Sujet Précédent Sujet Suivant

Rapport USBfix

Résolu/Fermé
Sarlota - 27 nov. 2013 à 12:11
 Sarlota - 27 nov. 2013 à 14:23
Bonjour,

comme indiquer sur le mode d'utilisation du logiciel USBfix, voici mon rapport:

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Sarlota (Administrateur) # SARLOTA-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 11:51:09 | 27/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK COMPUTER INC. (K55VD)
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
RAM -> [Total : 3982 | Free : 2091]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 15.0.874.120
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (48 Go libre(s) - 17%) [OS] # NTFS
D:\ -> Disque fixe # 394 Go (393 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
H:\ -> Disque amovible # 4 Go (3 Go libre(s) - 73%) [USB SARLOTA] # FAT32
I:\ -> Disque amovible # 2 Go (760 Mo libre(s) - 40%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 712 |ParentID: 704)
C:\Windows\system32\wininit.exe (ID: 848 |ParentID: 704)
C:\Windows\system32\csrss.exe (ID: 868 |ParentID: 856)
C:\Windows\system32\services.exe (ID: 912 |ParentID: 848)
C:\Windows\system32\lsass.exe (ID: 932 |ParentID: 848)
C:\Windows\system32\lsm.exe (ID: 940 |ParentID: 848)
C:\Windows\system32\winlogon.exe (ID: 160 |ParentID: 856)
C:\Windows\system32\svchost.exe (ID: 676 |ParentID: 912)
C:\Windows\system32\nvvsvc.exe (ID: 488 |ParentID: 912)
C:\Windows\system32\svchost.exe (ID: 400 |ParentID: 912)
C:\Windows\System32\svchost.exe (ID: 1092 |ParentID: 912)
C:\Windows\System32\svchost.exe (ID: 1140 |ParentID: 912)
C:\Windows\system32\svchost.exe (ID: 1184 |ParentID: 912)
C:\Windows\system32\svchost.exe (ID: 1324 |ParentID: 912)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1368 |ParentID: 488)
C:\Windows\system32\nvvsvc.exe (ID: 1380 |ParentID: 488)
C:\Windows\system32\svchost.exe (ID: 1504 |ParentID: 912)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1512 |ParentID: 1140)
C:\Windows\system32\FBAgent.exe (ID: 1720 |ParentID: 912)
C:\Windows\system32\WLANExt.exe (ID: 1728 |ParentID: 1140)
C:\Windows\system32\conhost.exe (ID: 1736 |ParentID: 712)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1768 |ParentID: 912)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1872 |ParentID: 912)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1896 |ParentID: 912)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 1972 |ParentID: 1768)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 2044 |ParentID: 1140)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 1088 |ParentID: 1140)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 1264 |ParentID: 1972)
C:\Windows\system32\Dwm.exe (ID: 1308 |ParentID: 1140)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 856 |ParentID: 1088)
C:\Windows\System32\spoolsv.exe (ID: 1532 |ParentID: 912)
C:\Windows\Explorer.EXE (ID: 2072 |ParentID: 2028)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 2096 |ParentID: 1972)
C:\Windows\system32\svchost.exe (ID: 2148 |ParentID: 912)
C:\Windows\system32\taskhost.exe (ID: 2220 |ParentID: 912)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 2240 |ParentID: 1972)
C:\Windows\system32\svchost.exe (ID: 2328 |ParentID: 912)
C:\Windows\system32\taskeng.exe (ID: 2476 |ParentID: 1184)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 2564 |ParentID: 2476)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2624 |ParentID: 912)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2676 |ParentID: 912)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ID: 2780 |ParentID: 2476)
C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe (ID: 2788 |ParentID: 2476)
C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe (ID: 2796 |ParentID: 2476)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 2804 |ParentID: 2476)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 2912 |ParentID: 2828)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 2928 |ParentID: 2828)
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe (ID: 2772 |ParentID: 2892)
C:\Windows\System32\igfxtray.exe (ID: 3520 |ParentID: 2072)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (ID: 3588 |ParentID: 912)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3628 |ParentID: 1368)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3652 |ParentID: 1720)
C:\Windows\System32\hkcmd.exe (ID: 3660 |ParentID: 2072)
C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 3900 |ParentID: 912)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 3980 |ParentID: 2072)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 4092 |ParentID: 676)
C:\Windows\AsScrPro.exe (ID: 3364 |ParentID: 1720)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID: 1100 |ParentID: 912)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 3408 |ParentID: 912)
C:\Windows\system32\svchost.exe (ID: 3464 |ParentID: 912)
C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe (ID: 3528 |ParentID: 2072)
C:\Windows\System32\rundll32.exe (ID: 3560 |ParentID: 2072)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3612 |ParentID: 2072)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 1252 |ParentID: 1720)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 3868 |ParentID: 912)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4136 |ParentID: 1720)
C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (ID: 4204 |ParentID: 912)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 4424 |ParentID: 912)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 4448 |ParentID: 912)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 4476 |ParentID: 912)
C:\Users\Sarlota\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 4516 |ParentID: 2072)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID: 4692 |ParentID: 912)
C:\Windows\system32\rundll32.exe (ID: 4748 |ParentID: 4692)
C:\Windows\system32\rundll32.exe (ID: 4756 |ParentID: 4692)
C:\Windows\SysWOW64\rundll32.exe (ID: 4768 |ParentID: 4748)
C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe (ID: 4828 |ParentID: 2072)
C:\Windows\System32\wscript.exe (ID: 4836 |ParentID: 2072)
C:\Users\Sarlota\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4884 |ParentID: 2072)
C:\Windows\system32\mfevtps.exe (ID: 5092 |ParentID: 912)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (ID: 3936 |ParentID: 912)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 4420 |ParentID: 912)
C:\Program Files\mcafee.com\agent\mcagent.exe (ID: 4232 |ParentID: 4844)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 3736 |ParentID: 4844)
C:\Windows\system32\svchost.exe (ID: 4644 |ParentID: 912)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (ID: 1948 |ParentID: 3588)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 2580 |ParentID: 4844)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3620 |ParentID: 4844)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 3356 |ParentID: 4844)
C:\Windows\system32\Pen_Tablet.exe (ID: 4000 |ParentID: 912)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 4200 |ParentID: 912)
C:\Windows\system32\wbem\unsecapp.exe (ID: 4952 |ParentID: 676)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5140 |ParentID: 676)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5148 |ParentID: 676)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 5164 |ParentID: 4200)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (ID: 5752 |ParentID: 912)
C:\Windows\system32\WTablet\Pen_TabletUser.exe (ID: 5812 |ParentID: 4000)
C:\Windows\system32\Pen_Tablet.exe (ID: 5884 |ParentID: 4000)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (ID: 3956 |ParentID: 912)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID: 5716 |ParentID: 912)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 4920 |ParentID: 912)
C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (ID: 6572 |ParentID: 912)
C:\Windows\system32\SearchIndexer.exe (ID: 6736 |ParentID: 912)
C:\Windows\system32\svchost.exe (ID: 7032 |ParentID: 912)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 7088 |ParentID: 4844)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 7104 |ParentID: 3980)
C:\Program Files\Elantech\ETDGesture.exe (ID: 3348 |ParentID: 3980)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 7020 |ParentID: 4844)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 7240 |ParentID: 4844)
C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe (ID: 7344 |ParentID: 4844)
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (ID: 7560 |ParentID: 4844)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 7616 |ParentID: 4844)
C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe (ID: 7624 |ParentID: 4844)
C:\Program Files\iPod\bin\iPodService.exe (ID: 7860 |ParentID: 912)
C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (ID: 7940 |ParentID: 676)
C:\Windows\splwow64.exe (ID: 7972 |ParentID: 7560)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID: 6224 |ParentID: 912)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID: 7880 |ParentID: 912)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 7084 |ParentID: 912)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 7572 |ParentID: 912)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6376 |ParentID: 912)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1280 |ParentID: 912)
C:\Windows\system32\wuauclt.exe (ID: 7520 |ParentID: 1184)
C:\Windows\system32\msiexec.exe (ID: 8380 |ParentID: 912)
C:\Windows\SysWOW64\cmd.exe (ID: 8320 |ParentID: 7064)
C:\Users\Sarlota\AppData\Local\Akamai\netsession_win.exe (ID: 8348 |ParentID: 8320)
C:\Users\Sarlota\AppData\Local\Akamai\netsession_win.exe (ID: 6976 |ParentID: 8348)
C:\Program Files\Common Files\Autodesk Shared\WSCommCntr4\lib\WSCommCntr4.exe (ID: 6340 |ParentID: 676)
C:\Windows\SysWOW64\ctfmon.exe (ID: 3316 |ParentID: 3620)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 9012 |ParentID: 1140)
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe (ID: 2144 |ParentID: 676)
C:\Program Files\Common Files\McAfee\Core\mchost.exe (ID: 8916 |ParentID: 4692)
C:\Program Files\Common Files\McAfee\Core\mchost.exe (ID: 7360 |ParentID: 4692)
C:\Windows\system32\WUDFHost.exe (ID: 8516 |ParentID: 1140)
C:\Program Files\Common Files\McAfee\Core\mchost.exe (ID: 8452 |ParentID: 4692)
C:\UsbFix\Go.exe (ID: 4652 |ParentID: 7352)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 2428 |ParentID: 1184)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 7008 |ParentID: 2072)
C:\Program Files\Common Files\McAfee\Core\mchost.exe (ID: 6068 |ParentID: 4692)
C:\Program Files\Common Files\McAfee\Core\mchost.exe (ID: 4848 |ParentID: 4692)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [Ulead AutoDetector v2] - C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe
04 - HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [ADSK DLMSession] - C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Ulead AutoDetector v2] - C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ADSK DLMSession] - C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-472517996-2014707899-2820913239-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-472517996-2014707899-2820913239-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-472517996-2014707899-2820913239-1001\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Sarlota\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-472517996-2014707899-2820913239-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Sarlota\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-472517996-2014707899-2820913239-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Sarlota\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-472517996-2014707899-2820913239-1001\SOFTWARE | Run : [Autodesk Sync] - C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKU\S-1-5-21-472517996-2014707899-2820913239-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Sarlota\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Autodesk Sync] - C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Sarlota\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Sarlota\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
Présent! I:\iTunesHelper.vbe
Présent! F:\Autorun.exe
Présent! G:\NIKON001.lnk
Présent! G:\DCIM.lnk
Présent! G:\MISC.lnk
Présent! G:\Autorun.inf.lnk
Présent! H:\_MG_4267.lnk
Présent! H:\_MG_4268.lnk
Présent! H:\_MG_4269.lnk
Présent! H:\_MG_4270.lnk
Présent! H:\_MG_4271.lnk
Présent! H:\_MG_4272.lnk
Présent! H:\_MG_4273.lnk
Présent! H:\_MG_4274.lnk
Présent! H:\_MG_4275.lnk
Présent! H:\_MG_4276.lnk
Présent! H:\_MG_4277.lnk
Présent! H:\_MG_4278.lnk
Présent! H:\_MG_4279.lnk
Présent! H:\_MG_4280.lnk
Présent! H:\_MG_4281.lnk
Présent! H:\_MG_4282.lnk
Présent! H:\_MG_4283.lnk
Présent! H:\_MG_4284.lnk
Présent! H:\_MG_4285.lnk
Présent! H:\_MG_4286.lnk
Présent! H:\_MG_4287.lnk
Présent! H:\_MG_4288.lnk
Présent! H:\_MG_4289.lnk
Présent! H:\_MG_4290.lnk
Présent! H:\_MG_4291.lnk
Présent! H:\_MG_4292.lnk
Présent! H:\_MG_4293.lnk
Présent! H:\_MG_4294.lnk
Présent! H:\_MG_4295.lnk
Présent! H:\_MG_4296.lnk
Présent! H:\_MG_4297.lnk
Présent! H:\_MG_4298.lnk
Présent! H:\_MG_4299.lnk
Présent! H:\_MG_4300.lnk
Présent! H:\_MG_4301.lnk
Présent! H:\_MG_4302.lnk
Présent! H:\_MG_4303.lnk
Présent! H:\_MG_4304.lnk
Présent! H:\_MG_4305.lnk
Présent! H:\_MG_4306.lnk
Présent! H:\_MG_4307.lnk
Présent! H:\_MG_4308.lnk
Présent! H:\_MG_4309.lnk
Présent! H:\_MG_4310.lnk
Présent! H:\_MG_4311.lnk
Présent! H:\_MG_4312.lnk
Présent! H:\_MG_4313.lnk
Présent! H:\_MG_4314.lnk
Présent! H:\_MG_4315.lnk
Présent! H:\_MG_4316.lnk
Présent! H:\_MG_4317.lnk
Présent! H:\_MG_4318.lnk
Présent! H:\_MG_4319.lnk
Présent! H:\_MG_4320.lnk
Présent! H:\_MG_4321.lnk
Présent! H:\_MG_4322.lnk
Présent! H:\_MG_4323.lnk
Présent! H:\_MG_4324.lnk
Présent! H:\_MG_4325.lnk
Présent! H:\_MG_4326.lnk
Présent! H:\_MG_4327.lnk
Présent! H:\_MG_4328.lnk
Présent! H:\_MG_4329.lnk
Présent! H:\_MG_4330.lnk
Présent! H:\_MG_4331.lnk
Présent! H:\_MG_4332.lnk
Présent! H:\_MG_4333.lnk
Présent! H:\_MG_4334.lnk
Présent! H:\_MG_4335.lnk
Présent! H:\_MG_4336.lnk
Présent! H:\_MG_4337.lnk
Présent! H:\_MG_4338.lnk
Présent! H:\_MG_4339.lnk
Présent! H:\_MG_4340.lnk
Présent! H:\_MG_4341.lnk
Présent! H:\_MG_4342.lnk
Présent! H:\_MG_4343.lnk
Présent! H:\_MG_4344.lnk
Présent! H:\_MG_4345.lnk
Présent! H:\_MG_4346.lnk
Présent! H:\_MG_4347.lnk
Présent! H:\_MG_4348.lnk
Présent! H:\_MG_4349.lnk
Présent! H:\_MG_4350.lnk
Présent! H:\_MG_4351.lnk
Présent! H:\_MG_4352.lnk
Présent! H:\_MG_4353.lnk
Présent! H:\_MG_4354.lnk
Présent! H:\_MG_4355.lnk
Présent! H:\_MG_4356.lnk
Présent! H:\_MG_4357.lnk
Présent! H:\_MG_4358.lnk
Présent! H:\_MG_4359.lnk
Présent! H:\_MG_4360.lnk
Présent! H:\_MG_4361.lnk
Présent! H:\_MG_4362.lnk
Présent! H:\_MG_4363.lnk
Présent! H:\_MG_4364.lnk
Présent! H:\_MG_4365.lnk
Présent! H:\_MG_4366.lnk
Présent! H:\_MG_4367.lnk
Présent! H:\_MG_4368.lnk
Présent! H:\_MG_4369.lnk
Présent! H:\_MG_4370.lnk
Présent! H:\_MG_4371.lnk
Présent! H:\_MG_4372.lnk
Présent! H:\_MG_4373.lnk
Présent! H:\_MG_4374.lnk
Présent! H:\_MG_4375.lnk
Présent! H:\_MG_4376.lnk
Présent! H:\_MG_4377.lnk
Présent! H:\Armée de Freds.lnk
Présent! H:\Dessin2.lnk
Présent! H:\Zéliiiiiiiiiiiie.lnk
Présent! H:\parcguell 2 50ème.lnk
Présent! H:\_MG_4378.lnk
Présent! H:\_MG_4379.lnk
Présent! H:\_MG_4380.lnk
Présent! H:\.lnk
Présent! H:\_MG_4381.lnk
Présent! H:\_MG_4382.lnk
Présent! H:\_MG_4383.lnk
Présent! H:\_MG_4384.lnk
Présent! H:\_MG_4385.lnk
Présent! H:\_MG_4386.lnk
Présent! H:\_MG_4387.lnk
Présent! H:\.Trashes.lnk
Présent! H:\.Spotlight-V100.lnk
Présent! H:\Stage.lnk
Présent! H:\.TemporaryItems.lnk
Présent! H:\ZELIE.lnk
Présent! H:\Info 2013-2014.lnk
Présent! H:\raccourcis.lnk
Présent! H:\DAO1.lnk
Présent! H:\Cabane Marie.lnk
Présent! H:\FOURQUIER.lnk
Présent! H:\dessin.lnk
Présent! H:\vuylsteker eric.lnk
Présent! H:\Cabane Marie DELABRE Groupe 1.lnk
Présent! H:\BARC_VISITES.lnk
Présent! H:\_disk_id.lnk
Présent! H:\_MG_4226.lnk
Présent! H:\_MG_4227.lnk
Présent! H:\_MG_4228.lnk
Présent! H:\_MG_4229.lnk
Présent! H:\_MG_4230.lnk
Présent! H:\_MG_4231.lnk
Présent! H:\_MG_4232.lnk
Présent! H:\_MG_4233.lnk
Présent! H:\_MG_4234.lnk
Présent! H:\_MG_4235.lnk
Présent! H:\_MG_4236.lnk
Présent! H:\_MG_4237.lnk
Présent! H:\_MG_4238.lnk
Présent! H:\_MG_4239.lnk
Présent! H:\_MG_4240.lnk
Présent! H:\_MG_4241.lnk
Présent! H:\_MG_4242.lnk
Présent! H:\_MG_4243.lnk
Présent! H:\_MG_4244.lnk
Présent! H:\_MG_4245.lnk
Présent! H:\_MG_4246.lnk
Présent! H:\_MG_4247.lnk
Présent! H:\_MG_4248.lnk
Présent! H:\_MG_4249.lnk
Présent! H:\_MG_4250.lnk
Présent! H:\_MG_4251.lnk
Présent! H:\_MG_4252.lnk
Présent! H:\_MG_4253.lnk
Présent! H:\_MG_4254.lnk
Présent! H:\_MG_4255.lnk
Présent! H:\_MG_4256.lnk
Présent! H:\_MG_4257.lnk
Présent! H:\_MG_4258.lnk
Présent! H:\_MG_4259.lnk
Présent! H:\_MG_4260.lnk
Présent! H:\_MG_4261.lnk
Présent! H:\_MG_4262.lnk
Présent! H:\_MG_4263.lnk
Présent! H:\_MG_4264.lnk
Présent! H:\_MG_4265.lnk
Présent! H:\_MG_4266.lnk
Présent! I:\.lnk
Présent! I:\guell.lnk
Présent! I:\parcguell 2 50ème (3).lnk
Présent! I:\Chapitre_6-L_habitat (1).lnk
Présent! I:\~$Chapitre_6-L_habitat (1).lnk
Présent! I:\parcguell 2 100ème.lnk
Présent! I:\.Trashes.lnk
Présent! I:\parcguell 2.lnk
Présent! I:\parcguell 2 50ème.lnk
Présent! I:\parcguell 2 50ème (2).lnk
Présent! I:\.Spotlight-V100.lnk
Présent! I:\Adobe Photoshop CS6 Extended V13.0 Mac OS X.lnk
Présent! I:\.TemporaryItems.lnk
Présent! I:\Autorun.inf.lnk
Présent! F:\Autorun.inf
Présent! F:\autorun.exe

################## | Référence de comparaison MD5 |

Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Sarlota\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Sarlota\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> H:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> I:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Sarlota\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Sarlota\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Sarlota\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> H:\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> I:\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-472517996-2014707899-2820913239-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |


que dois je faire maintenant?

merci d'avance



8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
27 nov. 2013 à 12:11
Salut,

Fais suppression/nettoyage et donne le rapport.
0
Réponse 2 / 8
Sarlota
27 nov. 2013 à 12:26
le voici

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Sarlota (Administrateur) # SARLOTA-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 12:14:32 | 27/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK COMPUTER INC. (K55VD)
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
RAM -> [Total : 3982 | Free : 2114]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 15.0.874.120
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (48 Go libre(s) - 17%) [OS] # NTFS
D:\ -> Disque fixe # 394 Go (393 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
H:\ -> Disque amovible # 4 Go (3 Go libre(s) - 73%) [USB SARLOTA] # FAT32
I:\ -> Disque amovible # 2 Go (760 Mo libre(s) - 40%) [] # FAT

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1896 |ParentID: 912)
Stoppé! C:\Windows\system32\mfevtps.exe (ID: 5092 |ParentID: 912)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3620 |ParentID: 4844)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID: 5716 |ParentID: 912)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 4920 |ParentID: 912)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 8352 |ParentID: 1140)
Stoppé! C:\Windows\explorer.exe (ID: 7724 |ParentID: 160)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 3480 |ParentID: 1140)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 5272 |ParentID: 1140)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 9024 |ParentID: 5272)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 8960 |ParentID: 912)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 6648 |ParentID: 676)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID: 2896 |ParentID: 1140)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID: 7408 |ParentID: 912)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 8276 |ParentID: 912)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 8028 |ParentID: 912)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 7276 |ParentID: 8276)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 7868 |ParentID: 912)
Stoppé! C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 8792 |ParentID: 912)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 984 |ParentID: 1184)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3888 |ParentID: 912)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 3380 |ParentID: 912)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 8264 |ParentID: 912)
Stoppé! C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (ID: 4524 |ParentID: 912)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID: 4884 |ParentID: 912)
Stoppé! c:\PROGRA~1\mcafee.com\agent\mcagent.exe (ID: 8100 |ParentID: 676)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 8748 |ParentID: 7724)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 6132 |ParentID: 4652)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [Ulead AutoDetector v2] - C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe
04 - HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [ADSK DLMSession] - C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Ulead AutoDetector v2] - C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ADSK DLMSession] - C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-472517996-2014707899-2820913239-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-472517996-2014707899-2820913239-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-472517996-2014707899-2820913239-1001\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Sarlota\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-472517996-2014707899-2820913239-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Sarlota\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-472517996-2014707899-2820913239-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Sarlota\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-472517996-2014707899-2820913239-1001\SOFTWARE | Run : [Autodesk Sync] - C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKU\S-1-5-21-472517996-2014707899-2820913239-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Sarlota\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Autodesk Sync] - C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Sarlota\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Sarlota\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! H:\iTunesHelper.vbe
Supprimé! I:\iTunesHelper.vbe
Non supprimé ! F:\Autorun.exe
Supprimé! G:\NIKON001.lnk
Supprimé! G:\DCIM.lnk
Supprimé! G:\MISC.lnk
Supprimé! G:\Autorun.inf.lnk
Supprimé! H:\_MG_4267.lnk
Supprimé! H:\_MG_4268.lnk
Supprimé! H:\_MG_4269.lnk
Supprimé! H:\_MG_4270.lnk
Supprimé! H:\_MG_4271.lnk
Supprimé! H:\_MG_4272.lnk
Supprimé! H:\_MG_4273.lnk
Supprimé! H:\_MG_4274.lnk
Supprimé! H:\_MG_4275.lnk
Supprimé! H:\_MG_4276.lnk
Supprimé! H:\_MG_4277.lnk
Supprimé! H:\_MG_4278.lnk
Supprimé! H:\_MG_4279.lnk
Supprimé! H:\_MG_4280.lnk
Supprimé! H:\_MG_4281.lnk
Supprimé! H:\_MG_4282.lnk
Supprimé! H:\_MG_4283.lnk
Supprimé! H:\_MG_4284.lnk
Supprimé! H:\_MG_4285.lnk
Supprimé! H:\_MG_4286.lnk
Supprimé! H:\_MG_4287.lnk
Supprimé! H:\_MG_4288.lnk
Supprimé! H:\_MG_4289.lnk
Supprimé! H:\_MG_4290.lnk
Supprimé! H:\_MG_4291.lnk
Supprimé! H:\_MG_4292.lnk
Supprimé! H:\_MG_4293.lnk
Supprimé! H:\_MG_4294.lnk
Supprimé! H:\_MG_4295.lnk
Supprimé! H:\_MG_4296.lnk
Supprimé! H:\_MG_4297.lnk
Supprimé! H:\_MG_4298.lnk
Supprimé! H:\_MG_4299.lnk
Supprimé! H:\_MG_4300.lnk
Supprimé! H:\_MG_4301.lnk
Supprimé! H:\_MG_4302.lnk
Supprimé! H:\_MG_4303.lnk
Supprimé! H:\_MG_4304.lnk
Supprimé! H:\_MG_4305.lnk
Supprimé! H:\_MG_4306.lnk
Supprimé! H:\_MG_4307.lnk
Supprimé! H:\_MG_4308.lnk
Supprimé! H:\_MG_4309.lnk
Supprimé! H:\_MG_4310.lnk
Supprimé! H:\_MG_4311.lnk
Supprimé! H:\_MG_4312.lnk
Supprimé! H:\_MG_4313.lnk
Supprimé! H:\_MG_4314.lnk
Supprimé! H:\_MG_4315.lnk
Supprimé! H:\_MG_4316.lnk
Supprimé! H:\_MG_4317.lnk
Supprimé! H:\_MG_4318.lnk
Supprimé! H:\_MG_4319.lnk
Supprimé! H:\_MG_4320.lnk
Supprimé! H:\_MG_4321.lnk
Supprimé! H:\_MG_4322.lnk
Supprimé! H:\_MG_4323.lnk
Supprimé! H:\_MG_4324.lnk
Supprimé! H:\_MG_4325.lnk
Supprimé! H:\_MG_4326.lnk
Supprimé! H:\_MG_4327.lnk
Supprimé! H:\_MG_4328.lnk
Supprimé! H:\_MG_4329.lnk
Supprimé! H:\_MG_4330.lnk
Supprimé! H:\_MG_4331.lnk
Supprimé! H:\_MG_4332.lnk
Supprimé! H:\_MG_4333.lnk
Supprimé! H:\_MG_4334.lnk
Supprimé! H:\_MG_4335.lnk
Supprimé! H:\_MG_4336.lnk
Supprimé! H:\_MG_4337.lnk
Supprimé! H:\_MG_4338.lnk
Supprimé! H:\_MG_4339.lnk
Supprimé! H:\_MG_4340.lnk
Supprimé! H:\_MG_4341.lnk
Supprimé! H:\_MG_4342.lnk
Supprimé! H:\_MG_4343.lnk
Supprimé! H:\_MG_4344.lnk
Supprimé! H:\_MG_4345.lnk
Supprimé! H:\_MG_4346.lnk
Supprimé! H:\_MG_4347.lnk
Supprimé! H:\_MG_4348.lnk
Supprimé! H:\_MG_4349.lnk
Supprimé! H:\_MG_4350.lnk
Supprimé! H:\_MG_4351.lnk
Supprimé! H:\_MG_4352.lnk
Supprimé! H:\_MG_4353.lnk
Supprimé! H:\_MG_4354.lnk
Supprimé! H:\_MG_4355.lnk
Supprimé! H:\_MG_4356.lnk
Supprimé! H:\_MG_4357.lnk
Supprimé! H:\_MG_4358.lnk
Supprimé! H:\_MG_4359.lnk
Supprimé! H:\_MG_4360.lnk
Supprimé! H:\_MG_4361.lnk
Supprimé! H:\_MG_4362.lnk
Supprimé! H:\_MG_4363.lnk
Supprimé! H:\_MG_4364.lnk
Supprimé! H:\_MG_4365.lnk
Supprimé! H:\_MG_4366.lnk
Supprimé! H:\_MG_4367.lnk
Supprimé! H:\_MG_4368.lnk
Supprimé! H:\_MG_4369.lnk
Supprimé! H:\_MG_4370.lnk
Supprimé! H:\_MG_4371.lnk
Supprimé! H:\_MG_4372.lnk
Supprimé! H:\_MG_4373.lnk
Supprimé! H:\_MG_4374.lnk
Supprimé! H:\_MG_4375.lnk
Supprimé! H:\_MG_4376.lnk
Supprimé! H:\_MG_4377.lnk
Supprimé! H:\Armée de Freds.lnk
Supprimé! H:\Dessin2.lnk
Supprimé! H:\Zéliiiiiiiiiiiie.lnk
Supprimé! H:\parcguell 2 50ème.lnk
Supprimé! H:\_MG_4378.lnk
Supprimé! H:\_MG_4379.lnk
Supprimé! H:\_MG_4380.lnk
Supprimé! H:\.lnk
Supprimé! H:\_MG_4381.lnk
Supprimé! H:\_MG_4382.lnk
Supprimé! H:\_MG_4383.lnk
Supprimé! H:\_MG_4384.lnk
Supprimé! H:\_MG_4385.lnk
Supprimé! H:\_MG_4386.lnk
Supprimé! H:\_MG_4387.lnk
Supprimé! H:\.Trashes.lnk
Supprimé! H:\.Spotlight-V100.lnk
Supprimé! H:\Stage.lnk
Supprimé! H:\.TemporaryItems.lnk
Supprimé! H:\ZELIE.lnk
Supprimé! H:\Info 2013-2014.lnk
Supprimé! H:\raccourcis.lnk
Supprimé! H:\DAO1.lnk
Supprimé! H:\Cabane Marie.lnk
Supprimé! H:\FOURQUIER.lnk
Supprimé! H:\dessin.lnk
Supprimé! H:\vuylsteker eric.lnk
Supprimé! H:\Cabane Marie DELABRE Groupe 1.lnk
Supprimé! H:\BARC_VISITES.lnk
Supprimé! H:\_disk_id.lnk
Supprimé! H:\_MG_4226.lnk
Supprimé! H:\_MG_4227.lnk
Supprimé! H:\_MG_4228.lnk
Supprimé! H:\_MG_4229.lnk
Supprimé! H:\_MG_4230.lnk
Supprimé! H:\_MG_4231.lnk
Supprimé! H:\_MG_4232.lnk
Supprimé! H:\_MG_4233.lnk
Supprimé! H:\_MG_4234.lnk
Supprimé! H:\_MG_4235.lnk
Supprimé! H:\_MG_4236.lnk
Supprimé! H:\_MG_4237.lnk
Supprimé! H:\_MG_4238.lnk
Supprimé! H:\_MG_4239.lnk
Supprimé! H:\_MG_4240.lnk
Supprimé! H:\_MG_4241.lnk
Supprimé! H:\_MG_4242.lnk
Supprimé! H:\_MG_4243.lnk
Supprimé! H:\_MG_4244.lnk
Supprimé! H:\_MG_4245.lnk
Supprimé! H:\_MG_4246.lnk
Supprimé! H:\_MG_4247.lnk
Supprimé! H:\_MG_4248.lnk
Supprimé! H:\_MG_4249.lnk
Supprimé! H:\_MG_4250.lnk
Supprimé! H:\_MG_4251.lnk
Supprimé! H:\_MG_4252.lnk
Supprimé! H:\_MG_4253.lnk
Supprimé! H:\_MG_4254.lnk
Supprimé! H:\_MG_4255.lnk
Supprimé! H:\_MG_4256.lnk
Supprimé! H:\_MG_4257.lnk
Supprimé! H:\_MG_4258.lnk
Supprimé! H:\_MG_4259.lnk
Supprimé! H:\_MG_4260.lnk
Supprimé! H:\_MG_4261.lnk
Supprimé! H:\_MG_4262.lnk
Supprimé! H:\_MG_4263.lnk
Supprimé! H:\_MG_4264.lnk
Supprimé! H:\_MG_4265.lnk
Supprimé! H:\_MG_4266.lnk
Supprimé! I:\.lnk
Supprimé! I:\guell.lnk
Supprimé! I:\parcguell 2 50ème (3).lnk
Supprimé! I:\Chapitre_6-L_habitat (1).lnk
Supprimé! I:\~$Chapitre_6-L_habitat (1).lnk
Supprimé! I:\parcguell 2 100ème.lnk
Supprimé! I:\.Trashes.lnk
Supprimé! I:\parcguell 2.lnk
Supprimé! I:\parcguell 2 50ème.lnk
Supprimé! I:\parcguell 2 50ème (2).lnk
Supprimé! I:\.Spotlight-V100.lnk
Supprimé! I:\Adobe Photoshop CS6 Extended V13.0 Mac OS X.lnk
Supprimé! I:\.TemporaryItems.lnk
Supprimé! I:\Autorun.inf.lnk
Non supprimé ! F:\Autorun.inf
Non supprimé ! F:\autorun.exe

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Sarlota\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Sarlota\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> H:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> I:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Sarlota\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-472517996-2014707899-2820913239-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-472517996-2014707899-2820913239-1001\Software\.\.\.\.\Mountpoints2\{7225763f-ff36-11e1-beb9-685d435b5e8b}
Supprimé! HKU\S-1-5-21-472517996-2014707899-2820913239-1001\Software\.\.\.\.\Mountpoints2\{a31e58a8-ac69-11e1-bd83-806e6f6e6963}

################## | Listing |

[22/12/2012 - 12:34:48 | SHD ] C:\$RECYCLE.BIN
[24/02/2012 - 03:50:52 | D ] C:\AsusVibeData
[28/09/2013 - 21:04:35 | D ] C:\Autodesk
[30/09/2013 - 18:23:02 | N | 0] C:\autoexec.bat
[29/07/2009 - 07:03:34 | SHD ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 07:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[29/08/2012 - 12:20:07 | N | 85] C:\BurnHelp.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[02/06/2012 - 05:23:42 | D ] C:\eSupport
[29/03/2013 - 15:56:13 | N | 0] C:\extensions.sqlite
[27/11/2013 - 10:35:43 | ASH | 3131498496] C:\hiberfil.sys
[02/06/2012 - 05:12:06 | D ] C:\Intel
[09/03/2012 - 11:04:16 | N | 6293504] C:\K55A.BIN
[12/03/2012 - 03:54:06 | N | 6293504] C:\K55VD.BIN
[31/08/2012 - 12:57:51 | D ] C:\L.A.Noire.AricoVert
[07/10/2012 - 17:50:30 | N | 951] C:\log.txt
[30/08/2012 - 18:18:28 | RHD ] C:\MSOCache
[30/08/2012 - 15:40:33 | D ] C:\NVIDIA
[27/11/2013 - 10:35:43 | ASH | 4175335424] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[19/11/2013 - 16:13:49 | D ] C:\Program Files
[26/11/2013 - 13:34:53 | D ] C:\Program Files (x86)
[19/11/2013 - 16:16:53 | HD ] C:\ProgramData
[29/07/2009 - 06:22:15 | SHD ] C:\Recovery
[30/09/2013 - 18:22:31 | D ] C:\sh4ldr
[01/10/2013 - 12:39:12 | SHD ] C:\System Volume Information
[27/11/2013 - 12:23:54 | D ] C:\UsbFix
[27/11/2013 - 12:24:34 | A | 18227] C:\UsbFix [Clean 2] SARLOTA-PC.txt
[27/11/2013 - 12:10:20 | N | 25277] C:\UsbFix [Scan 1] SARLOTA-PC.txt
[10/12/2012 - 23:58:53 | N | 413] C:\user.js
[29/08/2012 - 09:43:07 | RD ] C:\Users
[30/09/2013 - 18:19:58 | D ] C:\Windows
[29/10/2012 - 17:53:34 | D ] C:\WTablet
[29/08/2012 - 09:44:02 | SHD ] D:\$RECYCLE.BIN
[30/08/2012 - 00:37:04 | SHD ] D:\System Volume Information
[15/11/2008 - 10:45:09 | RAD ] F:\GTAIV
[15/11/2008 - 10:45:19 | RAD ] F:\RGSC
[15/11/2008 - 10:52:50 | RA | 161088] F:\Autorun.exe
[11/10/2008 - 18:03:48 | RA | 54] F:\Autorun.inf
[02/07/2013 - 19:44:52 | D ] G:\DCIM
[14/04/2011 - 11:44:20 | D ] G:\MISC
[27/10/2013 - 20:34:44 | N | 512] G:\NIKON001.DSC
[27/11/2013 - 11:49:52 | SHD ] G:\Autorun.inf
[21/02/2013 - 09:56:12 | SH | 4096] H:\._.Trashes
[14/10/2013 - 22:21:26 | N | 67013] H:\DAO1.dwg
[21/02/2013 - 09:56:12 | SHD ] H:\.Trashes
[21/02/2013 - 09:56:12 | SHD ] H:\.Spotlight-V100
[15/10/2013 - 10:11:02 | N | 54214] H:\Cabane Marie.bak
[14/10/2013 - 22:18:24 | N | 88229] H:\DAO1.bak
[19/04/2013 - 11:09:26 | N | 4096] H:\._1er mai moyen d'ex gauche.m4v
[15/10/2013 - 10:09:16 | N | 87208] H:\FOURQUIER.pdf
[15/10/2013 - 10:12:22 | N | 68298] H:\FOURQUIER.dwg
[19/04/2013 - 11:09:40 | N | 4096] H:\._1er mai moyen d'ex droite.m4v
[28/10/2013 - 10:21:10 | N | 48644018] H:\dessin.pdf
[03/05/2013 - 14:55:56 | D ] H:\Stage
[26/04/2013 - 09:46:46 | N | 16] H:\.vbt5
[15/10/2013 - 10:18:18 | N | 63777] H:\vuylsteker eric.dwg
[03/05/2013 - 14:55:58 | N | 4096] H:\._12008663142_u5bgem_notions_formats_2008-1.pdf
[15/10/2013 - 10:13:46 | N | 69686] H:\Cabane Marie.dwg
[15/10/2013 - 10:11:44 | N | 55349] H:\Cabane Marie DELABRE Groupe 1.pdf
[28/10/2013 - 22:54:32 | N | 9666386] H:\BARC_VISITES.pdf
[15/10/2013 - 10:18:40 | N | 106534] H:\vuylsteker eric.pdf
[15/10/2013 - 10:19:10 | N | 4096] H:\._vuylsteker eric.pdf
[03/05/2013 - 14:55:58 | N | 4096] H:\._12008668211_systemes_de_coordonnees_2008.pdf
[19/03/2013 - 22:21:28 | N | 4] H:\_disk_id.pod
[13/11/2013 - 13:47:16 | SHD ] H:\.TemporaryItems
[12/11/2013 - 17:48:00 | D ] H:\ZELIE
[13/11/2013 - 13:47:16 | SH | 4096] H:\._.TemporaryItems
[13/11/2013 - 13:47:16 | N | 297] H:\.apdisk
[13/11/2013 - 13:47:16 | SH | 4096] H:\._.apdisk
[07/11/2013 - 12:53:16 | N | 2666944] H:\_MG_4226.JPG
[13/11/2013 - 13:48:34 | N | 4096] H:\.__MG_4226.JPG
[07/11/2013 - 12:53:16 | N | 2669508] H:\_MG_4227.JPG
[13/11/2013 - 13:48:34 | N | 4096] H:\.__MG_4227.JPG
[07/11/2013 - 12:53:16 | N | 2668808] H:\_MG_4228.JPG
[13/11/2013 - 13:48:34 | N | 4096] H:\.__MG_4228.JPG
[07/11/2013 - 12:53:16 | N | 2661973] H:\_MG_4229.JPG
[13/11/2013 - 13:48:34 | N | 4096] H:\.__MG_4229.JPG
[07/11/2013 - 12:53:18 | N | 2668901] H:\_MG_4230.JPG
[13/11/2013 - 13:48:34 | N | 4096] H:\.__MG_4230.JPG
[07/11/2013 - 12:53:18 | N | 2671469] H:\_MG_4231.JPG
[13/11/2013 - 13:48:34 | N | 4096] H:\.__MG_4231.JPG
[07/11/2013 - 12:53:18 | N | 2665535] H:\_MG_4232.JPG
[13/11/2013 - 13:48:34 | N | 4096] H:\.__MG_4232.JPG
[07/11/2013 - 12:53:18 | N | 2666446] H:\_MG_4233.JPG
[13/11/2013 - 13:48:34 | N | 4096] H:\.__MG_4233.JPG
[07/11/2013 - 12:53:18 | N | 2663388] H:\_MG_4234.JPG
[24/09/2013 - 10:14:40 | D ] H:\Info 2013-2014
[13/11/2013 - 13:48:34 | N | 4096] H:\.__MG_4234.JPG
[07/11/2013 - 12:53:18 | N | 2664987] H:\_MG_4235.JPG
[13/11/2013 - 13:48:34 | N | 4096] H:\.__MG_4235.JPG
[07/11/2013 - 12:53:18 | N | 2666205] H:\_MG_4236.JPG
[13/11/2013 - 13:48:36 | N | 4096] H:\.__MG_4236.JPG
[07/11/2013 - 12:53:20 | N | 2666266] H:\_MG_4237.JPG
[13/11/2013 - 13:48:36 | N | 4096] H:\.__MG_4237.JPG
[07/11/2013 - 12:53:20 | N | 2674727] H:\_MG_4238.JPG
[13/11/2013 - 13:48:36 | N | 4096] H:\.__MG_4238.JPG
[07/11/2013 - 12:53:20 | N | 2670056] H:\_MG_4239.JPG
[13/11/2013 - 13:48:36 | N | 4096] H:\.__MG_4239.JPG
[07/11/2013 - 12:53:20 | N | 2668078] H:\_MG_4240.JPG
[13/11/2013 - 13:48:36 | N | 4096] H:\.__MG_4240.JPG
[07/11/2013 - 12:53:20 | N | 2665567] H:\_MG_4241.JPG
[13/11/2013 - 13:48:36 | N | 4096] H:\.__MG_4241.JPG
[07/11/2013 - 12:53:20 | N | 2667207] H:\_MG_4242.JPG
[13/11/2013 - 13:48:36 | N | 4096] H:\.__MG_4242.JPG
[07/11/2013 - 12:53:20 | N | 2667036] H:\_MG_4243.JPG
[13/11/2013 - 13:48:36 | N | 4096] H:\.__MG_4243.JPG
[07/11/2013 - 12:53:22 | N | 2660749] H:\_MG_4244.JPG
[13/11/2013 - 13:48:36 | N | 4096] H:\.__MG_4244.JPG
[07/11/2013 - 12:53:22 | N | 2661129] H:\_MG_4245.JPG
[13/11/2013 - 13:48:36 | N | 4096] H:\.__MG_4245.JPG
[07/11/2013 - 12:53:22 | N | 2665283] H:\_MG_4246.JPG
[13/11/2013 - 13:48:36 | N | 4096] H:\.__MG_4246.JPG
[07/11/2013 - 12:53:22 | N | 2665525] H:\_MG_4247.JPG
[13/11/2013 - 13:48:38 | N | 4096] H:\.__MG_4247.JPG
[07/11/2013 - 12:53:22 | N | 2664223] H:\_MG_4248.JPG
[13/11/2013 - 13:48:38 | N | 4096] H:\.__MG_4248.JPG
[07/11/2013 - 12:53:22 | N | 2663281] H:\_MG_4249.JPG
[13/11/2013 - 13:48:38 | N | 4096] H:\.__MG_4249.JPG
[07/11/2013 - 12:53:24 | N | 2661128] H:\_MG_4250.JPG
[13/11/2013 - 13:48:40 | N | 4096] H:\.__MG_4250.JPG
[07/11/2013 - 12:53:24 | N | 2662249] H:\_MG_4251.JPG
[13/11/2013 - 13:48:40 | N | 4096] H:\.__MG_4251.JPG
[07/11/2013 - 12:53:24 | N | 2660582] H:\_MG_4252.JPG
[13/11/2013 - 13:48:40 | N | 4096] H:\.__MG_4252.JPG
[07/11/2013 - 12:53:24 | N | 2665064] H:\_MG_4253.JPG
[13/11/2013 - 13:48:40 | N | 4096] H:\.__MG_4253.JPG
[07/11/2013 - 12:53:24 | N | 2664784] H:\_MG_4254.JPG
[13/11/2013 - 13:48:40 | N | 4096] H:\.__MG_4254.JPG
[07/11/2013 - 12:53:24 | N | 2669776] H:\_MG_4255.JPG
[13/11/2013 - 13:48:42 | N | 4096] H:\.__MG_4255.JPG
[07/11/2013 - 12:53:24 | N | 2663407] H:\_MG_4256.JPG
[13/11/2013 - 13:48:42 | N | 4096] H:\.__MG_4256.JPG
[07/11/2013 - 12:53:26 | N | 2664550] H:\_MG_4257.JPG
[13/11/2013 - 13:48:42 | N | 4096] H:\.__MG_4257.JPG
[07/11/2013 - 12:53:26 | N | 2662482] H:\_MG_4258.JPG
[13/11/2013 - 13:48:44 | N | 4096] H:\.__MG_4258.JPG
[07/11/2013 - 12:53:26 | N | 2661125] H:\_MG_4259.JPG
[13/11/2013 - 13:48:44 | N | 4096] H:\.__MG_4259.JPG
[07/11/2013 - 12:53:26 | N | 2662638] H:\_MG_4260.JPG
[13/11/2013 - 13:48:44 | N | 4096] H:\.__MG_4260.JPG
[07/11/2013 - 12:53:26 | N | 2665996] H:\_MG_4261.JPG
[13/11/2013 - 13:48:44 | N | 4096] H:\.__MG_4261.JPG
[07/11/2013 - 12:53:26 | N | 2667487] H:\_MG_4262.JPG
[13/11/2013 - 13:48:46 | N | 4096] H:\.__MG_4262.JPG
[07/11/2013 - 12:53:26 | N | 2660630] H:\_MG_4263.JPG
[13/11/2013 - 13:48:46 | N | 4096] H:\.__MG_4263.JPG
[07/11/2013 - 12:53:28 | N | 2660517] H:\_MG_4264.JPG
[13/11/2013 - 13:48:46 | N | 4096] H:\.__MG_4264.JPG
[07/11/2013 - 12:53:28 | N | 2660227] H:\_MG_4265.JPG
[13/11/2013 - 13:48:46 | N | 4096] H:\.__MG_4265.JPG
[07/11/2013 - 12:53:28 | N | 2661400] H:\_MG_4266.JPG
[13/11/2013 - 13:48:48 | N | 4096] H:\.__MG_4266.JPG
[07/11/2013 - 12:53:28 | N | 2663946] H:\_MG_4267.JPG
[13/11/2013 - 13:48:48 | N | 4096] H:\.__MG_4267.JPG
[07/11/2013 - 12:53:28 | N | 2665924] H:\_MG_4268.JPG
[13/11/2013 - 13:48:48 | N | 4096] H:\.__MG_4268.JPG
[07/11/2013 - 12:53:28 | N | 2663258] H:\_MG_4269.JPG
[13/11/2013 - 13:48:48 | N | 4096] H:\.__MG_4269.JPG
[07/11/2013 - 12:53:28 | N | 2662636] H:\_MG_4270.JPG
[13/11/2013 - 13:48:50 | N | 4096] H:\.__MG_4270.JPG
[07/11/2013 - 12:53:30 | N | 2663755] H:\_MG_4271.JPG
[13/11/2013 - 13:48:50 | N | 4096] H:\.__MG_4271.JPG
[07/11/2013 - 12:53:30 | N | 2668556] H:\_MG_4272.JPG
[13/11/2013 - 13:48:52 | N | 4096] H:\.__MG_4272.JPG
[07/11/2013 - 12:53:30 | N | 2662108] H:\_MG_4273.JPG
[13/11/2013 - 13:48:52 | N | 4096] H:\.__MG_4273.JPG
[07/11/2013 - 12:53:30 | N | 2665470] H:\_MG_4274.JPG
[13/11/2013 - 13:48:52 | N | 4096] H:\.__MG_4274.JPG
[07/11/2013 - 12:53:30 | N | 2659606] H:\_MG_4275.JPG
[13/11/2013 - 13:48:52 | N | 4096] H:\.__MG_4275.JPG
[07/11/2013 - 12:53:30 | N | 2663106] H:\_MG_4276.JPG
[13/11/2013 - 13:48:52 | N | 4096] H:\.__MG_4276.JPG
[07/11/2013 - 12:53:30 | N | 2659167] H:\_MG_4277.JPG
[13/11/2013 - 13:48:54 | N | 4096] H:\.__MG_4277.JPG
[07/11/2013 - 12:53:32 | N | 2657809] H:\_MG_4278.JPG
[13/11/2013 - 13:48:56 | N | 4096] H:\.__MG_4278.JPG
[07/11/2013 - 12:53:32 | N | 2654511] H:\_MG_4279.JPG
[13/11/2013 - 13:48:56 | N | 4096] H:\.__MG_4279.JPG
[07/11/2013 - 12:53:32 | N | 2659937] H:\_MG_4280.JPG
[13/11/2013 - 13:48:58 | N | 4096] H:\.__MG_4280.JPG
[07/11/2013 - 12:53:32 | N | 2661193] H:\_MG_4281.JPG
[13/11/2013 - 13:48:58 | N | 4096] H:\.__MG_4281.JPG
[07/11/2013 - 12:53:32 | N | 2660388] H:\_MG_4282.JPG
[13/11/2013 - 13:48:58 | N | 4096] H:\.__MG_4282.JPG
[07/11/2013 - 12:53:32 | N | 2659333] H:\_MG_4283.JPG
[13/11/2013 - 13:48:58 | N | 4096] H:\.__MG_4283.JPG
[07/11/2013 - 12:53:32 | N | 2660829] H:\_MG_4284.JPG
[13/11/2013 - 13:48:58 | N | 4096] H:\.__MG_4284.JPG
[07/11/2013 - 12:53:34 | N | 2663120] H:\_MG_4285.JPG
[13/11/2013 - 13:49:00 | N | 4096] H:\.__MG_4285.JPG
[07/11/2013 - 12:53:34 | N | 2659863] H:\_MG_4286.JPG
[13/11/2013 - 13:49:00 | N | 4096] H:\.__MG_4286.JPG
[07/11/2013 - 12:53:34 | N | 2658266] H:\_MG_4287.JPG
[13/11/2013 - 13:49:00 | N | 4096] H:\.__MG_4287.JPG
[07/11/2013 - 12:53:34 | N | 2652024] H:\_MG_4288.JPG
[13/11/2013 - 13:49:02 | N | 4096] H:\.__MG_4288.JPG
[07/11/2013 - 12:53:34 | N | 2657028] H:\_MG_4289.JPG
[13/11/2013 - 13:49:02 | N | 4096] H:\.__MG_4289.JPG
[07/11/2013 - 12:53:34 | N | 2653967] H:\_MG_4290.JPG
[13/11/2013 - 13:49:02 | N | 4096] H:\.__MG_4290.JPG
[07/11/2013 - 12:53:36 | N | 2656149] H:\_MG_4291.JPG
[13/11/2013 - 13:49:02 | N | 4096] H:\.__MG_4291.JPG
[07/11/2013 - 12:53:36 | N | 2654704] H:\_MG_4292.JPG
[13/11/2013 - 13:49:02 | N | 4096] H:\.__MG_4292.JPG
[07/11/2013 - 12:53:36 | N | 2655471] H:\_MG_4293.JPG
[13/11/2013 - 13:49:04 | N | 4096] H:\.__MG_4293.JPG
[07/11/2013 - 12:54:04 | N | 2640979] H:\_MG_4294.JPG
[13/11/2013 - 13:49:04 | N | 4096] H:\.__MG_4294.JPG
[07/11/2013 - 12:54:04 | N | 2647022] H:\_MG_4295.JPG
[13/11/2013 - 13:49:04 | N | 4096] H:\.__MG_4295.JPG
[07/11/2013 - 12:54:04 | N | 2648916] H:\_MG_4296.JPG
[13/11/2013 - 13:49:06 | N | 4096] H:\.__MG_4296.JPG
[07/11/2013 - 12:54:04 | N | 2643469] H:\_MG_4297.JPG
[13/11/2013 - 13:49:06 | N | 4096] H:\.__MG_4297.JPG
[07/11/2013 - 12:54:06 | N | 2643907] H:\_MG_4298.JPG
[13/11/2013 - 13:49:06 | N | 4096] H:\.__MG_4298.JPG
[07/11/2013 - 12:54:06 | N | 2632753] H:\_MG_4299.JPG
[13/11/2013 - 13:49:06 | N | 4096] H:\.__MG_4299.JPG
[07/11/2013 - 12:54:06 | N | 2639251] H:\_MG_4300.JPG
[13/11/2013 - 13:49:08 | N | 4096] H:\.__MG_4300.JPG
[07/11/2013 - 12:54:06 | N | 2638610] H:\_MG_4301.JPG
[13/11/2013 - 13:49:08 | N | 4096] H:\.__MG_4301.JPG
[07/11/2013 - 12:54:06 | N | 2637176] H:\_MG_4302.JPG
[13/11/2013 - 13:49:08 | N | 4096] H:\.__MG_4302.JPG
[07/11/2013 - 12:54:06 | N | 2643708] H:\_MG_4303.JPG
[13/11/2013 - 13:49:08 | N | 4096] H:\.__MG_4303.JPG
[07/11/2013 - 12:54:06 | N | 2643889] H:\_MG_4304.JPG
[13/11/2013 - 13:49:10 | N | 4096] H:\.__MG_4304.JPG
[07/11/2013 - 12:54:08 | N | 2640609] H:\_MG_4305.JPG
[13/11/2013 - 13:49:10 | N | 4096] H:\.__MG_4305.JPG
[07/11/2013 - 12:54:08 | N | 2641266] H:\_MG_4306.JPG
[13/11/2013 - 13:49:10 | N | 4096] H:\.__MG_4306.JPG
[07/11/2013 - 12:54:08 | N | 2637016] H:\_MG_4307.JPG
[13/11/2013 - 13:49:10 | N | 4096] H:\.__MG_4307.JPG
[07/11/2013 - 12:54:08 | N | 2637089] H:\_MG_4308.JPG
[13/11/2013 - 13:49:12 | N | 4096] H:\.__MG_4308.JPG
[07/11/2013 - 12:54:08 | N | 2636473] H:\_MG_4309.JPG
[13/11/2013 - 13:49:12 | N | 4096] H:\.__MG_4309.JPG
[07/11/2013 - 12:54:08 | N | 2639604] H:\_MG_4310.JPG
[13/11/2013 - 13:49:12 | N | 4096] H:\.__MG_4310.JPG
[07/11/2013 - 12:54:08 | N | 2637804] H:\_MG_4311.JPG
[13/11/2013 - 13:49:12 | N | 4096] H:\.__MG_4311.JPG
[07/11/2013 - 12:54:10 | N | 2640183] H:\_MG_4312.JPG
[13/11/2013 - 13:49:14 | N | 4096] H:\.__MG_4312.JPG
[07/11/2013 - 12:54:10 | N | 2639924] H:\_MG_4313.JPG
[13/11/2013 - 13:49:14 | N | 4096] H:\.__MG_4313.JPG
[07/11/2013 - 12:54:10 | N | 2644473] H:\_MG_4314.JPG
[13/11/2013 - 13:49:14 | N | 4096] H:\.__MG_4314.JPG
[07/11/2013 - 12:54:10 | N | 2647387] H:\_MG_4315.JPG
[13/11/2013 - 13:49:14 | N | 4096] H:\.__MG_4315.JPG
[07/11/2013 - 12:54:10 | N | 2645420] H:\_MG_4316.JPG
[13/11/2013 - 13:49:16 | N | 4096] H:\.__MG_4316.JPG
[07/11/2013 - 12:54:10 | N | 2644498] H:\_MG_4317.JPG
[13/11/2013 - 13:49:16 | N | 4096] H:\.__MG_4317.JPG
[07/11/2013 - 12:54:12 | N | 2645115] H:\_MG_4318.JPG
[13/11/2013 - 13:49:16 | N | 4096] H:\.__MG_4318.JPG
[07/11/2013 - 12:54:12 | N | 2645055] H:\_MG_4319.JPG
[13/11/2013 - 13:49:16 | N | 4096] H:\.__MG_4319.JPG
[07/11/2013 - 12:54:12 | N | 2647854] H:\_MG_4320.JPG
[13/11/2013 - 13:49:18 | N | 4096] H:\.__MG_4320.JPG
[07/11/2013 - 12:54:12 | N | 2645583] H:\_MG_4321.JPG
[13/11/2013 - 13:49:18 | N | 4096] H:\.__MG_4321.JPG
[07/11/2013 - 12:54:12 | N | 2640918] H:\_MG_4322.JPG
[13/11/2013 - 13:49:18 | N | 4096] H:\.__MG_4322.JPG
[07/11/2013 - 12:54:12 | N | 2640755] H:\_MG_4323.JPG
[13/11/2013 - 13:49:20 | N | 4096] H:\.__MG_4323.JPG
[07/11/2013 - 12:54:12 | N | 2645695] H:\_MG_4324.JPG
[13/11/2013 - 13:49:20 | N | 4096] H:\.__MG_4324.JPG
[07/11/2013 - 12:54:14 | N | 2641000] H:\_MG_4325.JPG
[13/11/2013 - 13:49:20 | N | 4096] H:\.__MG_4325.JPG
[07/11/2013 - 12:54:14 | N | 2640835] H:\_MG_4326.JPG
[13/11/2013 - 13:49:20 | N | 4096] H:\.__MG_4326.JPG
[07/11/2013 - 12:54:14 | N | 2639417] H:\_MG_4327.JPG
[13/11/2013 - 13:49:20 | N | 4096] H:\.__MG_4327.JPG
[07/11/2013 - 12:54:14 | N | 2639961] H:\_MG_4328.JPG
[13/11/2013 - 13:49:22 | N | 4096] H:\.__MG_4328.JPG
[07/11/2013 - 12:54:14 | N | 2641350] H:\_MG_4329.JPG
[13/11/2013 - 13:49:22 | N | 4096] H:\.__MG_4329.JPG
[07/11/2013 - 12:54:14 | N | 2641947] H:\_MG_4330.JPG
[13/11/2013 - 13:49:22 | N | 4096] H:\.__MG_4330.JPG
[07/11/2013 - 12:54:14 | N | 2641249] H:\_MG_4331.JPG
[13/11/2013 - 13:49:24 | N | 4096] H:\.__MG_4331.JPG
[07/11/2013 - 12:54:16 | N | 2639580] H:\_MG_4332.JPG
[13/11/2013 - 13:49:24 | N | 4096] H:\.__MG_4332.JPG
[07/11/2013 - 12:54:16 | N | 2642102] H:\_MG_4333.JPG
[13/11/2013 - 13:49:24 | N | 4096] H:\.__MG_4333.JPG
[07/11/2013 - 12:54:16 | N | 2640686] H:\_MG_4334.JPG
[13/11/2013 - 13:49:26 | N | 4096] H:\.__MG_4334.JPG
[07/11/2013 - 12:54:16 | N | 2639323] H:\_MG_4335.JPG
[13/11/2013 - 13:49:26 | N | 4096] H:\.__MG_4335.JPG
[07/11/2013 - 12:54:16 | N | 2642130] H:\_MG_4336.JPG
[13/11/2013 - 13:49:26 | N | 4096] H:\.__MG_4336.JPG
[07/11/2013 - 12:54:16 | N | 2645949] H:\_MG_4337.JPG
[13/11/2013 - 13:49:28 | N | 4096] H:\.__MG_4337.JPG
[07/11/2013 - 12:54:16 | N | 2640766] H:\_MG_4338.JPG
[13/11/2013 - 13:49:28 | N | 4096] H:\.__MG_4338.JPG
[07/11/2013 - 12:54:18 | N | 2642939] H:\_MG_4339.JPG
[13/11/2013 - 13:49:28 | N | 4096] H:\.__MG_4339.JPG
[07/11/2013 - 12:54:18 | N | 2644051] H:\_MG_4340.JPG
[13/11/2013 - 13:49:30 | N | 4096] H:\.__MG_4340.JPG
[07/11/2013 - 12:54:18 | N | 2643093] H:\_MG_4341.JPG
[13/11/2013 - 13:49:30 | N | 4096] H:\.__MG_4341.JPG
[07/11/2013 - 12:54:18 | N | 2640506] H:\_MG_4342.JPG
[13/11/2013 - 13:49:30 | N | 4096] H:\.__MG_4342.JPG
[07/11/2013 - 12:54:18 | N | 2637845] H:\_MG_4343.JPG
[13/11/2013 - 13:49:30 | N | 4096] H:\.__MG_4343.JPG
[07/11/2013 - 12:54:18 | N | 2640614] H:\_MG_4344.JPG
[13/11/2013 - 13:49:30 | N | 4096] H:\.__MG_4344.JPG
[07/11/2013 - 12:54:18 | N | 2647232] H:\_MG_4345.JPG
[13/11/2013 - 13:49:32 | N | 4096] H:\.__MG_4345.JPG
[07/11/2013 - 12:54:20 | N | 2645941] H:\_MG_4346.JPG
[13/11/2013 - 13:49:32 | N | 4096] H:\.__MG_4346.JPG
[07/11/2013 - 12:54:20 | N | 2645269] H:\_MG_4347.JPG
[13/11/2013 - 13:49:32 | N | 4096] H:\.__MG_4347.JPG
[07/11/2013 - 12:54:20 | N | 2642635] H:\_MG_4348.JPG
[13/11/2013 - 13:49:34 | N | 4096] H:\.__MG_4348.JPG
[07/11/2013 - 12:54:20 | N | 2645947] H:\_MG_4349.JPG
[13/11/2013 - 13:49:34 | N | 4096] H:\.__MG_4349.JPG
[07/11/2013 - 12:54:20 | N | 2645049] H:\_MG_4350.JPG
[13/11/2013 - 13:49:34 | N | 4096] H:\.__MG_4350.JPG
[07/11/2013 - 12:54:20 | N | 2649871] H:\_MG_4351.JPG
[13/11/2013 - 13:49:34 | N | 4096] H:\.__MG_4351.JPG
[07/11/2013 - 12:54:22 | N | 2645978] H:\_MG_4352.JPG
[13/11/2013 - 13:49:36 | N | 4096] H:\.__MG_4352.JPG
[07/11/2013 - 12:54:22 | N | 2647394] H:\_MG_4353.JPG
[13/11/2013 - 13:49:36 | N | 4096] H:\.__MG_4353.JPG
[07/11/2013 - 12:54:22 | N | 2644225] H:\_MG_4354.JPG
[13/11/2013 - 13:49:36 | N | 4096] H:\.__MG_4354.JPG
[07/11/2013 - 12:54:22 | N | 2644296] H:\_MG_4355.JPG
[13/11/2013 - 13:49:38 | N | 4096] H:\.__MG_4355.JPG
[07/11/2013 - 12:54:22 | N | 2646197] H:\_MG_4356.JPG
[13/11/2013 - 13:49:38 | N | 4096] H:\.__MG_4356.JPG
[07/11/2013 - 12:54:22 | N | 2642867] H:\_MG_4357.JPG
[13/11/2013 - 13:49:38 | N | 4096] H:\.__MG_4357.JPG
[07/11/2013 - 12:54:22 | N | 2640029] H:\_MG_4358.JPG
[13/11/2013 - 13:49:40 | N | 4096] H:\.__MG_4358.JPG
[07/11/2013 - 12:54:24 | N | 2644071] H:\_MG_4359.JPG
[13/11/2013 - 13:49:40 | N | 4096] H:\.__MG_4359.JPG
[07/11/2013 - 12:54:24 | N | 2645135] H:\_MG_4360.JPG
[13/11/2013 - 13:49:40 | N | 4096] H:\.__MG_4360.JPG
[07/11/2013 - 12:54:24 | N | 2648615] H:\_MG_4361.JPG
[13/11/2013 - 13:49:42 | N | 4096] H:\.__MG_4361.JPG
[07/11/2013 - 12:54:24 | N | 2645971] H:\_MG_4362.JPG
[13/11/2013 - 13:49:42 | N | 4096] H:\.__MG_4362.JPG
[07/11/2013 - 12:54:24 | N | 2646745] H:\_MG_4363.JPG
[13/11/2013 - 13:49:42 | N | 4096] H:\.__MG_4363.JPG
[07/11/2013 - 12:54:24 | N | 2646168] H:\_MG_4364.JPG
[13/11/2013 - 13:49:44 | N | 4096] H:\.__MG_4364.JPG
[07/11/2013 - 12:54:24 | N | 2645186] H:\_MG_4365.JPG
[13/11/2013 - 13:49:44 | N | 4096] H:\.__MG_4365.JPG
[07/11/2013 - 12:54:26 | N | 2644529] H:\_MG_4366.JPG
[13/11/2013 - 13:49:44 | N | 4096] H:\.__MG_4366.JPG
[07/11/2013 - 12:54:26 | N | 2648780] H:\_MG_4367.JPG
[13/11/2013 - 13:49:44 | N | 4096] H:\.__MG_4367.JPG
[07/11/2013 - 12:54:26 | N | 2651495] H:\_MG_4368.JPG
[13/11/2013 - 13:49:44 | N | 4096] H:\.__MG_4368.JPG
[07/11/2013 - 12:54:26 | N | 2650564] H:\_MG_4369.JPG
[13/11/2013 - 13:49:46 | N | 4096] H:\.__MG_4369.JPG
[07/11/2013 - 12:54:26 | N | 2649494] H:\_MG_4370.JPG
[13/11/2013 - 13:49:46 | N | 4096] H:\.__MG_4370.JPG
[07/11/2013 - 12:54:26 | N | 2656517] H:\_MG_4371.JPG
[13/11/2013 - 13:49:46 | N | 4096] H:\.__MG_4371.JPG
[07/11/2013 - 12:54:26 | N | 2659134] H:\_MG_4372.JPG
[13/11/2013 - 13:49:48 | N | 4096] H:\.__MG_4372.JPG
[07/11/2013 - 12:54:28 | N | 2657840] H:\_MG_4373.JPG
[13/11/2013 - 13:49:48 | N | 4096] H:\.__MG_4373.JPG
[07/11/2013 - 12:54:28 | N | 2653012] H:\_MG_4374.JPG
[13/11/2013 - 13:49:48 | N | 4096] H:\.__MG_4374.JPG
[07/11/2013 - 12:54:28 | N | 2647613] H:\_MG_4375.JPG
[13/11/2013 - 13:49:48 | N | 4096] H:\.__MG_4375.JPG
[07/11/2013 - 12:54:28 | N | 2642932] H:\_MG_4376.JPG
[13/11/2013 - 13:49:48 | N | 4096] H:\.__MG_4376.JPG
[07/11/2013 - 12:54:28 | N | 2641825] H:\_MG_4377.JPG
[13/11/2013 - 13:49:50 | N | 4096] H:\.__MG_4377.JPG
[07/11/2013 - 12:54:28 | N | 2631136] H:\_MG_4378.JPG
[13/11/2013 - 13:49:50 | N | 4096] H:\.__MG_4378.JPG
[07/11/2013 - 12:54:28 | N | 2629381] H:\_MG_4379.JPG
[13/11/2013 - 13:49:50 | N | 4096] H:\.__MG_4379.JPG
[07/11/2013 - 12:54:30 | N | 2617771] H:\_MG_4380.JPG
[13/11/2013 - 13:49:50 | N | 4096] H:\.__MG_4380.JPG
[07/11/2013 - 12:54:30 | N | 2625696] H:\_MG_4381.JPG
[13/11/2013 - 13:49:50 | N | 4096] H:\.__MG_4381.JPG
[07/11/2013 - 12:54:30 | N | 2629028] H:\_MG_4382.JPG
[13/11/2013 - 13:49:52 | N | 4096] H:\.__MG_4382.JPG
[07/11/2013 - 12:54:30 | N | 2626675] H:\_MG_4383.JPG
[13/11/2013 - 13:49:52 | N | 4096] H:\.__MG_4383.JPG
[07/11/2013 - 12:54:30 | N | 2618865] H:\_MG_4384.JPG
[13/11/2013 - 13:49:52 | N | 4096] H:\.__MG_4384.JPG
[07/11/2013 - 12:54:30 | N | 2623710] H:\_MG_4385.JPG
[13/11/2013 - 13:49:54 | N | 4096] H:\.__MG_4385.JPG
[07/11/2013 - 12:54:32 | N | 2624465] H:\_MG_4386.JPG
[13/11/2013 - 13:49:54 | N | 4096] H:\.__MG_4386.JPG
[07/11/2013 - 12:54:32 | N | 2625097] H:\_MG_4387.JPG
[13/11/2013 - 13:49:54 | N | 4096] H:\.__MG_4387.JPG
[13/11/2013 - 16:52:22 | D ] H:\Zéliiiiiiiiiiiie
[19/11/2013 - 14:30:56 | N | 1252667] H:\parcguell 2 50ème.pdf
[27/11/2013 - 11:49:12 | RASHD ] H:\Autorun.inf
[13/11/2013 - 16:49:12 | D ] H:\raccourcis
[24/09/2013 - 10:15:22 | N | 54809] H:\Armée de Freds.dwg
[24/09/2013 - 10:15:10 | N | 33884] H:\Dessin2.dwg
[12/11/2013 - 14:03:32 | SH | 4096] I:\._.Trashes
[19/11/2013 - 15:47:00 | N | 1252717] I:\guell.pdf
[12/11/2013 - 14:03:32 | SHD ] I:\.Trashes
[12/11/2013 - 13:58:12 | SHD ] I:\.Spotlight-V100
[12/11/2013 - 13:58:22 | D ] I:\Adobe Photoshop CS6 Extended V13.0 Mac OS X
[12/11/2013 - 13:58:22 | N | 4096] I:\._Adobe Photoshop CS6 Extended V13.0 Mac OS X
[12/11/2013 - 14:14:08 | SHD ] I:\.TemporaryItems
[12/11/2013 - 14:14:08 | SH | 4096] I:\._.TemporaryItems
[12/11/2013 - 14:14:08 | N | 293] I:\.apdisk
[12/11/2013 - 14:14:08 | SH | 4096] I:\._.apdisk
[19/11/2013 - 15:38:12 | N | 1252707] I:\parcguell 2 50ème (3).pdf
[27/11/2013 - 11:48:16 | SHD ] I:\Autorun.inf
[24/10/2013 - 19:06:10 | N | 3976840] I:\Chapitre_6-L_habitat (1).pptx
[25/10/2013 - 09:34:46 | N | 165] I:\~$Chapitre_6-L_habitat (1).pptx
[19/11/2013 - 11:21:32 | N | 1056223] I:\parcguell 2 100ème.pdf
[19/11/2013 - 11:22:16 | N | 252322] I:\parcguell 2.dwg
[19/11/2013 - 11:37:24 | N | 1207314] I:\parcguell 2 50ème.pdf
[19/11/2013 - 14:30:56 | N | 1252667] I:\parcguell 2 50ème (2).pdf

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0
Réponse 3 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
27 nov. 2013 à 12:36
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



0
Réponse 4 / 8
Sarlota
27 nov. 2013 à 13:22
voici

http://pjjoint.malekal.com/files.php?id=OTL_20131127_e8q9s8z14q9

http://pjjoint.malekal.com/files.php?id=OTL_Extras_20131127_j15y7l9l5j8
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
27 nov. 2013 à 14:00
Supprime l'extension cacaoweb sur Firefox.

~~

Désinstalle Softonic toolbar

~~


Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

~~

vire snap.do comme page de démarrage/recherche.
0
Réponse 6 / 8
Sarlota
27 nov. 2013 à 14:18
voici le rapport

# AdwCleaner v3.013 - Rapport créé le 27/11/2013 à 14:10:08
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sarlota - SARLOTA-PC
# Exécuté depuis : C:\Users\Sarlota\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\Users\Sarlota\AppData\LocalLow\Softonic
Dossier Supprimé : C:\Users\Sarlota\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Sarlota\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Sarlota\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Sarlota\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PutLockerDownloader.com
Dossier Supprimé : C:\Users\Sarlota\AppData\Roaming\Mozilla\Firefox\Profiles\xqfydwmz.default-1346420475808\Extensions\***@***
Fichier Supprimé : C:\Users\Sarlota\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Sarlota\AppData\Roaming\Mozilla\Firefox\Profiles\xqfydwmz.default-1346420475808\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS
Clé Supprimée : HKCU\Software\d4dad9b33fe413
Clé Supprimée : HKLM\SOFTWARE\d4dad9b33fe413
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_visual-boy-advance_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_visual-boy-advance_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16421

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Sarlota\AppData\Roaming\Mozilla\Firefox\Profiles\xqfydwmz.default-1346420475808\prefs.js ]

Ligne Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119370&tt=070312_wc&babsrc=HP_ss&mntrId=F240685D435B5E88");
Ligne Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Ligne Supprimée : user_pref("extensions.Softonic.admin", false);
Ligne Supprimée : user_pref("extensions.Softonic.aflt", "SD");
Ligne Supprimée : user_pref("extensions.Softonic.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.Softonic.cntry", "BE");
Ligne Supprimée : user_pref("extensions.Softonic.cv", "cv5");
Ligne Supprimée : user_pref("extensions.Softonic.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.Softonic.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.Softonic.dspNew", "Search the web (Softonic)");
Ligne Supprimée : user_pref("extensions.Softonic.dspOld", "");
Ligne Supprimée : user_pref("extensions.Softonic.envrmnt", "production");
Ligne Supprimée : user_pref("extensions.Softonic.excTlbr", false);
Ligne Supprimée : user_pref("extensions.Softonic.hdrMd5", "DEE3E97AA300DA0CE35526AF4205BF81");
Ligne Supprimée : user_pref("extensions.Softonic.hmpg", true);
Ligne Supprimée : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/INF00043/tb_v1?SearchSource=13&cc=");
Ligne Supprimée : user_pref("extensions.Softonic.hpNew", "hxxp://search.softonic.com/INF00043/tb_v1?SearchSource=13&cc=");
Ligne Supprimée : user_pref("extensions.Softonic.hpOld", "hxxp://www.google.fr/");
Ligne Supprimée : user_pref("extensions.Softonic.id", "f240738b000000000000685d435b5e88");
Ligne Supprimée : user_pref("extensions.Softonic.instlDay", "15684");
Ligne Supprimée : user_pref("extensions.Softonic.instlRef", "INF00043");
Ligne Supprimée : user_pref("extensions.Softonic.isdcmntcmplt", true);
Ligne Supprimée : user_pref("extensions.Softonic.keyWordUrl", "hxxp://search.softonic.com/INF00043/tb_v1?SearchSource=2&cc=&q=");
Ligne Supprimée : user_pref("extensions.Softonic.lastVrsnTs", "1.6.7.423:58:48");
Ligne Supprimée : user_pref("extensions.Softonic.mntrvrsn", "1.3.0");
Ligne Supprimée : user_pref("extensions.Softonic.newTab", true);
Ligne Supprimée : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/INF00043/tb_v1?SearchSource=15&cc=");
Ligne Supprimée : user_pref("extensions.Softonic.prdct", "Softonic");
Ligne Supprimée : user_pref("extensions.Softonic.prtnrId", "softonic");
Ligne Supprimée : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search settings, Click No to restore original settings");
Ligne Supprimée : user_pref("extensions.Softonic.sg", "az");
Ligne Supprimée : user_pref("extensions.Softonic.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Ligne Supprimée : user_pref("extensions.Softonic.tlbrId", "BASEirobinhoodActive");
Ligne Supprimée : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/INF00043/tb_v1?SearchSource=1&cc=&q=");
Ligne Supprimée : user_pref("extensions.Softonic.vrsn", "1.6.7.4");
Ligne Supprimée : user_pref("extensions.Softonic.vrsnTs", "1.6.7.423:58:48");
Ligne Supprimée : user_pref("extensions.Softonic.vrsni", "1.6.7.4");
Ligne Supprimée : user_pref("extensions.Softonic_i.dnsErr", true);
Ligne Supprimée : user_pref("extensions.Softonic_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.Softonic_i.newTab", true);
Ligne Supprimée : user_pref("extensions.Softonic_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.Softonic_i.vrsnTs", "1.6.7.423:58:48");

*************************

AdwCleaner[R0].txt - [10204 octets] - [27/11/2013 14:08:42]
AdwCleaner[S0].txt - [8807 octets] - [27/11/2013 14:10:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8867 octets] ##########
0
Réponse 7 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
27 nov. 2013 à 14:21
Ca doit être bon.
Evite d'aller sur Softonic et 01net pour télécharger, ils refilent des programmes parasites.

~~


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
0
Réponse 8 / 8
Sarlota
27 nov. 2013 à 14:23
Merci beaucoup pour votre aide et vos réponses très rapides!!

j'espère ne plus me faire avoir :)

passez une bonne journée!
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Tableau croisé dynamique
Joh67 -
Joh67 -

2 réponses