Sujet Précédent Sujet Suivant

Clés USB infectées

Fermé
nour_darbi Messages postés 53 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 24 avril 2016 - 21 avril 2014 à 23:22
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 23 avril 2014 à 19:05
Bonsoir,


en fait à chaque fois que je branche ma clé sur ce pc j'ai pas accès à mes dossiers, je ne trouve que des raccourcis !

après j'ai découvert que le pc est infecté par des virus, j'ai installé adwcleaner et j'ai nettoyé le pc avec. Mais j'avais toujours le même problème !

j'ai installé USBFix, j'ai lancé Recherche, et j'ai besoin d'aide
Est-ce que je peux poster le rapport directement ou je dois héberger le fichier et poster l lien ?

Je vous remerciie d'avance

A voir également:

4 réponses

Réponse 1 / 4
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
21 avril 2014 à 23:33
Hello

Oui poste le rapport
0
nour_darbi Messages postés 53 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 24 avril 2016
21 avril 2014 à 23:41
Merci de m'avoir répondue

voici le rapport

############################## | UsbFix V 7.169 | [Recherche]

Utilisateur: infotech (Administrateur) # INFOTECH-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 20:54:38 | 21/04/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (30D9)
CPU: Intel(R) Celeron(R) CPU 560 @ 2.13GHz
RAM -> [Total : 2038 Mo| Free : 1129 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.7601.17514
WB: Google Chrome : 34.0.1847.116
WB: Mozilla Firefox : 28.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 58 Go (43 Go libre(s) - 74%) [] # NTFS
D:\ -> Disque fixe # 53 Go (52 Go libre(s) - 98%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 954 Mo (81 Mo libre(s) - 8%) [BAGHDADI] # FAT
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 87%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 352 |ParentID: 336)
C:\Windows\system32\wininit.exe (ID: 404 |ParentID: 336)
C:\Windows\system32\csrss.exe (ID: 412 |ParentID: 396)
C:\Windows\system32\services.exe (ID: 460 |ParentID: 404)
C:\Windows\system32\lsass.exe (ID: 468 |ParentID: 404)
C:\Windows\system32\lsm.exe (ID: 476 |ParentID: 404)
C:\Windows\system32\winlogon.exe (ID: 552 |ParentID: 396)
C:\Windows\system32\svchost.exe (ID: 628 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 692 |ParentID: 460)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 740 |ParentID: 460)
C:\Windows\System32\svchost.exe (ID: 876 |ParentID: 460)
C:\Windows\System32\svchost.exe (ID: 908 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 1108 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 1204 |ParentID: 460)
C:\Windows\System32\spoolsv.exe (ID: 1408 |ParentID: 460)
C:\Windows\system32\Dwm.exe (ID: 1456 |ParentID: 908)
C:\Windows\system32\taskhost.exe (ID: 1464 |ParentID: 460)
C:\Windows\Explorer.EXE (ID: 1476 |ParentID: 1444)
C:\Windows\system32\svchost.exe (ID: 1520 |ParentID: 460)
C:\Program Files\HSPA USB MODEM\BackgroundService\ServiceManager.exe (ID: 1728 |ParentID: 460)
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (ID: 1776 |ParentID: 460)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 1808 |ParentID: 1476)
C:\Program Files\Common Files\Real\Update_OB\realsched.exe (ID: 1860 |ParentID: 1476)
C:\Program Files\HSPA USB MODEM\BackgroundService\ModemListener.exe (ID: 1916 |ParentID: 1476)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (ID: 1936 |ParentID: 1476)
C:\Windows\system32\svchost.exe (ID: 336 |ParentID: 460)
C:\Windows\system32\SearchIndexer.exe (ID: 2316 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 2560 |ParentID: 460)
C:\Windows\System32\svchost.exe (ID: 2752 |ParentID: 460)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3004 |ParentID: 460)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2620 |ParentID: 1476)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3324 |ParentID: 628)
C:\Windows\system32\WUDFHost.exe (ID: 1564 |ParentID: 908)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1288 |ParentID: 628)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Facebook Update] "C:\Users\infotech\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\Run : [IAM Imola ModemListener] C:\Program Files\HSPA USB MODEM\BackgroundService\ModemListener.exe start
04 - HKLM\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - HKLM\..\Run : [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1509476786-4180135575-1131456052-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1509476786-4180135575-1131456052-1000\..\Run : [Facebook Update] "C:\Users\infotech\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! F:\biazooh.scr
Présent! F:\x.exe
Présent! G:\biazooh.scr
Présent! G:\x.exe
Présent! F:\New Folder.lnk
Présent! F:\Passwords.lnk
Présent! F:\Documents.lnk
Présent! F:\Pictures.lnk
Présent! F:\Music.lnk
Présent! F:\Video.lnk
Présent! F:\les rapports.lnk
Présent! F:\mahkama.lnk
Présent! F:\M22 - FIL D'ART.lnk
Présent! F:\a exposer.lnk
Présent! F:\documents khadija OFPPT.lnk
Présent! F:\imag stage.lnk
Présent! F:\rapport 2010.lnk
Présent! G:\Passwords.lnk
Présent! G:\Documents.lnk
Présent! G:\New Folder.lnk
Présent! G:\Pictures.lnk
Présent! G:\Music.lnk
Présent! G:\Video.lnk
Présent! G:\CUI_EA.lnk
Présent! G:\LPAGPRT.lnk
Présent! G:\System Volume Information.lnk
Présent! G:\Projet tut.lnk
Présent! G:\Anglais.lnk
Présent! G:\Informatique.lnk
Présent! G:\Nouveau dossier.lnk
Présent! G:\Nouveau dossier (2).lnk
Présent! G:\Stage Conseil Municipal.lnk
Présent! F:\kpctj.pif
Présent! F:\zmH.lnk
Présent! F:\zbG.lnk
Présent! F:\zKG.lnk
Présent! F:\zly.lnk
Présent! F:\zCU.lnk
Présent! F:\zsE.lnk
Présent! F:\zTY.lnk
Présent! F:\zqa.lnk
Présent! F:\zyl.lnk
Présent! F:\zVw.lnk
Présent! F:\zwT.lnk
Présent! F:\zqF.lnk
Présent! F:\zfM.lnk
Présent! F:\zCq.lnk
Présent! F:\zyk.lnk
Présent! F:\zjC.lnk
Présent! F:\zYf.lnk
Présent! F:\zul.lnk
Présent! F:\xxx.dll
Présent! G:\zoE.lnk
Présent! G:\zRI.lnk
Présent! G:\zhZ.lnk
Présent! G:\zre.lnk
Présent! G:\zJh.lnk
Présent! G:\zsf.lnk
Présent! G:\zaO.lnk
Présent! G:\zEy.lnk
Présent! G:\zFE.lnk
Présent! G:\zSB.lnk
Présent! G:\zVS.lnk
Présent! G:\zon.lnk
Présent! G:\zcG.lnk
Présent! G:\zAJ.lnk
Présent! G:\zID.lnk
Présent! G:\zRC.lnk
Présent! G:\zwe.lnk
Présent! G:\zoI.lnk
Présent! G:\xxx.dll
Présent! G:\biazooh.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 2 / 4
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
22 avril 2014 à 04:26
Fais suppression
0
nour_darbi Messages postés 53 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 24 avril 2016
22 avril 2014 à 14:46
j'ai fait suppression, voici le rapport

############################## | UsbFix V 7.169 | [Suppression]

Utilisateur: infotech (Administrateur) # INFOTECH-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 12:41:42 | 22/04/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (30D9)
CPU: Intel(R) Celeron(R) CPU 560 @ 2.13GHz
RAM -> [Total : 2038 Mo| Free : 1149 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.7601.17514
WB: Google Chrome : 34.0.1847.116
WB: Mozilla Firefox : 28.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 58 Go (43 Go libre(s) - 73%) [] # NTFS
D:\ -> Disque fixe # 53 Go (52 Go libre(s) - 98%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 954 Mo (81 Mo libre(s) - 8%) [BAGHDADI] # FAT
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 87%) [] # FAT
H:\ -> Disque amovible # 7 Go (400 Mo libre(s) - 5%) [BAGHDADI] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 352 |ParentID: 336)
C:\Windows\system32\wininit.exe (ID: 404 |ParentID: 336)
C:\Windows\system32\csrss.exe (ID: 412 |ParentID: 396)
C:\Windows\system32\services.exe (ID: 460 |ParentID: 404)
C:\Windows\system32\lsass.exe (ID: 468 |ParentID: 404)
C:\Windows\system32\lsm.exe (ID: 476 |ParentID: 404)
C:\Windows\system32\winlogon.exe (ID: 572 |ParentID: 396)
C:\Windows\system32\svchost.exe (ID: 604 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 676 |ParentID: 460)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 724 |ParentID: 460)
C:\Windows\System32\svchost.exe (ID: 868 |ParentID: 460)
C:\Windows\System32\svchost.exe (ID: 900 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 944 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 1100 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 1224 |ParentID: 460)
C:\Windows\System32\spoolsv.exe (ID: 1384 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 1444 |ParentID: 460)
C:\Windows\system32\Dwm.exe (ID: 1540 |ParentID: 900)
C:\Program Files\HSPA USB MODEM\BackgroundService\ServiceManager.exe (ID: 1684 |ParentID: 460)
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (ID: 1716 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 268 |ParentID: 460)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1312 |ParentID: 460)
C:\Windows\system32\SearchIndexer.exe (ID: 796 |ParentID: 460)
C:\Windows\explorer.exe (ID: 1192 |ParentID: 284)
C:\Windows\System32\svchost.exe (ID: 2796 |ParentID: 460)
C:\Windows\system32\WUDFHost.exe (ID: 3512 |ParentID: 900)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3828 |ParentID: 604)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1828 |ParentID: 604)
C:\Windows\system32\NOTEPAD.EXE (ID: 2812 |ParentID: 3776)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3392 |ParentID: 796)
C:\Windows\system32\SearchFilterHost.exe (ID: 2880 |ParentID: 796)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 1232 |ParentID: 2648)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 812 |ParentID: 1232)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe (ID: 3028 |ParentID: 812)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe (ID: 2396 |ParentID: 3028)

################## | Recherche générique |

Supprimé! F:\biazooh.scr
Supprimé! F:\x.exe
Supprimé! G:\biazooh.scr
Supprimé! G:\x.exe
Supprimé! F:\New Folder.lnk
Supprimé! F:\Passwords.lnk
Supprimé! F:\Documents.lnk
Supprimé! F:\Pictures.lnk
Supprimé! F:\Music.lnk
Supprimé! F:\Video.lnk
Supprimé! F:\les rapports.lnk
Supprimé! F:\mahkama.lnk
Supprimé! F:\M22 - FIL D'ART.lnk
Supprimé! F:\a exposer.lnk
Supprimé! F:\documents khadija OFPPT.lnk
Supprimé! F:\imag stage.lnk
Supprimé! F:\rapport 2010.lnk
Supprimé! G:\Passwords.lnk
Supprimé! G:\Documents.lnk
Supprimé! G:\New Folder.lnk
Supprimé! G:\Pictures.lnk
Supprimé! G:\Music.lnk
Supprimé! G:\Video.lnk
Supprimé! G:\CUI_EA.lnk
Supprimé! G:\LPAGPRT.lnk
Supprimé! G:\System Volume Information.lnk
Supprimé! G:\Projet tut.lnk
Supprimé! G:\Anglais.lnk
Supprimé! G:\Informatique.lnk
Supprimé! G:\Nouveau dossier.lnk
Supprimé! G:\Nouveau dossier (2).lnk
Supprimé! G:\Stage Conseil Municipal.lnk
Supprimé! F:\kpctj.pif
Supprimé! F:\zmH.lnk
Supprimé! F:\zbG.lnk
Supprimé! F:\zKG.lnk
Supprimé! F:\zly.lnk
Supprimé! F:\zCU.lnk
Supprimé! F:\zsE.lnk
Supprimé! F:\zTY.lnk
Supprimé! F:\zqa.lnk
Supprimé! F:\zyl.lnk
Supprimé! F:\zVw.lnk
Supprimé! F:\zwT.lnk
Supprimé! F:\zqF.lnk
Supprimé! F:\zfM.lnk
Supprimé! F:\zCq.lnk
Supprimé! F:\zyk.lnk
Supprimé! F:\zjC.lnk
Supprimé! F:\zYf.lnk
Supprimé! F:\zul.lnk
Supprimé! F:\xxx.dll
Supprimé! G:\zoE.lnk
Supprimé! G:\zRI.lnk
Supprimé! G:\zhZ.lnk
Supprimé! G:\zre.lnk
Supprimé! G:\zJh.lnk
Supprimé! G:\zsf.lnk
Supprimé! G:\zaO.lnk
Supprimé! G:\zEy.lnk
Supprimé! G:\zFE.lnk
Supprimé! G:\zSB.lnk
Supprimé! G:\zVS.lnk
Supprimé! G:\zon.lnk
Supprimé! G:\zcG.lnk
Supprimé! G:\zAJ.lnk
Supprimé! G:\zID.lnk
Supprimé! G:\zRC.lnk
Supprimé! G:\zwe.lnk
Supprimé! G:\zoI.lnk
Supprimé! G:\xxx.dll
Supprimé! G:\biazooh.exe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Facebook Update] "C:\Users\infotech\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\Run : [IAM Imola ModemListener] C:\Program Files\HSPA USB MODEM\BackgroundService\ModemListener.exe start
04 - HKLM\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - HKLM\..\Run : [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1509476786-4180135575-1131456052-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1509476786-4180135575-1131456052-1000\..\Run : [Facebook Update] "C:\Users\infotech\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Listing |

[05/12/2013 - 16:54:42 | SHD] - C:\$Recycle.Bin
[21/04/2014 - 20:23:32 | D] - C:\AdwCleaner
[10/06/2009 - 21:42:20 | A | 0 Ko] - C:\autoexec.bat
[11/02/2014 - 19:00:01 | N | 0 Ko] - C:\AVScanner.ini
[10/06/2009 - 21:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 04:53:55 | SHD] - C:\Documents and Settings
[22/04/2014 - 11:53:35 | ASH | 1565200 Ko] - C:\hiberfil.sys
[05/12/2013 - 17:00:02 | RHD] - C:\MSOCache
[22/04/2014 - 11:53:38 | ASH | 2086936 Ko] - C:\pagefile.sys
[14/07/2009 - 02:37:05 | D] - C:\PerfLogs
[21/04/2014 - 19:32:21 | D] - C:\Program Files
[21/04/2014 - 19:39:35 | HD] - C:\ProgramData
[05/12/2013 - 16:54:18 | SHD] - C:\Recovery
[16/01/2014 - 00:40:14 | N | 476 Ko | 164E263E988C46728B7C9978AFF46914] - C:\SecurityScanner.dll
[21/04/2014 - 23:52:33 | D] - C:\Stage
[20/04/2014 - 21:55:13 | SHD] - C:\System Volume Information
[22/04/2014 - 12:38:33 | D] - C:\UsbFix
[22/04/2014 - 11:56:23 | N | 9 Ko | AA283513D6A599C8D1B67AC1AEEC5D09] - C:\UsbFix [Clean 2] INFOTECH-PC.txt
[22/04/2014 - 12:43:07 | A | 8 Ko | B4B9E3CAF7DCC1ED5E53D386A14CB624] - C:\UsbFix [Clean 4] INFOTECH-PC.txt
[21/04/2014 - 20:56:34 | N | 9 Ko | D32E4A381F51FE33E73B36606C9884D0] - C:\UsbFix [Scan 1] INFOTECH-PC.txt
[22/04/2014 - 12:40:25 | N | 7 Ko | B986C8B8014A69AEBC0C498D2D97F6BA] - C:\UsbFix [Scan 2] INFOTECH-PC.txt
[05/12/2013 - 16:54:28 | D] - C:\Users
[21/04/2014 - 19:52:17 | D] - C:\Windows
[05/12/2013 - 16:54:42 | SHD] - D:\$RECYCLE.BIN
[12/12/2013 - 22:40:52 | N | 306 Ko] - D:\&1.mp3
[12/12/2013 - 22:29:29 | N | 251 Ko] - D:\&2.mp3
[12/12/2013 - 22:45:34 | N | 301 Ko] - D:\&3.mp3
[16/04/2014 - 20:28:43 | N | 38 Ko] - D:\156614_10151219721549769_80080804_n.jpg
[16/04/2014 - 21:40:28 | N | 24 Ko] - D:\7620640.jpg
[20/04/2014 - 14:23:39 | D] - D:\anachid
[15/12/2013 - 18:51:02 | D] - D:\Disque local
[22/12/2013 - 18:00:27 | N | 18 Ko] - D:\expo khadija dialogue (1).docx
[16/04/2014 - 21:40:58 | N | 9 Ko] - D:\images.jpg
[08/12/2013 - 12:07:11 | N | 219570 Ko] - D:\IMG_0861.MOV
[20/04/2014 - 15:02:30 | D] - D:\khadija
[16/04/2014 - 21:41:57 | N | 122 Ko] - D:\negafa-marocaine--4-.jpg
[16/04/2014 - 21:41:29 | N | 102 Ko] - D:\new-henna.jpg
[05/12/2013 - 15:13:20 | SHD] - D:\System Volume Information
[16/04/2014 - 16:27:09 | D] - D:\youssef jeux
[21/04/2014 - 22:43:06 | N | 0 Ko] - F:\autorun.inf
[21/04/2014 - 22:43:50 | N | 290 Ko | 88074ECEAEE35936306156506206149E] - F:\biazooh.exe
[20/04/2014 - 20:09:42 | D] - F:\les rapports
[20/04/2014 - 20:18:36 | D] - F:\mahkama
[07/03/2014 - 18:19:26 | N | 3881 Ko] - F:\?????? ????? ???? ????????.pdf
[12/02/2014 - 10:32:52 | D] - F:\M22 - FIL D'ART
[20/04/2014 - 22:30:16 | N | 1001 Ko] - F:\la page de garde khadija et youssra et nawal.docx
[21/04/2014 - 01:05:28 | N | 194 Ko] - F:\RAPPORT DE STAGE.docx
[11/03/2014 - 00:08:28 | D] - F:\a exposer
[20/03/2014 - 20:42:50 | D] - F:\documents khadija OFPPT
[13/04/2014 - 09:43:48 | D] - F:\imag stage
[18/04/2014 - 09:48:58 | D] - F:\rapport 2010
[29/01/2013 - 15:07:24 | N | 53 Ko] - F:\bORDEREAU.doc
[13/10/2013 - 23:49:04 | D] - G:\CUI_EA
[17/01/2014 - 07:32:40 | N | 366 Ko] - G:\Questionnaire.docx
[20/01/2014 - 11:39:36 | D] - G:\LPAGPRT
[23/01/2014 - 00:35:08 | N | 16 Ko] - G:\Enseignements Théoriques et professionnels.docx
[23/01/2014 - 11:12:32 | N | 20 Ko] - G:\Cas Pratique PIDOUX.docx
[27/01/2014 - 17:44:54 | SHD] - G:\System Volume Information
[15/02/2014 - 01:20:58 | N | 16 Ko] - G:\Lettre Motivation Stage Gestion Paie BAGHDADI.docx
[21/04/2014 - 22:17:08 | N | 0 Ko] - G:\autorun.inf
[04/03/2014 - 22:56:10 | N | 32 Ko] - G:\LMs.docx
[19/02/2014 - 01:09:34 | N | 19 Ko] - G:\CV_Baghdadi_Fatima-Zahra_Gestion de la paie.docx
[23/09/2013 - 10:35:56 | N | 0 Ko] - G:\~$Grille d'évaluation des salariés.xlsx
[01/10/2013 - 13:49:34 | D] - G:\Projet tut
[19/02/2014 - 03:12:02 | N | 16 Ko] - G:\Lettre Motivation Stage Gestion Paie BAGHDADI Modifié.docx
[07/02/2014 - 01:34:28 | D] - G:\Anglais
[28/10/2013 - 13:59:40 | D] - G:\Informatique
[05/03/2014 - 23:52:00 | N | 20 Ko] - G:\Fiche contact des entreprises.docx
[11/01/2014 - 08:06:04 | N | 1371 Ko] - G:\lp-acti-juri-assistant-gestion-paie-univ-toulon.pdf
[27/02/2014 - 18:38:28 | N | 25 Ko] - G:\Associations Paris.docx
[07/03/2014 - 17:32:32 | N | 15 Ko] - G:\LM Fatima-Zara BAGDADI _ Gestion paie.docx
[01/02/2013 - 08:47:20 | D] - G:\Nouveau dossier
[07/03/2014 - 18:34:38 | N | 16 Ko] - G:\LM _ Fatima-Zahra BAGHDADI _ Gestion Paie.docx
[14/03/2014 - 03:33:00 | N | 16 Ko] - G:\La responsabilité civile délictuelle _ cas pratique.docx
[14/03/2014 - 08:13:42 | N | 31 Ko] - G:\La responsabilité civile délictuelle _ cas pratique 2.doc
[16/03/2014 - 18:58:18 | N | 70 Ko] - G:\cas_frederic_sa_saari_paye.doc
[16/03/2014 - 18:53:38 | N | 2362 Ko] - G:\SAARI-PAIE.pdf
[24/03/2014 - 00:24:56 | N | 12982 Ko] - G:\Présentation Licence Pro AGPRT.wmv
[13/04/2014 - 22:49:40 | D] - G:\Nouveau dossier (2)
[13/04/2014 - 13:00:50 | D] - G:\Stage Conseil Municipal
[21/04/2014 - 22:17:08 | N | 254 Ko | C7EC31B99A90405B636DDE8167F18187] - G:\dfsssm.exe
[04/04/2013 - 00:23:02 | D] - H:\PHOTO
[06/04/2013 - 00:58:46 | D] - H:\Provence
[15/04/2014 - 23:21:30 | N | 12 Ko] - H:\Indemnités.xlsx
[15/04/2014 - 23:20:38 | N | 23 Ko] - H:\La Comptabilité du Personnel.docx
[15/04/2014 - 23:19:52 | N | 88 Ko] - H:\rapport modele.docx

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 3 / 4
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
22 avril 2014 à 15:42
Passe adwcleaner
0
nour_darbi Messages postés 53 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 24 avril 2016
22 avril 2014 à 16:02
# AdwCleaner v3.200 - Rapport créé le 22/04/2014 à 14:00:06
# Mis à jour le 22/04/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : infotech - INFOTECH-PC
# Exécuté depuis : C:\Users\infotech\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\infotech\AppData\LocalLow\DataMngr

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7601.17514


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\infotech\AppData\Roaming\Mozilla\Firefox\Profiles\4lew8okw.default\prefs.js ]


-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\infotech\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Startup_urls] : hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-679&v=n10781-207&t=4

*************************

AdwCleaner[R0].txt - [7569 octets] - [21/04/2014 19:37:45]
AdwCleaner[R1].txt - [1330 octets] - [21/04/2014 19:46:56]
AdwCleaner[R2].txt - [1195 octets] - [21/04/2014 20:17:19]
AdwCleaner[R3].txt - [1470 octets] - [22/04/2014 13:58:32]
AdwCleaner[S0].txt - [7639 octets] - [21/04/2014 19:39:34]
AdwCleaner[S1].txt - [1393 octets] - [21/04/2014 19:48:30]
AdwCleaner[S2].txt - [1257 octets] - [21/04/2014 20:23:25]
AdwCleaner[S3].txt - [1396 octets] - [22/04/2014 14:00:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1456 octets] ##########
0
Réponse 4 / 4
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
23 avril 2014 à 19:05
Pourquoi IE est pas à jour?
0

Discussions similaires

Que choisir pour boot sur clé usb ?
rolem -
Utilisateur anonyme -

1 réponse