Fichier infecté ?
Résolu
TheMordein
Messages postés
8
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour et merci de vous attarder sur ce message.
J'ai, il y a quelques temps, téléchargé un fichier par torrent. Cependant ce fichier semble infecté. En effet depuis que ce fichier est sur mon disque dur interne secondaire, il m'est devenu impossible de le supprimer. Dès que j'accède à ce disque dur, l'explorateur windows ralenti, et ça s'empire quand j'essaie de supprimer ce fichier. Impossible aussi d'accéder à ses propriétés ou de le scanner.
Les scans antivirus (avast et ad aware) n'ont rien donné pour ce disque dur.
Est-il endommagé ? Est-ce un virus particulièrement coriace ?
Que faire ?
Merci d'avance !
J'ai, il y a quelques temps, téléchargé un fichier par torrent. Cependant ce fichier semble infecté. En effet depuis que ce fichier est sur mon disque dur interne secondaire, il m'est devenu impossible de le supprimer. Dès que j'accède à ce disque dur, l'explorateur windows ralenti, et ça s'empire quand j'essaie de supprimer ce fichier. Impossible aussi d'accéder à ses propriétés ou de le scanner.
Les scans antivirus (avast et ad aware) n'ont rien donné pour ce disque dur.
Est-il endommagé ? Est-ce un virus particulièrement coriace ?
Que faire ?
Merci d'avance !
A voir également:
- Fichier infecté ?
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
5 réponses
Salut,
Pour voir, tu peux faire une recherche USBFix et donner le rapport : https://www.malekal.com/usbfix-supprimer-virus-usb/
Pour voir, tu peux faire une recherche USBFix et donner le rapport : https://www.malekal.com/usbfix-supprimer-virus-usb/
Perdu, c'est pas ça :)
Progrmames et fonctionnalités du panneau de configuration
désinstalle Ad-Aware et cacaoweb (si tu t'en sers pas).
puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Progrmames et fonctionnalités du panneau de configuration
désinstalle Ad-Aware et cacaoweb (si tu t'en sers pas).
puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Voici le premier rapport demandé :
https://pjjoint.malekal.com/files.php?id=20140522_q10y7x11z10z8
Et voici le deuxième :
https://pjjoint.malekal.com/files.php?id=20140522_s6u9t11e11r15
Merci à toi pour ces indications. Normalement le scan à été fait correctement.
https://pjjoint.malekal.com/files.php?id=20140522_q10y7x11z10z8
Et voici le deuxième :
https://pjjoint.malekal.com/files.php?id=20140522_s6u9t11e11r15
Merci à toi pour ces indications. Normalement le scan à été fait correctement.
Pas l'air d'être un prb de virus ton histoire.
Fais un checkdisk du disque sur lequel ça plante => http://www.malekal.com/2010/12/04/erreur-disque-et-systeme-de-fichiers/
Fais un checkdisk du disque sur lequel ça plante => http://www.malekal.com/2010/12/04/erreur-disque-et-systeme-de-fichiers/
En effet, et ça me rend d'autant plus perplexe. C'est étrange aussi vu qu'il n'y a qu'un fichier qui semble tout bloquer. J'ai déjà fait un dhkdsk qui n'a visiblement pas été concluant. Peut-être n'ai je pas fait la bonne manipulation... Je vais essayer de faire une défragmentation avec Defraggler puis on verra ce que ça donne.
et HDD tune le met en erreur (onglet Health) ?
https://forum.malekal.com/viewtopic.php?t=43963&start=
https://forum.malekal.com/viewtopic.php?t=43963&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, rien à voir mais supprime utorrent toolbar des extensions Firefox.
Sert à rien.
Sert à rien.
Défragmentation terminée.
Rien à changer, le disque dur est toujours aussi ralenti et quasi-inaccessible. Le fichier est toujours impossible à supprimer, et le tout fait toujours chauffer le pc un maximum.
Quand tu parlais de checkdisc tu parlais du chkdsk ?
Merci à toi en tout cas d'avoir pris tout ce temps pour m'aider avec ça.
Rien à changer, le disque dur est toujours aussi ralenti et quasi-inaccessible. Le fichier est toujours impossible à supprimer, et le tout fait toujours chauffer le pc un maximum.
Quand tu parlais de checkdisc tu parlais du chkdsk ?
Merci à toi en tout cas d'avoir pris tout ce temps pour m'aider avec ça.
Enfin !
Après des heures de recherches et d'acharnement je suis venu à bout de ce foutu fichier !
J'ai été dirigé vers unlocker, très simple et résolument efficace. Comme quoi finalement le problème était tout bête, un simple bug de windows et non pas un virus ou un HDD défectueux.
En tout cas merci beaucoup à toi ! Ton site est super, précis et bien fait. Bravo !
Bonne continuation et bonne nuit !
Après des heures de recherches et d'acharnement je suis venu à bout de ce foutu fichier !
J'ai été dirigé vers unlocker, très simple et résolument efficace. Comme quoi finalement le problème était tout bête, un simple bug de windows et non pas un virus ou un HDD défectueux.
En tout cas merci beaucoup à toi ! Ton site est super, précis et bien fait. Bravo !
Bonne continuation et bonne nuit !
Voici le rapport demandé :
[b]############################## | UsbFix V 7.171 | [Research][/b]
User: Emmanuel (Administrator) # PITIPC
Updated 18/05/2014 by El Desaparecido - SosVirus
Started at 17:18:50 | 22/05/2014
Website : [url=http://www.en.usbfix.net/]http://www.en.usbfix.net/[/url]
Changelog : [url=http://www.en.usbfix.net/changelog/]http://www.en.usbfix.net/changelog/[/url]
Support : [url=http://en.kioskea.net/forum/viruses-security-7]http://en.kioskea.net/forum/viruses-security-7[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.en.usbfix.net/contact/]http://www.en.usbfix.net/contact/[/url]
PC: Hewlett-Packard (30D9)
CPU: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
RAM -> [Total : 2038 Mo| Free : 855 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17107
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Ad-Aware Antivirus [(!) Disabled | (!) Outdated]
AV: avast! Antivirus [Enabled | Updated]
AS: Ad-Aware Antivirus [(!) Disabled | (!) Outdated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Ad-Aware Firewall [(!) Disabled]
FW: Windows FireWall [(!) Disabled]
C:\ (%SystemDrive%) -> Fixed drive # 101 Gb (17 Mb free - 16%) [] # NTFS
D:\ -> Fixed drive # 11 Gb (3 Mb free - 30%) [New Volume] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
[b]################## | Active Processes |[/b]
C:\Windows\System32\smss.exe (ID: 408|ParentID: 4|SYSTEM)
C:\Windows\System32\wininit.exe (ID: 568|ParentID: 484)
C:\Windows\System32\services.exe (ID: 624|ParentID: 568)
C:\Windows\System32\lsass.exe (ID: 640|ParentID: 568)
C:\Windows\System32\lsm.exe (ID: 648|ParentID: 568)
C:\Windows\System32\winlogon.exe (ID: 728|ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 804|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 900|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 964|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1040|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1064|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1116|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1328|ParentID: 624)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1444|ParentID: 624)
C:\Windows\explorer.exe (ID: 1596|ParentID: 1588|Emmanuel)
C:\Windows\System32\dwm.exe (ID: 1620|ParentID: 1040|Emmanuel)
C:\Windows\System32\spoolsv.exe (ID: 1788|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1860|ParentID: 624)
C:\Windows\System32\taskhost.exe (ID: 1896|ParentID: 624|Emmanuel)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 528|ParentID: 624)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 452|ParentID: 624)
C:\Windows\System32\igfxtray.exe (ID: 644|ParentID: 1596|Emmanuel)
C:\Windows\System32\hkcmd.exe (ID: 564|ParentID: 1596|Emmanuel)
C:\Windows\System32\igfxpers.exe (ID: 756|ParentID: 1596|Emmanuel)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 980|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1480|ParentID: 624)
C:\Windows\System32\igfxsrvc.exe (ID: 1568|ParentID: 804|Emmanuel)
C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe (ID: 1612|ParentID: 624)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (ID: 2056|ParentID: 1596|Emmanuel)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 2064|ParentID: 624)
C:\Program Files\PowerISO\PWRISOVM.EXE (ID: 2272|ParentID: 1596|Emmanuel)
C:\Windows\System32\svchost.exe (ID: 2304|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 2332|ParentID: 624)
C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (ID: 2424|ParentID: 624)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (ID: 2456|ParentID: 1596|Emmanuel)
C:\Program Files\Apoint2K\Apoint.exe (ID: 2480|ParentID: 1596|Emmanuel)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2520|ParentID: 1596|Emmanuel)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2564|ParentID: 1596|Emmanuel)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 2660|ParentID: 2480|Emmanuel)
C:\Program Files\Apoint2K\ApntEx.exe (ID: 2720|ParentID: 2712|Emmanuel)
C:\Windows\System32\conhost.exe (ID: 2736|ParentID: 576|Emmanuel)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2828|ParentID: 1596|Emmanuel)
C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe (ID: 2876|ParentID: 1596|Emmanuel)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2896|ParentID: 1596|Emmanuel)
C:\Users\Emmanuel\AppData\Roaming\uTorrent\uTorrent.exe (ID: 2912|ParentID: 1596|Emmanuel)
C:\Users\Emmanuel\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 3192|ParentID: 1596|Emmanuel)
C:\Windows\System32\SearchIndexer.exe (ID: 4048|ParentID: 624)
C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (ID: 1156|ParentID: 2424)
C:\Program Files\iPod\bin\iPodService.exe (ID: 2572|ParentID: 624)
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 1588|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 2268|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 208|ParentID: 624)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4152|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 5940|ParentID: 624)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5792|ParentID: 1596|Emmanuel)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2152|ParentID: 5792|Emmanuel)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3516|ParentID: 5792|Emmanuel)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1456|ParentID: 5792|Emmanuel)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5536|ParentID: 5792|Emmanuel)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 780|ParentID: 5792|Emmanuel)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5280|ParentID: 5792|Emmanuel)
C:\Windows\System32\cmd.exe (ID: 4764|ParentID: 1596|Emmanuel)
C:\Windows\System32\conhost.exe (ID: 540|ParentID: 576|Emmanuel)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5796|ParentID: 5792|Emmanuel)
C:\UsbFix\UsbFix.exe (ID: 1096|ParentID: 4912|Emmanuel)
C:\Windows\System32\audiodg.exe (ID: 4492|ParentID: 964)
[b]################## | Autorun |[/b]
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\Emmanuel\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [uTorrent] "C:\Users\Emmanuel\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [cacaoweb] "C:\Users\Emmanuel\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE -startup
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [Apoint] C:\Program Files\Apoint2K\Apoint.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [AdAwareTray] "C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4221039059-3007913453-4094298368-1000\..\Run : [Google Update] "C:\Users\Emmanuel\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-4221039059-3007913453-4094298368-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-4221039059-3007913453-4094298368-1000\..\Run : [uTorrent] "C:\Users\Emmanuel\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-4221039059-3007913453-4094298368-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-4221039059-3007913453-4094298368-1000\..\Run : [cacaoweb] "C:\Users\Emmanuel\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | Generic Research |[/b]
[b]################## | Registry |[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.en.usbfix.net/]http://www.en.usbfix.net/[/url] |[/b]