Ma clé USB change tous ses fichiers en raccourcis
Fermé
jiboli
Messages postés
5
Date d'inscription
samedi 26 décembre 2015
Statut
Membre
Dernière intervention
5 juin 2016
-
26 déc. 2015 à 15:43
jiboli Messages postés 5 Date d'inscription samedi 26 décembre 2015 Statut Membre Dernière intervention 5 juin 2016 - 5 juin 2016 à 02:13
jiboli Messages postés 5 Date d'inscription samedi 26 décembre 2015 Statut Membre Dernière intervention 5 juin 2016 - 5 juin 2016 à 02:13
A voir également:
- Ma clé USB change tous ses fichiers en raccourcis
- Clé usb non détectée - Guide
- Clé windows 10 gratuit - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
- Creer cle usb windows 10 - Guide
- Formater clé usb mac - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
26 déc. 2015 à 15:44
26 déc. 2015 à 15:44
salut
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
jiboli
Messages postés
5
Date d'inscription
samedi 26 décembre 2015
Statut
Membre
Dernière intervention
5 juin 2016
1 avril 2016 à 01:40
1 avril 2016 à 01:40
FCFxjaEhT63_UsbFix-Report.txt
Cliquez pour accéder au fichier
Cliquez pour accéder au fichier
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
1 avril 2016 à 09:33
1 avril 2016 à 09:33
Suis la procédure donnée.
jiboli
Messages postés
5
Date d'inscription
samedi 26 décembre 2015
Statut
Membre
Dernière intervention
5 juin 2016
1 avril 2016 à 17:54
1 avril 2016 à 17:54
[b]############################## | UsbFix V 8.210 | [Recherche][/b]
Utilisateur: Talel (Administrateur) # PC-A6A027093F43
Mis à jour le 31/03/2016 par SOSVirus
Lancé à 06:33:17 | 29/03/2016
Site Web : [url=http://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]https://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url]
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/[/url]
Contact : [url=http://www.usb-antivirus.com/fr/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
CPU: Intel(R) Celeron(R) D CPU 3.20GHz
RAM -> [Total : 959 Mo | Free : 499 Mo]
Boot: Normal boot
OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 2
WB: Internet Explorer : 8.00.6001.18702
WB: Mozilla Firefox : 42.0
[b]################## | Security Information |[/b]
FW: Windows Firewall [[b](!) Désactivé[/b]]
SC: Security Center [[b](!) Désactivé[/b]]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 29 Go (2 Go libre(s) - 8%) [] # NTFS
E:\ -> Disque fixe # 120 Go (67 Go libre(s) - 56%) [] # NTFS
J:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [ALI] # FAT32
[b]################## | Startup |[/b]
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKCU\..\Run : [E09FXLRD_67640] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [Szsqsi] C:\Documents and Settings\Talel\Application Data\Microsoft\Szsqsi.exe
04 - HKCU\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKCU\..\Run : [Screen Saver Pro 3.1] C:\Documents and Settings\Talel\Application Data\ScreenSaverPro.scr
04 - HKCU\..\Run : [E09FXLRD_81187] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_78671] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_64812] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_60609] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_429953] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_306531] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_2173906] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_178718] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_169812] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_14124859] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_104250] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_1017421] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_100796] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [DTBHeartbeat] "C:\Program Files\Search Core Systems\Dynamo Toolbar\dtbhlp.exe" --browserinfo
04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [Microsoft Word] wscript.exe //B "C:\Documents and Settings\Talel\Application Data\Microsoft Office\\Microsoft Word.WsF"
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKLM\..\Run : [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
04 - HKLM\..\Run : [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\MpcStar\Codecs\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
04 - HKLM\..\Run : [AlcWzrd] ALCWZRD.EXE
04 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [6858f8434b5327edab97bfe18b61e515] "C:\Documents and Settings\Talel\Local Settings\Temp\nj4.exe" ..
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Sysctl] C:\Program Files\MediaVideoPlayer\sysctl.exe
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [Microsoft Word] wscript.exe //B "C:\Documents and Settings\Talel\Application Data\Microsoft Office\\Microsoft Word.WsF"
04 - HKLM\..\RunOnce : [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA"&"inst=NwA3AC0AMQA5ADkAMwA0ADcAOAA3ADUANAAtAEQARABUACsAMAAtAEYATAArADkALQBTAFQAOQAwAEYAQQBQAFAAKwAxAA"&"prod=90"&"ver=9.0.914
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_67640] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [Szsqsi] C:\Documents and Settings\Talel\Application Data\Microsoft\Szsqsi.exe
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [Screen Saver Pro 3.1] C:\Documents and Settings\Talel\Application Data\ScreenSaverPro.scr
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_81187] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_78671] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_64812] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_60609] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_429953] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_306531] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_2173906] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_178718] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_169812] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_14124859] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_104250] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_1017421] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_100796] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [DTBHeartbeat] "C:\Program Files\Search Core Systems\Dynamo Toolbar\dtbhlp.exe" --browserinfo
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [Microsoft Word] wscript.exe //B "C:\Documents and Settings\Talel\Application Data\Microsoft Office\\Microsoft Word.WsF"
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\..\RunOnce : [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_18_0_0_194_pepper.exe -update pepperplugin
04GS - Launcher.lnk : C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe
[b]################## | Recherche générique |[/b]
Présent! J:\Say My Name.lnk
Présent! J:\UsbFix_2016_8.lnk
Présent! J:\Microsoft Word.WsF
Présent! C:\Documents and Settings\Talel\Application Data\Microsoft Office\Microsoft Word.WsF
Présent! HKLM\SYSTEM\CurrentControlSet\Services\amsint32
Présent! HKLM\SYSTEM\ControlSet001\Services\amsint32
Présent! HKLM\SYSTEM\ControlSet004\Services\amsint32
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft Word
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft Word
Présent! HKU\S-1-5-21-1060284298-1715567821-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft Word
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Szsqsi
Présent! HKU\S-1-5-21-1060284298-1715567821-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run|Szsqsi
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
Présent! HKU\S-1-5-21-1060284298-1715567821-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=https://www.usb-antivirus.com/fr/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/[/url]
[b]Analyse réalisée en 181.0 secondes[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url] |[/b]
Utilisateur: Talel (Administrateur) # PC-A6A027093F43
Mis à jour le 31/03/2016 par SOSVirus
Lancé à 06:33:17 | 29/03/2016
Site Web : [url=http://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]https://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url]
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/[/url]
Contact : [url=http://www.usb-antivirus.com/fr/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
CPU: Intel(R) Celeron(R) D CPU 3.20GHz
RAM -> [Total : 959 Mo | Free : 499 Mo]
Boot: Normal boot
OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 2
WB: Internet Explorer : 8.00.6001.18702
WB: Mozilla Firefox : 42.0
[b]################## | Security Information |[/b]
FW: Windows Firewall [[b](!) Désactivé[/b]]
SC: Security Center [[b](!) Désactivé[/b]]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 29 Go (2 Go libre(s) - 8%) [] # NTFS
E:\ -> Disque fixe # 120 Go (67 Go libre(s) - 56%) [] # NTFS
J:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [ALI] # FAT32
[b]################## | Startup |[/b]
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKCU\..\Run : [E09FXLRD_67640] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [Szsqsi] C:\Documents and Settings\Talel\Application Data\Microsoft\Szsqsi.exe
04 - HKCU\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKCU\..\Run : [Screen Saver Pro 3.1] C:\Documents and Settings\Talel\Application Data\ScreenSaverPro.scr
04 - HKCU\..\Run : [E09FXLRD_81187] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_78671] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_64812] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_60609] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_429953] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_306531] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_2173906] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_178718] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_169812] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_14124859] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_104250] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_1017421] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [E09FXLRD_100796] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [DTBHeartbeat] "C:\Program Files\Search Core Systems\Dynamo Toolbar\dtbhlp.exe" --browserinfo
04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [Microsoft Word] wscript.exe //B "C:\Documents and Settings\Talel\Application Data\Microsoft Office\\Microsoft Word.WsF"
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKLM\..\Run : [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
04 - HKLM\..\Run : [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\MpcStar\Codecs\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
04 - HKLM\..\Run : [AlcWzrd] ALCWZRD.EXE
04 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [6858f8434b5327edab97bfe18b61e515] "C:\Documents and Settings\Talel\Local Settings\Temp\nj4.exe" ..
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Sysctl] C:\Program Files\MediaVideoPlayer\sysctl.exe
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [Microsoft Word] wscript.exe //B "C:\Documents and Settings\Talel\Application Data\Microsoft Office\\Microsoft Word.WsF"
04 - HKLM\..\RunOnce : [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA"&"inst=NwA3AC0AMQA5ADkAMwA0ADcAOAA3ADUANAAtAEQARABUACsAMAAtAEYATAArADkALQBTAFQAOQAwAEYAQQBQAFAAKwAxAA"&"prod=90"&"ver=9.0.914
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_67640] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [Szsqsi] C:\Documents and Settings\Talel\Application Data\Microsoft\Szsqsi.exe
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [Screen Saver Pro 3.1] C:\Documents and Settings\Talel\Application Data\ScreenSaverPro.scr
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_81187] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_78671] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_64812] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_60609] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_429953] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_306531] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_2173906] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_178718] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_169812] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_14124859] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_104250] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_1017421] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [E09FXLRD_100796] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [DTBHeartbeat] "C:\Program Files\Search Core Systems\Dynamo Toolbar\dtbhlp.exe" --browserinfo
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [Microsoft Word] wscript.exe //B "C:\Documents and Settings\Talel\Application Data\Microsoft Office\\Microsoft Word.WsF"
04 - HKU\S-1-5-21-1060284298-1715567821-725345543-1003\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\..\RunOnce : [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_18_0_0_194_pepper.exe -update pepperplugin
04GS - Launcher.lnk : C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe
[b]################## | Recherche générique |[/b]
Présent! J:\Say My Name.lnk
Présent! J:\UsbFix_2016_8.lnk
Présent! J:\Microsoft Word.WsF
Présent! C:\Documents and Settings\Talel\Application Data\Microsoft Office\Microsoft Word.WsF
Présent! HKLM\SYSTEM\CurrentControlSet\Services\amsint32
Présent! HKLM\SYSTEM\ControlSet001\Services\amsint32
Présent! HKLM\SYSTEM\ControlSet004\Services\amsint32
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft Word
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft Word
Présent! HKU\S-1-5-21-1060284298-1715567821-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft Word
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Szsqsi
Présent! HKU\S-1-5-21-1060284298-1715567821-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run|Szsqsi
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
Présent! HKU\S-1-5-21-1060284298-1715567821-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=https://www.usb-antivirus.com/fr/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/[/url]
[b]Analyse réalisée en 181.0 secondes[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url] |[/b]
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
1 avril 2016 à 17:57
1 avril 2016 à 17:57
Je t'ai demandé de faire un scan FRST.
jiboli
Messages postés
5
Date d'inscription
samedi 26 décembre 2015
Statut
Membre
Dernière intervention
5 juin 2016
1 avril 2016 à 18:12
1 avril 2016 à 18:12
c qoui scan frst
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
>
jiboli
Messages postés
5
Date d'inscription
samedi 26 décembre 2015
Statut
Membre
Dernière intervention
5 juin 2016
Modifié par Malekal_morte- le 1/04/2016 à 18:15
Modifié par Malekal_morte- le 1/04/2016 à 18:15
Voir mon premier message : https://forums.commentcamarche.net/forum/affich-32947873-ma-cle-usb-change-tous-ses-fichiers-en-raccourcis#1
jiboli
Messages postés
5
Date d'inscription
samedi 26 décembre 2015
Statut
Membre
Dernière intervention
5 juin 2016
5 juin 2016 à 02:13
5 juin 2016 à 02:13
[b]############################## | UsbFix V 8.248 | [Nettoyage][/b]
Utilisateur: ali (Administrateur) # ALI-PC
Mis à jour le 27/05/2016 par SOSVirus
Lancé à 01:09:32 | 05/06/2016
Site Web : [url=http://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]https://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url]
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/[/url]
Contact : [url=http://www.usb-antivirus.com/fr/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: Acer (EA50_HB)
CPU: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
RAM -> [Total : 4023 Mo | Free : 2696 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft™ Windows 7 Professional (6.1.7600 64-Bit)
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 50.0.2661.102
WB: Mozilla Firefox : 44.0.2
[b]################## | Security Information |[/b]
AV: AVG AntiVirus Free Edition [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |[b](!) Non à jour[/b]]
AS: AVG AntiVirus Free Edition [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 195 Go (95 Go libre(s) - 49%) [] # NTFS
D:\ -> Disque fixe # 270 Go (263 Go libre(s) - 97%) [] # NTFS
F:\ -> Disque amovible # 7 Go (6 Go libre(s) - 81%) [ALI] # FAT32
[b]################## | Recherche générique |[/b]
Supprimé! HKCU\Software\Hola
(!) Fichiers temporaires supprimés. (48.5595302581787 MB)
[b]################## | Startup |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\ali\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [hola] C:\Users\ali\AppData\Local\Hola\local\app\hola.exe --silent
04 - HKCU\..\Run : [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [EagleGet] C:\Program Files (x86)\EagleGet\EagleGet.exe -V
04 - HKCU\..\Run : [IDMan] C:\Users\ali\Documents\EGDownloads\IDM\IDMan.exe /onboot
04 - HKCU\..\Run : [webcam 7] "C:\Program Files (x86)\webcam 7\webcam7.exe" -auto
04 - HKCU\..\Run : [Spotify] "C:\Users\ali\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [AvgUi] "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw
04 - HKLM\..\Run : [pcmgr] C:\Program Files (x86)\qq\Uninst.exe
04 - HKLM\..\Run : [vProt] "C:\Program Files (x86)\AVG Web TuneUp\vprot.exe"
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\Av\avuirunnerx.exe" C:\Program Files (x86)\AVG\Av\avgui.exe
04 - HKLM\..\Run : [InternetEverywhere_InternetEverywhere_Launcher.exe] C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Launcher.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3035437000-1765408294-1652855210-1000\..\Run : [Spotify Web Helper] "C:\Users\ali\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-3035437000-1765408294-1652855210-1000\..\Run : [hola] C:\Users\ali\AppData\Local\Hola\local\app\hola.exe --silent
04 - HKU\S-1-5-21-3035437000-1765408294-1652855210-1000\..\Run : [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-3035437000-1765408294-1652855210-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-3035437000-1765408294-1652855210-1000\..\Run : [EagleGet] C:\Program Files (x86)\EagleGet\EagleGet.exe -V
04 - HKU\S-1-5-21-3035437000-1765408294-1652855210-1000\..\Run : [IDMan] C:\Users\ali\Documents\EGDownloads\IDM\IDMan.exe /onboot
04 - HKU\S-1-5-21-3035437000-1765408294-1652855210-1000\..\Run : [webcam 7] "C:\Program Files (x86)\webcam 7\webcam7.exe" -auto
04 - HKU\S-1-5-21-3035437000-1765408294-1652855210-1000\..\Run : [Spotify] "C:\Users\ali\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]
[02/06/2016 - 13:10:51 | ASH | 4119920 Ko] - C:\pagefile.sys
[02/06/2016 - 13:10:52 | ASH | 3089940 Ko] - C:\hiberfil.sys
[31/01/2016 - 22:33:21 | A | 7 Ko] - C:\Aspen Engineering V8.6.log
[02/04/2016 - 22:28:05 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[30/01/2016 - 11:35:25 | SHD] - C:\Recovery
[30/01/2016 - 12:26:47 | D] - C:\Intel
[30/01/2016 - 13:00:32 | D] - C:\DRIVERS
[31/01/2016 - 18:43:24 | RHD] - C:\MSOCache
[01/02/2016 - 00:31:47 | D] - C:\UpdateCenter
[10/02/2016 - 14:33:18 | D] - C:\AspenONE
[13/03/2016 - 15:46:30 | D] - C:\$AVG
[02/04/2016 - 22:27:52 | RD] - C:\Users
[24/04/2016 - 00:54:41 | D] - C:\Program Files
[30/04/2016 - 21:43:58 | D] - C:\Lyrics
[01/05/2016 - 15:00:25 | D] - C:\Games
[09/05/2016 - 12:44:28 | HD] - C:\ProgramData
[01/06/2016 - 22:37:56 | RD] - C:\Program Files (x86)
[05/06/2016 - 01:00:10 | D] - C:\Windows
[05/06/2016 - 01:04:21 | D] - C:\UsbFix
[b]################## | D:\ - Disque Fixe (NTFS) |[/b]
[01/05/2016 - 14:26:33 | D] - D:\msdownld.tmp
[02/04/2016 - 22:28:05 | SHD] - D:\$RECYCLE.BIN
[01/02/2016 - 00:09:50 | D] - D:\424926a93d162a89d970e7
[26/02/2016 - 14:04:18 | D] - D:\Nouveau dossier
[b]################## | F:\ - Disque USB (FAT32) |[/b]
[29/05/2016 - 11:58:30 | D] - F:\Sniper Ghost Warrior 2 + DLC
[29/05/2016 - 08:13:42 | RA | 0 Ko] - F:\Sniper Ghost Warrior 2 + DLC\autorun.inf
[29/05/2016 - 09:14:14 | RA | 1405947 Ko] - F:\Sniper Ghost Warrior 2 + DLC\Setup-2.bin
[29/05/2016 - 09:07:06 | RA | 13380 Ko] - F:\Sniper Ghost Warrior 2 + DLC\Setup-3.bin
[29/05/2016 - 09:07:06 | RA | 12301 Ko] - F:\Sniper Ghost Warrior 2 + DLC\Setup.exe
[29/05/2016 - 11:58:30 | D] - F:\Sniper Ghost Warrior 2 + DLC\Redist
[29/05/2016 - 08:13:20 | RA | 4118 Ko] - F:\Sniper Ghost Warrior 2 + DLC\Redist\vcredist_x86.exe
[29/05/2016 - 11:58:30 | D] - F:\Sniper Ghost Warrior 2 + DLC\Redist\DirectX
[29/05/2016 - 08:13:42 | RA | 285 Ko] - F:\Sniper Ghost Warrior 2 + DLC\Redist\DirectX\dxwebsetup.exe
[b]################## | Vaccin |[/b]
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
[b]Analyse réalisée en 59.02 secondes[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url] |[/b]
Utilisateur: ali (Administrateur) # ALI-PC
Mis à jour le 27/05/2016 par SOSVirus
Lancé à 01:09:32 | 05/06/2016
Site Web : [url=http://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]https://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url]
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/[/url]
Contact : [url=http://www.usb-antivirus.com/fr/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: Acer (EA50_HB)
CPU: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
RAM -> [Total : 4023 Mo | Free : 2696 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft™ Windows 7 Professional (6.1.7600 64-Bit)
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 50.0.2661.102
WB: Mozilla Firefox : 44.0.2
[b]################## | Security Information |[/b]
AV: AVG AntiVirus Free Edition [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |[b](!) Non à jour[/b]]
AS: AVG AntiVirus Free Edition [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 195 Go (95 Go libre(s) - 49%) [] # NTFS
D:\ -> Disque fixe # 270 Go (263 Go libre(s) - 97%) [] # NTFS
F:\ -> Disque amovible # 7 Go (6 Go libre(s) - 81%) [ALI] # FAT32
[b]################## | Recherche générique |[/b]
Supprimé! HKCU\Software\Hola
(!) Fichiers temporaires supprimés. (48.5595302581787 MB)
[b]################## | Startup |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\ali\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [hola] C:\Users\ali\AppData\Local\Hola\local\app\hola.exe --silent
04 - HKCU\..\Run : [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [EagleGet] C:\Program Files (x86)\EagleGet\EagleGet.exe -V
04 - HKCU\..\Run : [IDMan] C:\Users\ali\Documents\EGDownloads\IDM\IDMan.exe /onboot
04 - HKCU\..\Run : [webcam 7] "C:\Program Files (x86)\webcam 7\webcam7.exe" -auto
04 - HKCU\..\Run : [Spotify] "C:\Users\ali\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [AvgUi] "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw
04 - HKLM\..\Run : [pcmgr] C:\Program Files (x86)\qq\Uninst.exe
04 - HKLM\..\Run : [vProt] "C:\Program Files (x86)\AVG Web TuneUp\vprot.exe"
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\Av\avuirunnerx.exe" C:\Program Files (x86)\AVG\Av\avgui.exe
04 - HKLM\..\Run : [InternetEverywhere_InternetEverywhere_Launcher.exe] C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Launcher.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3035437000-1765408294-1652855210-1000\..\Run : [Spotify Web Helper] "C:\Users\ali\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-3035437000-1765408294-1652855210-1000\..\Run : [hola] C:\Users\ali\AppData\Local\Hola\local\app\hola.exe --silent
04 - HKU\S-1-5-21-3035437000-1765408294-1652855210-1000\..\Run : [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-3035437000-1765408294-1652855210-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-3035437000-1765408294-1652855210-1000\..\Run : [EagleGet] C:\Program Files (x86)\EagleGet\EagleGet.exe -V
04 - HKU\S-1-5-21-3035437000-1765408294-1652855210-1000\..\Run : [IDMan] C:\Users\ali\Documents\EGDownloads\IDM\IDMan.exe /onboot
04 - HKU\S-1-5-21-3035437000-1765408294-1652855210-1000\..\Run : [webcam 7] "C:\Program Files (x86)\webcam 7\webcam7.exe" -auto
04 - HKU\S-1-5-21-3035437000-1765408294-1652855210-1000\..\Run : [Spotify] "C:\Users\ali\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]
[02/06/2016 - 13:10:51 | ASH | 4119920 Ko] - C:\pagefile.sys
[02/06/2016 - 13:10:52 | ASH | 3089940 Ko] - C:\hiberfil.sys
[31/01/2016 - 22:33:21 | A | 7 Ko] - C:\Aspen Engineering V8.6.log
[02/04/2016 - 22:28:05 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[30/01/2016 - 11:35:25 | SHD] - C:\Recovery
[30/01/2016 - 12:26:47 | D] - C:\Intel
[30/01/2016 - 13:00:32 | D] - C:\DRIVERS
[31/01/2016 - 18:43:24 | RHD] - C:\MSOCache
[01/02/2016 - 00:31:47 | D] - C:\UpdateCenter
[10/02/2016 - 14:33:18 | D] - C:\AspenONE
[13/03/2016 - 15:46:30 | D] - C:\$AVG
[02/04/2016 - 22:27:52 | RD] - C:\Users
[24/04/2016 - 00:54:41 | D] - C:\Program Files
[30/04/2016 - 21:43:58 | D] - C:\Lyrics
[01/05/2016 - 15:00:25 | D] - C:\Games
[09/05/2016 - 12:44:28 | HD] - C:\ProgramData
[01/06/2016 - 22:37:56 | RD] - C:\Program Files (x86)
[05/06/2016 - 01:00:10 | D] - C:\Windows
[05/06/2016 - 01:04:21 | D] - C:\UsbFix
[b]################## | D:\ - Disque Fixe (NTFS) |[/b]
[01/05/2016 - 14:26:33 | D] - D:\msdownld.tmp
[02/04/2016 - 22:28:05 | SHD] - D:\$RECYCLE.BIN
[01/02/2016 - 00:09:50 | D] - D:\424926a93d162a89d970e7
[26/02/2016 - 14:04:18 | D] - D:\Nouveau dossier
[b]################## | F:\ - Disque USB (FAT32) |[/b]
[29/05/2016 - 11:58:30 | D] - F:\Sniper Ghost Warrior 2 + DLC
[29/05/2016 - 08:13:42 | RA | 0 Ko] - F:\Sniper Ghost Warrior 2 + DLC\autorun.inf
[29/05/2016 - 09:14:14 | RA | 1405947 Ko] - F:\Sniper Ghost Warrior 2 + DLC\Setup-2.bin
[29/05/2016 - 09:07:06 | RA | 13380 Ko] - F:\Sniper Ghost Warrior 2 + DLC\Setup-3.bin
[29/05/2016 - 09:07:06 | RA | 12301 Ko] - F:\Sniper Ghost Warrior 2 + DLC\Setup.exe
[29/05/2016 - 11:58:30 | D] - F:\Sniper Ghost Warrior 2 + DLC\Redist
[29/05/2016 - 08:13:20 | RA | 4118 Ko] - F:\Sniper Ghost Warrior 2 + DLC\Redist\vcredist_x86.exe
[29/05/2016 - 11:58:30 | D] - F:\Sniper Ghost Warrior 2 + DLC\Redist\DirectX
[29/05/2016 - 08:13:42 | RA | 285 Ko] - F:\Sniper Ghost Warrior 2 + DLC\Redist\DirectX\dxwebsetup.exe
[b]################## | Vaccin |[/b]
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
[b]Analyse réalisée en 59.02 secondes[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url] |[/b]