A voir également:
- Raccourcis virus
- Virus mcafee - Accueil - Piratage
- Raccourcis word - Guide
- Raccourcis screenshot windows - Guide
- Raccourcis facebook - Guide
- Virus facebook demande d'amis - Accueil - Facebook
10 réponses
Bonjour,
Peux-tu être un peu plus explicite concernant les symptômes que tu rencontre
Bien que que j'aie une idée
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Peux-tu être un peu plus explicite concernant les symptômes que tu rencontre
Bien que que j'aie une idée
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
tous les dossiers de ma cle usb st sur raccourcis et jarrive pas a les recuperer simplemt!!!!!!! vwla en gros le pb
Ok tu vas faire ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vwla le rapport
############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: user (Administrateur) # OWNER-AB0FA73D7
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 12:06:27 | 29/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (Portable PC)
CPU: Intel(R) Pentium(R) M processor 1.73GHz
RAM -> [Total : 1527 | Free : 738]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 37 Go (16 Go libre(s) - 42%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (572 Mo libre(s) - 30%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 772 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 872 |ParentID: 772)
C:\WINDOWS\system32\services.exe (ID: 916 |ParentID: 872)
C:\WINDOWS\system32\lsass.exe (ID: 928 |ParentID: 872)
C:\WINDOWS\system32\svchost.exe (ID: 1088 |ParentID: 916)
C:\WINDOWS\System32\svchost.exe (ID: 1196 |ParentID: 916)
C:\WINDOWS\system32\svchost.exe (ID: 1232 |ParentID: 916)
C:\WINDOWS\system32\spoolsv.exe (ID: 1604 |ParentID: 916)
C:\WINDOWS\system32\agrsmsvc.exe (ID: 2044 |ParentID: 916)
C:\Program Files\AVG\AVG2012\avgwdsvc.exe (ID: 176 |ParentID: 916)
C:\Program Files\AVG\AVG2012\avgnsx.exe (ID: 308 |ParentID: 176)
C:\Program Files\AVG\AVG2012\avgemcx.exe (ID: 392 |ParentID: 176)
C:\Documents and Settings\All Users\Application Data\Camtel EVDO-Huawei\OnlineUpdate\ouc.exe (ID: 552 |ParentID: 240)
C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe (ID: 740 |ParentID: 916)
C:\WINDOWS\system32\svchost.exe (ID: 892 |ParentID: 916)
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe (ID: 1104 |ParentID: 916)
C:\Program Files\AVG\AVG2012\avgidsagent.exe (ID: 1424 |ParentID: 916)
C:\Program Files\AVG\AVG2012\avgrsx.exe (ID: 1516 |ParentID: 176)
C:\Program Files\AVG\AVG2012\avgcsrvx.exe (ID: 1800 |ParentID: 1516)
C:\WINDOWS\Explorer.EXE (ID: 2784 |ParentID: 2692)
C:\Program Files\AVG\AVG2012\avgtray.exe (ID: 3148 |ParentID: 2784)
C:\Program Files\AVG Secure Search\vprot.exe (ID: 3196 |ParentID: 2784)
C:\WINDOWS\system32\ctfmon.exe (ID: 3212 |ParentID: 2784)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (ID: 1440 |ParentID: 2784)
C:\Program Files\Skype\Phone\Skype.exe (ID: 3292 |ParentID: 2784)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 3376 |ParentID: 2784)
C:\Program Files\Messenger\msmsgs.exe (ID: 3428 |ParentID: 2784)
C:\Program Files\SuperCopier2\SuperCopier2.exe (ID: 3472 |ParentID: 2784)
C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe (ID: 1524 |ParentID: 3284)
C:\Program Files\Camtel EVDO-Huawei\Camtel EVDO-Huawei.exe (ID: 3440 |ParentID: 740)
C:\WINDOWS\system32\wuauclt.exe (ID: 3308 |ParentID: 1196)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3508 |ParentID: 2784)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 2356 |ParentID: 3508)
C:\UsbFix\Go.exe (ID: 2576 |ParentID: 2568)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [AVG_TRAY] - "C:\Program Files\AVG\AVG2012\avgtray.exe"
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Recherche générique |
Présent! E:\AutoRun.exe
Présent! C:\Documents and Settings\user\Local Settings\Application Data\dt.dat
Présent! C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage\updat.vbs
Présent! C:\DOCUME~1\user\LOCALS~1\Temp\updat.vbs
Présent! D:\autorun.inf
Présent! E:\AUTORUN.INF
Présent! E:\autorun.exe
Présent! E:\SysConfig.dat
################## | Référence de comparaison MD5 |
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\DOCUME~1\user\LOCALS~1\Temp\updat.vbs
################## | Comparaison MD5 |
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: user (Administrateur) # OWNER-AB0FA73D7
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 12:06:27 | 29/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (Portable PC)
CPU: Intel(R) Pentium(R) M processor 1.73GHz
RAM -> [Total : 1527 | Free : 738]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 37 Go (16 Go libre(s) - 42%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (572 Mo libre(s) - 30%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 772 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 872 |ParentID: 772)
C:\WINDOWS\system32\services.exe (ID: 916 |ParentID: 872)
C:\WINDOWS\system32\lsass.exe (ID: 928 |ParentID: 872)
C:\WINDOWS\system32\svchost.exe (ID: 1088 |ParentID: 916)
C:\WINDOWS\System32\svchost.exe (ID: 1196 |ParentID: 916)
C:\WINDOWS\system32\svchost.exe (ID: 1232 |ParentID: 916)
C:\WINDOWS\system32\spoolsv.exe (ID: 1604 |ParentID: 916)
C:\WINDOWS\system32\agrsmsvc.exe (ID: 2044 |ParentID: 916)
C:\Program Files\AVG\AVG2012\avgwdsvc.exe (ID: 176 |ParentID: 916)
C:\Program Files\AVG\AVG2012\avgnsx.exe (ID: 308 |ParentID: 176)
C:\Program Files\AVG\AVG2012\avgemcx.exe (ID: 392 |ParentID: 176)
C:\Documents and Settings\All Users\Application Data\Camtel EVDO-Huawei\OnlineUpdate\ouc.exe (ID: 552 |ParentID: 240)
C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe (ID: 740 |ParentID: 916)
C:\WINDOWS\system32\svchost.exe (ID: 892 |ParentID: 916)
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe (ID: 1104 |ParentID: 916)
C:\Program Files\AVG\AVG2012\avgidsagent.exe (ID: 1424 |ParentID: 916)
C:\Program Files\AVG\AVG2012\avgrsx.exe (ID: 1516 |ParentID: 176)
C:\Program Files\AVG\AVG2012\avgcsrvx.exe (ID: 1800 |ParentID: 1516)
C:\WINDOWS\Explorer.EXE (ID: 2784 |ParentID: 2692)
C:\Program Files\AVG\AVG2012\avgtray.exe (ID: 3148 |ParentID: 2784)
C:\Program Files\AVG Secure Search\vprot.exe (ID: 3196 |ParentID: 2784)
C:\WINDOWS\system32\ctfmon.exe (ID: 3212 |ParentID: 2784)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (ID: 1440 |ParentID: 2784)
C:\Program Files\Skype\Phone\Skype.exe (ID: 3292 |ParentID: 2784)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 3376 |ParentID: 2784)
C:\Program Files\Messenger\msmsgs.exe (ID: 3428 |ParentID: 2784)
C:\Program Files\SuperCopier2\SuperCopier2.exe (ID: 3472 |ParentID: 2784)
C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe (ID: 1524 |ParentID: 3284)
C:\Program Files\Camtel EVDO-Huawei\Camtel EVDO-Huawei.exe (ID: 3440 |ParentID: 740)
C:\WINDOWS\system32\wuauclt.exe (ID: 3308 |ParentID: 1196)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3508 |ParentID: 2784)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 2356 |ParentID: 3508)
C:\UsbFix\Go.exe (ID: 2576 |ParentID: 2568)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [AVG_TRAY] - "C:\Program Files\AVG\AVG2012\avgtray.exe"
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Recherche générique |
Présent! E:\AutoRun.exe
Présent! C:\Documents and Settings\user\Local Settings\Application Data\dt.dat
Présent! C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage\updat.vbs
Présent! C:\DOCUME~1\user\LOCALS~1\Temp\updat.vbs
Présent! D:\autorun.inf
Présent! E:\AUTORUN.INF
Présent! E:\autorun.exe
Présent! E:\SysConfig.dat
################## | Référence de comparaison MD5 |
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\DOCUME~1\user\LOCALS~1\Temp\updat.vbs
################## | Comparaison MD5 |
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
############################## | UsbFix V 7.152 | [Suppression]
Utilisateur: user (Administrateur) # OWNER-AB0FA73D7
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 00:25:45 | 30/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (Portable PC)
CPU: Intel(R) Pentium(R) M processor 1.73GHz
RAM -> [Total : 1527 | Free : 859]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 37 Go (17 Go libre(s) - 45%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (598 Mo libre(s) - 31%) [IDA SIMPLE] # FAT32
H:\ -> Disque fixe # 4 Go (3 Go libre(s) - 73%) [FALC MBOUDA] # FAT32
################## | Processus Stoppés |
Stoppé! C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (ID: 1072 |ParentID: 1060)
Stoppé! C:\Program Files\AVG\AVG2012\avgcsrvx.exe (ID: 1124 |ParentID: 1072)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 208 |ParentID: 1392)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 684 |ParentID: 628)
Stoppé! C:\WINDOWS\system32\agrsmsvc.exe (ID: 1752 |ParentID: 1392)
Stoppé! C:\Program Files\AVG\AVG2012\avgwdsvc.exe (ID: 1868 |ParentID: 1392)
Stoppé! C:\Program Files\AVG\AVG2012\avgnsx.exe (ID: 268 |ParentID: 1868)
Stoppé! C:\Program Files\AVG\AVG2012\avgemcx.exe (ID: 296 |ParentID: 1868)
Stoppé! C:\Documents and Settings\All Users\Application Data\Camtel EVDO-Huawei\OnlineUpdate\ouc.exe (ID: 304 |ParentID: 1900)
Stoppé! C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe (ID: 396 |ParentID: 1392)
Stoppé! C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe (ID: 1032 |ParentID: 1392)
Stoppé! C:\Program Files\AVG\AVG2012\avgidsagent.exe (ID: 128 |ParentID: 1392)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (ID: 1836 |ParentID: 1644)
Stoppé! C:\Program Files\Camtel EVDO-Huawei\Camtel EVDO-Huawei.exe (ID: 2444 |ParentID: 396)
Stoppé! C:\Program Files\AVG\AVG2012\avgtray.exe (ID: 2872 |ParentID: 684)
Stoppé! C:\Program Files\AVG Secure Search\vprot.exe (ID: 2884 |ParentID: 684)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 2928 |ParentID: 684)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (ID: 2936 |ParentID: 684)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (ID: 3040 |ParentID: 684)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 3088 |ParentID: 684)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (ID: 3108 |ParentID: 684)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (ID: 3140 |ParentID: 684)
Stoppé! C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe (ID: 1564 |ParentID: 2944)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 3184 |ParentID: 684)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 3296 |ParentID: 3184)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [AVG_TRAY] - "C:\Program Files\AVG\AVG2012\avgtray.exe"
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Recherche générique |
Non supprimé ! E:\AutoRun.exe
Supprimé! C:\Documents and Settings\user\Local Settings\Application Data\dt.dat
Supprimé! C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage\updat.vbs
Supprimé! C:\DOCUME~1\user\LOCALS~1\Temp\updat.vbs
Non supprimé ! D:\autorun.inf
Non supprimé ! E:\AUTORUN.INF
Non supprimé ! E:\autorun.exe
Non supprimé ! E:\SysConfig.dat
(!) Fichiers temporaires supprimés.
################## | Référence de comparaison MD5 |
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\DOCUME~1\user\LOCALS~1\Temp\updat.vbs
################## | Comparaison MD5 |
################## | Registre |
Supprimé! HKU\S-1-5-21-299502267-789336058-1060284298-1003\Software\.\.\.\.\Mountpoints2\{3a195290-4354-11e3-9734-0013ce9d7b69}
Supprimé! HKU\S-1-5-21-299502267-789336058-1060284298-1003\Software\.\.\.\.\Mountpoints2\{452d0500-3b65-11e3-96ea-0013ce9d7b69}
Supprimé! HKU\S-1-5-21-299502267-789336058-1060284298-1003\Software\.\.\.\.\Mountpoints2\{687343d5-762b-11e0-9587-f9be522d8baf}
Supprimé! HKU\S-1-5-21-299502267-789336058-1060284298-1003\Software\.\.\.\.\Mountpoints2\{fc6a0301-7690-11e0-958e-0013ce9d7b69}
################## | Listing |
[29/11/2013 - 16:55:48 | D ] C:\$AVG
[04/05/2011 - 02:58:34 | N | 0] C:\AUTOEXEC.BAT
[04/05/2011 - 04:11:32 | N | 212] C:\boot.ini
[17/09/2002 - 15:52:17 | N | 4952] C:\Bootfont.bin
[10/07/2013 - 12:14:44 | N | 3313674] C:\Chris-Brown-Changed-Man.mp3
[04/05/2011 - 02:58:34 | N | 0] C:\CONFIG.SYS
[20/08/2013 - 07:48:44 | D ] C:\DELL
[20/05/2011 - 15:37:39 | D ] C:\Documents and Settings
[07/09/2013 - 23:01:10 | N | 1992862] C:\Dry - On fait pas semblant (feat Dr Beriz de l'Institut) (Clip officiel).mp3
[09/08/2013 - 21:00:40 | N | 3628] C:\INSTALL.LOG
[04/05/2011 - 04:08:31 | D ] C:\Intel
[04/05/2011 - 02:58:34 | N | 0] C:\IO.SYS
[04/05/2011 - 02:58:34 | N | 0] C:\MSDOS.SYS
[03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM
[05/05/2011 - 09:06:46 | N | 252240] C:\ntldr
[19/10/2013 - 09:40:10 | D ] C:\PacSteamT
[30/11/2013 - 00:20:12 | ASH | 2145386496] C:\pagefile.sys
[29/11/2013 - 11:50:57 | D ] C:\Program Files
[10/05/2013 - 16:34:30 | N | 206] C:\Raccourci vers Lecteur CD.lnk
[04/05/2011 - 04:43:37 | SHD ] C:\RECYCLER
[18/10/2013 - 18:28:25 | D ] C:\sys
[04/05/2011 - 03:30:26 | SHD ] C:\System Volume Information
[30/11/2013 - 00:34:28 | D ] C:\UsbFix
[30/11/2013 - 00:34:36 | A | 7268] C:\UsbFix [Clean 2] OWNER-AB0FA73D7.txt
[28/11/2013 - 18:50:57 | N | 5831] C:\UsbFix [Scan 1] OWNER-AB0FA73D7.txt
[29/11/2013 - 12:19:24 | N | 2] C:\UsbFix [Scan 2] OWNER-AB0FA73D7.txt
[27/11/2013 - 23:36:28 | N | 3970] C:\UsbFix [Scan 3] OWNER-AB0FA73D7.txt
[29/11/2013 - 17:08:49 | D ] C:\WINDOWS
[29/08/2013 - 16:40:27 | RD ] D:\Codes
[29/08/2013 - 16:40:27 | RD ] D:\Images
[22/08/2013 - 06:04:38 | RH | 18944] D:\Line.EXE
[22/08/2013 - 07:17:35 | R | 60365] D:\Line.htm
[17/08/2013 - 13:24:25 | R | 166774] D:\Line.ico
[05/09/2013 - 02:11:54 | R | 454] D:\Lisez moi.txt
[29/08/2013 - 16:40:53 | RD ] D:\Logiciels
[22/08/2013 - 07:49:21 | R | 80] D:\autorun.inf
[08/09/2011 - 23:56:40 | R | 148320] E:\AutoRun.exe
[08/09/2011 - 23:56:40 | R | 45] E:\AUTORUN.INF
[16/09/2011 - 04:23:50 | RD ] E:\Camtel EVDO-Huawei
[08/09/2011 - 23:56:40 | R | 493246] E:\startup.ico
[08/09/2011 - 23:54:46 | R | 1656] E:\SysConfig.dat
[01/10/2004 - 01:44:42 | N | 4781343] F:\SANS TOI (INST).mp3
[31889/147/63364 - 552:31890:65535 | D ] F:\Images
[31889/147/63364 - 552:31890:65535 | D ] F:\Videos
[14/11/2013 - 18:32:52 | D ] F:\Sounds
[14/11/2013 - 18:32:52 | D ] F:\Music
[14/11/2013 - 18:32:52 | D ] F:\Other files
[14/11/2013 - 18:36:58 | D ] F:\Yes
[14/11/2013 - 18:37:58 | D ] F:\GFS_TMP
[15/11/2013 - 06:34:00 | N | 20] F:\mm_sec.dat
[22/12/2011 - 12:24:18 | D ] F:\Lorie
[04/11/2005 - 22:21:28 | N | 4562111] F:\David Charvet- Apprendre à aimer.mp3
[04/11/2005 - 22:21:30 | N | 3425261] F:\DAVID CHARVET-Regardes-toi-artist.mp3
[04/11/2005 - 22:21:22 | N | 5622682] F:\David Charvet- Jusqu'au bout.mp3
[22/09/2011 - 10:07:10 | D ] F:\Helene segara
[06/01/2009 - 12:42:20 | N | 4758280] F:\02 Piste 2.mp3
[22/09/2011 - 09:05:20 | D ] F:\boyz 2 men
[17/10/2009 - 17:09:06 | N | 5843765] F:\Mariah Carey Ft Akon Lil Wayne-Bye Bye Rmx.mp3
[17/12/2009 - 00:58:18 | N | 3524736] F:\Leslie_ Et J'Attends.mp3
[17/12/2009 - 00:54:38 | N | 3018545] F:\Lemar=time to grow.mp3
[17/12/2009 - 00:42:52 | N | 5575139] F:\KCI & JOJO_tell me it's real.mp3
[16/12/2009 - 23:41:22 | N | 5320704] F:\BOYS 2 MEN_Doing just fine.mp3
[16/12/2009 - 23:50:30 | N | 6130613] F:\Boyz_ii_men_do you remember.mp3
[16/12/2009 - 23:46:14 | N | 5833229] F:\BOYZ II MEN- colour of love.mp3
[17/12/2009 - 03:52:34 | N | 5951488] F:\BABYFACE_Everytime i close my eyes.mp3
[03/05/2009 - 07:47:00 | N | 4487230] F:\05 Piste 5.mp3
[03/05/2009 - 07:47:16 | N | 4582723] F:\E be like say.mp3
[03/05/2009 - 07:47:48 | N | 4309171] F:\If love is crime.mp3
[03/05/2009 - 07:47:26 | N | 4190743] F:\08 Piste 8.mp3
[03/05/2009 - 07:48:12 | N | 5333740] F:\12 Piste 12.mp3
[22/09/2011 - 10:08:36 | D ] F:\Feat
[05/12/2012 - 06:20:10 | N | 7263951] F:\02-flo_rida-wild_ones_(feat._sia).mp3
[01/01/2011 - 00:38:54 | N | 5387919] F:\Là-Bas.mp3
[01/01/2011 - 00:38:34 | N | 4822400] F:\Les Soleils De Minuit.mp3
[01/01/2011 - 00:40:16 | N | 6574101] F:\Veni Vidi Vici.mp3
[01/01/2011 - 00:39:18 | N | 6599264] F:\Papa.mp3
[24/08/2005 - 16:00:16 | N | 4116608] F:\ALWAYS BE MY BABY.MP3
[24/08/2005 - 15:56:08 | N | 4409472] F:\WHEN U BELIEVE FT WHITNEY HOUSTON.MP3
[10/11/2010 - 12:31:36 | N | 5764702] F:\21) Nicki Minaj - Your Love.mp3
[17/11/2010 - 16:57:34 | N | 7472473] F:\11 Dear Old Nicki.mp3
[17/11/2010 - 16:58:34 | N | 7400623] F:\13 Last Chance (feat. Natasha Bedingfield).mp3
[30/11/2010 - 22:39:06 | N | 7061405] F:\01. I'm the Best.mp3
[29/07/2009 - 18:51:42 | N | 3736223] F:\7-SAMY DIKO sans toi - PERSEVERANCE.mp3
[03/12/2011 - 12:19:42 | N | 5761600] F:\Bracket ft 2face-remember(yori yori remix).mp3
[02/12/2011 - 22:24:38 | N | 26431464] F:\Alicia Keys - Doesn't Mean Anything - YouTube.flv
[24/12/2008 - 02:31:58 | N | 773922212] F:\Big Booty White Girls - (Bibi Fox, Luissa Rossa, Simone Style, Mia Bangg, Isabel Ice).mpg
[26/11/2013 - 00:29:20 | D ] F:\Nouveau Porte-documents
[26/11/2013 - 00:29:32 | D ] F:\Nouveau dossier
[04/05/2013 - 17:11:16 | N | 3808331] F:\notre pere.MP3
[20/11/2002 - 16:31:34 | N | 4925440] F:\07 - CELINE DION-Beauty & the beast.mp3
[30/11/2012 - 10:22:56 | N | 6280254] F:\relig BULU NEWS .mp3
[25/11/2013 - 21:30:44 | SHD ] H:\System Volume Information
[25/11/2013 - 21:30:44 | D ] H:\Ida
[27/11/2013 - 22:45:22 | SHD ] H:\Recycled
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: user (Administrateur) # OWNER-AB0FA73D7
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 00:25:45 | 30/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (Portable PC)
CPU: Intel(R) Pentium(R) M processor 1.73GHz
RAM -> [Total : 1527 | Free : 859]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 37 Go (17 Go libre(s) - 45%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (598 Mo libre(s) - 31%) [IDA SIMPLE] # FAT32
H:\ -> Disque fixe # 4 Go (3 Go libre(s) - 73%) [FALC MBOUDA] # FAT32
################## | Processus Stoppés |
Stoppé! C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (ID: 1072 |ParentID: 1060)
Stoppé! C:\Program Files\AVG\AVG2012\avgcsrvx.exe (ID: 1124 |ParentID: 1072)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 208 |ParentID: 1392)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 684 |ParentID: 628)
Stoppé! C:\WINDOWS\system32\agrsmsvc.exe (ID: 1752 |ParentID: 1392)
Stoppé! C:\Program Files\AVG\AVG2012\avgwdsvc.exe (ID: 1868 |ParentID: 1392)
Stoppé! C:\Program Files\AVG\AVG2012\avgnsx.exe (ID: 268 |ParentID: 1868)
Stoppé! C:\Program Files\AVG\AVG2012\avgemcx.exe (ID: 296 |ParentID: 1868)
Stoppé! C:\Documents and Settings\All Users\Application Data\Camtel EVDO-Huawei\OnlineUpdate\ouc.exe (ID: 304 |ParentID: 1900)
Stoppé! C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe (ID: 396 |ParentID: 1392)
Stoppé! C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe (ID: 1032 |ParentID: 1392)
Stoppé! C:\Program Files\AVG\AVG2012\avgidsagent.exe (ID: 128 |ParentID: 1392)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (ID: 1836 |ParentID: 1644)
Stoppé! C:\Program Files\Camtel EVDO-Huawei\Camtel EVDO-Huawei.exe (ID: 2444 |ParentID: 396)
Stoppé! C:\Program Files\AVG\AVG2012\avgtray.exe (ID: 2872 |ParentID: 684)
Stoppé! C:\Program Files\AVG Secure Search\vprot.exe (ID: 2884 |ParentID: 684)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 2928 |ParentID: 684)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (ID: 2936 |ParentID: 684)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (ID: 3040 |ParentID: 684)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 3088 |ParentID: 684)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (ID: 3108 |ParentID: 684)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (ID: 3140 |ParentID: 684)
Stoppé! C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe (ID: 1564 |ParentID: 2944)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 3184 |ParentID: 684)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 3296 |ParentID: 3184)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [AVG_TRAY] - "C:\Program Files\AVG\AVG2012\avgtray.exe"
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-299502267-789336058-1060284298-1003\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Recherche générique |
Non supprimé ! E:\AutoRun.exe
Supprimé! C:\Documents and Settings\user\Local Settings\Application Data\dt.dat
Supprimé! C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage\updat.vbs
Supprimé! C:\DOCUME~1\user\LOCALS~1\Temp\updat.vbs
Non supprimé ! D:\autorun.inf
Non supprimé ! E:\AUTORUN.INF
Non supprimé ! E:\autorun.exe
Non supprimé ! E:\SysConfig.dat
(!) Fichiers temporaires supprimés.
################## | Référence de comparaison MD5 |
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\DOCUME~1\user\LOCALS~1\Temp\updat.vbs
################## | Comparaison MD5 |
################## | Registre |
Supprimé! HKU\S-1-5-21-299502267-789336058-1060284298-1003\Software\.\.\.\.\Mountpoints2\{3a195290-4354-11e3-9734-0013ce9d7b69}
Supprimé! HKU\S-1-5-21-299502267-789336058-1060284298-1003\Software\.\.\.\.\Mountpoints2\{452d0500-3b65-11e3-96ea-0013ce9d7b69}
Supprimé! HKU\S-1-5-21-299502267-789336058-1060284298-1003\Software\.\.\.\.\Mountpoints2\{687343d5-762b-11e0-9587-f9be522d8baf}
Supprimé! HKU\S-1-5-21-299502267-789336058-1060284298-1003\Software\.\.\.\.\Mountpoints2\{fc6a0301-7690-11e0-958e-0013ce9d7b69}
################## | Listing |
[29/11/2013 - 16:55:48 | D ] C:\$AVG
[04/05/2011 - 02:58:34 | N | 0] C:\AUTOEXEC.BAT
[04/05/2011 - 04:11:32 | N | 212] C:\boot.ini
[17/09/2002 - 15:52:17 | N | 4952] C:\Bootfont.bin
[10/07/2013 - 12:14:44 | N | 3313674] C:\Chris-Brown-Changed-Man.mp3
[04/05/2011 - 02:58:34 | N | 0] C:\CONFIG.SYS
[20/08/2013 - 07:48:44 | D ] C:\DELL
[20/05/2011 - 15:37:39 | D ] C:\Documents and Settings
[07/09/2013 - 23:01:10 | N | 1992862] C:\Dry - On fait pas semblant (feat Dr Beriz de l'Institut) (Clip officiel).mp3
[09/08/2013 - 21:00:40 | N | 3628] C:\INSTALL.LOG
[04/05/2011 - 04:08:31 | D ] C:\Intel
[04/05/2011 - 02:58:34 | N | 0] C:\IO.SYS
[04/05/2011 - 02:58:34 | N | 0] C:\MSDOS.SYS
[03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM
[05/05/2011 - 09:06:46 | N | 252240] C:\ntldr
[19/10/2013 - 09:40:10 | D ] C:\PacSteamT
[30/11/2013 - 00:20:12 | ASH | 2145386496] C:\pagefile.sys
[29/11/2013 - 11:50:57 | D ] C:\Program Files
[10/05/2013 - 16:34:30 | N | 206] C:\Raccourci vers Lecteur CD.lnk
[04/05/2011 - 04:43:37 | SHD ] C:\RECYCLER
[18/10/2013 - 18:28:25 | D ] C:\sys
[04/05/2011 - 03:30:26 | SHD ] C:\System Volume Information
[30/11/2013 - 00:34:28 | D ] C:\UsbFix
[30/11/2013 - 00:34:36 | A | 7268] C:\UsbFix [Clean 2] OWNER-AB0FA73D7.txt
[28/11/2013 - 18:50:57 | N | 5831] C:\UsbFix [Scan 1] OWNER-AB0FA73D7.txt
[29/11/2013 - 12:19:24 | N | 2] C:\UsbFix [Scan 2] OWNER-AB0FA73D7.txt
[27/11/2013 - 23:36:28 | N | 3970] C:\UsbFix [Scan 3] OWNER-AB0FA73D7.txt
[29/11/2013 - 17:08:49 | D ] C:\WINDOWS
[29/08/2013 - 16:40:27 | RD ] D:\Codes
[29/08/2013 - 16:40:27 | RD ] D:\Images
[22/08/2013 - 06:04:38 | RH | 18944] D:\Line.EXE
[22/08/2013 - 07:17:35 | R | 60365] D:\Line.htm
[17/08/2013 - 13:24:25 | R | 166774] D:\Line.ico
[05/09/2013 - 02:11:54 | R | 454] D:\Lisez moi.txt
[29/08/2013 - 16:40:53 | RD ] D:\Logiciels
[22/08/2013 - 07:49:21 | R | 80] D:\autorun.inf
[08/09/2011 - 23:56:40 | R | 148320] E:\AutoRun.exe
[08/09/2011 - 23:56:40 | R | 45] E:\AUTORUN.INF
[16/09/2011 - 04:23:50 | RD ] E:\Camtel EVDO-Huawei
[08/09/2011 - 23:56:40 | R | 493246] E:\startup.ico
[08/09/2011 - 23:54:46 | R | 1656] E:\SysConfig.dat
[01/10/2004 - 01:44:42 | N | 4781343] F:\SANS TOI (INST).mp3
[31889/147/63364 - 552:31890:65535 | D ] F:\Images
[31889/147/63364 - 552:31890:65535 | D ] F:\Videos
[14/11/2013 - 18:32:52 | D ] F:\Sounds
[14/11/2013 - 18:32:52 | D ] F:\Music
[14/11/2013 - 18:32:52 | D ] F:\Other files
[14/11/2013 - 18:36:58 | D ] F:\Yes
[14/11/2013 - 18:37:58 | D ] F:\GFS_TMP
[15/11/2013 - 06:34:00 | N | 20] F:\mm_sec.dat
[22/12/2011 - 12:24:18 | D ] F:\Lorie
[04/11/2005 - 22:21:28 | N | 4562111] F:\David Charvet- Apprendre à aimer.mp3
[04/11/2005 - 22:21:30 | N | 3425261] F:\DAVID CHARVET-Regardes-toi-artist.mp3
[04/11/2005 - 22:21:22 | N | 5622682] F:\David Charvet- Jusqu'au bout.mp3
[22/09/2011 - 10:07:10 | D ] F:\Helene segara
[06/01/2009 - 12:42:20 | N | 4758280] F:\02 Piste 2.mp3
[22/09/2011 - 09:05:20 | D ] F:\boyz 2 men
[17/10/2009 - 17:09:06 | N | 5843765] F:\Mariah Carey Ft Akon Lil Wayne-Bye Bye Rmx.mp3
[17/12/2009 - 00:58:18 | N | 3524736] F:\Leslie_ Et J'Attends.mp3
[17/12/2009 - 00:54:38 | N | 3018545] F:\Lemar=time to grow.mp3
[17/12/2009 - 00:42:52 | N | 5575139] F:\KCI & JOJO_tell me it's real.mp3
[16/12/2009 - 23:41:22 | N | 5320704] F:\BOYS 2 MEN_Doing just fine.mp3
[16/12/2009 - 23:50:30 | N | 6130613] F:\Boyz_ii_men_do you remember.mp3
[16/12/2009 - 23:46:14 | N | 5833229] F:\BOYZ II MEN- colour of love.mp3
[17/12/2009 - 03:52:34 | N | 5951488] F:\BABYFACE_Everytime i close my eyes.mp3
[03/05/2009 - 07:47:00 | N | 4487230] F:\05 Piste 5.mp3
[03/05/2009 - 07:47:16 | N | 4582723] F:\E be like say.mp3
[03/05/2009 - 07:47:48 | N | 4309171] F:\If love is crime.mp3
[03/05/2009 - 07:47:26 | N | 4190743] F:\08 Piste 8.mp3
[03/05/2009 - 07:48:12 | N | 5333740] F:\12 Piste 12.mp3
[22/09/2011 - 10:08:36 | D ] F:\Feat
[05/12/2012 - 06:20:10 | N | 7263951] F:\02-flo_rida-wild_ones_(feat._sia).mp3
[01/01/2011 - 00:38:54 | N | 5387919] F:\Là-Bas.mp3
[01/01/2011 - 00:38:34 | N | 4822400] F:\Les Soleils De Minuit.mp3
[01/01/2011 - 00:40:16 | N | 6574101] F:\Veni Vidi Vici.mp3
[01/01/2011 - 00:39:18 | N | 6599264] F:\Papa.mp3
[24/08/2005 - 16:00:16 | N | 4116608] F:\ALWAYS BE MY BABY.MP3
[24/08/2005 - 15:56:08 | N | 4409472] F:\WHEN U BELIEVE FT WHITNEY HOUSTON.MP3
[10/11/2010 - 12:31:36 | N | 5764702] F:\21) Nicki Minaj - Your Love.mp3
[17/11/2010 - 16:57:34 | N | 7472473] F:\11 Dear Old Nicki.mp3
[17/11/2010 - 16:58:34 | N | 7400623] F:\13 Last Chance (feat. Natasha Bedingfield).mp3
[30/11/2010 - 22:39:06 | N | 7061405] F:\01. I'm the Best.mp3
[29/07/2009 - 18:51:42 | N | 3736223] F:\7-SAMY DIKO sans toi - PERSEVERANCE.mp3
[03/12/2011 - 12:19:42 | N | 5761600] F:\Bracket ft 2face-remember(yori yori remix).mp3
[02/12/2011 - 22:24:38 | N | 26431464] F:\Alicia Keys - Doesn't Mean Anything - YouTube.flv
[24/12/2008 - 02:31:58 | N | 773922212] F:\Big Booty White Girls - (Bibi Fox, Luissa Rossa, Simone Style, Mia Bangg, Isabel Ice).mpg
[26/11/2013 - 00:29:20 | D ] F:\Nouveau Porte-documents
[26/11/2013 - 00:29:32 | D ] F:\Nouveau dossier
[04/05/2013 - 17:11:16 | N | 3808331] F:\notre pere.MP3
[20/11/2002 - 16:31:34 | N | 4925440] F:\07 - CELINE DION-Beauty & the beast.mp3
[30/11/2012 - 10:22:56 | N | 6280254] F:\relig BULU NEWS .mp3
[25/11/2013 - 21:30:44 | SHD ] H:\System Volume Information
[25/11/2013 - 21:30:44 | D ] H:\Ida
[27/11/2013 - 22:45:22 | SHD ] H:\Recycled
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
As-tu récupéré tes dossiers sur la clé ?
Si c'est oui. On vas faire quand m^me un diagnostic de ton PC afin de voir s'il y a d'autres infections:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Autre lien de téléchargement en cas de défaillance du premier.
Une fois le téléchargement achevé,
- Double clique sur ZHPDiag2 et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
(/!\L'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck)
- Double clique sur le raccourci ZHPDiag (Parchemin) sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
- Clique sur la loupe en bas à droite sans signe pour lancer l'analyse.
- Clique sur OUI à la question "Voulez-vous un rapport full options"
- Laisse l'outil travailler, il peut être assez long.
- Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Un tutoriel en images pour t'aider
Smart
Si c'est oui. On vas faire quand m^me un diagnostic de ton PC afin de voir s'il y a d'autres infections:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Autre lien de téléchargement en cas de défaillance du premier.
Une fois le téléchargement achevé,
- Double clique sur ZHPDiag2 et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
(/!\L'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck)
- Double clique sur le raccourci ZHPDiag (Parchemin) sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
- Clique sur la loupe en bas à droite sans signe pour lancer l'analyse.
- Clique sur OUI à la question "Voulez-vous un rapport full options"
- Laisse l'outil travailler, il peut être assez long.
- Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Un tutoriel en images pour t'aider
Smart
