Fichier infecté ?
Résolu/Fermé
TheMordein
Messages postés
8
Date d'inscription
jeudi 22 mai 2014
Statut
Membre
Dernière intervention
23 mai 2014
-
22 mai 2014 à 16:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 mai 2014 à 09:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 mai 2014 à 09:37
A voir également:
- Fichier infecté ?
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
- Ouvrir fichier .bin - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 mai 2014 à 16:54
22 mai 2014 à 16:54
Salut,
Pour voir, tu peux faire une recherche USBFix et donner le rapport : https://www.malekal.com/usbfix-supprimer-virus-usb/
Pour voir, tu peux faire une recherche USBFix et donner le rapport : https://www.malekal.com/usbfix-supprimer-virus-usb/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 mai 2014 à 17:26
22 mai 2014 à 17:26
Perdu, c'est pas ça :)
Progrmames et fonctionnalités du panneau de configuration
désinstalle Ad-Aware et cacaoweb (si tu t'en sers pas).
puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Progrmames et fonctionnalités du panneau de configuration
désinstalle Ad-Aware et cacaoweb (si tu t'en sers pas).
puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
TheMordein
Messages postés
8
Date d'inscription
jeudi 22 mai 2014
Statut
Membre
Dernière intervention
23 mai 2014
22 mai 2014 à 19:40
22 mai 2014 à 19:40
Voici le premier rapport demandé :
https://pjjoint.malekal.com/files.php?id=20140522_q10y7x11z10z8
Et voici le deuxième :
https://pjjoint.malekal.com/files.php?id=20140522_s6u9t11e11r15
Merci à toi pour ces indications. Normalement le scan à été fait correctement.
https://pjjoint.malekal.com/files.php?id=20140522_q10y7x11z10z8
Et voici le deuxième :
https://pjjoint.malekal.com/files.php?id=20140522_s6u9t11e11r15
Merci à toi pour ces indications. Normalement le scan à été fait correctement.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 mai 2014 à 20:43
22 mai 2014 à 20:43
Pas l'air d'être un prb de virus ton histoire.
Fais un checkdisk du disque sur lequel ça plante => http://www.malekal.com/2010/12/04/erreur-disque-et-systeme-de-fichiers/
Fais un checkdisk du disque sur lequel ça plante => http://www.malekal.com/2010/12/04/erreur-disque-et-systeme-de-fichiers/
TheMordein
Messages postés
8
Date d'inscription
jeudi 22 mai 2014
Statut
Membre
Dernière intervention
23 mai 2014
22 mai 2014 à 20:57
22 mai 2014 à 20:57
En effet, et ça me rend d'autant plus perplexe. C'est étrange aussi vu qu'il n'y a qu'un fichier qui semble tout bloquer. J'ai déjà fait un dhkdsk qui n'a visiblement pas été concluant. Peut-être n'ai je pas fait la bonne manipulation... Je vais essayer de faire une défragmentation avec Defraggler puis on verra ce que ça donne.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 mai 2014 à 20:59
22 mai 2014 à 20:59
et HDD tune le met en erreur (onglet Health) ?
https://forum.malekal.com/viewtopic.php?t=43963&start=
https://forum.malekal.com/viewtopic.php?t=43963&start=
TheMordein
Messages postés
8
Date d'inscription
jeudi 22 mai 2014
Statut
Membre
Dernière intervention
23 mai 2014
22 mai 2014 à 22:45
22 mai 2014 à 22:45
Non il affiche tout comme étant ok.
La défragmentation est encore en cours, il y pour plusieurs heures.
Je te tiendrai au courant du résultat.
La défragmentation est encore en cours, il y pour plusieurs heures.
Je te tiendrai au courant du résultat.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 mai 2014 à 22:49
22 mai 2014 à 22:49
ok, rien à voir mais supprime utorrent toolbar des extensions Firefox.
Sert à rien.
Sert à rien.
TheMordein
Messages postés
8
Date d'inscription
jeudi 22 mai 2014
Statut
Membre
Dernière intervention
23 mai 2014
22 mai 2014 à 22:55
22 mai 2014 à 22:55
Ahah ok c'est vrai que j'ai pas mal d'appli inutiles par ci par là et je ne sais même pas d'où elles sortent. Avast me propose d'ailleurs de faire un nettoyage pour optimiser les performances, ca se ferait avec GrimeFighter. Est ce que ça vaut le coup de le faire ? (après la defrag)
TheMordein
Messages postés
8
Date d'inscription
jeudi 22 mai 2014
Statut
Membre
Dernière intervention
23 mai 2014
Modifié par TheMordein le 23/05/2014 à 00:49
Modifié par TheMordein le 23/05/2014 à 00:49
Défragmentation terminée.
Rien à changer, le disque dur est toujours aussi ralenti et quasi-inaccessible. Le fichier est toujours impossible à supprimer, et le tout fait toujours chauffer le pc un maximum.
Quand tu parlais de checkdisc tu parlais du chkdsk ?
Merci à toi en tout cas d'avoir pris tout ce temps pour m'aider avec ça.
Rien à changer, le disque dur est toujours aussi ralenti et quasi-inaccessible. Le fichier est toujours impossible à supprimer, et le tout fait toujours chauffer le pc un maximum.
Quand tu parlais de checkdisc tu parlais du chkdsk ?
Merci à toi en tout cas d'avoir pris tout ce temps pour m'aider avec ça.
TheMordein
Messages postés
8
Date d'inscription
jeudi 22 mai 2014
Statut
Membre
Dernière intervention
23 mai 2014
23 mai 2014 à 03:21
23 mai 2014 à 03:21
Enfin !
Après des heures de recherches et d'acharnement je suis venu à bout de ce foutu fichier !
J'ai été dirigé vers unlocker, très simple et résolument efficace. Comme quoi finalement le problème était tout bête, un simple bug de windows et non pas un virus ou un HDD défectueux.
En tout cas merci beaucoup à toi ! Ton site est super, précis et bien fait. Bravo !
Bonne continuation et bonne nuit !
Après des heures de recherches et d'acharnement je suis venu à bout de ce foutu fichier !
J'ai été dirigé vers unlocker, très simple et résolument efficace. Comme quoi finalement le problème était tout bête, un simple bug de windows et non pas un virus ou un HDD défectueux.
En tout cas merci beaucoup à toi ! Ton site est super, précis et bien fait. Bravo !
Bonne continuation et bonne nuit !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 mai 2014 à 09:37
23 mai 2014 à 09:37
de rien :)
22 mai 2014 à 17:22
Voici le rapport demandé :
[b]############################## | UsbFix V 7.171 | [Research][/b]
User: Emmanuel (Administrator) # PITIPC
Updated 18/05/2014 by El Desaparecido - SosVirus
Started at 17:18:50 | 22/05/2014
Website : [url=http://www.en.usbfix.net/]http://www.en.usbfix.net/[/url]
Changelog : [url=http://www.en.usbfix.net/changelog/]http://www.en.usbfix.net/changelog/[/url]
Support : [url=http://en.kioskea.net/forum/viruses-security-7]http://en.kioskea.net/forum/viruses-security-7[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.en.usbfix.net/contact/]http://www.en.usbfix.net/contact/[/url]
PC: Hewlett-Packard (30D9)
CPU: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
RAM -> [Total : 2038 Mo| Free : 855 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17107
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Ad-Aware Antivirus [(!) Disabled | (!) Outdated]
AV: avast! Antivirus [Enabled | Updated]
AS: Ad-Aware Antivirus [(!) Disabled | (!) Outdated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Ad-Aware Firewall [(!) Disabled]
FW: Windows FireWall [(!) Disabled]
C:\ (%SystemDrive%) -> Fixed drive # 101 Gb (17 Mb free - 16%) [] # NTFS
D:\ -> Fixed drive # 11 Gb (3 Mb free - 30%) [New Volume] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
[b]################## | Active Processes |[/b]
C:\Windows\System32\smss.exe (ID: 408|ParentID: 4|SYSTEM)
C:\Windows\System32\wininit.exe (ID: 568|ParentID: 484)
C:\Windows\System32\services.exe (ID: 624|ParentID: 568)
C:\Windows\System32\lsass.exe (ID: 640|ParentID: 568)
C:\Windows\System32\lsm.exe (ID: 648|ParentID: 568)
C:\Windows\System32\winlogon.exe (ID: 728|ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 804|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 900|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 964|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1040|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1064|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1116|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1328|ParentID: 624)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1444|ParentID: 624)
C:\Windows\explorer.exe (ID: 1596|ParentID: 1588|Emmanuel)
C:\Windows\System32\dwm.exe (ID: 1620|ParentID: 1040|Emmanuel)
C:\Windows\System32\spoolsv.exe (ID: 1788|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1860|ParentID: 624)
C:\Windows\System32\taskhost.exe (ID: 1896|ParentID: 624|Emmanuel)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 528|ParentID: 624)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 452|ParentID: 624)
C:\Windows\System32\igfxtray.exe (ID: 644|ParentID: 1596|Emmanuel)
C:\Windows\System32\hkcmd.exe (ID: 564|ParentID: 1596|Emmanuel)
C:\Windows\System32\igfxpers.exe (ID: 756|ParentID: 1596|Emmanuel)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 980|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1480|ParentID: 624)
C:\Windows\System32\igfxsrvc.exe (ID: 1568|ParentID: 804|Emmanuel)
C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe (ID: 1612|ParentID: 624)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (ID: 2056|ParentID: 1596|Emmanuel)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 2064|ParentID: 624)
C:\Program Files\PowerISO\PWRISOVM.EXE (ID: 2272|ParentID: 1596|Emmanuel)
C:\Windows\System32\svchost.exe (ID: 2304|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 2332|ParentID: 624)
C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (ID: 2424|ParentID: 624)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (ID: 2456|ParentID: 1596|Emmanuel)
C:\Program Files\Apoint2K\Apoint.exe (ID: 2480|ParentID: 1596|Emmanuel)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2520|ParentID: 1596|Emmanuel)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2564|ParentID: 1596|Emmanuel)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 2660|ParentID: 2480|Emmanuel)
C:\Program Files\Apoint2K\ApntEx.exe (ID: 2720|ParentID: 2712|Emmanuel)
C:\Windows\System32\conhost.exe (ID: 2736|ParentID: 576|Emmanuel)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2828|ParentID: 1596|Emmanuel)
C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe (ID: 2876|ParentID: 1596|Emmanuel)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2896|ParentID: 1596|Emmanuel)
C:\Users\Emmanuel\AppData\Roaming\uTorrent\uTorrent.exe (ID: 2912|ParentID: 1596|Emmanuel)
C:\Users\Emmanuel\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 3192|ParentID: 1596|Emmanuel)
C:\Windows\System32\SearchIndexer.exe (ID: 4048|ParentID: 624)
C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (ID: 1156|ParentID: 2424)
C:\Program Files\iPod\bin\iPodService.exe (ID: 2572|ParentID: 624)
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 1588|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 2268|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 208|ParentID: 624)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4152|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 5940|ParentID: 624)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5792|ParentID: 1596|Emmanuel)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2152|ParentID: 5792|Emmanuel)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3516|ParentID: 5792|Emmanuel)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1456|ParentID: 5792|Emmanuel)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5536|ParentID: 5792|Emmanuel)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 780|ParentID: 5792|Emmanuel)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5280|ParentID: 5792|Emmanuel)
C:\Windows\System32\cmd.exe (ID: 4764|ParentID: 1596|Emmanuel)
C:\Windows\System32\conhost.exe (ID: 540|ParentID: 576|Emmanuel)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5796|ParentID: 5792|Emmanuel)
C:\UsbFix\UsbFix.exe (ID: 1096|ParentID: 4912|Emmanuel)
C:\Windows\System32\audiodg.exe (ID: 4492|ParentID: 964)
[b]################## | Autorun |[/b]
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\Emmanuel\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [uTorrent] "C:\Users\Emmanuel\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [cacaoweb] "C:\Users\Emmanuel\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE -startup
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [Apoint] C:\Program Files\Apoint2K\Apoint.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [AdAwareTray] "C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4221039059-3007913453-4094298368-1000\..\Run : [Google Update] "C:\Users\Emmanuel\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-4221039059-3007913453-4094298368-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-4221039059-3007913453-4094298368-1000\..\Run : [uTorrent] "C:\Users\Emmanuel\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-4221039059-3007913453-4094298368-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-4221039059-3007913453-4094298368-1000\..\Run : [cacaoweb] "C:\Users\Emmanuel\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | Generic Research |[/b]
[b]################## | Registry |[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.en.usbfix.net/]http://www.en.usbfix.net/[/url] |[/b]