Désinstallation application impossible
Résolu/Fermé
cjmlandes
Messages postés
65
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
19 février 2020
-
15 nov. 2013 à 12:47
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 18 nov. 2013 à 19:18
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 18 nov. 2013 à 19:18
A voir également:
- Fresh advice ltd app executable
- Application mobile - Guide
- Desinstaller application windows - Guide
- Comment désinstaller complètement une application sur android - Guide
- Application gps sans internet - Guide
- Application miroir - Guide
30 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 nov. 2013 à 16:45
15 nov. 2013 à 16:45
Spybot poubelle
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 nov. 2013 à 13:21
15 nov. 2013 à 13:21
Salut,
Fallait pas faire joujou avec des cr@cks :)
Fallait pas faire joujou avec des cr@cks :)
cjmlandes
Messages postés
65
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
19 février 2020
1
15 nov. 2013 à 16:03
15 nov. 2013 à 16:03
Salut
Je le sais et si c'était juste pour me dire ça......
Merci quand pour ton soutien et ton passage éclair :)
Sans rancunes ;)
Je le sais et si c'était juste pour me dire ça......
Merci quand pour ton soutien et ton passage éclair :)
Sans rancunes ;)
cjmlandes
Messages postés
65
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
19 février 2020
1
15 nov. 2013 à 19:39
15 nov. 2013 à 19:39
Merci de ton aide désolé pour mon message précedent ;)
Voila le résultat d'OTL
Le lien pour Extras.txt :
https://forums-fec.be/upload/www/?a=d&i=0266871754
Le lien pour OTL.txt :
https://forums-fec.be/upload/www/?a=d&i=7798796491
Voila le résultat d'OTL
Le lien pour Extras.txt :
https://forums-fec.be/upload/www/?a=d&i=0266871754
Le lien pour OTL.txt :
https://forums-fec.be/upload/www/?a=d&i=7798796491
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 nov. 2013 à 12:29
16 nov. 2013 à 12:29
Salut,
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
O4 - HKLM\..\Run: [Universal KeyGen Generator] wscript.exe //B "C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Universal KeyGen Generator.vbs" File not found
O4 - HKU\S-1-5-21-3007577239-3377627296-793452055-1008\..\Run: [Universal KeyGen Generator] wscript.exe //B "C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Universal KeyGen Generator.vbs" File not found
O4 - Startup: C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\Universal KeyGen Generator.vbs ()
[2013/09/29 12:36:20 | 000,074,193 | ---- | C] () -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Universal KeyGen Generator.vbs
[2013/09/29 19:23:28 | 001,530,368 | ---- | M] () -- C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Universal KeyGen Generator.exe
:REG
[-HKEY_LOCAL_MACHINE\Software\Universal KeyGen Generator]
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
=============================================
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
~~
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaitra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
~~
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
O4 - HKLM\..\Run: [Universal KeyGen Generator] wscript.exe //B "C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Universal KeyGen Generator.vbs" File not found
O4 - HKU\S-1-5-21-3007577239-3377627296-793452055-1008\..\Run: [Universal KeyGen Generator] wscript.exe //B "C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Universal KeyGen Generator.vbs" File not found
O4 - Startup: C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\Universal KeyGen Generator.vbs ()
[2013/09/29 12:36:20 | 000,074,193 | ---- | C] () -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Universal KeyGen Generator.vbs
[2013/09/29 19:23:28 | 001,530,368 | ---- | M] () -- C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Universal KeyGen Generator.exe
:REG
[-HKEY_LOCAL_MACHINE\Software\Universal KeyGen Generator]
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
=============================================
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
~~
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaitra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
~~
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+
cjmlandes
Messages postés
65
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
19 février 2020
1
16 nov. 2013 à 18:50
16 nov. 2013 à 18:50
Bonsoir
Voilà déjà le résultat de la correction d'OTL.exe :
https://forums-fec.be/upload/www/?a=d&i=1253026760
Le reste dès que...
Voilà déjà le résultat de la correction d'OTL.exe :
https://forums-fec.be/upload/www/?a=d&i=1253026760
Le reste dès que...
cjmlandes
Messages postés
65
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
19 février 2020
1
16 nov. 2013 à 19:02
16 nov. 2013 à 19:02
Lien pour Adwcleaner (je te mets un lien pour éviter des longueurs de pages pour les réponses) :
https://forums-fec.be/upload/www/?a=d&i=8990680445
La suite arrive :)
https://forums-fec.be/upload/www/?a=d&i=8990680445
La suite arrive :)
cjmlandes
Messages postés
65
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
19 février 2020
1
16 nov. 2013 à 19:13
16 nov. 2013 à 19:13
Petit soucis avec JTL
PAr erreur j'ai ferme l application en cours de travail....
Si je le relance il me marque 7-ZIP: Internal errpr, code 105
PAr erreur j'ai ferme l application en cours de travail....
Si je le relance il me marque 7-ZIP: Internal errpr, code 105
cjmlandes
Messages postés
65
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
19 février 2020
1
17 nov. 2013 à 00:53
17 nov. 2013 à 00:53
Rapport de MBAM
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.16.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Compaq_Propriétaire :: NOM-EB85C523610 [administrateur]
16/11/2013 19:15:28
mbam-log-2013-11-16 (19-15-28).txt
Type d'examen: Examen complet (C:\|D:\|P:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 502608
Temps écoulé: 4 heure(s), 46 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.16.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Compaq_Propriétaire :: NOM-EB85C523610 [administrateur]
16/11/2013 19:15:28
mbam-log-2013-11-16 (19-15-28).txt
Type d'examen: Examen complet (C:\|D:\|P:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 502608
Temps écoulé: 4 heure(s), 46 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 nov. 2013 à 10:05
17 nov. 2013 à 10:05
Re,
Encore là ton keygen ?
Encore là ton keygen ?
cjmlandes
Messages postés
65
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
19 février 2020
1
17 nov. 2013 à 12:51
17 nov. 2013 à 12:51
Salut
Te répondrai ce soir suis au boulot
Pour le problème de JTL est ce important que je ne puisse pas le refaire?
Il est vrai que je n'ai pas éteint l ordi a ce moment là.
Si le problème persiste sur mes clés USB que faire? Je les ai déjà formatées mais c'était toujours pareil
Te répondrai ce soir suis au boulot
Pour le problème de JTL est ce important que je ne puisse pas le refaire?
Il est vrai que je n'ai pas éteint l ordi a ce moment là.
Si le problème persiste sur mes clés USB que faire? Je les ai déjà formatées mais c'était toujours pareil
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 nov. 2013 à 12:56
17 nov. 2013 à 12:56
C'est JRT pas JTL.
Faut lancer JRT en admin sur Vista/7/8 (clic droit => admin)
Pour les clés usb, faut voir s'il les a pas passé en lecture seule.
Faut lancer JRT en admin sur Vista/7/8 (clic droit => admin)
Pour les clés usb, faut voir s'il les a pas passé en lecture seule.
cjmlandes
Messages postés
65
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
19 février 2020
1
17 nov. 2013 à 18:56
17 nov. 2013 à 18:56
Bonsoir
Oui il est toujours présent dans Revo Uninstaller
Je te joins le lien de la capture d"écran de Revo onglet "Gestion de Démarrage" et je te l'ai entouré.
https://forums-fec.be/upload/www/?a=d&i=8039264233
Pour les clé usb voilà ce qui il y a de marquer quand je fais clique droit sur un film puis propriété raccourci :
C:\WINDOWS\system32\cmd.exe /c start Universal" "KeyGen" "Generator.vbs&start Broken" "City" "2013"
Je te mets le lien de la capture d'écran de la même chose mais dans l'onglet Général :
https://forums-fec.be/upload/www/?a=d&i=0477231703
Tu peux voir que les films sont tous en raccourci :(
De plus quand je décoche la case "Archive" à coté de "Lecture seule" et " Fichier caché" dans l onglet general je clique sur appliqué mais la case Archive revient encore cochée.....
Oui il est toujours présent dans Revo Uninstaller
Je te joins le lien de la capture d"écran de Revo onglet "Gestion de Démarrage" et je te l'ai entouré.
https://forums-fec.be/upload/www/?a=d&i=8039264233
Pour les clé usb voilà ce qui il y a de marquer quand je fais clique droit sur un film puis propriété raccourci :
C:\WINDOWS\system32\cmd.exe /c start Universal" "KeyGen" "Generator.vbs&start Broken" "City" "2013"
Je te mets le lien de la capture d'écran de la même chose mais dans l'onglet Général :
https://forums-fec.be/upload/www/?a=d&i=0477231703
Tu peux voir que les films sont tous en raccourci :(
De plus quand je décoche la case "Archive" à coté de "Lecture seule" et " Fichier caché" dans l onglet general je clique sur appliqué mais la case Archive revient encore cochée.....
cjmlandes
Messages postés
65
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
19 février 2020
1
17 nov. 2013 à 20:28
17 nov. 2013 à 20:28
J'ai fait un scan avec JRT voici le résultat :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Compaq_Propri'taire on 17/11/2013 at 19:49:22,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\\Software\Microsoft\Internet Explorer\Main\\Start Page
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42776E01-C23B-7350-2699-7AE55F2F4A1E}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{42776E01-C23B-7350-2699-7AE55F2F4A1E}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Documents and Settings\Compaq_Propri'taire\Application Data\dll-files.com"
Successfully deleted: [Folder] "C:\Program Files\dll-files.com fixer"
~~~ FireFox
Successfully deleted: [Folder] C:\Documents and Settings\Compaq_Propri'taire\Application Data\mozilla\firefox\profiles\qdatzivw.default\extensions\536c2ac1-a17c-4de1-a3f2-1b869a3be96c@2f6608a0-8c65-4bfe-8e2f-c65b5cc757cb.com
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17/11/2013 at 19:57:31,31
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Compaq_Propri'taire on 17/11/2013 at 19:49:22,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\\Software\Microsoft\Internet Explorer\Main\\Start Page
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42776E01-C23B-7350-2699-7AE55F2F4A1E}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{42776E01-C23B-7350-2699-7AE55F2F4A1E}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Documents and Settings\Compaq_Propri'taire\Application Data\dll-files.com"
Successfully deleted: [Folder] "C:\Program Files\dll-files.com fixer"
~~~ FireFox
Successfully deleted: [Folder] C:\Documents and Settings\Compaq_Propri'taire\Application Data\mozilla\firefox\profiles\qdatzivw.default\extensions\536c2ac1-a17c-4de1-a3f2-1b869a3be96c@2f6608a0-8c65-4bfe-8e2f-c65b5cc757cb.com
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17/11/2013 at 19:57:31,31
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rien qu'au nom, on voit que le truc est suspect, ça existe pas les générateurs de clés universels, enfin je pense. Déjà que les keygens "basiques" sont suspects, là c'est encore pire.
En tout cas, bonne chance pour la désinfection ;) !
En tout cas, bonne chance pour la désinfection ;) !
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
18 nov. 2013 à 09:33
18 nov. 2013 à 09:33
Hello ,
Depuis que j'ai téléchargé et installé sur mon ordi "Universal Keygen Generator" il est impossible à désinstaller
Tu l'as téléchargé ou cette merdouille ? T'as un lien à me donner ?
Depuis que j'ai téléchargé et installé sur mon ordi "Universal Keygen Generator" il est impossible à désinstaller
Tu l'as téléchargé ou cette merdouille ? T'as un lien à me donner ?
cjmlandes
Messages postés
65
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
19 février 2020
1
18 nov. 2013 à 12:36
18 nov. 2013 à 12:36
Bonjour iEL Desaparecido
Pourquoi tu veux le savoir? C'est pour me donner une solution?
Pourquoi tu veux le savoir? C'est pour me donner une solution?
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
Modifié par ¡El Desaparecido! le 18/11/2013 à 13:16
Modifié par ¡El Desaparecido! le 18/11/2013 à 13:16
Pourquoi tu veux le savoir?
Pour tester le fichier et voir si il est infectieux .
C'est pour me donner une solution?
Aussi :)
Fais ceci pour voir :
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel en images
Développeur : UsbFix ## Webmaster : SosVirus
Comme dis Birdy -> People help the people
Pour tester le fichier et voir si il est infectieux .
C'est pour me donner une solution?
Aussi :)
Fais ceci pour voir :
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel en images
Développeur : UsbFix ## Webmaster : SosVirus
Comme dis Birdy -> People help the people
cjmlandes
Messages postés
65
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
19 février 2020
1
18 nov. 2013 à 14:23
18 nov. 2013 à 14:23
Merci pour ton aide voilà le rapport de USBFIX :
############################## | UsbFix V 7.150 | [Suppression]
Utilisateur: Compaq_Propriétaire (Administrateur) # NOM-EB85C523610
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 13:30:40 | 18/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: MSI (AMETHYST-M)
CPU: AMD Athlon(tm) 64 Processor 3200+
RAM -> [Total : 3326 | Free : 2653]
Bios: Phoenix Technologies, LTD
Boot: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 15.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 145 Go (10 Go libre(s) - 7%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (385 Mo libre(s) - 10%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
J:\ -> Disque fixe # 152 Go (24 Go libre(s) - 16%) [Dossiers Divers] # NTFS
K:\ -> Disque fixe # 100 Go (19 Go libre(s) - 19%) [Jeux] # NTFS
L:\ -> Disque fixe # 100 Go (97 Go libre(s) - 97%) [Photos et Linux] # NTFS
M:\ -> Disque fixe # 114 Go (3 Go libre(s) - 3%) [Divers] # NTFS
N:\ -> CD-ROM
O:\ -> CD-ROM
P:\ -> Disque amovible # 4 Go (1 Go libre(s) - 28%) [UDISK] # FAT32
Q:\ -> Disque amovible # 7 Go (5 Go libre(s) - 67%) [USB DISK] # FAT32
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\savedump.exe (ID: 884 |ParentID: 812)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 1692 |ParentID: 1640)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 1764 |ParentID: 856)
Stoppé! C:\windows\system\hpsysdrv.exe (ID: 2008 |ParentID: 1692)
Stoppé! C:\HP\KBD\KBD.EXE (ID: 2024 |ParentID: 1692)
Stoppé! C:\WINDOWS\ALCXMNTR.EXE (ID: 228 |ParentID: 1692)
Stoppé! C:\Program Files\HP\HP Software Update\HPwuSchd2.exe (ID: 272 |ParentID: 1692)
Stoppé! C:\Program Files\AVG\AVG2013\avgui.exe (ID: 284 |ParentID: 1692)
Stoppé! C:\Program Files\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 292 |ParentID: 232)
Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (ID: 316 |ParentID: 1692)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 336 |ParentID: 1692)
Stoppé! C:\WINDOWS\system32\wscript.exe (ID: 360 |ParentID: 1692)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 620 |ParentID: 856)
Stoppé! C:\Program Files\AVG\AVG2013\avgfws.exe (ID: 640 |ParentID: 856)
Stoppé! C:\Program Files\AVG\AVG2013\avgidsagent.exe (ID: 732 |ParentID: 856)
Stoppé! C:\Program Files\AVG\AVG2013\avgwdsvc.exe (ID: 944 |ParentID: 856)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1080 |ParentID: 856)
Stoppé! C:\Program Files\RocketDock\RocketDock.exe (ID: 1336 |ParentID: 1692)
Stoppé! C:\Program Files\uTorrent\uTorrent.exe (ID: 1472 |ParentID: 1692)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 1564 |ParentID: 1692)
Stoppé! C:\Program Files\IncrediMail\bin\IncMail.exe (ID: 1688 |ParentID: 1692)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (ID: 1420 |ParentID: 856)
Stoppé! c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe (ID: 1540 |ParentID: 856)
Stoppé! C:\Program Files\AVG\AVG2013\avgnsx.exe (ID: 1844 |ParentID: 944)
Stoppé! C:\Program Files\AVG\AVG2013\avgemcx.exe (ID: 984 |ParentID: 944)
Stoppé! C:\Program Files\AVG\AVG2013\avgrsx.exe (ID: 2500 |ParentID: 944)
Stoppé! C:\Program Files\AVG\AVG2013\avgcsrvx.exe (ID: 2688 |ParentID: 1844)
Stoppé! C:\Program Files\AVG\AVG2013\avgcsrvx.exe (ID: 2736 |ParentID: 2500)
Stoppé! C:\Program Files\IncrediMail\Bin\ImApp.exe (ID: 3108 |ParentID: 1064)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (ID: 3528 |ParentID: 1228)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 3336 |ParentID: 856)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [hpsysdrv] - c:\windows\system\hpsysdrv.exe
04 - HKLM\SOFTWARE | Run : [ATIPTA] - C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
04 - HKLM\SOFTWARE | Run : [KBD] - C:\HP\KBD\KBD.EXE
04 - HKLM\SOFTWARE | Run : [Recguard] - C:\WINDOWS\SMINST\RECGUARD.EXE
04 - HKLM\SOFTWARE | Run : [AlcxMonitor] - ALCXMNTR.EXE
04 - HKLM\SOFTWARE | Run : [PS2] - C:\WINDOWS\system32\ps2.exe
04 - HKLM\SOFTWARE | Run : [LSBWatcher] - c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
04 - HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Universal KeyGen Generator] - wscript.exe //B "C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Universal KeyGen Generator.vbs"
04 - HKLM\SOFTWARE | Run : [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-3007577239-3377627296-793452055-1008\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-3007577239-3377627296-793452055-1008\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe"
04 - HKU\S-1-5-21-3007577239-3377627296-793452055-1008\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-3007577239-3377627296-793452055-1008\SOFTWARE | Run : [IncrediMail] - C:\Program Files\IncrediMail\bin\IncMail.exe /c
04 - HKU\S-1-5-21-3007577239-3377627296-793452055-1008\SOFTWARE | Run : [Universal KeyGen Generator] - wscript.exe //B "C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Universal KeyGen Generator.vbs"
################## | Recherche générique |
Supprimé! C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Universal KeyGen Generator.vbs
Supprimé! C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\Universal KeyGen Generator.vbs
Supprimé! P:\Universal KeyGen Generator.vbs
Supprimé! Q:\Universal KeyGen Generator.vbs
Supprimé! J:\mavideo.scr
Supprimé! M:\photomail_cp_install.exe
Supprimé! M:\pilote_audio_realtek_a4.06_970.exe
Supprimé! P:\ R.lnk
Supprimé! P:\After.lnk
Supprimé! P:\Broken City 2013 TRUEFRENCH DVDRip XviD-UTT.lnk
Supprimé! P:\Welcome.lnk
Supprimé! P:\BOOTEX.lnk
Supprimé! Q:\avg_isct_stb_all_2013_2793.exe
Supprimé! Q:\avg_isct_stb_all_2013_2793.lnk
Supprimé! Q:\code instalation avg internet securité.lnk
Supprimé! Q:\Welcome.lnk
Supprimé! Q:\Mobius - 2013 [BDRIP-544p-VFF-XVID-MP3].lnk
Supprimé! Q:\tc.lnk
Supprimé! D:\Autorun.inf
Supprimé! D:\desktop.ini
Supprimé! K:\Recycler\S-1-5-21-1482476501-1935655697-839522115-1004
Supprimé! K:\Recycler\S-1-5-21-1482476501-1935655697-839522115-1005
Supprimé! M:\Recycler\S-1-5-21-1482476501-1935655697-839522115-1004
Supprimé! M:\Recycler\S-1-5-21-1482476501-1935655697-839522115-1005
(!) Fichiers temporaires supprimés.
################## | Référence de comparaison MD5 |
Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\Universal KeyGen Generator.vbs
Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Universal KeyGen Generator.vbs
Md5 : F51417DAD4CB472E4C8D13BE58E2DEC6 -> J:\mavideo.scr
Md5 : 5F7F276A9C3F262E02AAA8F6EBEDC58B -> J:\WindowsXP-KB914882-x86-FRA.exe
Md5 : 10B22794E5D22523EC9433AAFE66913B -> P:\Universal KeyGen Generator.vbs
Md5 : 10B22794E5D22523EC9433AAFE66913B -> Q:\Universal KeyGen Generator.vbs
################## | Comparaison MD5 |
Supprimé! Md5 : 5F7F276A9C3F262E02AAA8F6EBEDC58B -> J:\WindowsXP-KB914882-x86-FRA.exe
################## | Registre |
Supprimé! HKLM\Software\Universal KeyGen Generator
Supprimé! HKU\S-1-5-21-3007577239-3377627296-793452055-1008\Software\Microsoft\Windows\CurrentVersion\Run|Universal KeyGen Generator
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Universal KeyGen Generator
################## | Listing |
[15/09/2013 - 02:41:16 | D ] C:\$AVG
[23/11/2004 - 22:21:48 | N | 0] C:\AUTOEXEC.BAT
[18/09/2013 - 00:08:38 | D ] C:\BankPerfect
[15/09/2013 - 11:46:38 | N | 218] C:\BOOT.BAK
[15/09/2013 - 11:16:29 | N | 298] C:\boot.ini
[05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin
[15/09/2013 - 11:16:27 | D ] C:\cmdcons
[05/08/2004 - 05:00:00 | N | 263488] C:\cmldr
[14/11/2013 - 17:48:56 | SHD ] C:\Config.Msi
[23/11/2004 - 22:21:48 | N | 0] C:\CONFIG.SYS
[20/09/2013 - 00:26:37 | D ] C:\Documents and Settings
[30/09/2013 - 16:31:54 | D ] C:\download
[15/09/2013 - 19:09:26 | D ] C:\hp
[23/11/2004 - 22:21:48 | N | 0] C:\IO.SYS
[23/11/2004 - 22:21:48 | N | 0] C:\MSDOS.SYS
[18/09/2013 - 17:02:43 | RHD ] C:\MSOCache
[05/08/2004 - 05:00:00 | N | 47564] C:\NTDETECT.COM
[16/09/2013 - 22:42:11 | N | 252240] C:\ntldr
[15/09/2013 - 02:43:53 | D ] C:\NVIDIA
[18/11/2013 - 13:25:43 | ASH | 2145386496] C:\pagefile.sys
[17/11/2013 - 19:32:41 | N | 512] C:\PhysicalMBR.bin
[17/11/2013 - 19:50:56 | D ] C:\Program Files
[03/01/2005 - 03:26:52 | D ] C:\Python22
[15/09/2013 - 11:55:15 | SHD ] C:\RECYCLER
[15/09/2013 - 03:23:13 | SHD ] C:\System Volume Information
[03/01/2005 - 03:26:27 | D ] C:\system.sav
[18/11/2013 - 14:02:06 | D ] C:\UsbFix
[18/11/2013 - 14:02:15 | A | 9743] C:\UsbFix [Clean 2] NOM-EB85C523610.txt
[18/11/2013 - 13:25:48 | D ] C:\WINDOWS
[27/07/2001 - 20:07:38 | N | 0] D:\AUTOEXEC.BAT
[15/09/2013 - 10:58:44 | N | 244] D:\BOOT.INI
[27/07/2005 - 07:40:20 | D ] D:\cmdcons
[16/08/2001 - 23:26:26 | N | 237728] D:\CMLDR
[15/09/2013 - 10:58:44 | N | 0] D:\CONFIG.SYS
[30/11/2004 - 09:01:50 | N | 73728] D:\Info.exe
[27/07/2001 - 20:07:38 | N | 0] D:\IO.SYS
[27/07/2005 - 07:40:52 | D ] D:\MiniNT
[27/07/2001 - 20:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 12:00:00 | N | 45124] D:\NTDETECT.COM
[25/07/2001 - 12:00:00 | N | 222880] D:\NTLDR
[14/06/2005 - 10:03:58 | SHD ] D:\PRELOAD
[29/04/2004 - 13:37:18 | RASH | 4096] D:\Thumbs.db
[03/03/2003 - 10:41:48 | N | 88038] D:\Warning.bmp
[31/01/2005 - 19:19:30 | N | 1552] D:\BATCH.LOG
[24/02/2004 - 09:38:52 | N | 498] D:\BATCH.OLD
[23/11/2004 - 09:48:32 | N | 6] D:\BLOCK.RIN
[10/09/2002 - 09:21:08 | N | 7850] D:\Folder.htt
[25/01/2002 - 11:21:24 | N | 0] D:\GRAPH16
[30/04/2001 - 13:16:46 | N | 14] D:\Graph
[25/12/2005 - 16:27:52 | SH | 32] D:\HPCD.sys
[15/09/2013 - 02:17:54 | D ] D:\I386
[25/12/2005 - 16:27:52 | N | 948] D:\Master.log
[17/08/2001 - 08:32:24 | N | 0] D:\NTFS
[25/12/2005 - 16:14:30 | SH | 26] D:\RCBoot.sys
[30/04/2001 - 13:16:46 | N | 14] D:\SVGA
[23/11/2004 - 09:39:42 | N | 36] D:\SaveFile.Dir
[15/09/2013 - 03:05:18 | D ] D:\Tools
[18/08/2001 - 08:00:00 | N | 10] D:\WIN51
[22/01/2001 - 08:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 08:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 13:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 08:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 08:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 08:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 08:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 08:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 08:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 13:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 06:17:02 | N | 184] D:\WINBOM.INI
[15/09/2013 - 03:07:48 | D ] D:\hp
[03/03/2003 - 05:46:06 | SH | 111377] D:\protect.ed
[15/09/2013 - 03:10:04 | D ] D:\Réinstallation Système
[15/09/2013 - 03:10:04 | N | 18] D:\USER
[15/09/2013 - 04:26:36 | SHD ] D:\System Volume Information
[15/09/2013 - 04:27:22 | SHD ] D:\Recycled
[31/07/2013 - 15:05:18 | D ] J:\-dossier de sauvegarde arbre de Jean Marie
[01/11/2009 - 11:37:39 | D ] J:\46d147ca91975defb89baa98472805
[10/12/2008 - 23:08:16 | D ] J:\7b02c8bea91aff83e71fd756
[11/05/2012 - 21:05:23 | N | 16988] J:\accuseReception Signature Electronique Impôt 2011.pdf
[14/02/2012 - 00:08:17 | N | 299135] J:\Autres Favoris au 14.02.2012.html
[11/03/2013 - 02:15:44 | D ] J:\Bandes Dessinées
[15/08/2010 - 19:04:07 | D ] J:\BankPerfect
[24/09/2011 - 23:43:55 | N | 27583] J:\BankPerfect 2011.bp
[06/01/2013 - 20:38:39 | N | 1953] J:\BAnkPerfect 2013.bp
[01/07/2012 - 23:35:25 | D ] J:\BankPerfect.2
[14/02/2012 - 00:07:11 | N | 299135] J:\Barre des Favoris au 14.02.2012.html
[19/01/2011 - 11:29:52 | N | 43] J:\boot.inf
[29/04/2008 - 20:10:43 | D ] J:\c821bb91a7575efa24
[11/05/2012 - 20:23:16 | N | 3840] J:\calcul_2012.pdf
[14/05/2013 - 22:53:12 | D ] J:\Call of Duty Modern Warfare 2
[14/05/2013 - 22:51:44 | D ] J:\Call Of Duty Modern Warfare 3
[24/10/2009 - 15:29:25 | D ] J:\Clé USB
[31/07/2013 - 15:08:41 | D ] J:\Coffre fort
[03/06/2013 - 22:10:09 | SHD ] J:\Config.Msi
[13/09/2013 - 23:16:53 | N | 4683] J:\Contacts IncrediMail exportés (format csv).csv
[22/11/2011 - 13:11:51 | N | 29794] J:\Copie de Planning 2012 avec conges.1.xlsx
[13/09/2013 - 02:05:07 | D ] J:\Dossier Photos
[11/03/2013 - 02:16:08 | D ] J:\Dossierphotos Scribe repas du 26 juil
[11/10/2011 - 22:13:15 | D ] J:\Exchange Plugins
[11/10/2011 - 22:43:37 | D ] J:\help
[13/10/2009 - 13:06:19 | D ] J:\Identities
[11/10/2009 - 22:25:49 | N | 78798277] J:\IncrediMail Data.cab
[17/09/2013 - 23:36:07 | D ] J:\IncrediMail Transferred Data
[02/07/2012 - 23:02:02 | N | 10309] J:\La Banque Postale au 28 mars 2012.bp
[14/05/2011 - 22:32:06 | N | 33677] J:\La Banque Postale du 10.12.2010.bp
[02/09/2008 - 19:30:37 | N | 1411072] J:\LA BIBLE DES BLAGUES.doc
[11/10/2011 - 22:13:17 | D ] J:\library
[02/01/2010 - 13:46:48 | N | 12536] J:\Liens pour recherches mili.docx
[15/04/2011 - 11:36:59 | D ] J:\MaVideotheque
[19/12/2009 - 15:13:29 | N | 528] J:\MediaID.bin
[06/11/2013 - 18:12:22 | D ] J:\Mes images
[12/03/2012 - 23:41:31 | D ] J:\Mes numérisations
[21/10/2013 - 12:46:56 | D ] J:\msdownld.tmp
[06/03/2012 - 21:06:11 | N | 8343368] J:\mseinstall.exe
[31/07/2013 - 15:06:03 | D ] J:\Musique
[08/11/2013 - 13:13:21 | D ] J:\Photos
[13/09/2011 - 22:36:49 | D ] J:\Photos accident voiture Audrey 09.09.11
[20/09/2013 - 22:03:48 | D ] J:\Photos Iphone
[07/12/2009 - 00:17:22 | D ] J:\Photos jour décés maman
[31/07/2013 - 15:08:26 | D ] J:\Photos nouvel An 20112012
[31/07/2013 - 15:08:36 | D ] J:\Photos2
[14/07/2010 - 20:13:26 | D ] J:\photo_retrouvée_en_négatif
[21/09/2012 - 16:19:16 | D ] J:\Planning 2010
[12/12/2011 - 22:34:10 | N | 35395] J:\planning 2011.xlsx
[18/09/2013 - 23:26:58 | D ] J:\Planning 2012
[26/06/2012 - 00:07:30 | D ] J:\Préservation automatique Corel
[15/09/2013 - 11:55:47 | SHD ] J:\RECYCLER
[15/07/2013 - 11:29:08 | D ] J:\Repas de Rue
[11/10/2011 - 22:59:02 | D ] J:\resource
[13/11/2011 - 20:34:05 | D ] J:\Revues techniques différents modèles
[06/08/2008 - 15:41:15 | N | 252] J:\serial heredis 10.txt
[31/07/2013 - 15:07:57 | D ] J:\sps
[06/10/2013 - 22:05:40 | D ] J:\Steganos Safe 11
[15/09/2013 - 11:49:14 | SHD ] J:\System Volume Information
[13/09/2013 - 01:38:59 | D ] J:\T34vsTiger
[13/09/2013 - 02:06:44 | D ] J:\Tatania
[13/02/2012 - 10:25:16 | N | 81490] J:\telereglement_IR_20120213_102405.pdf
[11/03/2012 - 17:49:11 | N | 81484] J:\telereglement_IR_20120311_174345.pdf
[02/05/2012 - 19:53:38 | N | 81482] J:\telereglement_IR_20120502_205321.pdf
[11/10/2011 - 22:43:22 | D ] J:\tex
[27/07/2011 - 23:05:47 | D ] J:\Tout pour l'iPhone 3G
[14/01/2013 - 13:57:12 | D ] J:\UNC
[31/07/2013 - 15:08:47 | D ] J:\Vidéos Marie
[20/12/2009 - 20:57:41 | D ] J:\WindowsImageBackup
[06/03/2012 - 23:59:43 | D ] J:\windowsXPProsp3
[23/08/2013 - 13:35:57 | D ] K:\$AVG
[11/08/2010 - 17:37:46 | D ] K:\0010d13fefc2f1819c
[29/09/2010 - 12:47:48 | D ] K:\0e0acbc71f00941d20324b0a433058
[14/07/2013 - 01:13:38 | D ] K:\1165edb71a2dc9dbfc4b
[07/08/2013 - 23:32:47 | D ] K:\Battlefield Bad Company 2 FR PC
[13/11/2013 - 22:30:17 | D ] K:\BenVista PhotoZoom Pro v5.0.6 Final Préactivé
[19/01/2011 - 11:29:54 | N | 43] K:\boot.inf
[30/11/2009 - 09:55:03 | D ] K:\Call Of Duty Modern Warfare 2
[08/10/2008 - 11:14:32 | N | 1687] K:\Clavier_Azerty_SH4.txt
[02/04/2005 - 10:39:12 | N | 80647] K:\en_menu.txt
[14/02/2011 - 21:25:32 | D ] K:\f3047dbefdcfdce76cc7ec8c
[02/08/2013 - 18:10:11 | D ] K:\Jeux BFBC2
[13/05/2012 - 11:53:33 | D ] K:\Napoleon.Total.War.FR-ReVOLVeR
[13/11/2013 - 22:34:20 | D ] K:\PhotoZoom Pro 5.1.0.0
[18/11/2013 - 14:02:09 | SHD ] K:\RECYCLER
[11/11/2013 - 18:02:43 | D ] K:\Revo Uninstaller Pro 3.0.7 Final (x86-x64) Fr
[04/11/2013 - 00:08:04 | D ] K:\SH3
[09/11/2013 - 22:51:21 | D ] K:\Silent Hunter 4 Wolves Of The Pacific
[03/11/2013 - 01:43:09 | D ] K:\Silent hunter III
[10/11/2013 - 23:51:42 | D ] K:\Silent Hunter IV
[07/05/2013 - 00:09:07 | D ] K:\Sniper Elite
[15/02/2013 - 17:44:23 | D ] K:\Steam
[15/09/2013 - 11:49:14 | SHD ] K:\System Volume Information
[10/09/2013 - 23:09:32 | D ] K:\Total War ROME II
[13/08/2013 - 15:50:17 | N | 890058908] K:\Verdun.nrg
[19/07/2013 - 14:39:35 | D ] K:\WWII Battle Tanks T-34 Vs Tiger-FLT
[15/09/2013 - 22:46:38 | D ] L:\IncrediMail Transferred Data
[19/09/2013 - 17:09:59 | D ] L:\Projet garage
[15/09/2013 - 11:55:47 | SHD ] L:\RECYCLER
[15/09/2013 - 11:49:14 | SHD ] L:\System Volume Information
[19/12/2009 - 21:39:57 | D ] M:\$RECYCLE.BIN
[01/07/2012 - 23:13:51 | N | 79313640] M:\10-2_legacy_xp32-64_dd_ccc.exe
[21/07/2010 - 23:24:35 | D ] M:\2900 Icons Mega Collection
[31/07/2013 - 15:08:48 | D ] M:\anniversaire d'alain 50 ans,23 aout 2009
[26/09/2009 - 17:41:08 | N | 964608] M:\appellation.db
[26/09/2009 - 17:41:08 | N | 212992] M:\appellation.MB
[26/09/2009 - 17:41:08 | N | 8192] M:\appellation.PX
[09/01/2012 - 20:25:45 | D ] M:\BankPerfect
[16/10/2010 - 23:02:47 | D ] M:\BankPerfect 2010
[10/11/2013 - 18:55:15 | N | 29198] M:\BAnkPerfect 2013.bp
[31/05/2010 - 20:36:47 | N | 19336] M:\BankPerfect au 31.05.10.bp
[03/06/2013 - 22:59:28 | D ] M:\BankPerfect.2006
[14/12/2008 - 20:38:45 | N | 25436] M:\Banque Perfect 2008.bp
[20/10/2009 - 17:43:35 | N | 60512] M:\bookmark favoris du 20.10.2009
[19/01/2011 - 11:29:59 | N | 43] M:\boot.inf
[28/03/2008 - 12:01:39 | D ] M:\BSD Concept
[26/09/2009 - 17:41:08 | N | 63488] M:\cellar.db
[26/09/2009 - 17:41:08 | N | 8192] M:\cellar.MB
[26/09/2009 - 17:41:08 | N | 4096] M:\cellar.PX
[11/10/2007 - 00:03:33 | N | 89] M:\cherche code activation pour tomtom one carte france code périphAK5AL A2FS2.txt
[30/08/2012 - 00:36:54 | N | 41] M:\Clé.txt
[26/09/2009 - 17:41:08 | N | 20] M:\colour.dbf
[29/11/2008 - 11:36:54 | N | 7172207] M:\Comment utiliser l'appareil photo Samsung.doc
[26/09/2009 - 17:41:08 | N | 6144] M:\consumed.db
[26/09/2009 - 17:41:08 | N | 4096] M:\consumed.MB
[26/09/2009 - 17:41:08 | N | 4096] M:\consumed.PX
[17/01/2013 - 19:55:57 | N | 4805] M:\Contacts IncrediMail exportésau17.01.2013 (format csv).csv
[21/09/2012 - 16:54:37 | D ] M:\Corel.PaintShop.Pro.X4.v14.0.0.332.Multilingual.Incl.Keymaker-CORE
[26/09/2009 - 17:41:08 | N | 355] M:\country.dbf
[14/11/2010 - 19:13:55 | D ] M:\dbe1cbccaf3497bd730938d0
[07/06/2009 - 17:50:21 | D ] M:\Disque Dur WD d'Audrey
[26/09/2009 - 17:41:08 | N | 30720] M:\domain.db
[26/09/2009 - 17:41:08 | N | 4096] M:\domain.PX
[15/08/2010 - 19:04:09 | D ] M:\Dossier Hérédis 9
[12/12/2010 - 20:22:59 | D ] M:\Dossier incoming Emule
[04/04/2009 - 08:19:02 | D ] M:\DOSSIER SAUVEGARDE GENEALOGIE HEREDIS JEAN-MARIE
[11/01/2008 - 01:57:48 | D ] M:\Dossier WD (disque dur externe)
[03/06/2013 - 22:59:29 | D ] M:\Downloads
[07/05/2012 - 11:21:14 | D ] M:\Dragon Naturally Speaking 9 pro
[27/12/2011 - 14:29:56 | D ] M:\Dragon Naturally Speaking v9.51 Professionnal FR - Clef licence incluse
[07/05/2012 - 11:21:15 | D ] M:\DVDVideoSoft
[14/04/2010 - 22:30:04 | D ] M:\Encyclopaedia_Universalis_2010_v15
[03/06/2013 - 22:59:34 | D ] M:\Entretien et Reparation VTT Velo Vert 2006 [www.torrent411.com]
[16/10/2010 - 23:30:21 | D ] M:\Extraire le son d'un vidéo
[01/11/2010 - 21:41:44 | N | 225839] M:\Favoris Google Chrome.html
[10/09/2012 - 00:12:44 | N | 35781] M:\favoris_10_09_12.html
[28/08/2007 - 20:18:22 | N | 16748903] M:\Geneo 1.2 Pour Heredis.zip
[15/11/2005 - 05:58:19 | N | 20480] M:\Graver Les Films De Plus De 702 Mo.doc
[11/08/2012 - 11:10:58 | D ] M:\Identities
[11/02/2010 - 20:35:25 | N | 4145] M:\IncrediMail Exported Contacts (csv format).csv
[26/06/2012 - 00:14:17 | D ] M:\IncrediMail Transferred Data
[23/02/2009 - 22:20:24 | N | 4940] M:\index_logounc.gif
[26/09/2009 - 17:41:08 | N | 259] M:\Jeroboam.id
[16/01/2010 - 11:17:57 | N | 4541] M:\La Banque Postale 16.01.10.bp
[02/04/2009 - 22:46:36 | N | 8682] M:\La Banque Postale 2009.bp
[06/01/2013 - 20:37:16 | N | 27782] M:\La Banque Postale au 28 mars 2012.bp
[27/05/2010 - 23:04:19 | N | 18460] M:\La Banque Postale du 11.02.2010.bp
[27/05/2013 - 02:12:47 | D ] M:\Lavalys.EVEREST.Ultimate.Edition.v5.50.2100.Multilingual.Incl.Keymaker-ZWT-TuiTe
[07/05/2012 - 11:21:15 | D ] M:\Les champignons
[31/07/2013 - 15:05:20 | D ] M:\les profs
[02/01/2010 - 13:46:48 | N | 12536] M:\Liens pour recherches mili.docx
[03/06/2013 - 22:59:40 | D ] M:\liste officielle des prisonniers de guerre français 1940.1941
[26/09/2009 - 17:41:08 | N | 4096] M:\location.db
[26/09/2009 - 17:41:08 | N | 4096] M:\location.MB
[26/09/2009 - 17:41:08 | N | 4096] M:\location.PX
[05/10/2013 - 23:45:45 | D ] M:\Logiciels d'installation
[24/12/2012 - 08:50:06 | N | 403348425] M:\Manuel d'entretien et de réparation AX.pdf
[26/09/2009 - 17:41:08 | N | 32] M:\mark.dbf
[26/09/2009 - 17:41:08 | N | 12288] M:\maturity.db
[26/09/2009 - 17:41:08 | N | 4096] M:\maturity.PX
[02/12/2012 - 18:34:53 | D ] M:\MaVideotheque
[08/07/2012 - 07:19:23 | N | 1736840] M:\Medaille.docx
[06/11/2010 - 02:16:45 | N | 286124] M:\message.wav
[07/05/2012 - 22:10:14 | D ] M:\Montage photos fiançaille
[31/07/2013 - 15:05:15 | D ] M:\Montage repas 2008
[09/09/2008 - 13:31:35 | N | 28288910] M:\Montage repas du 26 juil 2008.avi
[31/07/2013 - 15:08:30 | D ] M:\Musiques
[30/08/2012 - 00:34:30 | N | 24992248] M:\Nitro PDF Pro - 32 Bits.exe
[08/03/2010 - 22:57:35 | N | 813155] M:\numérisation0001.jpg
[14/09/2013 - 11:38:32 | D ] M:\Photos
[31/01/2011 - 09:04:23 | D ] M:\Photos bateau
[02/02/2011 - 01:57:15 | D ] M:\Photos d'Audrey
[15/07/2013 - 11:23:12 | D ] M:\Photos repas de rue
[31/01/2011 - 09:03:31 | D ] M:\Photos, Images
[21/09/2012 - 16:19:51 | D ] M:\Planning 2010
[18/11/2013 - 11:14:54 | D ] M:\Planning 2013
[31/05/2010 - 20:37:43 | D ] M:\Plannings marché 2009-2010
[14/09/2013 - 11:37:50 | D ] M:\Projet garage
[09/09/2010 - 22:34:05 | D ] M:\Propellerheads.Reason.v5.0.HYBRID.DVDR
[25/06/2008 - 11:04:04 | N | 26107] M:\Présentation du BIOS.docx
[26/09/2009 - 17:41:08 | N | 51200] M:\purchase.db
[26/09/2009 - 17:41:08 | N | 8192] M:\purchase.MB
[26/09/2009 - 17:41:08 | N | 4096] M:\purchase.PX
[18/11/2013 - 14:02:09 | SHD ] M:\RECYCLER
[26/09/2009 - 17:41:08 | N | 647] M:\region.dbf
[03/06/2013 - 22:59:52 | D ] M:\Renault Espace 3
[03/06/2013 - 22:59:55 | D ] M:\Revue technique automobile Peugeot 206 essence et diesel
[31/05/2013 - 23:44:22 | D ] M:\Sercive Proprete Commande de Produits
[12/06/2010 - 13:06:20 | N | 2353576] M:\Sondeur bateau.docx
[05/09/2008 - 13:42:38 | N | 232] M:\sqmdata00.sqm
[05/09/2008 - 13:42:38 | N | 244] M:\sqmnoopt00.sqm
[08/09/2012 - 22:14:57 | D ] M:\Steganos Safe
[15/09/2013 - 11:49:14 | SHD ] M:\System Volume Information
[27/07/2010 - 20:09:24 | N | 98700] M:\TATOO TATOUAGE TEMPORAIRE BODY ART - TRIBAL SIGNE T053 en vente sur eBay.fr (fin le 10-août-10 17 37 15 Paris).htm
[10/08/2011 - 22:26:25 | D ] M:\TATOO TATOUAGE TEMPORAIRE BODY ART - TRIBAL SIGNE T053 en vente sur eBay.fr (fin le 10-août-10 17 37 15 Paris)_files
[14/01/2013 - 12:47:39 | RASH | 17920] M:\Thumbs.db
[10/12/2010 - 13:48:07 | D ] M:\Toutes les Photos
[14/05/2013 - 23:11:47 | N | 11212] M:\Téléphones Personnels marché..xlsx
[10/10/2013 - 23:11:22 | D ] M:\UNC
[14/01/2013 - 12:47:36 | D ] M:\UNC Noms & Prenoms
[26/09/2009 - 17:41:08 | N | 61] M:\volume.dbf
[21/07/2012 - 10:22:39 | N | 2824851] M:\VPNTunnel-install.2.0.1.0.exe
[26/08/2010 - 23:16:43 | D ] M:\WinZip 14.5
[31/10/2011 - 17:20:54 | D ] M:\xsara_citroën
[28/10/2013 - 16:16:12 | N | 739100672] P:\ R.I.P.D.2013.FRENCH.DVDRIP.XviD-QCP.avi
[03/11/2013 - 18:05:28 | N | 740016826] P:\Broken City 2013 TRUEFRENCH DVDRip XviD-UTT.avi
[03/11/2013 - 18:52:52 | N | 732098258] P:\After.Earth.2013.VFF.BDrip.x264.YJ.mp4
[06/11/2013 - 17:37:46 | N | 1534] P:\BOOTEX.LOG
[27/09/2013 - 18:04:10 | N | 733324232] P:\Welcome.To.The.Punch.2013.LIMITED.TRUEFRENCH.BDRiP.XviD-HMiDiMADRiDi.avi
[01/07/2013 - 09:39:32 | N | 1023] Q:\code instalation avg internet securité.txt
[27/09/2013 - 18:04:10 | N | 733324232] Q:\Welcome.To.The.Punch.2013.LIMITED.TRUEFRENCH.BDRiP.XviD-HMiDiMADRiDi.avi
[03/11/2013 - 19:19:44 | N | 1179240312] Q:\Mobius - 2013 [BDRIP-544p-VFF-XVID-MP3].avi
[16/11/2013 - 21:00:22 | N | 731789828] Q:\tc.tmb.avi
################## | Vaccin |
P:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Q:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.150 | [Suppression]
Utilisateur: Compaq_Propriétaire (Administrateur) # NOM-EB85C523610
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 13:30:40 | 18/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: MSI (AMETHYST-M)
CPU: AMD Athlon(tm) 64 Processor 3200+
RAM -> [Total : 3326 | Free : 2653]
Bios: Phoenix Technologies, LTD
Boot: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 15.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 145 Go (10 Go libre(s) - 7%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (385 Mo libre(s) - 10%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
J:\ -> Disque fixe # 152 Go (24 Go libre(s) - 16%) [Dossiers Divers] # NTFS
K:\ -> Disque fixe # 100 Go (19 Go libre(s) - 19%) [Jeux] # NTFS
L:\ -> Disque fixe # 100 Go (97 Go libre(s) - 97%) [Photos et Linux] # NTFS
M:\ -> Disque fixe # 114 Go (3 Go libre(s) - 3%) [Divers] # NTFS
N:\ -> CD-ROM
O:\ -> CD-ROM
P:\ -> Disque amovible # 4 Go (1 Go libre(s) - 28%) [UDISK] # FAT32
Q:\ -> Disque amovible # 7 Go (5 Go libre(s) - 67%) [USB DISK] # FAT32
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\savedump.exe (ID: 884 |ParentID: 812)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 1692 |ParentID: 1640)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 1764 |ParentID: 856)
Stoppé! C:\windows\system\hpsysdrv.exe (ID: 2008 |ParentID: 1692)
Stoppé! C:\HP\KBD\KBD.EXE (ID: 2024 |ParentID: 1692)
Stoppé! C:\WINDOWS\ALCXMNTR.EXE (ID: 228 |ParentID: 1692)
Stoppé! C:\Program Files\HP\HP Software Update\HPwuSchd2.exe (ID: 272 |ParentID: 1692)
Stoppé! C:\Program Files\AVG\AVG2013\avgui.exe (ID: 284 |ParentID: 1692)
Stoppé! C:\Program Files\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 292 |ParentID: 232)
Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (ID: 316 |ParentID: 1692)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 336 |ParentID: 1692)
Stoppé! C:\WINDOWS\system32\wscript.exe (ID: 360 |ParentID: 1692)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 620 |ParentID: 856)
Stoppé! C:\Program Files\AVG\AVG2013\avgfws.exe (ID: 640 |ParentID: 856)
Stoppé! C:\Program Files\AVG\AVG2013\avgidsagent.exe (ID: 732 |ParentID: 856)
Stoppé! C:\Program Files\AVG\AVG2013\avgwdsvc.exe (ID: 944 |ParentID: 856)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1080 |ParentID: 856)
Stoppé! C:\Program Files\RocketDock\RocketDock.exe (ID: 1336 |ParentID: 1692)
Stoppé! C:\Program Files\uTorrent\uTorrent.exe (ID: 1472 |ParentID: 1692)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 1564 |ParentID: 1692)
Stoppé! C:\Program Files\IncrediMail\bin\IncMail.exe (ID: 1688 |ParentID: 1692)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (ID: 1420 |ParentID: 856)
Stoppé! c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe (ID: 1540 |ParentID: 856)
Stoppé! C:\Program Files\AVG\AVG2013\avgnsx.exe (ID: 1844 |ParentID: 944)
Stoppé! C:\Program Files\AVG\AVG2013\avgemcx.exe (ID: 984 |ParentID: 944)
Stoppé! C:\Program Files\AVG\AVG2013\avgrsx.exe (ID: 2500 |ParentID: 944)
Stoppé! C:\Program Files\AVG\AVG2013\avgcsrvx.exe (ID: 2688 |ParentID: 1844)
Stoppé! C:\Program Files\AVG\AVG2013\avgcsrvx.exe (ID: 2736 |ParentID: 2500)
Stoppé! C:\Program Files\IncrediMail\Bin\ImApp.exe (ID: 3108 |ParentID: 1064)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (ID: 3528 |ParentID: 1228)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 3336 |ParentID: 856)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [hpsysdrv] - c:\windows\system\hpsysdrv.exe
04 - HKLM\SOFTWARE | Run : [ATIPTA] - C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
04 - HKLM\SOFTWARE | Run : [KBD] - C:\HP\KBD\KBD.EXE
04 - HKLM\SOFTWARE | Run : [Recguard] - C:\WINDOWS\SMINST\RECGUARD.EXE
04 - HKLM\SOFTWARE | Run : [AlcxMonitor] - ALCXMNTR.EXE
04 - HKLM\SOFTWARE | Run : [PS2] - C:\WINDOWS\system32\ps2.exe
04 - HKLM\SOFTWARE | Run : [LSBWatcher] - c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
04 - HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Universal KeyGen Generator] - wscript.exe //B "C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Universal KeyGen Generator.vbs"
04 - HKLM\SOFTWARE | Run : [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-3007577239-3377627296-793452055-1008\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-3007577239-3377627296-793452055-1008\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe"
04 - HKU\S-1-5-21-3007577239-3377627296-793452055-1008\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-3007577239-3377627296-793452055-1008\SOFTWARE | Run : [IncrediMail] - C:\Program Files\IncrediMail\bin\IncMail.exe /c
04 - HKU\S-1-5-21-3007577239-3377627296-793452055-1008\SOFTWARE | Run : [Universal KeyGen Generator] - wscript.exe //B "C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Universal KeyGen Generator.vbs"
################## | Recherche générique |
Supprimé! C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Universal KeyGen Generator.vbs
Supprimé! C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\Universal KeyGen Generator.vbs
Supprimé! P:\Universal KeyGen Generator.vbs
Supprimé! Q:\Universal KeyGen Generator.vbs
Supprimé! J:\mavideo.scr
Supprimé! M:\photomail_cp_install.exe
Supprimé! M:\pilote_audio_realtek_a4.06_970.exe
Supprimé! P:\ R.lnk
Supprimé! P:\After.lnk
Supprimé! P:\Broken City 2013 TRUEFRENCH DVDRip XviD-UTT.lnk
Supprimé! P:\Welcome.lnk
Supprimé! P:\BOOTEX.lnk
Supprimé! Q:\avg_isct_stb_all_2013_2793.exe
Supprimé! Q:\avg_isct_stb_all_2013_2793.lnk
Supprimé! Q:\code instalation avg internet securité.lnk
Supprimé! Q:\Welcome.lnk
Supprimé! Q:\Mobius - 2013 [BDRIP-544p-VFF-XVID-MP3].lnk
Supprimé! Q:\tc.lnk
Supprimé! D:\Autorun.inf
Supprimé! D:\desktop.ini
Supprimé! K:\Recycler\S-1-5-21-1482476501-1935655697-839522115-1004
Supprimé! K:\Recycler\S-1-5-21-1482476501-1935655697-839522115-1005
Supprimé! M:\Recycler\S-1-5-21-1482476501-1935655697-839522115-1004
Supprimé! M:\Recycler\S-1-5-21-1482476501-1935655697-839522115-1005
(!) Fichiers temporaires supprimés.
################## | Référence de comparaison MD5 |
Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\Universal KeyGen Generator.vbs
Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Universal KeyGen Generator.vbs
Md5 : F51417DAD4CB472E4C8D13BE58E2DEC6 -> J:\mavideo.scr
Md5 : 5F7F276A9C3F262E02AAA8F6EBEDC58B -> J:\WindowsXP-KB914882-x86-FRA.exe
Md5 : 10B22794E5D22523EC9433AAFE66913B -> P:\Universal KeyGen Generator.vbs
Md5 : 10B22794E5D22523EC9433AAFE66913B -> Q:\Universal KeyGen Generator.vbs
################## | Comparaison MD5 |
Supprimé! Md5 : 5F7F276A9C3F262E02AAA8F6EBEDC58B -> J:\WindowsXP-KB914882-x86-FRA.exe
################## | Registre |
Supprimé! HKLM\Software\Universal KeyGen Generator
Supprimé! HKU\S-1-5-21-3007577239-3377627296-793452055-1008\Software\Microsoft\Windows\CurrentVersion\Run|Universal KeyGen Generator
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Universal KeyGen Generator
################## | Listing |
[15/09/2013 - 02:41:16 | D ] C:\$AVG
[23/11/2004 - 22:21:48 | N | 0] C:\AUTOEXEC.BAT
[18/09/2013 - 00:08:38 | D ] C:\BankPerfect
[15/09/2013 - 11:46:38 | N | 218] C:\BOOT.BAK
[15/09/2013 - 11:16:29 | N | 298] C:\boot.ini
[05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin
[15/09/2013 - 11:16:27 | D ] C:\cmdcons
[05/08/2004 - 05:00:00 | N | 263488] C:\cmldr
[14/11/2013 - 17:48:56 | SHD ] C:\Config.Msi
[23/11/2004 - 22:21:48 | N | 0] C:\CONFIG.SYS
[20/09/2013 - 00:26:37 | D ] C:\Documents and Settings
[30/09/2013 - 16:31:54 | D ] C:\download
[15/09/2013 - 19:09:26 | D ] C:\hp
[23/11/2004 - 22:21:48 | N | 0] C:\IO.SYS
[23/11/2004 - 22:21:48 | N | 0] C:\MSDOS.SYS
[18/09/2013 - 17:02:43 | RHD ] C:\MSOCache
[05/08/2004 - 05:00:00 | N | 47564] C:\NTDETECT.COM
[16/09/2013 - 22:42:11 | N | 252240] C:\ntldr
[15/09/2013 - 02:43:53 | D ] C:\NVIDIA
[18/11/2013 - 13:25:43 | ASH | 2145386496] C:\pagefile.sys
[17/11/2013 - 19:32:41 | N | 512] C:\PhysicalMBR.bin
[17/11/2013 - 19:50:56 | D ] C:\Program Files
[03/01/2005 - 03:26:52 | D ] C:\Python22
[15/09/2013 - 11:55:15 | SHD ] C:\RECYCLER
[15/09/2013 - 03:23:13 | SHD ] C:\System Volume Information
[03/01/2005 - 03:26:27 | D ] C:\system.sav
[18/11/2013 - 14:02:06 | D ] C:\UsbFix
[18/11/2013 - 14:02:15 | A | 9743] C:\UsbFix [Clean 2] NOM-EB85C523610.txt
[18/11/2013 - 13:25:48 | D ] C:\WINDOWS
[27/07/2001 - 20:07:38 | N | 0] D:\AUTOEXEC.BAT
[15/09/2013 - 10:58:44 | N | 244] D:\BOOT.INI
[27/07/2005 - 07:40:20 | D ] D:\cmdcons
[16/08/2001 - 23:26:26 | N | 237728] D:\CMLDR
[15/09/2013 - 10:58:44 | N | 0] D:\CONFIG.SYS
[30/11/2004 - 09:01:50 | N | 73728] D:\Info.exe
[27/07/2001 - 20:07:38 | N | 0] D:\IO.SYS
[27/07/2005 - 07:40:52 | D ] D:\MiniNT
[27/07/2001 - 20:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 12:00:00 | N | 45124] D:\NTDETECT.COM
[25/07/2001 - 12:00:00 | N | 222880] D:\NTLDR
[14/06/2005 - 10:03:58 | SHD ] D:\PRELOAD
[29/04/2004 - 13:37:18 | RASH | 4096] D:\Thumbs.db
[03/03/2003 - 10:41:48 | N | 88038] D:\Warning.bmp
[31/01/2005 - 19:19:30 | N | 1552] D:\BATCH.LOG
[24/02/2004 - 09:38:52 | N | 498] D:\BATCH.OLD
[23/11/2004 - 09:48:32 | N | 6] D:\BLOCK.RIN
[10/09/2002 - 09:21:08 | N | 7850] D:\Folder.htt
[25/01/2002 - 11:21:24 | N | 0] D:\GRAPH16
[30/04/2001 - 13:16:46 | N | 14] D:\Graph
[25/12/2005 - 16:27:52 | SH | 32] D:\HPCD.sys
[15/09/2013 - 02:17:54 | D ] D:\I386
[25/12/2005 - 16:27:52 | N | 948] D:\Master.log
[17/08/2001 - 08:32:24 | N | 0] D:\NTFS
[25/12/2005 - 16:14:30 | SH | 26] D:\RCBoot.sys
[30/04/2001 - 13:16:46 | N | 14] D:\SVGA
[23/11/2004 - 09:39:42 | N | 36] D:\SaveFile.Dir
[15/09/2013 - 03:05:18 | D ] D:\Tools
[18/08/2001 - 08:00:00 | N | 10] D:\WIN51
[22/01/2001 - 08:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 08:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 13:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 08:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 08:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 08:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 08:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 08:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 08:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 13:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 06:17:02 | N | 184] D:\WINBOM.INI
[15/09/2013 - 03:07:48 | D ] D:\hp
[03/03/2003 - 05:46:06 | SH | 111377] D:\protect.ed
[15/09/2013 - 03:10:04 | D ] D:\Réinstallation Système
[15/09/2013 - 03:10:04 | N | 18] D:\USER
[15/09/2013 - 04:26:36 | SHD ] D:\System Volume Information
[15/09/2013 - 04:27:22 | SHD ] D:\Recycled
[31/07/2013 - 15:05:18 | D ] J:\-dossier de sauvegarde arbre de Jean Marie
[01/11/2009 - 11:37:39 | D ] J:\46d147ca91975defb89baa98472805
[10/12/2008 - 23:08:16 | D ] J:\7b02c8bea91aff83e71fd756
[11/05/2012 - 21:05:23 | N | 16988] J:\accuseReception Signature Electronique Impôt 2011.pdf
[14/02/2012 - 00:08:17 | N | 299135] J:\Autres Favoris au 14.02.2012.html
[11/03/2013 - 02:15:44 | D ] J:\Bandes Dessinées
[15/08/2010 - 19:04:07 | D ] J:\BankPerfect
[24/09/2011 - 23:43:55 | N | 27583] J:\BankPerfect 2011.bp
[06/01/2013 - 20:38:39 | N | 1953] J:\BAnkPerfect 2013.bp
[01/07/2012 - 23:35:25 | D ] J:\BankPerfect.2
[14/02/2012 - 00:07:11 | N | 299135] J:\Barre des Favoris au 14.02.2012.html
[19/01/2011 - 11:29:52 | N | 43] J:\boot.inf
[29/04/2008 - 20:10:43 | D ] J:\c821bb91a7575efa24
[11/05/2012 - 20:23:16 | N | 3840] J:\calcul_2012.pdf
[14/05/2013 - 22:53:12 | D ] J:\Call of Duty Modern Warfare 2
[14/05/2013 - 22:51:44 | D ] J:\Call Of Duty Modern Warfare 3
[24/10/2009 - 15:29:25 | D ] J:\Clé USB
[31/07/2013 - 15:08:41 | D ] J:\Coffre fort
[03/06/2013 - 22:10:09 | SHD ] J:\Config.Msi
[13/09/2013 - 23:16:53 | N | 4683] J:\Contacts IncrediMail exportés (format csv).csv
[22/11/2011 - 13:11:51 | N | 29794] J:\Copie de Planning 2012 avec conges.1.xlsx
[13/09/2013 - 02:05:07 | D ] J:\Dossier Photos
[11/03/2013 - 02:16:08 | D ] J:\Dossierphotos Scribe repas du 26 juil
[11/10/2011 - 22:13:15 | D ] J:\Exchange Plugins
[11/10/2011 - 22:43:37 | D ] J:\help
[13/10/2009 - 13:06:19 | D ] J:\Identities
[11/10/2009 - 22:25:49 | N | 78798277] J:\IncrediMail Data.cab
[17/09/2013 - 23:36:07 | D ] J:\IncrediMail Transferred Data
[02/07/2012 - 23:02:02 | N | 10309] J:\La Banque Postale au 28 mars 2012.bp
[14/05/2011 - 22:32:06 | N | 33677] J:\La Banque Postale du 10.12.2010.bp
[02/09/2008 - 19:30:37 | N | 1411072] J:\LA BIBLE DES BLAGUES.doc
[11/10/2011 - 22:13:17 | D ] J:\library
[02/01/2010 - 13:46:48 | N | 12536] J:\Liens pour recherches mili.docx
[15/04/2011 - 11:36:59 | D ] J:\MaVideotheque
[19/12/2009 - 15:13:29 | N | 528] J:\MediaID.bin
[06/11/2013 - 18:12:22 | D ] J:\Mes images
[12/03/2012 - 23:41:31 | D ] J:\Mes numérisations
[21/10/2013 - 12:46:56 | D ] J:\msdownld.tmp
[06/03/2012 - 21:06:11 | N | 8343368] J:\mseinstall.exe
[31/07/2013 - 15:06:03 | D ] J:\Musique
[08/11/2013 - 13:13:21 | D ] J:\Photos
[13/09/2011 - 22:36:49 | D ] J:\Photos accident voiture Audrey 09.09.11
[20/09/2013 - 22:03:48 | D ] J:\Photos Iphone
[07/12/2009 - 00:17:22 | D ] J:\Photos jour décés maman
[31/07/2013 - 15:08:26 | D ] J:\Photos nouvel An 20112012
[31/07/2013 - 15:08:36 | D ] J:\Photos2
[14/07/2010 - 20:13:26 | D ] J:\photo_retrouvée_en_négatif
[21/09/2012 - 16:19:16 | D ] J:\Planning 2010
[12/12/2011 - 22:34:10 | N | 35395] J:\planning 2011.xlsx
[18/09/2013 - 23:26:58 | D ] J:\Planning 2012
[26/06/2012 - 00:07:30 | D ] J:\Préservation automatique Corel
[15/09/2013 - 11:55:47 | SHD ] J:\RECYCLER
[15/07/2013 - 11:29:08 | D ] J:\Repas de Rue
[11/10/2011 - 22:59:02 | D ] J:\resource
[13/11/2011 - 20:34:05 | D ] J:\Revues techniques différents modèles
[06/08/2008 - 15:41:15 | N | 252] J:\serial heredis 10.txt
[31/07/2013 - 15:07:57 | D ] J:\sps
[06/10/2013 - 22:05:40 | D ] J:\Steganos Safe 11
[15/09/2013 - 11:49:14 | SHD ] J:\System Volume Information
[13/09/2013 - 01:38:59 | D ] J:\T34vsTiger
[13/09/2013 - 02:06:44 | D ] J:\Tatania
[13/02/2012 - 10:25:16 | N | 81490] J:\telereglement_IR_20120213_102405.pdf
[11/03/2012 - 17:49:11 | N | 81484] J:\telereglement_IR_20120311_174345.pdf
[02/05/2012 - 19:53:38 | N | 81482] J:\telereglement_IR_20120502_205321.pdf
[11/10/2011 - 22:43:22 | D ] J:\tex
[27/07/2011 - 23:05:47 | D ] J:\Tout pour l'iPhone 3G
[14/01/2013 - 13:57:12 | D ] J:\UNC
[31/07/2013 - 15:08:47 | D ] J:\Vidéos Marie
[20/12/2009 - 20:57:41 | D ] J:\WindowsImageBackup
[06/03/2012 - 23:59:43 | D ] J:\windowsXPProsp3
[23/08/2013 - 13:35:57 | D ] K:\$AVG
[11/08/2010 - 17:37:46 | D ] K:\0010d13fefc2f1819c
[29/09/2010 - 12:47:48 | D ] K:\0e0acbc71f00941d20324b0a433058
[14/07/2013 - 01:13:38 | D ] K:\1165edb71a2dc9dbfc4b
[07/08/2013 - 23:32:47 | D ] K:\Battlefield Bad Company 2 FR PC
[13/11/2013 - 22:30:17 | D ] K:\BenVista PhotoZoom Pro v5.0.6 Final Préactivé
[19/01/2011 - 11:29:54 | N | 43] K:\boot.inf
[30/11/2009 - 09:55:03 | D ] K:\Call Of Duty Modern Warfare 2
[08/10/2008 - 11:14:32 | N | 1687] K:\Clavier_Azerty_SH4.txt
[02/04/2005 - 10:39:12 | N | 80647] K:\en_menu.txt
[14/02/2011 - 21:25:32 | D ] K:\f3047dbefdcfdce76cc7ec8c
[02/08/2013 - 18:10:11 | D ] K:\Jeux BFBC2
[13/05/2012 - 11:53:33 | D ] K:\Napoleon.Total.War.FR-ReVOLVeR
[13/11/2013 - 22:34:20 | D ] K:\PhotoZoom Pro 5.1.0.0
[18/11/2013 - 14:02:09 | SHD ] K:\RECYCLER
[11/11/2013 - 18:02:43 | D ] K:\Revo Uninstaller Pro 3.0.7 Final (x86-x64) Fr
[04/11/2013 - 00:08:04 | D ] K:\SH3
[09/11/2013 - 22:51:21 | D ] K:\Silent Hunter 4 Wolves Of The Pacific
[03/11/2013 - 01:43:09 | D ] K:\Silent hunter III
[10/11/2013 - 23:51:42 | D ] K:\Silent Hunter IV
[07/05/2013 - 00:09:07 | D ] K:\Sniper Elite
[15/02/2013 - 17:44:23 | D ] K:\Steam
[15/09/2013 - 11:49:14 | SHD ] K:\System Volume Information
[10/09/2013 - 23:09:32 | D ] K:\Total War ROME II
[13/08/2013 - 15:50:17 | N | 890058908] K:\Verdun.nrg
[19/07/2013 - 14:39:35 | D ] K:\WWII Battle Tanks T-34 Vs Tiger-FLT
[15/09/2013 - 22:46:38 | D ] L:\IncrediMail Transferred Data
[19/09/2013 - 17:09:59 | D ] L:\Projet garage
[15/09/2013 - 11:55:47 | SHD ] L:\RECYCLER
[15/09/2013 - 11:49:14 | SHD ] L:\System Volume Information
[19/12/2009 - 21:39:57 | D ] M:\$RECYCLE.BIN
[01/07/2012 - 23:13:51 | N | 79313640] M:\10-2_legacy_xp32-64_dd_ccc.exe
[21/07/2010 - 23:24:35 | D ] M:\2900 Icons Mega Collection
[31/07/2013 - 15:08:48 | D ] M:\anniversaire d'alain 50 ans,23 aout 2009
[26/09/2009 - 17:41:08 | N | 964608] M:\appellation.db
[26/09/2009 - 17:41:08 | N | 212992] M:\appellation.MB
[26/09/2009 - 17:41:08 | N | 8192] M:\appellation.PX
[09/01/2012 - 20:25:45 | D ] M:\BankPerfect
[16/10/2010 - 23:02:47 | D ] M:\BankPerfect 2010
[10/11/2013 - 18:55:15 | N | 29198] M:\BAnkPerfect 2013.bp
[31/05/2010 - 20:36:47 | N | 19336] M:\BankPerfect au 31.05.10.bp
[03/06/2013 - 22:59:28 | D ] M:\BankPerfect.2006
[14/12/2008 - 20:38:45 | N | 25436] M:\Banque Perfect 2008.bp
[20/10/2009 - 17:43:35 | N | 60512] M:\bookmark favoris du 20.10.2009
[19/01/2011 - 11:29:59 | N | 43] M:\boot.inf
[28/03/2008 - 12:01:39 | D ] M:\BSD Concept
[26/09/2009 - 17:41:08 | N | 63488] M:\cellar.db
[26/09/2009 - 17:41:08 | N | 8192] M:\cellar.MB
[26/09/2009 - 17:41:08 | N | 4096] M:\cellar.PX
[11/10/2007 - 00:03:33 | N | 89] M:\cherche code activation pour tomtom one carte france code périphAK5AL A2FS2.txt
[30/08/2012 - 00:36:54 | N | 41] M:\Clé.txt
[26/09/2009 - 17:41:08 | N | 20] M:\colour.dbf
[29/11/2008 - 11:36:54 | N | 7172207] M:\Comment utiliser l'appareil photo Samsung.doc
[26/09/2009 - 17:41:08 | N | 6144] M:\consumed.db
[26/09/2009 - 17:41:08 | N | 4096] M:\consumed.MB
[26/09/2009 - 17:41:08 | N | 4096] M:\consumed.PX
[17/01/2013 - 19:55:57 | N | 4805] M:\Contacts IncrediMail exportésau17.01.2013 (format csv).csv
[21/09/2012 - 16:54:37 | D ] M:\Corel.PaintShop.Pro.X4.v14.0.0.332.Multilingual.Incl.Keymaker-CORE
[26/09/2009 - 17:41:08 | N | 355] M:\country.dbf
[14/11/2010 - 19:13:55 | D ] M:\dbe1cbccaf3497bd730938d0
[07/06/2009 - 17:50:21 | D ] M:\Disque Dur WD d'Audrey
[26/09/2009 - 17:41:08 | N | 30720] M:\domain.db
[26/09/2009 - 17:41:08 | N | 4096] M:\domain.PX
[15/08/2010 - 19:04:09 | D ] M:\Dossier Hérédis 9
[12/12/2010 - 20:22:59 | D ] M:\Dossier incoming Emule
[04/04/2009 - 08:19:02 | D ] M:\DOSSIER SAUVEGARDE GENEALOGIE HEREDIS JEAN-MARIE
[11/01/2008 - 01:57:48 | D ] M:\Dossier WD (disque dur externe)
[03/06/2013 - 22:59:29 | D ] M:\Downloads
[07/05/2012 - 11:21:14 | D ] M:\Dragon Naturally Speaking 9 pro
[27/12/2011 - 14:29:56 | D ] M:\Dragon Naturally Speaking v9.51 Professionnal FR - Clef licence incluse
[07/05/2012 - 11:21:15 | D ] M:\DVDVideoSoft
[14/04/2010 - 22:30:04 | D ] M:\Encyclopaedia_Universalis_2010_v15
[03/06/2013 - 22:59:34 | D ] M:\Entretien et Reparation VTT Velo Vert 2006 [www.torrent411.com]
[16/10/2010 - 23:30:21 | D ] M:\Extraire le son d'un vidéo
[01/11/2010 - 21:41:44 | N | 225839] M:\Favoris Google Chrome.html
[10/09/2012 - 00:12:44 | N | 35781] M:\favoris_10_09_12.html
[28/08/2007 - 20:18:22 | N | 16748903] M:\Geneo 1.2 Pour Heredis.zip
[15/11/2005 - 05:58:19 | N | 20480] M:\Graver Les Films De Plus De 702 Mo.doc
[11/08/2012 - 11:10:58 | D ] M:\Identities
[11/02/2010 - 20:35:25 | N | 4145] M:\IncrediMail Exported Contacts (csv format).csv
[26/06/2012 - 00:14:17 | D ] M:\IncrediMail Transferred Data
[23/02/2009 - 22:20:24 | N | 4940] M:\index_logounc.gif
[26/09/2009 - 17:41:08 | N | 259] M:\Jeroboam.id
[16/01/2010 - 11:17:57 | N | 4541] M:\La Banque Postale 16.01.10.bp
[02/04/2009 - 22:46:36 | N | 8682] M:\La Banque Postale 2009.bp
[06/01/2013 - 20:37:16 | N | 27782] M:\La Banque Postale au 28 mars 2012.bp
[27/05/2010 - 23:04:19 | N | 18460] M:\La Banque Postale du 11.02.2010.bp
[27/05/2013 - 02:12:47 | D ] M:\Lavalys.EVEREST.Ultimate.Edition.v5.50.2100.Multilingual.Incl.Keymaker-ZWT-TuiTe
[07/05/2012 - 11:21:15 | D ] M:\Les champignons
[31/07/2013 - 15:05:20 | D ] M:\les profs
[02/01/2010 - 13:46:48 | N | 12536] M:\Liens pour recherches mili.docx
[03/06/2013 - 22:59:40 | D ] M:\liste officielle des prisonniers de guerre français 1940.1941
[26/09/2009 - 17:41:08 | N | 4096] M:\location.db
[26/09/2009 - 17:41:08 | N | 4096] M:\location.MB
[26/09/2009 - 17:41:08 | N | 4096] M:\location.PX
[05/10/2013 - 23:45:45 | D ] M:\Logiciels d'installation
[24/12/2012 - 08:50:06 | N | 403348425] M:\Manuel d'entretien et de réparation AX.pdf
[26/09/2009 - 17:41:08 | N | 32] M:\mark.dbf
[26/09/2009 - 17:41:08 | N | 12288] M:\maturity.db
[26/09/2009 - 17:41:08 | N | 4096] M:\maturity.PX
[02/12/2012 - 18:34:53 | D ] M:\MaVideotheque
[08/07/2012 - 07:19:23 | N | 1736840] M:\Medaille.docx
[06/11/2010 - 02:16:45 | N | 286124] M:\message.wav
[07/05/2012 - 22:10:14 | D ] M:\Montage photos fiançaille
[31/07/2013 - 15:05:15 | D ] M:\Montage repas 2008
[09/09/2008 - 13:31:35 | N | 28288910] M:\Montage repas du 26 juil 2008.avi
[31/07/2013 - 15:08:30 | D ] M:\Musiques
[30/08/2012 - 00:34:30 | N | 24992248] M:\Nitro PDF Pro - 32 Bits.exe
[08/03/2010 - 22:57:35 | N | 813155] M:\numérisation0001.jpg
[14/09/2013 - 11:38:32 | D ] M:\Photos
[31/01/2011 - 09:04:23 | D ] M:\Photos bateau
[02/02/2011 - 01:57:15 | D ] M:\Photos d'Audrey
[15/07/2013 - 11:23:12 | D ] M:\Photos repas de rue
[31/01/2011 - 09:03:31 | D ] M:\Photos, Images
[21/09/2012 - 16:19:51 | D ] M:\Planning 2010
[18/11/2013 - 11:14:54 | D ] M:\Planning 2013
[31/05/2010 - 20:37:43 | D ] M:\Plannings marché 2009-2010
[14/09/2013 - 11:37:50 | D ] M:\Projet garage
[09/09/2010 - 22:34:05 | D ] M:\Propellerheads.Reason.v5.0.HYBRID.DVDR
[25/06/2008 - 11:04:04 | N | 26107] M:\Présentation du BIOS.docx
[26/09/2009 - 17:41:08 | N | 51200] M:\purchase.db
[26/09/2009 - 17:41:08 | N | 8192] M:\purchase.MB
[26/09/2009 - 17:41:08 | N | 4096] M:\purchase.PX
[18/11/2013 - 14:02:09 | SHD ] M:\RECYCLER
[26/09/2009 - 17:41:08 | N | 647] M:\region.dbf
[03/06/2013 - 22:59:52 | D ] M:\Renault Espace 3
[03/06/2013 - 22:59:55 | D ] M:\Revue technique automobile Peugeot 206 essence et diesel
[31/05/2013 - 23:44:22 | D ] M:\Sercive Proprete Commande de Produits
[12/06/2010 - 13:06:20 | N | 2353576] M:\Sondeur bateau.docx
[05/09/2008 - 13:42:38 | N | 232] M:\sqmdata00.sqm
[05/09/2008 - 13:42:38 | N | 244] M:\sqmnoopt00.sqm
[08/09/2012 - 22:14:57 | D ] M:\Steganos Safe
[15/09/2013 - 11:49:14 | SHD ] M:\System Volume Information
[27/07/2010 - 20:09:24 | N | 98700] M:\TATOO TATOUAGE TEMPORAIRE BODY ART - TRIBAL SIGNE T053 en vente sur eBay.fr (fin le 10-août-10 17 37 15 Paris).htm
[10/08/2011 - 22:26:25 | D ] M:\TATOO TATOUAGE TEMPORAIRE BODY ART - TRIBAL SIGNE T053 en vente sur eBay.fr (fin le 10-août-10 17 37 15 Paris)_files
[14/01/2013 - 12:47:39 | RASH | 17920] M:\Thumbs.db
[10/12/2010 - 13:48:07 | D ] M:\Toutes les Photos
[14/05/2013 - 23:11:47 | N | 11212] M:\Téléphones Personnels marché..xlsx
[10/10/2013 - 23:11:22 | D ] M:\UNC
[14/01/2013 - 12:47:36 | D ] M:\UNC Noms & Prenoms
[26/09/2009 - 17:41:08 | N | 61] M:\volume.dbf
[21/07/2012 - 10:22:39 | N | 2824851] M:\VPNTunnel-install.2.0.1.0.exe
[26/08/2010 - 23:16:43 | D ] M:\WinZip 14.5
[31/10/2011 - 17:20:54 | D ] M:\xsara_citroën
[28/10/2013 - 16:16:12 | N | 739100672] P:\ R.I.P.D.2013.FRENCH.DVDRIP.XviD-QCP.avi
[03/11/2013 - 18:05:28 | N | 740016826] P:\Broken City 2013 TRUEFRENCH DVDRip XviD-UTT.avi
[03/11/2013 - 18:52:52 | N | 732098258] P:\After.Earth.2013.VFF.BDrip.x264.YJ.mp4
[06/11/2013 - 17:37:46 | N | 1534] P:\BOOTEX.LOG
[27/09/2013 - 18:04:10 | N | 733324232] P:\Welcome.To.The.Punch.2013.LIMITED.TRUEFRENCH.BDRiP.XviD-HMiDiMADRiDi.avi
[01/07/2013 - 09:39:32 | N | 1023] Q:\code instalation avg internet securité.txt
[27/09/2013 - 18:04:10 | N | 733324232] Q:\Welcome.To.The.Punch.2013.LIMITED.TRUEFRENCH.BDRiP.XviD-HMiDiMADRiDi.avi
[03/11/2013 - 19:19:44 | N | 1179240312] Q:\Mobius - 2013 [BDRIP-544p-VFF-XVID-MP3].avi
[16/11/2013 - 21:00:22 | N | 731789828] Q:\tc.tmb.avi
################## | Vaccin |
P:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Q:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
irongege
Messages postés
40847
Date d'inscription
jeudi 1 novembre 2007
Statut
Modérateur
Dernière intervention
29 juin 2023
5 072
18 nov. 2013 à 14:29
18 nov. 2013 à 14:29
Bonjour
Au vu du rapport, merci de prendre connaissance de :
Le mode d'emploi
La politique de ce site
Petit rappel
important à lire
Sans oublier le petit bonus ;-))
@++
Au vu du rapport, merci de prendre connaissance de :
Le mode d'emploi
La politique de ce site
Petit rappel
important à lire
Sans oublier le petit bonus ;-))
@++
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
18 nov. 2013 à 14:55
18 nov. 2013 à 14:55
Tu peux supprimer le rapport UsbFix si nécessaire, c'est ok pour moi ;)
cjmlandes
Messages postés
65
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
19 février 2020
1
18 nov. 2013 à 14:41
18 nov. 2013 à 14:41
Pour El Desaparecido
J'ai ouvert revin Uninstaller et Universal Keygen Generator est encore présent comme sur la capture d'écran que je t 'envoie :
https://forums-fec.be/upload/www/?a=d&i=2538142628
Comment le supprimer définitivement sans risque de faire une c....rie sur system32 ?
Tant qu'aux clés USB impeccable tout es bon M E R C IIiiiiiiii !!!
J'ai ouvert revin Uninstaller et Universal Keygen Generator est encore présent comme sur la capture d'écran que je t 'envoie :
https://forums-fec.be/upload/www/?a=d&i=2538142628
Comment le supprimer définitivement sans risque de faire une c....rie sur system32 ?
Tant qu'aux clés USB impeccable tout es bon M E R C IIiiiiiiii !!!