Surabaya virus
Lebloleen
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Au démarrage de mon ordinateur ce matin, j'ai constaté un message étrange : "Surabaya c'est mon anniversaire, ne me tuez pas".
Merci de m'aider à me débarrasser de ce machin.
Au démarrage de mon ordinateur ce matin, j'ai constaté un message étrange : "Surabaya c'est mon anniversaire, ne me tuez pas".
Merci de m'aider à me débarrasser de ce machin.
A voir également:
- U3rom
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
20 réponses
Il est apparu dans une boîte de dialogue au démarrage de Windows lorsque j'ai allumé l'ordinateur.
J'ai vainement tenté de fermer la fenêtre à partir de la croix rouge. N'y parvenant pas j'ai donc cliqué sur OK. Et le processus de démarrage a donc continué normalement.
Je ne connaissais pas le processus que tu viens d'évoquer, alors je n'ai pu le faire.
Que dois je faire maintenant, apparemment que le mal est fait?
Je ne connaissais pas le processus que tu viens d'évoquer, alors je n'ai pu le faire.
Que dois je faire maintenant, apparemment que le mal est fait?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il n'est pas dans le menu démarrer -- tous les programmes -- démarrage.
J'ai donc redémarré mon ordinateur : il était là une fois de plus. Sur la boîte de dialogue, avec le clic droit, je ne pouvais que soit le fermer et ça ne marchait pas soit le déplacer. Je ne voulais pas le déplacer alors j'ai cliqué sur le "Ok" pour continuer le process de démarrage
J'ai donc redémarré mon ordinateur : il était là une fois de plus. Sur la boîte de dialogue, avec le clic droit, je ne pouvais que soit le fermer et ça ne marchait pas soit le déplacer. Je ne voulais pas le déplacer alors j'ai cliqué sur le "Ok" pour continuer le process de démarrage
OK. Merci
Usbfix utilisé.
J'ai un nombre important de fichiers infectés identifiés.
Que dois je faire STP pour le suite?
Usbfix utilisé.
J'ai un nombre important de fichiers infectés identifiés.
Que dois je faire STP pour le suite?
Voila le rapport
-----------------------------------------------------
[b]############################## | UsbFix V 7.171 | [Recherche][/b]
Utilisateur: TONGA (Administrateur) # E600DB180CD0426
Mis à jour le 09/06/2014 par El Desaparecido - SosVirus
Lancé à 13:10:18 | 13/06/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
PC: eMachines (E945GCU)
CPU: Intel(R) Atom(TM) CPU 230 @ 1.60GHz
CPU: Intel(R) Atom(TM) CPU 230 @ 1.60GHz
RAM -> [Total : 1015 Mo| Free : 232 Mo]
Bios: AMI
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 6.0.2900.2180
WB: Google Chrome : 22.0.1229.95
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
FW: Windows FireWall [Enabled]
C:\ (%SystemDrive%) -> Disque fixe # 139 Go (70 Go libre(s) - 51%) [OS] # NTFS
D:\ -> Disque amovible # 8 Go (3 Go libre(s) - 43%) [PKBACK# 001] # FAT32
E:\ -> CD-ROM
G:\ -> Disque fixe # 141 Go (55 Go libre(s) - 39%) [OneTouch4] # NTFS
[b]################## | Processus Actif |[/b]
C:\WINDOWS\system32\smss.exe (ID: 868|ParentID: 4|SYSTEM)
C:\WINDOWS\system32\winlogon.exe (ID: 1004|ParentID: 868|SYSTEM)
C:\WINDOWS\system32\services.exe (ID: 1064|ParentID: 1004|SYSTEM)
C:\WINDOWS\system32\lsass.exe (ID: 1076|ParentID: 1004|SYSTEM)
C:\WINDOWS\system32\svchost.exe (ID: 1276|ParentID: 1064|SYSTEM)
C:\WINDOWS\system32\svchost.exe (ID: 1448|ParentID: 1064|SYSTEM)
C:\WINDOWS\system32\spoolsv.exe (ID: 1828|ParentID: 1064|SYSTEM)
C:\WINDOWS\explorer.exe (ID: 492|ParentID: 332|TONGA)
C:\WINDOWS\system32\igfxtray.exe (ID: 700|ParentID: 492|TONGA)
C:\WINDOWS\system32\hkcmd.exe (ID: 708|ParentID: 492|TONGA)
C:\WINDOWS\system32\igfxpers.exe (ID: 716|ParentID: 492|TONGA)
C:\WINDOWS\RTHDCPL.EXE (ID: 748|ParentID: 492|TONGA)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 756|ParentID: 1276|TONGA)
C:\Program Files\Plantronics\PlantronicsURE\PlantronicsURE.exe (ID: 856|ParentID: 492|TONGA)
C:\Program Files\Plantronics\PlantronicsURE\PlantronicsBatteryStatus.exe (ID: 884|ParentID: 492|TONGA)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 912|ParentID: 492|TONGA)
C:\Program Files\UberIcon\UberIcon Manager.exe (ID: 924|ParentID: 492|TONGA)
C:\Program Files\Skype\Phone\Skype.exe (ID: 984|ParentID: 492|TONGA)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1032|ParentID: 1064|SYSTEM)
C:\Documents and Settings\TONGA.E600DB180CD0426\Menu Démarrer\Programmes\Démarrage\Adobe Online.com (ID: 1308|ParentID: 492|TONGA)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1388|ParentID: 1064|SYSTEM)
C:\Documents and Settings\TONGA.E600DB180CD0426\Menu Démarrer\Programmes\Démarrage\Adobe update.com (ID: 1472|ParentID: 492|TONGA)
C:\Program Files\PDF Architect\HelperService.exe (ID: 1796|ParentID: 1064|SYSTEM)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 188|ParentID: 1852|TONGA)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 276|ParentID: 188|TONGA)
C:\Program Files\PDF Architect\ConversionService.exe (ID: 652|ParentID: 1064|SYSTEM)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 816|ParentID: 1064|SYSTEM)
C:\WINDOWS\system32\svchost.exe (ID: 1720|ParentID: 1064|SYSTEM)
C:\WINDOWS\system32\svchost.exe (ID: 2512|ParentID: 1064|SYSTEM)
C:\WINDOWS\system32\wscntfy.exe (ID: 3340|ParentID: 1448|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2464|ParentID: 492|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3180|ParentID: 2464|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3580|ParentID: 2464|TONGA)
C:\WINDOWS\system32\wuauclt.exe (ID: 3696|ParentID: 1448|SYSTEM)
C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (ID: 3732|ParentID: 3580|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2084|ParentID: 2464|TONGA)
C:\WINDOWS\system32\wuauclt.exe (ID: 164|ParentID: 1448|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2864|ParentID: 2464|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3832|ParentID: 2464|TONGA)
C:\UsbFix\UsbFix.exe (ID: 3920|ParentID: 440|TONGA)
[b]################## | Autorun |[/b]
C:\autorun.inf -> C:\Thumbs.com | [url=https://www.virustotal.com/file/ec7c6ed4bf57cb7cc4c6d39b71296d71632abf2a1a41bb0f558cfc048e5d0682/analysis/1401860923/]VirusTotal[/url] - ([color=#FF0000]50[/color]/[color=#FF0000]52[/color])
C:\autorun.inf -> C:\Thumbs.com | [url=https://www.virustotal.com/file/ec7c6ed4bf57cb7cc4c6d39b71296d71632abf2a1a41bb0f558cfc048e5d0682/analysis/1401860923/]VirusTotal[/url] - ([color=#FF0000]50[/color]/[color=#FF0000]52[/color])
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [SkyTel] SkyTel.EXE
04 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run : [PlantronicsURE.exe] C:\Program Files\Plantronics\PlantronicsURE\PlantronicsURE.exe
04 - HKLM\..\Run : [PlantronicsBatteryStatus.exe] C:\Program Files\Plantronics\PlantronicsURE\PlantronicsBatteryStatus.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKU\S-1-5-20\..\Run : [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKU\S-1-5-21-861567501-436374069-1417001333-1004\..\Run : [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKU\S-1-5-21-861567501-436374069-1417001333-1004\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-18\..\Run : [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp"
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\NLDRV"
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,I
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_07] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp"
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\NLDRV"
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,I
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_07] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S
[b]################## | Recherche générique |[/b]
Présent! D:\APS .scr
Présent! D:\Cv .scr
Présent! D:\0 CARES .scr
Présent! D:\Cadrex .scr
Présent! D:\AUGIER .scr
Présent! D:\Annuaire Val d'Oise .scr
Présent! D:\Ciel Compta .scr
Présent! D:\EMUGE FRANKEN SARL .scr
Présent! D:\Nouveau dossier .scr
Présent! D:\GARAGE JEAN JAURES .scr
Présent! D:\Rapport de stage .scr
Présent! D:\Logiciels .scr
Présent! D:\PROGRESS .scr
Présent! D:\PM SECURITE .scr
Présent! D:\U3ROM .scr
Présent! D:\Tout le dossier Greta-DT .scr
Présent! G:\$RECYCLE.BIN .scr
Présent! G:\0 CARES .scr
Présent! G:\1e18fc017554599580a3d4522b2e84 .scr
Présent! G:\3710983f5b178308b13927e481920696 .scr
Présent! G:\86993b6b2cf1cbf4e3cb3e8c42fc55 .scr
Présent! G:\Bin .scr
Présent! G:\BIOMASSA .scr
Présent! G:\c75a4df927b852acd7d05b798554b3f1 .scr
Présent! G:\Didier Tonga .scr
Présent! G:\Disque C .scr
Présent! G:\DOSSIER SECRETARIAT ABJ 04_01_2010 .scr
Présent! G:\DRIVER DUALIS .scr
Présent! G:\drivers .scr
Présent! G:\ELITE_60 .scr
Présent! G:\Emachines El 1600 .scr
Présent! G:\eMedia .scr
Présent! G:\EULA .scr
Présent! G:\IDE .scr
Présent! G:\LE MESSAGER DES TENEBRE .scr
Présent! G:\Mac OneTouch 4.app .scr
Présent! G:\RECYCLER .scr
Présent! G:\temp0134 .scr
Présent! G:\Veille .scr
Présent! C:\Documents and Settings\TONGA.E600DB180CD0426\Menu Démarrer\Programmes\Démarrage\Adobe Online.com
Présent! C:\Documents and Settings\TONGA.E600DB180CD0426\Menu Démarrer\Programmes\Démarrage\Adobe update.com
Présent! C:\WINDOWS\system32\dll32.dll
Présent! D:\Thumbs .db
Présent! D:\Thumbs.com
Présent! G:\Thumbs .db
Présent! G:\Thumbs.com
Présent! D:\U3ROM\default.ico
Présent! D:\U3ROM\usb.exe
Présent! D:\U3ROM\.DS_Store
Présent! D:\U3ROM
Présent! C:\21472ef651877d18af44 .scr
Présent! C:\3a63a861b9cf2381080c42 .scr
Présent! C:\7dbb110d33687688a7ea5a1894b4 .scr
Présent! C:\8357cc3622a5b451ce61c0a2 .scr
Présent! C:\ACER .scr
Présent! C:\Acernb .scr
Présent! C:\ACERSW .scr
Présent! C:\AdwCleaner .scr
Présent! C:\Book .scr
Présent! C:\c40e8ecead810f01a4354fc128 .scr
Présent! C:\Config.Msi .scr
Présent! C:\C_DILLA .scr
Présent! C:\Données Ciel .scr
Présent! C:\DOTNETFX .scr
Présent! C:\GTW .scr
Présent! C:\i386 .scr
Présent! C:\MSOCache .scr
Présent! C:\Output Files .scr
Présent! C:\Program Files .scr
Présent! C:\RECYCLER .scr
Présent! C:\temp .scr
Présent! C:\Thumbs.com
Présent! C:\UsbFix .scr
Présent! C:\VALUEADD .scr
Présent! C:\WINDOWS .scr
Présent! D:\APS\APS-4-JAIGNY .scr
Présent! D:\APS\APS-4-JAIGNY\Présentation .scr
Présent! D:\APS\APS-4-JAIGNY\Dossier .scr
Présent! D:\APS\APS Gréta Fiches\Fiches APS Gréta 2013 2014 Définitives .scr
Présent! D:\APS\APS-5-VECKAERT .scr
Présent! D:\APS\APS-3- LASSALLE-MISSION2-ATLANTIC_COURTAGE .scr
Présent! D:\APS\APS-2-FDO .scr
Présent! D:\APS\APS-1-GRIMPO .scr
Présent! D:\APS\APS Gréta Fiches .scr
Présent! D:\0 CARES\1 Métier .scr
Présent! D:\0 CARES\2 CV .scr
Présent! D:\0 CARES\3 CS .scr
Présent! D:\0 CARES\4 Phoning .scr
Présent! D:\0 CARES\5 Entretien .scr
Présent! G:\RECYCLER\S-1-5-21-861567501-436374069-1417001333-1004\Dg132.scr
Présent! G:\RECYCLER\S-1-5-21-861567501-436374069-1417001333-1004\Dg133.scr
[b]################## | Registre |[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
-----------------------------------------------------
[b]############################## | UsbFix V 7.171 | [Recherche][/b]
Utilisateur: TONGA (Administrateur) # E600DB180CD0426
Mis à jour le 09/06/2014 par El Desaparecido - SosVirus
Lancé à 13:10:18 | 13/06/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
PC: eMachines (E945GCU)
CPU: Intel(R) Atom(TM) CPU 230 @ 1.60GHz
CPU: Intel(R) Atom(TM) CPU 230 @ 1.60GHz
RAM -> [Total : 1015 Mo| Free : 232 Mo]
Bios: AMI
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 6.0.2900.2180
WB: Google Chrome : 22.0.1229.95
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
FW: Windows FireWall [Enabled]
C:\ (%SystemDrive%) -> Disque fixe # 139 Go (70 Go libre(s) - 51%) [OS] # NTFS
D:\ -> Disque amovible # 8 Go (3 Go libre(s) - 43%) [PKBACK# 001] # FAT32
E:\ -> CD-ROM
G:\ -> Disque fixe # 141 Go (55 Go libre(s) - 39%) [OneTouch4] # NTFS
[b]################## | Processus Actif |[/b]
C:\WINDOWS\system32\smss.exe (ID: 868|ParentID: 4|SYSTEM)
C:\WINDOWS\system32\winlogon.exe (ID: 1004|ParentID: 868|SYSTEM)
C:\WINDOWS\system32\services.exe (ID: 1064|ParentID: 1004|SYSTEM)
C:\WINDOWS\system32\lsass.exe (ID: 1076|ParentID: 1004|SYSTEM)
C:\WINDOWS\system32\svchost.exe (ID: 1276|ParentID: 1064|SYSTEM)
C:\WINDOWS\system32\svchost.exe (ID: 1448|ParentID: 1064|SYSTEM)
C:\WINDOWS\system32\spoolsv.exe (ID: 1828|ParentID: 1064|SYSTEM)
C:\WINDOWS\explorer.exe (ID: 492|ParentID: 332|TONGA)
C:\WINDOWS\system32\igfxtray.exe (ID: 700|ParentID: 492|TONGA)
C:\WINDOWS\system32\hkcmd.exe (ID: 708|ParentID: 492|TONGA)
C:\WINDOWS\system32\igfxpers.exe (ID: 716|ParentID: 492|TONGA)
C:\WINDOWS\RTHDCPL.EXE (ID: 748|ParentID: 492|TONGA)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 756|ParentID: 1276|TONGA)
C:\Program Files\Plantronics\PlantronicsURE\PlantronicsURE.exe (ID: 856|ParentID: 492|TONGA)
C:\Program Files\Plantronics\PlantronicsURE\PlantronicsBatteryStatus.exe (ID: 884|ParentID: 492|TONGA)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 912|ParentID: 492|TONGA)
C:\Program Files\UberIcon\UberIcon Manager.exe (ID: 924|ParentID: 492|TONGA)
C:\Program Files\Skype\Phone\Skype.exe (ID: 984|ParentID: 492|TONGA)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1032|ParentID: 1064|SYSTEM)
C:\Documents and Settings\TONGA.E600DB180CD0426\Menu Démarrer\Programmes\Démarrage\Adobe Online.com (ID: 1308|ParentID: 492|TONGA)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1388|ParentID: 1064|SYSTEM)
C:\Documents and Settings\TONGA.E600DB180CD0426\Menu Démarrer\Programmes\Démarrage\Adobe update.com (ID: 1472|ParentID: 492|TONGA)
C:\Program Files\PDF Architect\HelperService.exe (ID: 1796|ParentID: 1064|SYSTEM)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 188|ParentID: 1852|TONGA)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 276|ParentID: 188|TONGA)
C:\Program Files\PDF Architect\ConversionService.exe (ID: 652|ParentID: 1064|SYSTEM)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 816|ParentID: 1064|SYSTEM)
C:\WINDOWS\system32\svchost.exe (ID: 1720|ParentID: 1064|SYSTEM)
C:\WINDOWS\system32\svchost.exe (ID: 2512|ParentID: 1064|SYSTEM)
C:\WINDOWS\system32\wscntfy.exe (ID: 3340|ParentID: 1448|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2464|ParentID: 492|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3180|ParentID: 2464|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3580|ParentID: 2464|TONGA)
C:\WINDOWS\system32\wuauclt.exe (ID: 3696|ParentID: 1448|SYSTEM)
C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (ID: 3732|ParentID: 3580|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2084|ParentID: 2464|TONGA)
C:\WINDOWS\system32\wuauclt.exe (ID: 164|ParentID: 1448|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2864|ParentID: 2464|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3832|ParentID: 2464|TONGA)
C:\UsbFix\UsbFix.exe (ID: 3920|ParentID: 440|TONGA)
[b]################## | Autorun |[/b]
C:\autorun.inf -> C:\Thumbs.com | [url=https://www.virustotal.com/file/ec7c6ed4bf57cb7cc4c6d39b71296d71632abf2a1a41bb0f558cfc048e5d0682/analysis/1401860923/]VirusTotal[/url] - ([color=#FF0000]50[/color]/[color=#FF0000]52[/color])
C:\autorun.inf -> C:\Thumbs.com | [url=https://www.virustotal.com/file/ec7c6ed4bf57cb7cc4c6d39b71296d71632abf2a1a41bb0f558cfc048e5d0682/analysis/1401860923/]VirusTotal[/url] - ([color=#FF0000]50[/color]/[color=#FF0000]52[/color])
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [SkyTel] SkyTel.EXE
04 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run : [PlantronicsURE.exe] C:\Program Files\Plantronics\PlantronicsURE\PlantronicsURE.exe
04 - HKLM\..\Run : [PlantronicsBatteryStatus.exe] C:\Program Files\Plantronics\PlantronicsURE\PlantronicsBatteryStatus.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKU\S-1-5-20\..\Run : [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKU\S-1-5-21-861567501-436374069-1417001333-1004\..\Run : [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKU\S-1-5-21-861567501-436374069-1417001333-1004\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-18\..\Run : [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp"
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\NLDRV"
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,I
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_07] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp"
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\NLDRV"
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,I
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_07] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S
[b]################## | Recherche générique |[/b]
Présent! D:\APS .scr
Présent! D:\Cv .scr
Présent! D:\0 CARES .scr
Présent! D:\Cadrex .scr
Présent! D:\AUGIER .scr
Présent! D:\Annuaire Val d'Oise .scr
Présent! D:\Ciel Compta .scr
Présent! D:\EMUGE FRANKEN SARL .scr
Présent! D:\Nouveau dossier .scr
Présent! D:\GARAGE JEAN JAURES .scr
Présent! D:\Rapport de stage .scr
Présent! D:\Logiciels .scr
Présent! D:\PROGRESS .scr
Présent! D:\PM SECURITE .scr
Présent! D:\U3ROM .scr
Présent! D:\Tout le dossier Greta-DT .scr
Présent! G:\$RECYCLE.BIN .scr
Présent! G:\0 CARES .scr
Présent! G:\1e18fc017554599580a3d4522b2e84 .scr
Présent! G:\3710983f5b178308b13927e481920696 .scr
Présent! G:\86993b6b2cf1cbf4e3cb3e8c42fc55 .scr
Présent! G:\Bin .scr
Présent! G:\BIOMASSA .scr
Présent! G:\c75a4df927b852acd7d05b798554b3f1 .scr
Présent! G:\Didier Tonga .scr
Présent! G:\Disque C .scr
Présent! G:\DOSSIER SECRETARIAT ABJ 04_01_2010 .scr
Présent! G:\DRIVER DUALIS .scr
Présent! G:\drivers .scr
Présent! G:\ELITE_60 .scr
Présent! G:\Emachines El 1600 .scr
Présent! G:\eMedia .scr
Présent! G:\EULA .scr
Présent! G:\IDE .scr
Présent! G:\LE MESSAGER DES TENEBRE .scr
Présent! G:\Mac OneTouch 4.app .scr
Présent! G:\RECYCLER .scr
Présent! G:\temp0134 .scr
Présent! G:\Veille .scr
Présent! C:\Documents and Settings\TONGA.E600DB180CD0426\Menu Démarrer\Programmes\Démarrage\Adobe Online.com
Présent! C:\Documents and Settings\TONGA.E600DB180CD0426\Menu Démarrer\Programmes\Démarrage\Adobe update.com
Présent! C:\WINDOWS\system32\dll32.dll
Présent! D:\Thumbs .db
Présent! D:\Thumbs.com
Présent! G:\Thumbs .db
Présent! G:\Thumbs.com
Présent! D:\U3ROM\default.ico
Présent! D:\U3ROM\usb.exe
Présent! D:\U3ROM\.DS_Store
Présent! D:\U3ROM
Présent! C:\21472ef651877d18af44 .scr
Présent! C:\3a63a861b9cf2381080c42 .scr
Présent! C:\7dbb110d33687688a7ea5a1894b4 .scr
Présent! C:\8357cc3622a5b451ce61c0a2 .scr
Présent! C:\ACER .scr
Présent! C:\Acernb .scr
Présent! C:\ACERSW .scr
Présent! C:\AdwCleaner .scr
Présent! C:\Book .scr
Présent! C:\c40e8ecead810f01a4354fc128 .scr
Présent! C:\Config.Msi .scr
Présent! C:\C_DILLA .scr
Présent! C:\Données Ciel .scr
Présent! C:\DOTNETFX .scr
Présent! C:\GTW .scr
Présent! C:\i386 .scr
Présent! C:\MSOCache .scr
Présent! C:\Output Files .scr
Présent! C:\Program Files .scr
Présent! C:\RECYCLER .scr
Présent! C:\temp .scr
Présent! C:\Thumbs.com
Présent! C:\UsbFix .scr
Présent! C:\VALUEADD .scr
Présent! C:\WINDOWS .scr
Présent! D:\APS\APS-4-JAIGNY .scr
Présent! D:\APS\APS-4-JAIGNY\Présentation .scr
Présent! D:\APS\APS-4-JAIGNY\Dossier .scr
Présent! D:\APS\APS Gréta Fiches\Fiches APS Gréta 2013 2014 Définitives .scr
Présent! D:\APS\APS-5-VECKAERT .scr
Présent! D:\APS\APS-3- LASSALLE-MISSION2-ATLANTIC_COURTAGE .scr
Présent! D:\APS\APS-2-FDO .scr
Présent! D:\APS\APS-1-GRIMPO .scr
Présent! D:\APS\APS Gréta Fiches .scr
Présent! D:\0 CARES\1 Métier .scr
Présent! D:\0 CARES\2 CV .scr
Présent! D:\0 CARES\3 CS .scr
Présent! D:\0 CARES\4 Phoning .scr
Présent! D:\0 CARES\5 Entretien .scr
Présent! G:\RECYCLER\S-1-5-21-861567501-436374069-1417001333-1004\Dg132.scr
Présent! G:\RECYCLER\S-1-5-21-861567501-436374069-1417001333-1004\Dg133.scr
[b]################## | Registre |[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
J'ai lancé le nettoyage et voici le rapport
[b]############################## | UsbFix V 7.171 | [Nettoyage][/b]
Utilisateur: TONGA (Administrateur) # E600DB180CD0426
Mis à jour le 09/06/2014 par El Desaparecido - SosVirus
Lancé à 14:30:27 | 13/06/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
PC: eMachines (E945GCU)
CPU: Intel(R) Atom(TM) CPU 230 @ 1.60GHz
CPU: Intel(R) Atom(TM) CPU 230 @ 1.60GHz
RAM -> [Total : 1015 Mo| Free : 66 Mo]
Bios: AMI
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 6.0.2900.2180
WB: Google Chrome : 22.0.1229.95
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
FW: Windows FireWall [Enabled]
C:\ (%SystemDrive%) -> Disque fixe # 139 Go (70 Go libre(s) - 51%) [OS] # NTFS
D:\ -> Disque amovible # 8 Go (3 Go libre(s) - 43%) [PKBACK# 001] # FAT32
E:\ -> CD-ROM
G:\ -> Disque fixe # 141 Go (55 Go libre(s) - 39%) [OneTouch4] # NTFS
[b]################## | Processus Stoppés |[/b]
C:\WINDOWS\system32\spoolsv.exe (ID: 1828|ParentID: 1064|SYSTEM)
C:\WINDOWS\explorer.exe (ID: 492|ParentID: 332|TONGA)
C:\WINDOWS\system32\igfxtray.exe (ID: 700|ParentID: 492|TONGA)
C:\WINDOWS\system32\hkcmd.exe (ID: 708|ParentID: 492|TONGA)
C:\WINDOWS\system32\igfxpers.exe (ID: 716|ParentID: 492|TONGA)
C:\WINDOWS\RTHDCPL.EXE (ID: 748|ParentID: 492|TONGA)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 756|ParentID: 1276|TONGA)
C:\Program Files\Plantronics\PlantronicsURE\PlantronicsURE.exe (ID: 856|ParentID: 492|TONGA)
C:\Program Files\Plantronics\PlantronicsURE\PlantronicsBatteryStatus.exe (ID: 884|ParentID: 492|TONGA)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 912|ParentID: 492|TONGA)
C:\Program Files\UberIcon\UberIcon Manager.exe (ID: 924|ParentID: 492|TONGA)
C:\Program Files\Skype\Phone\Skype.exe (ID: 984|ParentID: 492|TONGA)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1032|ParentID: 1064|SYSTEM)
C:\Documents and Settings\TONGA.E600DB180CD0426\Menu Démarrer\Programmes\Démarrage\Adobe Online.com (ID: 1308|ParentID: 492|TONGA)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1388|ParentID: 1064|SYSTEM)
C:\Documents and Settings\TONGA.E600DB180CD0426\Menu Démarrer\Programmes\Démarrage\Adobe update.com (ID: 1472|ParentID: 492|TONGA)
C:\Program Files\PDF Architect\HelperService.exe (ID: 1796|ParentID: 1064|SYSTEM)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 188|ParentID: 1852|TONGA)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 276|ParentID: 188|TONGA)
C:\Program Files\PDF Architect\ConversionService.exe (ID: 652|ParentID: 1064|SYSTEM)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 816|ParentID: 1064|SYSTEM)
C:\WINDOWS\system32\alg.exe (ID: 2656|ParentID: 1064|SERVICE LOCAL)
C:\WINDOWS\system32\wscntfy.exe (ID: 3340|ParentID: 1448|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2464|ParentID: 492|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3180|ParentID: 2464|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3580|ParentID: 2464|TONGA)
C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (ID: 3732|ParentID: 3580|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2084|ParentID: 2464|TONGA)
C:\WINDOWS\system32\wuauclt.exe (ID: 164|ParentID: 1448|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3832|ParentID: 2464|TONGA)
C:\WINDOWS\system32\notepad.exe (ID: 3788|ParentID: 3920|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2228|ParentID: 2464|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2580|ParentID: 2464|TONGA)
C:\Program Files\Mozilla Thunderbird\thunderbird.exe (ID: 2360|ParentID: 504|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2744|ParentID: 2464|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1420|ParentID: 2464|TONGA)
[b]################## | Autorun |[/b]
C:\autorun.inf -> C:\Thumbs.com | [url=https://www.virustotal.com/file/ec7c6ed4bf57cb7cc4c6d39b71296d71632abf2a1a41bb0f558cfc048e5d0682/analysis/1401860923/]VirusTotal[/url] - ([color=#FF0000]50[/color]/[color=#FF0000]52[/color])
C:\autorun.inf -> C:\Thumbs.com | [url=https://www.virustotal.com/file/ec7c6ed4bf57cb7cc4c6d39b71296d71632abf2a1a41bb0f558cfc048e5d0682/analysis/1401860923/]VirusTotal[/url] - ([color=#FF0000]50[/color]/[color=#FF0000]52[/color])
[b]################## | Recherche générique |[/b]
Supprimé! D:\APS .scr
Supprimé! D:\Cv .scr
Supprimé! D:\0 CARES .scr
Supprimé! D:\Cadrex .scr
Supprimé! D:\AUGIER .scr
Supprimé! D:\Annuaire Val d'Oise .scr
Supprimé! D:\Ciel Compta .scr
Supprimé! D:\EMUGE FRANKEN SARL .scr
Supprimé! D:\Nouveau dossier .scr
Supprimé! D:\GARAGE JEAN JAURES .scr
Supprimé! D:\Rapport de stage .scr
Supprimé! D:\Logiciels .scr
Supprimé! D:\PROGRESS .scr
Supprimé! D:\PM SECURITE .scr
Supprimé! D:\U3ROM .scr
Supprimé! D:\Tout le dossier Greta-DT .scr
Supprimé! G:\$RECYCLE.BIN .scr
Supprimé! G:\0 CARES .scr
Supprimé! G:\1e18fc017554599580a3d4522b2e84 .scr
Supprimé! G:\3710983f5b178308b13927e481920696 .scr
Supprimé! G:\86993b6b2cf1cbf4e3cb3e8c42fc55 .scr
Supprimé! G:\Bin .scr
Supprimé! G:\BIOMASSA .scr
Supprimé! G:\c75a4df927b852acd7d05b798554b3f1 .scr
Supprimé! G:\Didier Tonga .scr
Supprimé! G:\Disque C .scr
Supprimé! G:\DOSSIER SECRETARIAT ABJ 04_01_2010 .scr
Supprimé! G:\DRIVER DUALIS .scr
Supprimé! G:\drivers .scr
Supprimé! G:\ELITE_60 .scr
Supprimé! G:\Emachines El 1600 .scr
Supprimé! G:\eMedia .scr
Supprimé! G:\EULA .scr
Supprimé! G:\IDE .scr
Supprimé! G:\LE MESSAGER DES TENEBRE .scr
Supprimé! G:\Mac OneTouch 4.app .scr
Supprimé! G:\RECYCLER .scr
Supprimé! G:\temp0134 .scr
Supprimé! G:\Veille .scr
Supprimé! C:\Documents and Settings\TONGA.E600DB180CD0426\Menu Démarrer\Programmes\Démarrage\Adobe Online.com
Supprimé! C:\Documents and Settings\TONGA.E600DB180CD0426\Menu Démarrer\Programmes\Démarrage\Adobe update.com
Supprimé! C:\WINDOWS\system32\dll32.dll
Supprimé! D:\Thumbs .db
Supprimé! D:\Thumbs.com
Supprimé! G:\Thumbs .db
Supprimé! G:\Thumbs.com
Supprimé! D:\U3ROM\default.ico
Supprimé! D:\U3ROM\usb.exe
Supprimé! D:\U3ROM\.DS_Store
Supprimé! D:\U3ROM
Supprimé! C:\21472ef651877d18af44 .scr
Supprimé! C:\3a63a861b9cf2381080c42 .scr
Supprimé! C:\7dbb110d33687688a7ea5a1894b4 .scr
Supprimé! C:\8357cc3622a5b451ce61c0a2 .scr
Supprimé! C:\ACER .scr
Supprimé! C:\Acernb .scr
Supprimé! C:\ACERSW .scr
Supprimé! C:\AdwCleaner .scr
Supprimé! C:\Book .scr
Supprimé! C:\c40e8ecead810f01a4354fc128 .scr
Supprimé! C:\Config.Msi .scr
Supprimé! C:\C_DILLA .scr
Supprimé! C:\Données Ciel .scr
Supprimé! C:\DOTNETFX .scr
Supprimé! C:\GTW .scr
Supprimé! C:\i386 .scr
Supprimé! C:\MSOCache .scr
Supprimé! C:\Output Files .scr
Supprimé! C:\Program Files .scr
Supprimé! C:\RECYCLER .scr
Supprimé! C:\temp .scr
Supprimé! C:\Thumbs.com
Supprimé! C:\UsbFix .scr
Supprimé! C:\VALUEADD .scr
Supprimé! C:\WINDOWS .scr
Supprimé! D:\APS\APS-4-JAIGNY .scr
Supprimé! D:\APS\APS-4-JAIGNY\Présentation .scr
Supprimé! D:\APS\APS-4-JAIGNY\Dossier .scr
Supprimé! D:\APS\APS Gréta Fiches\Fiches APS Gréta 2013 2014 Définitives .scr
Supprimé! D:\APS\APS-5-VECKAERT .scr
Supprimé! D:\APS\APS-3- LASSALLE-MISSION2-ATLANTIC_COURTAGE .scr
Supprimé! D:\APS\APS-2-FDO .scr
Supprimé! D:\APS\APS-1-GRIMPO .scr
Supprimé! D:\APS\APS Gréta Fiches .scr
Supprimé! D:\0 CARES\1 Métier .scr
Supprimé! D:\0 CARES\2 CV .scr
Supprimé! D:\0 CARES\3 CS .scr
Supprimé! D:\0 CARES\4 Phoning .scr
Supprimé! D:\0 CARES\5 Entretien .scr
Supprimé! G:\RECYCLER\S-1-5-21-861567501-436374069-1417001333-1004\Dg132.scr
Supprimé! G:\RECYCLER\S-1-5-21-861567501-436374069-1417001333-1004\Dg133.scr
(!) Fichiers temporaires supprimés.
[b]################## | Registre |[/b]
Supprimé! HKU\S-1-5-21-861567501-436374069-1417001333-1004\Software\.\.\.\.\Mountpoints2\{93c439cb-94f9-11e3-ad57-806d6172696f}
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [SkyTel] SkyTel.EXE
04 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run : [PlantronicsURE.exe] C:\Program Files\Plantronics\PlantronicsURE\PlantronicsURE.exe
04 - HKLM\..\Run : [PlantronicsBatteryStatus.exe] C:\Program Files\Plantronics\PlantronicsURE\PlantronicsBatteryStatus.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKU\S-1-5-20\..\Run : [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKU\S-1-5-21-861567501-436374069-1417001333-1004\..\Run : [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKU\S-1-5-21-861567501-436374069-1417001333-1004\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-18\..\Run : [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp"
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\NLDRV"
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,I
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_07] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp"
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\NLDRV"
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,I
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_07] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S
[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]
[03/01/2014 - 22:29:37 | RASHC | 0 Ko] - C:\MSDOS.SYS
[03/01/2014 - 22:29:37 | C | 0 Ko] - C:\CONFIG.SYS
[03/01/2014 - 22:29:37 | RASHC | 0 Ko] - C:\IO.SYS
[28/01/2014 - 08:31:31 | N | 1039604 Ko] - C:\hiberfil.sys
[13/06/2014 - 13:06:40 | ASH | 1560576 Ko] - C:\pagefile.sys
[01/06/2014 - 02:57:16 | DC] - C:\Config.Msi
[25/03/2014 - 10:36:47 | SHC | 0 Ko] - C:\boot.ini
[12/06/2014 - 13:54:17 | C | 0 Ko] - C:\Autorun.inf
[09/05/2014 - 00:01:01 | C | 0 Ko] - C:\infect.fstmp
[09/05/2014 - 00:15:14 | C | 0 Ko] - C:\error.fstmp
[25/05/2010 - 18:58:46 | C | 1356 Ko] - C:\Thumbs .db
[03/08/2004 - 23:38:34 | C | 46 Ko | [url=https://www.virustotal.com/file/8f7186a71684dd114e89cc908ed9400192bc3a47fb288cce4c5c27d0f5d3afa4/analysis/1402662120/]VirusTotal[/url] - (0/54)] - C:\NTDETECT.COM
[28/08/2001 - 14:00:00 | C | 5 Ko] - C:\Bootfont.bin
[03/01/2014 - 22:29:37 | AC | 0 Ko] - C:\AUTOEXEC.BAT
[02/02/2005 - 03:45:54 | RASH | 246 Ko] - C:\ntldr
[11/09/2008 - 11:22:07 | D] - C:\DOTNETFX
[03/03/2009 - 10:16:09 | HD] - C:\MSOCache
[03/03/2009 - 10:49:01 | D] - C:\GTW
[03/03/2009 - 10:53:53 | DC] - C:\Book
[03/03/2009 - 11:20:49 | DC] - C:\Acernb
[15/08/2009 - 21:12:37 | DC] - C:\ACERSW
[15/08/2009 - 21:12:43 | DC] - C:\ACER
[07/10/2009 - 21:38:54 | DC] - C:\8357cc3622a5b451ce61c0a2
[15/10/2009 - 19:23:55 | DC] - C:\7dbb110d33687688a7ea5a1894b4
[07/12/2009 - 18:48:22 | D] - C:\VALUEADD
[13/01/2010 - 18:52:35 | DC] - C:\21472ef651877d18af44
[15/09/2011 - 22:07:33 | DC] - C:\3a63a861b9cf2381080c42
[23/12/2012 - 15:35:13 | DC] - C:\C_DILLA
[27/09/2013 - 23:01:14 | DC] - C:\Output Files
[11/10/2013 - 00:42:30 | D] - C:\i386
[16/10/2013 - 06:28:54 | DC] - C:\temp
[14/02/2014 - 00:07:08 | SHD] - C:\System Volume Information
[14/02/2014 - 00:10:38 | DC] - C:\Documents and Settings
[16/02/2014 - 14:08:23 | SHD] - C:\RECYCLER
[18/02/2014 - 22:43:20 | DC] - C:\c40e8ecead810f01a4354fc128
[28/05/2014 - 19:30:01 | DC] - C:\AdwCleaner
[30/05/2014 - 22:26:10 | DC] - C:\Données Ciel
[12/06/2014 - 13:54:15 | D] - C:\WINDOWS
[13/06/2014 - 13:09:45 | DC] - C:\UsbFix
[13/06/2014 - 13:57:55 | D] - C:\Program Files
[b]################## | D:\ - Disque USB (FAT32) |[/b]
[24/01/2014 - 18:38:54 | N | 26 Ko] - D:\WILLEM Emprunt indivis.xlsx
[21/05/2014 - 09:56:20 | N | 104 Ko] - D:\Analyse des écarts graphes.xls
[18/04/2014 - 09:58:50 | HD] - D:\.Trashes
[18/04/2014 - 09:58:50 | AH | 4 Ko] - D:\._.Trashes
[22/02/2013 - 18:40:08 | N | 12028 Ko] - D:\0 CARES.rar
[19/02/2013 - 10:50:34 | N | 1207 Ko] - D:\Management des organisations AGEE 2013.pptx
[25/02/2013 - 13:36:52 | N | 1211 Ko] - D:\Eléments d'une structure d'organisation.pdf
[15/04/2013 - 09:46:44 | N | 45 Ko] - D:\Lettre de motivation Didier TONGA.pdf
[21/05/2013 - 10:04:14 | N | 56 Ko] - D:\CV Didier TONGA.pdf
[15/09/2013 - 09:39:18 | N | 2 Ko] - D:\BOOTEX.LOG
[08/10/2011 - 18:09:26 | N | 149 Ko] - D:\Tonga Didier 0001.jpg
[05/09/2012 - 12:09:34 | N | 51 Ko] - D:\Photo d'identité Didier TONGA.jpg
[11/06/2014 - 14:44:06 | N | 0 Ko] - D:\Autorun.inf
[20/04/2014 - 01:22:46 | AH | 15 Ko] - D:\.DS_Store
[15/04/2013 - 10:24:08 | N | 49 Ko] - D:\Didier TONGA.docx
[15/04/2013 - 10:27:48 | N | 79 Ko] - D:\Didier TONGA.doc
[24/05/2013 - 07:31:22 | N | 18 Ko] - D:\Lettre de motivation Didier TONGA.doc
[12/06/2013 - 16:54:26 | N | 33 Ko] - D:\CV Didier TONGA.doc
[12/06/2013 - 16:54:32 | N | 43 Ko] - D:\Lettre de motivation Didier TONGA-1.doc
[08/11/2012 - 09:59:02 | D] - D:\Cv
[08/01/2013 - 06:23:22 | D] - D:\Nouveau dossier
[14/01/2013 - 10:15:48 | D] - D:\Annuaire Val d'Oise
[22/02/2013 - 15:11:06 | D] - D:\0 CARES
[15/04/2013 - 10:37:44 | D] - D:\Cadrex
[15/04/2013 - 10:54:40 | D] - D:\GARAGE JEAN JAURES
[15/04/2013 - 12:15:20 | D] - D:\EMUGE FRANKEN SARL
[15/04/2013 - 12:50:10 | D] - D:\AUGIER
[15/04/2013 - 14:05:28 | D] - D:\PROGRESS
[15/04/2013 - 14:11:56 | D] - D:\PM SECURITE
[24/10/2013 - 18:18:28 | D] - D:\Logiciels
[01/04/2014 - 00:40:20 | D] - D:\Rapport de stage
[23/05/2014 - 13:05:22 | D] - D:\Tout le dossier Greta-DT
[27/05/2014 - 14:40:06 | D] - D:\Ciel Compta
[28/05/2014 - 08:14:42 | D] - D:\APS
[b]################## | G:\ - Disque Fixe (NTFS) |[/b]
[11/04/2008 - 10:07:18 | N | 13 Ko] - G:\eula.3082.txt
[11/04/2008 - 10:07:18 | N | 15 Ko] - G:\eula.1031.txt
[11/04/2008 - 10:07:18 | N | 10 Ko] - G:\eula.1033.txt
[11/04/2008 - 10:07:18 | N | 12 Ko] - G:\eula.1036.txt
[11/04/2008 - 10:07:18 | N | 14 Ko] - G:\eula.1040.txt
[11/04/2008 - 10:07:18 | N | 6 Ko] - G:\eula.1041.txt
[11/04/2008 - 10:07:18 | N | 6 Ko] - G:\eula.1042.txt
[11/04/2008 - 10:07:18 | N | 10 Ko] - G:\eula.1049.txt
[11/04/2008 - 10:07:18 | N | 4 Ko] - G:\eula.2052.txt
[11/04/2008 - 10:07:18 | N | 4 Ko] - G:\eula.1028.txt
[11/04/2008 - 10:11:40 | N | 228 Ko] - G:\VC_RED.MSI
[11/04/2008 - 10:07:18 | N | 1 Ko] - G:\globdata.ini
[11/04/2008 - 10:07:18 | N | 1 Ko] - G:\install.ini
[12/06/2014 - 13:54:18 | N | 0 Ko] - G:\Autorun.inf
[16/05/2007 - 00:35:34 | N | 402 Ko] - G:\mxoicon6.ico
[07/08/2010 - 16:00:01 | N | 2 Ko] - G:\FOXUSER.FPT
[11/04/2008 - 08:03:48 | N | 550 Ko | [url=https://www.virustotal.com/file/bf7a2310d20fd9da0df9daaafd1e55168685d24a35d94c19e3667f53942d06d7/analysis/1401976322/]VirusTotal[/url] - (0/51)] - G:\install.exe
[02/11/2011 - 22:11:49 | N | 18155 Ko | [url=https://www.virustotal.com/file/0b3911c78324d5c00c195909f289d8615638c9d3f1162bc57c6c780ecb660656/analysis/1402392722/]VirusTotal[/url] - ([color=#FF0000]1[/color]/[color=#FF0000]52[/color])] - G:\pdfcreator_pdfcreator_1.2.3_francais_11085.exe
[17/10/2013 - 22:44:32 | N | 1026 Ko | [url=https://www.virustotal.com/file/55998d90fe18af2fa7c28a97c7a76410dffdb524bc243084c05cc9711b8f8a12/analysis/1391716569/]VirusTotal[/url] - ([color=#FF0000]1[/color]/[color=#FF0000]50[/color])] - G:\adwcleaner_2.exe
[25/09/2010 - 17:36:08 | N | 0 Ko] - G:\~$DGE MDBC2.docx
[10/10/2007 - 13:46:12 | N | 82251 Ko] - G:\OneTouch 4.dmg
[11/04/2008 - 08:03:48 | N | 89 Ko | [url=https://www.virustotal.com/file/2425634e6462c70fd34e3a1c543fb333e8256aff2d8d85264e9142bba1a2991f/analysis/1398652140/]VirusTotal[/url] - (0/51)] - G:\install.res.1033.dll
[11/04/2008 - 08:03:48 | N | 94 Ko | [url=https://www.virustotal.com/file/263db954efc533512fe888916e50c9174d6ddc80c240a2e69576df84dbafc222/analysis/1398652148/]VirusTotal[/url] - (0/51)] - G:\install.res.1031.dll
[11/04/2008 - 08:03:48 | N | 95 Ko | [url=https://www.virustotal.com/file/6d5199f40c5964a3b1c3b3f6b0bdb7332310cad76af6a7aaa8ef9de8577a0df1/analysis/1398652124/]VirusTotal[/url] - (0/51)] - G:\install.res.1036.dll
[11/04/2008 - 08:03:48 | N | 94 Ko | [url=https://www.virustotal.com/file/1c1268ab2e0255d560029311984cae6a1178608ba00174eb9edca8caa13fb7fe/analysis/1398652140/]VirusTotal[/url] - (0/51)] - G:\install.res.3082.dll
[11/04/2008 - 08:03:48 | N | 74 Ko | [url=https://www.virustotal.com/file/059587e2b3615d11e83a6777bc2b20383b4bd538dafa4e3f9ba2890b10059734/analysis/1398652129/]VirusTotal[/url] - (0/50)] - G:\install.res.2052.dll
[11/04/2008 - 08:03:48 | N | 93 Ko | [url=https://www.virustotal.com/file/b5917f53c1471e9990630dab5368cf3ef9e57208f67502aecf33244233c4e043/analysis/1398652130/]VirusTotal[/url] - (0/50)] - G:\install.res.1040.dll
[11/04/2008 - 08:03:48 | N | 78 Ko | [url=https://www.virustotal.com/file/2ddf18f2adb11af60be2cd3640ecddb2c331640bdbd77efcfa7ca5465e0fd3e0/analysis/1398652126/]VirusTotal[/url] - (0/50)] - G:\install.res.1042.dll
[11/04/2008 - 08:03:48 | N | 80 Ko | [url=https://www.virustotal.com/file/7e0c718b2e896d0f0bdd22d985e3bc6f95af6dbe46b497a62c0cd34788bd4cf2/analysis/1398652128/]VirusTotal[/url] - (0/50)] - G:\install.res.1041.dll
[11/04/2008 - 08:03:48 | N | 75 Ko | [url=https://www.virustotal.com/file/29def9985164dc0bd9fc90732a77677287eb61865f59f34499cd61e0a1899bfe/analysis/1398652130/]VirusTotal[/url] - (0/50)] - G:\install.res.1028.dll
[11/04/2008 - 10:09:24 | N | 91 Ko | [url=https://www.virustotal.com/file/594a21c04a902a10b93076ca5274e70c7e61118b8d8dd7a92269f796465ce143/analysis/1398652147/]VirusTotal[/url] - (0/49)] - G:\install.res.1049.dll
[07/08/2010 - 16:00:01 | N | 1 Ko] - G:\FOXUSER.DBF
[11/04/2008 - 10:09:38 | N | 3708 Ko] - G:\VC_RED.cab
[11/04/2008 - 10:07:18 | N | 6 Ko] - G:\vcredist.bmp
[26/10/2011 - 11:24:05 | HD] - G:\$RECYCLE.BIN
[12/08/2009 - 11:09:43 | D] - G:\Mac OneTouch 4.app
[01/01/2004 - 10:31:19 | D] - G:\eMedia
[01/01/2004 - 10:31:25 | D] - G:\ELITE_60
[01/01/2004 - 10:49:55 | D] - G:\BIOMASSA
[01/01/2004 - 10:51:11 | D] - G:\Bin
[02/01/2004 - 01:03:01 | N | 0 Ko] - G:\151d4
[02/12/2007 - 04:24:25 | D] - G:\drivers
[02/12/2007 - 04:24:26 | D] - G:\EULA
[02/02/2010 - 19:26:53 | D] - G:\86993b6b2cf1cbf4e3cb3e8c42fc55
[11/03/2010 - 18:07:48 | D] - G:\c75a4df927b852acd7d05b798554b3f1
[01/05/2010 - 16:00:55 | D] - G:\temp0134
[09/08/2010 - 21:43:39 | D] - G:\LE MESSAGER DES TENEBRE
[13/02/2011 - 02:49:54 | D] - G:\DRIVER DUALIS
[01/11/2011 - 10:29:22 | D] - G:\Didier Tonga
[14/01/2012 - 00:22:52 | D] - G:\3710983f5b178308b13927e481920696
[02/04/2012 - 07:54:05 | D] - G:\DOSSIER SECRETARIAT ABJ 04_01_2010
[02/04/2012 - 07:55:00 | D] - G:\Disque C
[22/02/2013 - 20:29:25 | D] - G:\0 CARES
[15/09/2013 - 12:10:03 | D] - G:\IDE
[14/10/2013 - 09:12:19 | D] - G:\Veille
[03/01/2014 - 22:30:19 | D] - G:\1e18fc017554599580a3d4522b2e84
[14/02/2014 - 00:10:58 | SHD] - G:\System Volume Information
[14/02/2014 - 01:05:26 | D] - G:\Emachines El 1600
[17/02/2014 - 19:09:45 | SHD] - G:\RECYCLER
[b]################## | Vaccin |[/b]
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
[b]############################## | UsbFix V 7.171 | [Nettoyage][/b]
Utilisateur: TONGA (Administrateur) # E600DB180CD0426
Mis à jour le 09/06/2014 par El Desaparecido - SosVirus
Lancé à 14:30:27 | 13/06/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
PC: eMachines (E945GCU)
CPU: Intel(R) Atom(TM) CPU 230 @ 1.60GHz
CPU: Intel(R) Atom(TM) CPU 230 @ 1.60GHz
RAM -> [Total : 1015 Mo| Free : 66 Mo]
Bios: AMI
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 6.0.2900.2180
WB: Google Chrome : 22.0.1229.95
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
FW: Windows FireWall [Enabled]
C:\ (%SystemDrive%) -> Disque fixe # 139 Go (70 Go libre(s) - 51%) [OS] # NTFS
D:\ -> Disque amovible # 8 Go (3 Go libre(s) - 43%) [PKBACK# 001] # FAT32
E:\ -> CD-ROM
G:\ -> Disque fixe # 141 Go (55 Go libre(s) - 39%) [OneTouch4] # NTFS
[b]################## | Processus Stoppés |[/b]
C:\WINDOWS\system32\spoolsv.exe (ID: 1828|ParentID: 1064|SYSTEM)
C:\WINDOWS\explorer.exe (ID: 492|ParentID: 332|TONGA)
C:\WINDOWS\system32\igfxtray.exe (ID: 700|ParentID: 492|TONGA)
C:\WINDOWS\system32\hkcmd.exe (ID: 708|ParentID: 492|TONGA)
C:\WINDOWS\system32\igfxpers.exe (ID: 716|ParentID: 492|TONGA)
C:\WINDOWS\RTHDCPL.EXE (ID: 748|ParentID: 492|TONGA)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 756|ParentID: 1276|TONGA)
C:\Program Files\Plantronics\PlantronicsURE\PlantronicsURE.exe (ID: 856|ParentID: 492|TONGA)
C:\Program Files\Plantronics\PlantronicsURE\PlantronicsBatteryStatus.exe (ID: 884|ParentID: 492|TONGA)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 912|ParentID: 492|TONGA)
C:\Program Files\UberIcon\UberIcon Manager.exe (ID: 924|ParentID: 492|TONGA)
C:\Program Files\Skype\Phone\Skype.exe (ID: 984|ParentID: 492|TONGA)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1032|ParentID: 1064|SYSTEM)
C:\Documents and Settings\TONGA.E600DB180CD0426\Menu Démarrer\Programmes\Démarrage\Adobe Online.com (ID: 1308|ParentID: 492|TONGA)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1388|ParentID: 1064|SYSTEM)
C:\Documents and Settings\TONGA.E600DB180CD0426\Menu Démarrer\Programmes\Démarrage\Adobe update.com (ID: 1472|ParentID: 492|TONGA)
C:\Program Files\PDF Architect\HelperService.exe (ID: 1796|ParentID: 1064|SYSTEM)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 188|ParentID: 1852|TONGA)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 276|ParentID: 188|TONGA)
C:\Program Files\PDF Architect\ConversionService.exe (ID: 652|ParentID: 1064|SYSTEM)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 816|ParentID: 1064|SYSTEM)
C:\WINDOWS\system32\alg.exe (ID: 2656|ParentID: 1064|SERVICE LOCAL)
C:\WINDOWS\system32\wscntfy.exe (ID: 3340|ParentID: 1448|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2464|ParentID: 492|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3180|ParentID: 2464|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3580|ParentID: 2464|TONGA)
C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (ID: 3732|ParentID: 3580|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2084|ParentID: 2464|TONGA)
C:\WINDOWS\system32\wuauclt.exe (ID: 164|ParentID: 1448|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3832|ParentID: 2464|TONGA)
C:\WINDOWS\system32\notepad.exe (ID: 3788|ParentID: 3920|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2228|ParentID: 2464|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2580|ParentID: 2464|TONGA)
C:\Program Files\Mozilla Thunderbird\thunderbird.exe (ID: 2360|ParentID: 504|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2744|ParentID: 2464|TONGA)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1420|ParentID: 2464|TONGA)
[b]################## | Autorun |[/b]
C:\autorun.inf -> C:\Thumbs.com | [url=https://www.virustotal.com/file/ec7c6ed4bf57cb7cc4c6d39b71296d71632abf2a1a41bb0f558cfc048e5d0682/analysis/1401860923/]VirusTotal[/url] - ([color=#FF0000]50[/color]/[color=#FF0000]52[/color])
C:\autorun.inf -> C:\Thumbs.com | [url=https://www.virustotal.com/file/ec7c6ed4bf57cb7cc4c6d39b71296d71632abf2a1a41bb0f558cfc048e5d0682/analysis/1401860923/]VirusTotal[/url] - ([color=#FF0000]50[/color]/[color=#FF0000]52[/color])
[b]################## | Recherche générique |[/b]
Supprimé! D:\APS .scr
Supprimé! D:\Cv .scr
Supprimé! D:\0 CARES .scr
Supprimé! D:\Cadrex .scr
Supprimé! D:\AUGIER .scr
Supprimé! D:\Annuaire Val d'Oise .scr
Supprimé! D:\Ciel Compta .scr
Supprimé! D:\EMUGE FRANKEN SARL .scr
Supprimé! D:\Nouveau dossier .scr
Supprimé! D:\GARAGE JEAN JAURES .scr
Supprimé! D:\Rapport de stage .scr
Supprimé! D:\Logiciels .scr
Supprimé! D:\PROGRESS .scr
Supprimé! D:\PM SECURITE .scr
Supprimé! D:\U3ROM .scr
Supprimé! D:\Tout le dossier Greta-DT .scr
Supprimé! G:\$RECYCLE.BIN .scr
Supprimé! G:\0 CARES .scr
Supprimé! G:\1e18fc017554599580a3d4522b2e84 .scr
Supprimé! G:\3710983f5b178308b13927e481920696 .scr
Supprimé! G:\86993b6b2cf1cbf4e3cb3e8c42fc55 .scr
Supprimé! G:\Bin .scr
Supprimé! G:\BIOMASSA .scr
Supprimé! G:\c75a4df927b852acd7d05b798554b3f1 .scr
Supprimé! G:\Didier Tonga .scr
Supprimé! G:\Disque C .scr
Supprimé! G:\DOSSIER SECRETARIAT ABJ 04_01_2010 .scr
Supprimé! G:\DRIVER DUALIS .scr
Supprimé! G:\drivers .scr
Supprimé! G:\ELITE_60 .scr
Supprimé! G:\Emachines El 1600 .scr
Supprimé! G:\eMedia .scr
Supprimé! G:\EULA .scr
Supprimé! G:\IDE .scr
Supprimé! G:\LE MESSAGER DES TENEBRE .scr
Supprimé! G:\Mac OneTouch 4.app .scr
Supprimé! G:\RECYCLER .scr
Supprimé! G:\temp0134 .scr
Supprimé! G:\Veille .scr
Supprimé! C:\Documents and Settings\TONGA.E600DB180CD0426\Menu Démarrer\Programmes\Démarrage\Adobe Online.com
Supprimé! C:\Documents and Settings\TONGA.E600DB180CD0426\Menu Démarrer\Programmes\Démarrage\Adobe update.com
Supprimé! C:\WINDOWS\system32\dll32.dll
Supprimé! D:\Thumbs .db
Supprimé! D:\Thumbs.com
Supprimé! G:\Thumbs .db
Supprimé! G:\Thumbs.com
Supprimé! D:\U3ROM\default.ico
Supprimé! D:\U3ROM\usb.exe
Supprimé! D:\U3ROM\.DS_Store
Supprimé! D:\U3ROM
Supprimé! C:\21472ef651877d18af44 .scr
Supprimé! C:\3a63a861b9cf2381080c42 .scr
Supprimé! C:\7dbb110d33687688a7ea5a1894b4 .scr
Supprimé! C:\8357cc3622a5b451ce61c0a2 .scr
Supprimé! C:\ACER .scr
Supprimé! C:\Acernb .scr
Supprimé! C:\ACERSW .scr
Supprimé! C:\AdwCleaner .scr
Supprimé! C:\Book .scr
Supprimé! C:\c40e8ecead810f01a4354fc128 .scr
Supprimé! C:\Config.Msi .scr
Supprimé! C:\C_DILLA .scr
Supprimé! C:\Données Ciel .scr
Supprimé! C:\DOTNETFX .scr
Supprimé! C:\GTW .scr
Supprimé! C:\i386 .scr
Supprimé! C:\MSOCache .scr
Supprimé! C:\Output Files .scr
Supprimé! C:\Program Files .scr
Supprimé! C:\RECYCLER .scr
Supprimé! C:\temp .scr
Supprimé! C:\Thumbs.com
Supprimé! C:\UsbFix .scr
Supprimé! C:\VALUEADD .scr
Supprimé! C:\WINDOWS .scr
Supprimé! D:\APS\APS-4-JAIGNY .scr
Supprimé! D:\APS\APS-4-JAIGNY\Présentation .scr
Supprimé! D:\APS\APS-4-JAIGNY\Dossier .scr
Supprimé! D:\APS\APS Gréta Fiches\Fiches APS Gréta 2013 2014 Définitives .scr
Supprimé! D:\APS\APS-5-VECKAERT .scr
Supprimé! D:\APS\APS-3- LASSALLE-MISSION2-ATLANTIC_COURTAGE .scr
Supprimé! D:\APS\APS-2-FDO .scr
Supprimé! D:\APS\APS-1-GRIMPO .scr
Supprimé! D:\APS\APS Gréta Fiches .scr
Supprimé! D:\0 CARES\1 Métier .scr
Supprimé! D:\0 CARES\2 CV .scr
Supprimé! D:\0 CARES\3 CS .scr
Supprimé! D:\0 CARES\4 Phoning .scr
Supprimé! D:\0 CARES\5 Entretien .scr
Supprimé! G:\RECYCLER\S-1-5-21-861567501-436374069-1417001333-1004\Dg132.scr
Supprimé! G:\RECYCLER\S-1-5-21-861567501-436374069-1417001333-1004\Dg133.scr
(!) Fichiers temporaires supprimés.
[b]################## | Registre |[/b]
Supprimé! HKU\S-1-5-21-861567501-436374069-1417001333-1004\Software\.\.\.\.\Mountpoints2\{93c439cb-94f9-11e3-ad57-806d6172696f}
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [SkyTel] SkyTel.EXE
04 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run : [PlantronicsURE.exe] C:\Program Files\Plantronics\PlantronicsURE\PlantronicsURE.exe
04 - HKLM\..\Run : [PlantronicsBatteryStatus.exe] C:\Program Files\Plantronics\PlantronicsURE\PlantronicsBatteryStatus.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKU\S-1-5-20\..\Run : [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKU\S-1-5-21-861567501-436374069-1417001333-1004\..\Run : [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKU\S-1-5-21-861567501-436374069-1417001333-1004\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-18\..\Run : [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp"
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\NLDRV"
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,I
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_07] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
04 - HKU\S-1-5-19\..\RunOnce : [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp"
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\NLDRV"
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,I
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_07] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
04 - HKU\S-1-5-20\..\RunOnce : [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S
[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]
[03/01/2014 - 22:29:37 | RASHC | 0 Ko] - C:\MSDOS.SYS
[03/01/2014 - 22:29:37 | C | 0 Ko] - C:\CONFIG.SYS
[03/01/2014 - 22:29:37 | RASHC | 0 Ko] - C:\IO.SYS
[28/01/2014 - 08:31:31 | N | 1039604 Ko] - C:\hiberfil.sys
[13/06/2014 - 13:06:40 | ASH | 1560576 Ko] - C:\pagefile.sys
[01/06/2014 - 02:57:16 | DC] - C:\Config.Msi
[25/03/2014 - 10:36:47 | SHC | 0 Ko] - C:\boot.ini
[12/06/2014 - 13:54:17 | C | 0 Ko] - C:\Autorun.inf
[09/05/2014 - 00:01:01 | C | 0 Ko] - C:\infect.fstmp
[09/05/2014 - 00:15:14 | C | 0 Ko] - C:\error.fstmp
[25/05/2010 - 18:58:46 | C | 1356 Ko] - C:\Thumbs .db
[03/08/2004 - 23:38:34 | C | 46 Ko | [url=https://www.virustotal.com/file/8f7186a71684dd114e89cc908ed9400192bc3a47fb288cce4c5c27d0f5d3afa4/analysis/1402662120/]VirusTotal[/url] - (0/54)] - C:\NTDETECT.COM
[28/08/2001 - 14:00:00 | C | 5 Ko] - C:\Bootfont.bin
[03/01/2014 - 22:29:37 | AC | 0 Ko] - C:\AUTOEXEC.BAT
[02/02/2005 - 03:45:54 | RASH | 246 Ko] - C:\ntldr
[11/09/2008 - 11:22:07 | D] - C:\DOTNETFX
[03/03/2009 - 10:16:09 | HD] - C:\MSOCache
[03/03/2009 - 10:49:01 | D] - C:\GTW
[03/03/2009 - 10:53:53 | DC] - C:\Book
[03/03/2009 - 11:20:49 | DC] - C:\Acernb
[15/08/2009 - 21:12:37 | DC] - C:\ACERSW
[15/08/2009 - 21:12:43 | DC] - C:\ACER
[07/10/2009 - 21:38:54 | DC] - C:\8357cc3622a5b451ce61c0a2
[15/10/2009 - 19:23:55 | DC] - C:\7dbb110d33687688a7ea5a1894b4
[07/12/2009 - 18:48:22 | D] - C:\VALUEADD
[13/01/2010 - 18:52:35 | DC] - C:\21472ef651877d18af44
[15/09/2011 - 22:07:33 | DC] - C:\3a63a861b9cf2381080c42
[23/12/2012 - 15:35:13 | DC] - C:\C_DILLA
[27/09/2013 - 23:01:14 | DC] - C:\Output Files
[11/10/2013 - 00:42:30 | D] - C:\i386
[16/10/2013 - 06:28:54 | DC] - C:\temp
[14/02/2014 - 00:07:08 | SHD] - C:\System Volume Information
[14/02/2014 - 00:10:38 | DC] - C:\Documents and Settings
[16/02/2014 - 14:08:23 | SHD] - C:\RECYCLER
[18/02/2014 - 22:43:20 | DC] - C:\c40e8ecead810f01a4354fc128
[28/05/2014 - 19:30:01 | DC] - C:\AdwCleaner
[30/05/2014 - 22:26:10 | DC] - C:\Données Ciel
[12/06/2014 - 13:54:15 | D] - C:\WINDOWS
[13/06/2014 - 13:09:45 | DC] - C:\UsbFix
[13/06/2014 - 13:57:55 | D] - C:\Program Files
[b]################## | D:\ - Disque USB (FAT32) |[/b]
[24/01/2014 - 18:38:54 | N | 26 Ko] - D:\WILLEM Emprunt indivis.xlsx
[21/05/2014 - 09:56:20 | N | 104 Ko] - D:\Analyse des écarts graphes.xls
[18/04/2014 - 09:58:50 | HD] - D:\.Trashes
[18/04/2014 - 09:58:50 | AH | 4 Ko] - D:\._.Trashes
[22/02/2013 - 18:40:08 | N | 12028 Ko] - D:\0 CARES.rar
[19/02/2013 - 10:50:34 | N | 1207 Ko] - D:\Management des organisations AGEE 2013.pptx
[25/02/2013 - 13:36:52 | N | 1211 Ko] - D:\Eléments d'une structure d'organisation.pdf
[15/04/2013 - 09:46:44 | N | 45 Ko] - D:\Lettre de motivation Didier TONGA.pdf
[21/05/2013 - 10:04:14 | N | 56 Ko] - D:\CV Didier TONGA.pdf
[15/09/2013 - 09:39:18 | N | 2 Ko] - D:\BOOTEX.LOG
[08/10/2011 - 18:09:26 | N | 149 Ko] - D:\Tonga Didier 0001.jpg
[05/09/2012 - 12:09:34 | N | 51 Ko] - D:\Photo d'identité Didier TONGA.jpg
[11/06/2014 - 14:44:06 | N | 0 Ko] - D:\Autorun.inf
[20/04/2014 - 01:22:46 | AH | 15 Ko] - D:\.DS_Store
[15/04/2013 - 10:24:08 | N | 49 Ko] - D:\Didier TONGA.docx
[15/04/2013 - 10:27:48 | N | 79 Ko] - D:\Didier TONGA.doc
[24/05/2013 - 07:31:22 | N | 18 Ko] - D:\Lettre de motivation Didier TONGA.doc
[12/06/2013 - 16:54:26 | N | 33 Ko] - D:\CV Didier TONGA.doc
[12/06/2013 - 16:54:32 | N | 43 Ko] - D:\Lettre de motivation Didier TONGA-1.doc
[08/11/2012 - 09:59:02 | D] - D:\Cv
[08/01/2013 - 06:23:22 | D] - D:\Nouveau dossier
[14/01/2013 - 10:15:48 | D] - D:\Annuaire Val d'Oise
[22/02/2013 - 15:11:06 | D] - D:\0 CARES
[15/04/2013 - 10:37:44 | D] - D:\Cadrex
[15/04/2013 - 10:54:40 | D] - D:\GARAGE JEAN JAURES
[15/04/2013 - 12:15:20 | D] - D:\EMUGE FRANKEN SARL
[15/04/2013 - 12:50:10 | D] - D:\AUGIER
[15/04/2013 - 14:05:28 | D] - D:\PROGRESS
[15/04/2013 - 14:11:56 | D] - D:\PM SECURITE
[24/10/2013 - 18:18:28 | D] - D:\Logiciels
[01/04/2014 - 00:40:20 | D] - D:\Rapport de stage
[23/05/2014 - 13:05:22 | D] - D:\Tout le dossier Greta-DT
[27/05/2014 - 14:40:06 | D] - D:\Ciel Compta
[28/05/2014 - 08:14:42 | D] - D:\APS
[b]################## | G:\ - Disque Fixe (NTFS) |[/b]
[11/04/2008 - 10:07:18 | N | 13 Ko] - G:\eula.3082.txt
[11/04/2008 - 10:07:18 | N | 15 Ko] - G:\eula.1031.txt
[11/04/2008 - 10:07:18 | N | 10 Ko] - G:\eula.1033.txt
[11/04/2008 - 10:07:18 | N | 12 Ko] - G:\eula.1036.txt
[11/04/2008 - 10:07:18 | N | 14 Ko] - G:\eula.1040.txt
[11/04/2008 - 10:07:18 | N | 6 Ko] - G:\eula.1041.txt
[11/04/2008 - 10:07:18 | N | 6 Ko] - G:\eula.1042.txt
[11/04/2008 - 10:07:18 | N | 10 Ko] - G:\eula.1049.txt
[11/04/2008 - 10:07:18 | N | 4 Ko] - G:\eula.2052.txt
[11/04/2008 - 10:07:18 | N | 4 Ko] - G:\eula.1028.txt
[11/04/2008 - 10:11:40 | N | 228 Ko] - G:\VC_RED.MSI
[11/04/2008 - 10:07:18 | N | 1 Ko] - G:\globdata.ini
[11/04/2008 - 10:07:18 | N | 1 Ko] - G:\install.ini
[12/06/2014 - 13:54:18 | N | 0 Ko] - G:\Autorun.inf
[16/05/2007 - 00:35:34 | N | 402 Ko] - G:\mxoicon6.ico
[07/08/2010 - 16:00:01 | N | 2 Ko] - G:\FOXUSER.FPT
[11/04/2008 - 08:03:48 | N | 550 Ko | [url=https://www.virustotal.com/file/bf7a2310d20fd9da0df9daaafd1e55168685d24a35d94c19e3667f53942d06d7/analysis/1401976322/]VirusTotal[/url] - (0/51)] - G:\install.exe
[02/11/2011 - 22:11:49 | N | 18155 Ko | [url=https://www.virustotal.com/file/0b3911c78324d5c00c195909f289d8615638c9d3f1162bc57c6c780ecb660656/analysis/1402392722/]VirusTotal[/url] - ([color=#FF0000]1[/color]/[color=#FF0000]52[/color])] - G:\pdfcreator_pdfcreator_1.2.3_francais_11085.exe
[17/10/2013 - 22:44:32 | N | 1026 Ko | [url=https://www.virustotal.com/file/55998d90fe18af2fa7c28a97c7a76410dffdb524bc243084c05cc9711b8f8a12/analysis/1391716569/]VirusTotal[/url] - ([color=#FF0000]1[/color]/[color=#FF0000]50[/color])] - G:\adwcleaner_2.exe
[25/09/2010 - 17:36:08 | N | 0 Ko] - G:\~$DGE MDBC2.docx
[10/10/2007 - 13:46:12 | N | 82251 Ko] - G:\OneTouch 4.dmg
[11/04/2008 - 08:03:48 | N | 89 Ko | [url=https://www.virustotal.com/file/2425634e6462c70fd34e3a1c543fb333e8256aff2d8d85264e9142bba1a2991f/analysis/1398652140/]VirusTotal[/url] - (0/51)] - G:\install.res.1033.dll
[11/04/2008 - 08:03:48 | N | 94 Ko | [url=https://www.virustotal.com/file/263db954efc533512fe888916e50c9174d6ddc80c240a2e69576df84dbafc222/analysis/1398652148/]VirusTotal[/url] - (0/51)] - G:\install.res.1031.dll
[11/04/2008 - 08:03:48 | N | 95 Ko | [url=https://www.virustotal.com/file/6d5199f40c5964a3b1c3b3f6b0bdb7332310cad76af6a7aaa8ef9de8577a0df1/analysis/1398652124/]VirusTotal[/url] - (0/51)] - G:\install.res.1036.dll
[11/04/2008 - 08:03:48 | N | 94 Ko | [url=https://www.virustotal.com/file/1c1268ab2e0255d560029311984cae6a1178608ba00174eb9edca8caa13fb7fe/analysis/1398652140/]VirusTotal[/url] - (0/51)] - G:\install.res.3082.dll
[11/04/2008 - 08:03:48 | N | 74 Ko | [url=https://www.virustotal.com/file/059587e2b3615d11e83a6777bc2b20383b4bd538dafa4e3f9ba2890b10059734/analysis/1398652129/]VirusTotal[/url] - (0/50)] - G:\install.res.2052.dll
[11/04/2008 - 08:03:48 | N | 93 Ko | [url=https://www.virustotal.com/file/b5917f53c1471e9990630dab5368cf3ef9e57208f67502aecf33244233c4e043/analysis/1398652130/]VirusTotal[/url] - (0/50)] - G:\install.res.1040.dll
[11/04/2008 - 08:03:48 | N | 78 Ko | [url=https://www.virustotal.com/file/2ddf18f2adb11af60be2cd3640ecddb2c331640bdbd77efcfa7ca5465e0fd3e0/analysis/1398652126/]VirusTotal[/url] - (0/50)] - G:\install.res.1042.dll
[11/04/2008 - 08:03:48 | N | 80 Ko | [url=https://www.virustotal.com/file/7e0c718b2e896d0f0bdd22d985e3bc6f95af6dbe46b497a62c0cd34788bd4cf2/analysis/1398652128/]VirusTotal[/url] - (0/50)] - G:\install.res.1041.dll
[11/04/2008 - 08:03:48 | N | 75 Ko | [url=https://www.virustotal.com/file/29def9985164dc0bd9fc90732a77677287eb61865f59f34499cd61e0a1899bfe/analysis/1398652130/]VirusTotal[/url] - (0/50)] - G:\install.res.1028.dll
[11/04/2008 - 10:09:24 | N | 91 Ko | [url=https://www.virustotal.com/file/594a21c04a902a10b93076ca5274e70c7e61118b8d8dd7a92269f796465ce143/analysis/1398652147/]VirusTotal[/url] - (0/49)] - G:\install.res.1049.dll
[07/08/2010 - 16:00:01 | N | 1 Ko] - G:\FOXUSER.DBF
[11/04/2008 - 10:09:38 | N | 3708 Ko] - G:\VC_RED.cab
[11/04/2008 - 10:07:18 | N | 6 Ko] - G:\vcredist.bmp
[26/10/2011 - 11:24:05 | HD] - G:\$RECYCLE.BIN
[12/08/2009 - 11:09:43 | D] - G:\Mac OneTouch 4.app
[01/01/2004 - 10:31:19 | D] - G:\eMedia
[01/01/2004 - 10:31:25 | D] - G:\ELITE_60
[01/01/2004 - 10:49:55 | D] - G:\BIOMASSA
[01/01/2004 - 10:51:11 | D] - G:\Bin
[02/01/2004 - 01:03:01 | N | 0 Ko] - G:\151d4
[02/12/2007 - 04:24:25 | D] - G:\drivers
[02/12/2007 - 04:24:26 | D] - G:\EULA
[02/02/2010 - 19:26:53 | D] - G:\86993b6b2cf1cbf4e3cb3e8c42fc55
[11/03/2010 - 18:07:48 | D] - G:\c75a4df927b852acd7d05b798554b3f1
[01/05/2010 - 16:00:55 | D] - G:\temp0134
[09/08/2010 - 21:43:39 | D] - G:\LE MESSAGER DES TENEBRE
[13/02/2011 - 02:49:54 | D] - G:\DRIVER DUALIS
[01/11/2011 - 10:29:22 | D] - G:\Didier Tonga
[14/01/2012 - 00:22:52 | D] - G:\3710983f5b178308b13927e481920696
[02/04/2012 - 07:54:05 | D] - G:\DOSSIER SECRETARIAT ABJ 04_01_2010
[02/04/2012 - 07:55:00 | D] - G:\Disque C
[22/02/2013 - 20:29:25 | D] - G:\0 CARES
[15/09/2013 - 12:10:03 | D] - G:\IDE
[14/10/2013 - 09:12:19 | D] - G:\Veille
[03/01/2014 - 22:30:19 | D] - G:\1e18fc017554599580a3d4522b2e84
[14/02/2014 - 00:10:58 | SHD] - G:\System Volume Information
[14/02/2014 - 01:05:26 | D] - G:\Emachines El 1600
[17/02/2014 - 19:09:45 | SHD] - G:\RECYCLER
[b]################## | Vaccin |[/b]
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Le problème est que XP n'est plus maintenu à jour.
De plus certaines lignes montrent que c'est une version allégée
Néanmoins j'en ai informé le concepteur d'Usbfix
De plus certaines lignes montrent que c'est une version allégée
Néanmoins j'en ai informé le concepteur d'Usbfix
Sans doute la non légalité de ton windows est en cause
Attendre la réponse du concepteur lui même :)
Attendre la réponse du concepteur lui même :)
