Clés USB infectées

nour_darbi Messages postés 53 Date d'inscription   Statut Membre Dernière intervention   -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonsoir,

en fait à chaque fois que je branche ma clé sur ce pc j'ai pas accès à mes dossiers, je ne trouve que des raccourcis !

après j'ai découvert que le pc est infecté par des virus, j'ai installé adwcleaner et j'ai nettoyé le pc avec. Mais j'avais toujours le même problème !

j'ai installé USBFix, j'ai lancé Recherche, et j'ai besoin d'aide
Est-ce que je peux poster le rapport directement ou je dois héberger le fichier et poster l lien ?

Je vous remerciie d'avance

4 réponses

  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Oui poste le rapport
    0
    1. nour_darbi Messages postés 53 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci de m'avoir répondue

      voici le rapport

      ############################## | UsbFix V 7.169 | [Recherche]

      Utilisateur: infotech (Administrateur) # INFOTECH-PC
      Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
      Lancé à 20:54:38 | 21/04/2014

      Site Web : https://www.usbfix.net/
      Changelog : https://www.usb-antivirus.com/fr/maj/
      Support : https://depannageinformatique.org/acheter/reservation/?f=6
      Upload Malware : http://www.sosvirus.net/upload_malware.php
      Contact : https://www.usb-antivirus.com/fr/contact/

      PC: Hewlett-Packard (30D9)
      CPU: Intel(R) Celeron(R) CPU 560 @ 2.13GHz
      RAM -> [Total : 2038 Mo| Free : 1129 Mo]
      Bios: Hewlett-Packard
      Boot: Normal boot

      OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
      WB: Windows Internet Explorer : 8.0.7601.17514
      WB: Google Chrome : 34.0.1847.116
      WB: Mozilla Firefox : 28.0

      SC: Security Center [Enabled]
      WU: Windows Update [Enabled]
      AV: Microsoft Security Essentials [(!) Disabled | Updated]
      AS: Windows Defender [(!) Disabled | Updated]
      AS: Microsoft Security Essentials [(!) Disabled | Updated]
      FW: Windows FireWall [(!) Disabled]

      C:\ (%systemdrive%) -> Disque fixe # 58 Go (43 Go libre(s) - 74%) [] # NTFS
      D:\ -> Disque fixe # 53 Go (52 Go libre(s) - 98%) [] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disque amovible # 954 Mo (81 Mo libre(s) - 8%) [BAGHDADI] # FAT
      G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 87%) [] # FAT

      ################## | Processus Actif |

      C:\Windows\system32\csrss.exe (ID: 352 |ParentID: 336)
      C:\Windows\system32\wininit.exe (ID: 404 |ParentID: 336)
      C:\Windows\system32\csrss.exe (ID: 412 |ParentID: 396)
      C:\Windows\system32\services.exe (ID: 460 |ParentID: 404)
      C:\Windows\system32\lsass.exe (ID: 468 |ParentID: 404)
      C:\Windows\system32\lsm.exe (ID: 476 |ParentID: 404)
      C:\Windows\system32\winlogon.exe (ID: 552 |ParentID: 396)
      C:\Windows\system32\svchost.exe (ID: 628 |ParentID: 460)
      C:\Windows\system32\svchost.exe (ID: 692 |ParentID: 460)
      C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 740 |ParentID: 460)
      C:\Windows\System32\svchost.exe (ID: 876 |ParentID: 460)
      C:\Windows\System32\svchost.exe (ID: 908 |ParentID: 460)
      C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 460)
      C:\Windows\system32\svchost.exe (ID: 1108 |ParentID: 460)
      C:\Windows\system32\svchost.exe (ID: 1204 |ParentID: 460)
      C:\Windows\System32\spoolsv.exe (ID: 1408 |ParentID: 460)
      C:\Windows\system32\Dwm.exe (ID: 1456 |ParentID: 908)
      C:\Windows\system32\taskhost.exe (ID: 1464 |ParentID: 460)
      C:\Windows\Explorer.EXE (ID: 1476 |ParentID: 1444)
      C:\Windows\system32\svchost.exe (ID: 1520 |ParentID: 460)
      C:\Program Files\HSPA USB MODEM\BackgroundService\ServiceManager.exe (ID: 1728 |ParentID: 460)
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (ID: 1776 |ParentID: 460)
      C:\Program Files\Microsoft Security Client\msseces.exe (ID: 1808 |ParentID: 1476)
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe (ID: 1860 |ParentID: 1476)
      C:\Program Files\HSPA USB MODEM\BackgroundService\ModemListener.exe (ID: 1916 |ParentID: 1476)
      C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (ID: 1936 |ParentID: 1476)
      C:\Windows\system32\svchost.exe (ID: 336 |ParentID: 460)
      C:\Windows\system32\SearchIndexer.exe (ID: 2316 |ParentID: 460)
      C:\Windows\system32\svchost.exe (ID: 2560 |ParentID: 460)
      C:\Windows\System32\svchost.exe (ID: 2752 |ParentID: 460)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3004 |ParentID: 460)
      C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2620 |ParentID: 1476)
      C:\Windows\system32\wbem\wmiprvse.exe (ID: 3324 |ParentID: 628)
      C:\Windows\system32\WUDFHost.exe (ID: 1564 |ParentID: 908)
      C:\Windows\system32\wbem\wmiprvse.exe (ID: 1288 |ParentID: 628)

      ################## | Regedit Run |

      F2 - HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
      F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
      04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKCU\..\Run : [Facebook Update] "C:\Users\infotech\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
      04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
      04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      04 - HKLM\..\Run : [IAM Imola ModemListener] C:\Program Files\HSPA USB MODEM\BackgroundService\ModemListener.exe start
      04 - HKLM\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
      04 - HKLM\..\Run : [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      04 - HKLM\..\RunOnce : []
      04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-21-1509476786-4180135575-1131456052-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKU\S-1-5-21-1509476786-4180135575-1131456052-1000\..\Run : [Facebook Update] "C:\Users\infotech\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
      04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
      04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

      ################## | Recherche générique |

      Présent! F:\biazooh.scr
      Présent! F:\x.exe
      Présent! G:\biazooh.scr
      Présent! G:\x.exe
      Présent! F:\New Folder.lnk
      Présent! F:\Passwords.lnk
      Présent! F:\Documents.lnk
      Présent! F:\Pictures.lnk
      Présent! F:\Music.lnk
      Présent! F:\Video.lnk
      Présent! F:\les rapports.lnk
      Présent! F:\mahkama.lnk
      Présent! F:\M22 - FIL D'ART.lnk
      Présent! F:\a exposer.lnk
      Présent! F:\documents khadija OFPPT.lnk
      Présent! F:\imag stage.lnk
      Présent! F:\rapport 2010.lnk
      Présent! G:\Passwords.lnk
      Présent! G:\Documents.lnk
      Présent! G:\New Folder.lnk
      Présent! G:\Pictures.lnk
      Présent! G:\Music.lnk
      Présent! G:\Video.lnk
      Présent! G:\CUI_EA.lnk
      Présent! G:\LPAGPRT.lnk
      Présent! G:\System Volume Information.lnk
      Présent! G:\Projet tut.lnk
      Présent! G:\Anglais.lnk
      Présent! G:\Informatique.lnk
      Présent! G:\Nouveau dossier.lnk
      Présent! G:\Nouveau dossier (2).lnk
      Présent! G:\Stage Conseil Municipal.lnk
      Présent! F:\kpctj.pif
      Présent! F:\zmH.lnk
      Présent! F:\zbG.lnk
      Présent! F:\zKG.lnk
      Présent! F:\zly.lnk
      Présent! F:\zCU.lnk
      Présent! F:\zsE.lnk
      Présent! F:\zTY.lnk
      Présent! F:\zqa.lnk
      Présent! F:\zyl.lnk
      Présent! F:\zVw.lnk
      Présent! F:\zwT.lnk
      Présent! F:\zqF.lnk
      Présent! F:\zfM.lnk
      Présent! F:\zCq.lnk
      Présent! F:\zyk.lnk
      Présent! F:\zjC.lnk
      Présent! F:\zYf.lnk
      Présent! F:\zul.lnk
      Présent! F:\xxx.dll
      Présent! G:\zoE.lnk
      Présent! G:\zRI.lnk
      Présent! G:\zhZ.lnk
      Présent! G:\zre.lnk
      Présent! G:\zJh.lnk
      Présent! G:\zsf.lnk
      Présent! G:\zaO.lnk
      Présent! G:\zEy.lnk
      Présent! G:\zFE.lnk
      Présent! G:\zSB.lnk
      Présent! G:\zVS.lnk
      Présent! G:\zon.lnk
      Présent! G:\zcG.lnk
      Présent! G:\zAJ.lnk
      Présent! G:\zID.lnk
      Présent! G:\zRC.lnk
      Présent! G:\zwe.lnk
      Présent! G:\zoI.lnk
      Présent! G:\xxx.dll
      Présent! G:\biazooh.exe

      ################## | Registre |

      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

      ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
      0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Fais suppression
    0
    1. nour_darbi Messages postés 53 Date d'inscription   Statut Membre Dernière intervention  
       
      j'ai fait suppression, voici le rapport

      ############################## | UsbFix V 7.169 | [Suppression]

      Utilisateur: infotech (Administrateur) # INFOTECH-PC
      Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
      Lancé à 12:41:42 | 22/04/2014

      Site Web : https://www.usbfix.net/
      Changelog : https://www.usb-antivirus.com/fr/maj/
      Support : https://depannageinformatique.org/acheter/reservation/?f=6
      Upload Malware : http://www.sosvirus.net/upload_malware.php
      Contact : https://www.usb-antivirus.com/fr/contact/

      PC: Hewlett-Packard (30D9)
      CPU: Intel(R) Celeron(R) CPU 560 @ 2.13GHz
      RAM -> [Total : 2038 Mo| Free : 1149 Mo]
      Bios: Hewlett-Packard
      Boot: Normal boot

      OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
      WB: Windows Internet Explorer : 8.0.7601.17514
      WB: Google Chrome : 34.0.1847.116
      WB: Mozilla Firefox : 28.0

      SC: Security Center [Enabled]
      WU: Windows Update [Enabled]
      AV: Microsoft Security Essentials [(!) Disabled | Updated]
      AS: Windows Defender [(!) Disabled | Updated]
      AS: Microsoft Security Essentials [(!) Disabled | Updated]
      FW: Windows FireWall [(!) Disabled]

      C:\ (%systemdrive%) -> Disque fixe # 58 Go (43 Go libre(s) - 73%) [] # NTFS
      D:\ -> Disque fixe # 53 Go (52 Go libre(s) - 98%) [] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disque amovible # 954 Mo (81 Mo libre(s) - 8%) [BAGHDADI] # FAT
      G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 87%) [] # FAT
      H:\ -> Disque amovible # 7 Go (400 Mo libre(s) - 5%) [BAGHDADI] # FAT32

      ################## | Processus Actif |

      C:\Windows\system32\csrss.exe (ID: 352 |ParentID: 336)
      C:\Windows\system32\wininit.exe (ID: 404 |ParentID: 336)
      C:\Windows\system32\csrss.exe (ID: 412 |ParentID: 396)
      C:\Windows\system32\services.exe (ID: 460 |ParentID: 404)
      C:\Windows\system32\lsass.exe (ID: 468 |ParentID: 404)
      C:\Windows\system32\lsm.exe (ID: 476 |ParentID: 404)
      C:\Windows\system32\winlogon.exe (ID: 572 |ParentID: 396)
      C:\Windows\system32\svchost.exe (ID: 604 |ParentID: 460)
      C:\Windows\system32\svchost.exe (ID: 676 |ParentID: 460)
      C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 724 |ParentID: 460)
      C:\Windows\System32\svchost.exe (ID: 868 |ParentID: 460)
      C:\Windows\System32\svchost.exe (ID: 900 |ParentID: 460)
      C:\Windows\system32\svchost.exe (ID: 944 |ParentID: 460)
      C:\Windows\system32\svchost.exe (ID: 1100 |ParentID: 460)
      C:\Windows\system32\svchost.exe (ID: 1224 |ParentID: 460)
      C:\Windows\System32\spoolsv.exe (ID: 1384 |ParentID: 460)
      C:\Windows\system32\svchost.exe (ID: 1444 |ParentID: 460)
      C:\Windows\system32\Dwm.exe (ID: 1540 |ParentID: 900)
      C:\Program Files\HSPA USB MODEM\BackgroundService\ServiceManager.exe (ID: 1684 |ParentID: 460)
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (ID: 1716 |ParentID: 460)
      C:\Windows\system32\svchost.exe (ID: 268 |ParentID: 460)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1312 |ParentID: 460)
      C:\Windows\system32\SearchIndexer.exe (ID: 796 |ParentID: 460)
      C:\Windows\explorer.exe (ID: 1192 |ParentID: 284)
      C:\Windows\System32\svchost.exe (ID: 2796 |ParentID: 460)
      C:\Windows\system32\WUDFHost.exe (ID: 3512 |ParentID: 900)
      C:\Windows\system32\wbem\wmiprvse.exe (ID: 3828 |ParentID: 604)
      C:\Windows\system32\wbem\wmiprvse.exe (ID: 1828 |ParentID: 604)
      C:\Windows\system32\NOTEPAD.EXE (ID: 2812 |ParentID: 3776)
      C:\Windows\system32\SearchProtocolHost.exe (ID: 3392 |ParentID: 796)
      C:\Windows\system32\SearchFilterHost.exe (ID: 2880 |ParentID: 796)
      C:\Program Files\Mozilla Firefox\firefox.exe (ID: 1232 |ParentID: 2648)
      C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 812 |ParentID: 1232)
      C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe (ID: 3028 |ParentID: 812)
      C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe (ID: 2396 |ParentID: 3028)

      ################## | Recherche générique |

      Supprimé! F:\biazooh.scr
      Supprimé! F:\x.exe
      Supprimé! G:\biazooh.scr
      Supprimé! G:\x.exe
      Supprimé! F:\New Folder.lnk
      Supprimé! F:\Passwords.lnk
      Supprimé! F:\Documents.lnk
      Supprimé! F:\Pictures.lnk
      Supprimé! F:\Music.lnk
      Supprimé! F:\Video.lnk
      Supprimé! F:\les rapports.lnk
      Supprimé! F:\mahkama.lnk
      Supprimé! F:\M22 - FIL D'ART.lnk
      Supprimé! F:\a exposer.lnk
      Supprimé! F:\documents khadija OFPPT.lnk
      Supprimé! F:\imag stage.lnk
      Supprimé! F:\rapport 2010.lnk
      Supprimé! G:\Passwords.lnk
      Supprimé! G:\Documents.lnk
      Supprimé! G:\New Folder.lnk
      Supprimé! G:\Pictures.lnk
      Supprimé! G:\Music.lnk
      Supprimé! G:\Video.lnk
      Supprimé! G:\CUI_EA.lnk
      Supprimé! G:\LPAGPRT.lnk
      Supprimé! G:\System Volume Information.lnk
      Supprimé! G:\Projet tut.lnk
      Supprimé! G:\Anglais.lnk
      Supprimé! G:\Informatique.lnk
      Supprimé! G:\Nouveau dossier.lnk
      Supprimé! G:\Nouveau dossier (2).lnk
      Supprimé! G:\Stage Conseil Municipal.lnk
      Supprimé! F:\kpctj.pif
      Supprimé! F:\zmH.lnk
      Supprimé! F:\zbG.lnk
      Supprimé! F:\zKG.lnk
      Supprimé! F:\zly.lnk
      Supprimé! F:\zCU.lnk
      Supprimé! F:\zsE.lnk
      Supprimé! F:\zTY.lnk
      Supprimé! F:\zqa.lnk
      Supprimé! F:\zyl.lnk
      Supprimé! F:\zVw.lnk
      Supprimé! F:\zwT.lnk
      Supprimé! F:\zqF.lnk
      Supprimé! F:\zfM.lnk
      Supprimé! F:\zCq.lnk
      Supprimé! F:\zyk.lnk
      Supprimé! F:\zjC.lnk
      Supprimé! F:\zYf.lnk
      Supprimé! F:\zul.lnk
      Supprimé! F:\xxx.dll
      Supprimé! G:\zoE.lnk
      Supprimé! G:\zRI.lnk
      Supprimé! G:\zhZ.lnk
      Supprimé! G:\zre.lnk
      Supprimé! G:\zJh.lnk
      Supprimé! G:\zsf.lnk
      Supprimé! G:\zaO.lnk
      Supprimé! G:\zEy.lnk
      Supprimé! G:\zFE.lnk
      Supprimé! G:\zSB.lnk
      Supprimé! G:\zVS.lnk
      Supprimé! G:\zon.lnk
      Supprimé! G:\zcG.lnk
      Supprimé! G:\zAJ.lnk
      Supprimé! G:\zID.lnk
      Supprimé! G:\zRC.lnk
      Supprimé! G:\zwe.lnk
      Supprimé! G:\zoI.lnk
      Supprimé! G:\xxx.dll
      Supprimé! G:\biazooh.exe

      (!) Fichiers temporaires supprimés.

      ################## | Registre |


      ################## | Regedit Run |

      F2 - HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
      F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
      04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKCU\..\Run : [Facebook Update] "C:\Users\infotech\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
      04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
      04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      04 - HKLM\..\Run : [IAM Imola ModemListener] C:\Program Files\HSPA USB MODEM\BackgroundService\ModemListener.exe start
      04 - HKLM\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
      04 - HKLM\..\Run : [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-21-1509476786-4180135575-1131456052-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKU\S-1-5-21-1509476786-4180135575-1131456052-1000\..\Run : [Facebook Update] "C:\Users\infotech\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
      04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
      04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

      ################## | Listing |

      [05/12/2013 - 16:54:42 | SHD] - C:\$Recycle.Bin
      [21/04/2014 - 20:23:32 | D] - C:\AdwCleaner
      [10/06/2009 - 21:42:20 | A | 0 Ko] - C:\autoexec.bat
      [11/02/2014 - 19:00:01 | N | 0 Ko] - C:\AVScanner.ini
      [10/06/2009 - 21:42:20 | N | 0 Ko] - C:\config.sys
      [14/07/2009 - 04:53:55 | SHD] - C:\Documents and Settings
      [22/04/2014 - 11:53:35 | ASH | 1565200 Ko] - C:\hiberfil.sys
      [05/12/2013 - 17:00:02 | RHD] - C:\MSOCache
      [22/04/2014 - 11:53:38 | ASH | 2086936 Ko] - C:\pagefile.sys
      [14/07/2009 - 02:37:05 | D] - C:\PerfLogs
      [21/04/2014 - 19:32:21 | D] - C:\Program Files
      [21/04/2014 - 19:39:35 | HD] - C:\ProgramData
      [05/12/2013 - 16:54:18 | SHD] - C:\Recovery
      [16/01/2014 - 00:40:14 | N | 476 Ko | 164E263E988C46728B7C9978AFF46914] - C:\SecurityScanner.dll
      [21/04/2014 - 23:52:33 | D] - C:\Stage
      [20/04/2014 - 21:55:13 | SHD] - C:\System Volume Information
      [22/04/2014 - 12:38:33 | D] - C:\UsbFix
      [22/04/2014 - 11:56:23 | N | 9 Ko | AA283513D6A599C8D1B67AC1AEEC5D09] - C:\UsbFix [Clean 2] INFOTECH-PC.txt
      [22/04/2014 - 12:43:07 | A | 8 Ko | B4B9E3CAF7DCC1ED5E53D386A14CB624] - C:\UsbFix [Clean 4] INFOTECH-PC.txt
      [21/04/2014 - 20:56:34 | N | 9 Ko | D32E4A381F51FE33E73B36606C9884D0] - C:\UsbFix [Scan 1] INFOTECH-PC.txt
      [22/04/2014 - 12:40:25 | N | 7 Ko | B986C8B8014A69AEBC0C498D2D97F6BA] - C:\UsbFix [Scan 2] INFOTECH-PC.txt
      [05/12/2013 - 16:54:28 | D] - C:\Users
      [21/04/2014 - 19:52:17 | D] - C:\Windows
      [05/12/2013 - 16:54:42 | SHD] - D:\$RECYCLE.BIN
      [12/12/2013 - 22:40:52 | N | 306 Ko] - D:\&1.mp3
      [12/12/2013 - 22:29:29 | N | 251 Ko] - D:\&2.mp3
      [12/12/2013 - 22:45:34 | N | 301 Ko] - D:\&3.mp3
      [16/04/2014 - 20:28:43 | N | 38 Ko] - D:\156614_10151219721549769_80080804_n.jpg
      [16/04/2014 - 21:40:28 | N | 24 Ko] - D:\7620640.jpg
      [20/04/2014 - 14:23:39 | D] - D:\anachid
      [15/12/2013 - 18:51:02 | D] - D:\Disque local
      [22/12/2013 - 18:00:27 | N | 18 Ko] - D:\expo khadija dialogue (1).docx
      [16/04/2014 - 21:40:58 | N | 9 Ko] - D:\images.jpg
      [08/12/2013 - 12:07:11 | N | 219570 Ko] - D:\IMG_0861.MOV
      [20/04/2014 - 15:02:30 | D] - D:\khadija
      [16/04/2014 - 21:41:57 | N | 122 Ko] - D:\negafa-marocaine--4-.jpg
      [16/04/2014 - 21:41:29 | N | 102 Ko] - D:\new-henna.jpg
      [05/12/2013 - 15:13:20 | SHD] - D:\System Volume Information
      [16/04/2014 - 16:27:09 | D] - D:\youssef jeux
      [21/04/2014 - 22:43:06 | N | 0 Ko] - F:\autorun.inf
      [21/04/2014 - 22:43:50 | N | 290 Ko | 88074ECEAEE35936306156506206149E] - F:\biazooh.exe
      [20/04/2014 - 20:09:42 | D] - F:\les rapports
      [20/04/2014 - 20:18:36 | D] - F:\mahkama
      [07/03/2014 - 18:19:26 | N | 3881 Ko] - F:\?????? ????? ???? ????????.pdf
      [12/02/2014 - 10:32:52 | D] - F:\M22 - FIL D'ART
      [20/04/2014 - 22:30:16 | N | 1001 Ko] - F:\la page de garde khadija et youssra et nawal.docx
      [21/04/2014 - 01:05:28 | N | 194 Ko] - F:\RAPPORT DE STAGE.docx
      [11/03/2014 - 00:08:28 | D] - F:\a exposer
      [20/03/2014 - 20:42:50 | D] - F:\documents khadija OFPPT
      [13/04/2014 - 09:43:48 | D] - F:\imag stage
      [18/04/2014 - 09:48:58 | D] - F:\rapport 2010
      [29/01/2013 - 15:07:24 | N | 53 Ko] - F:\bORDEREAU.doc
      [13/10/2013 - 23:49:04 | D] - G:\CUI_EA
      [17/01/2014 - 07:32:40 | N | 366 Ko] - G:\Questionnaire.docx
      [20/01/2014 - 11:39:36 | D] - G:\LPAGPRT
      [23/01/2014 - 00:35:08 | N | 16 Ko] - G:\Enseignements Théoriques et professionnels.docx
      [23/01/2014 - 11:12:32 | N | 20 Ko] - G:\Cas Pratique PIDOUX.docx
      [27/01/2014 - 17:44:54 | SHD] - G:\System Volume Information
      [15/02/2014 - 01:20:58 | N | 16 Ko] - G:\Lettre Motivation Stage Gestion Paie BAGHDADI.docx
      [21/04/2014 - 22:17:08 | N | 0 Ko] - G:\autorun.inf
      [04/03/2014 - 22:56:10 | N | 32 Ko] - G:\LMs.docx
      [19/02/2014 - 01:09:34 | N | 19 Ko] - G:\CV_Baghdadi_Fatima-Zahra_Gestion de la paie.docx
      [23/09/2013 - 10:35:56 | N | 0 Ko] - G:\~$Grille d'évaluation des salariés.xlsx
      [01/10/2013 - 13:49:34 | D] - G:\Projet tut
      [19/02/2014 - 03:12:02 | N | 16 Ko] - G:\Lettre Motivation Stage Gestion Paie BAGHDADI Modifié.docx
      [07/02/2014 - 01:34:28 | D] - G:\Anglais
      [28/10/2013 - 13:59:40 | D] - G:\Informatique
      [05/03/2014 - 23:52:00 | N | 20 Ko] - G:\Fiche contact des entreprises.docx
      [11/01/2014 - 08:06:04 | N | 1371 Ko] - G:\lp-acti-juri-assistant-gestion-paie-univ-toulon.pdf
      [27/02/2014 - 18:38:28 | N | 25 Ko] - G:\Associations Paris.docx
      [07/03/2014 - 17:32:32 | N | 15 Ko] - G:\LM Fatima-Zara BAGDADI _ Gestion paie.docx
      [01/02/2013 - 08:47:20 | D] - G:\Nouveau dossier
      [07/03/2014 - 18:34:38 | N | 16 Ko] - G:\LM _ Fatima-Zahra BAGHDADI _ Gestion Paie.docx
      [14/03/2014 - 03:33:00 | N | 16 Ko] - G:\La responsabilité civile délictuelle _ cas pratique.docx
      [14/03/2014 - 08:13:42 | N | 31 Ko] - G:\La responsabilité civile délictuelle _ cas pratique 2.doc
      [16/03/2014 - 18:58:18 | N | 70 Ko] - G:\cas_frederic_sa_saari_paye.doc
      [16/03/2014 - 18:53:38 | N | 2362 Ko] - G:\SAARI-PAIE.pdf
      [24/03/2014 - 00:24:56 | N | 12982 Ko] - G:\Présentation Licence Pro AGPRT.wmv
      [13/04/2014 - 22:49:40 | D] - G:\Nouveau dossier (2)
      [13/04/2014 - 13:00:50 | D] - G:\Stage Conseil Municipal
      [21/04/2014 - 22:17:08 | N | 254 Ko | C7EC31B99A90405B636DDE8167F18187] - G:\dfsssm.exe
      [04/04/2013 - 00:23:02 | D] - H:\PHOTO
      [06/04/2013 - 00:58:46 | D] - H:\Provence
      [15/04/2014 - 23:21:30 | N | 12 Ko] - H:\Indemnités.xlsx
      [15/04/2014 - 23:20:38 | N | 23 Ko] - H:\La Comptabilité du Personnel.docx
      [15/04/2014 - 23:19:52 | N | 88 Ko] - H:\rapport modele.docx

      ################## | Vaccin |

      D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Passe adwcleaner
    0
    1. nour_darbi Messages postés 53 Date d'inscription   Statut Membre Dernière intervention  
       
      # AdwCleaner v3.200 - Rapport créé le 22/04/2014 à 14:00:06
      # Mis à jour le 22/04/2014 par Xplode
      # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
      # Nom d'utilisateur : infotech - INFOTECH-PC
      # Exécuté depuis : C:\Users\infotech\Desktop\adwcleaner.exe
      # Option : Nettoyer

      ***** [ Services ] *****


      ***** [ Fichiers / Dossiers ] *****

      Dossier Supprimé : C:\Users\infotech\AppData\LocalLow\DataMngr

      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****


      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v8.0.7601.17514


      -\\ Mozilla Firefox v28.0 (fr)

      [ Fichier : C:\Users\infotech\AppData\Roaming\Mozilla\Firefox\Profiles\4lew8okw.default\prefs.js ]


      -\\ Google Chrome v34.0.1847.116

      [ Fichier : C:\Users\infotech\AppData\Local\Google\Chrome\User Data\Default\preferences ]

      Supprimée [Startup_urls] : hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-679&v=n10781-207&t=4

      *************************

      AdwCleaner[R0].txt - [7569 octets] - [21/04/2014 19:37:45]
      AdwCleaner[R1].txt - [1330 octets] - [21/04/2014 19:46:56]
      AdwCleaner[R2].txt - [1195 octets] - [21/04/2014 20:17:19]
      AdwCleaner[R3].txt - [1470 octets] - [22/04/2014 13:58:32]
      AdwCleaner[S0].txt - [7639 octets] - [21/04/2014 19:39:34]
      AdwCleaner[S1].txt - [1393 octets] - [21/04/2014 19:48:30]
      AdwCleaner[S2].txt - [1257 octets] - [21/04/2014 20:23:25]
      AdwCleaner[S3].txt - [1396 octets] - [22/04/2014 14:00:06]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1456 octets] ##########
      0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Pourquoi IE est pas à jour?
    0