID 788)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 4100 |ParentID 788)
Stoppé! C:\Windows\System32\alg.exe (ID 4344 |ParentID 788)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 4608 |ParentID 1276)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (ID 4676 |ParentID 2932)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 4760 |ParentID 924)
Stoppé! C:\Windows\System32\wscript.exe (ID 5032 |ParentID 2932)
Stoppé! C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe (ID 1540 |ParentID 2932)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID 4224 |ParentID 4148)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID 4220 |ParentID 4148)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 4504 |ParentID 788)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID 5148 |ParentID 4148)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (ID 5248 |ParentID 788)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 5260 |ParentID 4148)
Stoppé! C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (ID 5320 |ParentID 4148)
Stoppé! C:\Program Files (x86)\USB Disk Security\USBGuard.exe (ID 5568 |ParentID 4148)
Stoppé! C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings64.exe (ID 5576 |ParentID 5320)
Stoppé! C:\Program Files (x86)\Hotspot Shield\bin\hsscp.exe (ID 5668 |ParentID 5560)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 5960 |ParentID 4776)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 5204 |ParentID 5960)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 5500 |ParentID 788)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID 5052 |ParentID 788)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 4712 |ParentID 788)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4796 |ParentID 788)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID 3212 |ParentID 5052)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 3456 |ParentID 1120)
Stoppé! C:\Program Files (x86)\Connectify\ConnectifyService.exe (ID 3420 |ParentID 788)
Stoppé! C:\Program Files (x86)\Connectify\ConnectifyD.exe (ID 3200 |ParentID 3420)
Stoppé! C:\Windows\system32\conhost.exe (ID 5520 |ParentID 3200)
Stoppé! C:\Program Files (x86)\Camtel EVDO-Huawei\Camtel EVDO-Huawei.exe (ID 5360 |ParentID 2932)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 2340 |ParentID 788)
Stoppé! C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe (ID 6520 |ParentID 1540)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1932 |ParentID 884)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 6536 |ParentID 2932)
Stoppé! C:\Windows\system32\msiexec.exe (ID 6352 |ParentID 788)
Stoppé! C:\Windows\system32\DllHost.exe (ID 6900 |ParentID 884)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 6932 |ParentID 6536)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 1716 |ParentID 6932)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 4156 |ParentID 1716)
Stoppé! C:\Program Files (x86)\LHSP\L&H Power Translator Pro\ptpro.exe (ID 1616 |ParentID 2932)
Stoppé! C:\Windows\system32\taskeng.exe (ID 5628 |ParentID 1120)
################## | Éléments infectieux |
Supprimé! G:\updat.vbs
Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\updat.vbs
Supprimé! C:\Users\Yannick le WebMaster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Supprimé! G:\corriges-des-9-exrcices-de-diagramme-de-classe.lnk
Supprimé! G:\IMG-20131009-00460.lnk
Supprimé! G:\crysis.lnk
Supprimé! G:\IMG-20131009-00462.lnk
Supprimé! G:\IMG-20131009-00463.lnk
Supprimé! G:\office 2007.lnk
Supprimé! G:\TuneUp Utilities 2014 Français+Réactivateur (majax31).lnk
Supprimé! G:\salitykiller.lnk
Supprimé! G:\td adessage IP.lnk
Supprimé! G:\controle continu algo.lnk
Supprimé! G:\le transporteur.lnk
Supprimé! G:\Exchange 2010 beta.lnk
Supprimé! G:\exchange.lnk
Supprimé! G:\Boudor.lnk
Supprimé! G:\Congo.lnk
Supprimé! G:\office 2013.lnk
Supprimé! G:\UNIVERS 13.lnk
Supprimé! G:\temp.lnk
Supprimé! G:\mes doc.lnk
Supprimé! G:\power data recovery.lnk
Supprimé! G:\Total Video Converter HD v3.71 + Serials [ChattChitto RG].lnk
Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\SIDX0.$$$
Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\SIDX1.$$$
Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\SIDX2.$$$
Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\SIDX3.$$$
Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\SIDX4.$$$
Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\SIDX5.$$$
Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\SIDX6.$$$
Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\SIDX7.$$$
Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\TEMP0001.$$$
Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\TEMP0002.$$$
Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\TEMP0003.$$$
Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\TEMP0004.$$$
Non supprimé ! H:\AutoRun.exe
Non supprimé ! H:\AUTORUN.INF
Non supprimé ! H:\SysConfig.dat
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2252676e-0ab8-11e3-be98-38eaa7e3a635}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8e567643-f565-11e2-be75-38eaa7e3a635}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bf0a935c-fbb5-11e2-be7f-2016d87e85f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bf0a9dab-fbb5-11e2-be7f-38eaa7e3a635}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf731d38-f648-11e2-be7a-38eaa7e3a635}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d2bbcc33-0f46-11e3-bea0-38eaa7e3a635}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ffc98df5-f562-11e2-be75-38eaa7e3a635}
################## | Listing |
[23/09/2013 - 06:52:04 | SHD ] C:\$Recycle.Bin
[25/07/2013 - 21:56:55 | N | 1024] C:\.rnd
[06/10/2013 - 22:09:08 | N | 0] C:\autoexec.bat
[10/10/2013 - 19:00:54 | RASHD ] C:\Autorun.inf
[23/09/2013 - 06:51:57 | SHD ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[04/08/2012 - 00:21:37 | RASH | 8192] C:\BOOTSECT.BAK
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[02/10/2013 - 15:09:39 | D ] C:\ExchangeSetupLogs
[25/07/2013 - 22:17:42 | D ] C:\FPC
[23/09/2013 - 06:49:58 | D ] C:\Games
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[10/10/2013 - 19:50:35 | ASH | 3088900096] C:\hiberfil.sys
[20/11/2012 - 04:37:19 | D ] C:\HP
[03/08/2012 - 23:39:51 | D ] C:\inetpub
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[06/08/2013 - 13:58:30 | D ] C:\Lyrics
[26/07/2013 - 12:22:52 | RHD ] C:\MSOCache
[10/10/2013 - 19:50:50 | ASH | 3892314112] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[09/10/2013 - 13:30:04 | N | 512] C:\PhysicalDisk0_MBR.bin
[06/10/2013 - 14:42:59 | D ] C:\Program Files
[10/10/2013 - 20:55:57 | D ] C:\Program Files (x86)
[10/10/2013 - 20:00:32 | HD ] C:\ProgramData
[07/08/2013 - 14:43:03 | D ] C:\Python27
[23/07/2013 - 13:46:27 | D ] C:\sources
[10/10/2013 - 19:50:50 | ASH | 268435456] C:\swapfile.sys
[20/11/2012 - 14:32:53 | D ] C:\SWSetup
[10/10/2013 - 20:55:34 | SHD ] C:\System Volume Information
[10/10/2013 - 14:52:01 | D ] C:\temp
[10/10/2013 - 22:11:47 | D ] C:\UsbFix
[10/10/2013 - 22:14:58 | A | 17202] C:\UsbFix [Clean 1] DGOUAMBE-HP.txt
[10/10/2013 - 12:53:13 | N | 13070] C:\UsbFix [Scan 2] DGOUAMBE-HP.txt
[10/10/2013 - 19:19:30 | N | 14714] C:\UsbFix [Scan 3] DGOUAMBE-HP.txt
[10/10/2013 - 20:46:21 | N | 15529] C:\UsbFix [Scan 4] DGOUAMBE-HP.txt
[09/10/2013 - 13:14:01 | RD ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[06/08/2013 - 11:32:25 | D ] C:\wamp
[10/10/2013 - 14:58:23 | D ] C:\Windows
[24/07/2013 - 13:15:48 | D ] C:\Windows Activation Technologies
[10/10/2013 - 16:18:07 | D ] C:\[Smad-Cage]
[23/07/2013 - 12:16:04 | SHD ] D:\$RECYCLE.BIN
[10/10/2013 - 19:00:57 | RASHD ] D:\Autorun.inf
[20/11/2012 - 06:45:58 | D ] D:\boot
[20/11/2012 - 06:45:58 | D ] D:\recovery
[15/09/2013 - 13:53:27 | SHD ] D:\System Volume Information
[29/08/2013 - 12:24:31 | SHD ] F:\$RECYCLE.BIN
[10/10/2013 - 19:01:00 | RASHD ] F:\Autorun.inf
[09/07/2013 - 07:40:06 | N | 21334] F:\CURRICULUM VITAE de YANNICK.docx
[01/10/2013 - 05:29:58 | D ] F:\DOCUMENTAIRES
[05/10/2013 - 16:46:47 | D ] F:\dossier a partager
[18/09/2013 - 10:44:30 | D ] F:\films
[18/09/2013 - 10:00:02 | D ] F:\JEUX
[10/10/2013 - 16:24:08 | D ] F:\mes logiciels
[13/09/2013 - 20:50:57 | D ] F:\mes series
[24/07/2013 - 08:37:38 | D ] F:\MES SETUP SYSTEME
[31/07/2013 - 22:26:30 | D ] F:\MUZIK
[03/10/2013 - 17:48:28 | D ] F:\my best fims
[28/09/2013 - 11:33:07 | D ] F:\new fil 2
[23/08/2013 - 15:28:54 | N | 1466502936] F:\Oz The Great And Powerful.avi
[23/07/2013 - 16:45:20 | D ] F:\PICTURES
[06/10/2013 - 12:14:31 | D ] F:\PROJETS
[15/09/2013 - 13:53:27 | SHD ] F:\System Volume Information
[06/10/2013 - 03:46:20 | D ] F:\TUTORIELS &COURS
[29/07/2013 - 03:38:58 | N | 215641] F:\VirtualDJ Local Database v6.xml
[07/10/2013 - 10:03:42 | D ] G:\crysis
[25/09/2013 - 16:42:28 | D ] G:\le transporteur
[20/09/2013 - 21:35:12 | D ] G:\Exchange 2010 beta
[09/10/2013 - 13:05:14 | D ] G:\exchange
[04/10/2013 - 12:20:30 | N | 84727] G:\corriges-des-9-exrcices-de-diagramme-de-classe.pdf
[09/10/2013 - 13:10:36 | D ] G:\Boudor
[09/10/2013 - 13:11:10 | D ] G:\Congo
[09/10/2013 - 08:44:38 | N | 700398] G:\IMG-20131009-00460.jpg
[09/10/2013 - 08:45:54 | N | 697955] G:\IMG-20131009-00462.jpg
[09/10/2013 - 08:46:32 | N | 686838] G:\IMG-20131009-00463.jpg
[26/10/2008 - 15:35:12 | N | 562049180] G:\office 2007.nrg
[09/10/2013 - 18:41:44 | D ] G:\office 2013
[07/09/2013 - 13:05:04 | N | 30263313] G:\TuneUp Utilities 2014 Français+Réactivateur (majax31).rar
[04/10/2013 - 17:51:22 | D ] G:\UNIVERS 13
[12/11/2010 - 12:16:14 | N | 164134] G:\salitykiller.zip
[10/10/2013 - 12:54:18 | D ] G:\temp
[24/10/2012 - 11:09:52 | N | 1460095] G:\td adessage IP.pdf
[24/10/2012 - 11:14:12 | N | 1797583] G:\controle continu algo.pdf
[08/10/2013 - 12:11:10 | D ] G:\mes doc
[23/07/2013 - 15:23:42 | D ] G:\power data recovery
[24/07/2013 - 09:36:36 | D ] G:\Total Video Converter HD v3.71 + Serials [ChattChitto RG]
[09/09/2011 - 05:56:40 | R | 148320] H:\AutoRun.exe
[09/09/2011 - 05:56:40 | R | 45] H:\AUTORUN.INF
[16/09/2011 - 10:23:50 | D ] H:\Camtel EVDO-Huawei
[09/09/2011 - 05:56:40 | R | 493246] H:\startup.ico
[09/09/2011 - 05:54:46 | R | 1656] H:\SysConfig.dat
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
10 oct. 2013 à 23:59