Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#25316
:hello: Bonsoir, et bienvenue sur SoSVirus


Edité =>

Télécharge UsbFix et enregistre le sur le bureau
Lien page de téléchargement: http://www.usbfix.net/?wpdmdl=3" onclick="window.open(this.href);return false;

Une fois téléchargé sur ton bureau, double-clique sur son icône
Image

Puis clique sur Exécuter pour lancer l'installation qui se fera automatiquement
Image

/!\ Branche tes supports USB, sans les ouvrir

Recherche des infections
Clique sur le bouton " Recherche "

Image

Laisse travailler l'outil
à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum
Le rapport est aussi sauvegardé à  la racine du disque système => C:\UsbFix [Scan X].txt
Tutoriel en images => http://sosvirus.net/viewtopic.php?f=204&t=3" onclick="window.open(this.href);return false;


Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "
Image

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à  la racine du disque système => C:\UsbFix [Clean X].txt

Reviens avec les deux rapports demandés

;)
#25334
merci beaucoup !!!
############################## | UsbFix V 7.157 | [Recherche]

Utilisateur: MamaBureau (Administrateur) # MAMABUREAU-PC
Mis à  jour le 30/12/2013 par El Desaparecido - Team SosVirus
Lancé à  03:11:36 | 02/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer Inc. (K73SJ)
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
RAM -> [Total : 4002 Mo| Free : 1964 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Trend Micro Titanium Internet Security [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 186 Go (97 Go libre(s) - 52%) [OS] # NTFS
D:\ -> Disque fixe # 254 Go (25 Go libre(s) - 10%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (26 Mo libre(s) - 1%) [BUREAU IDF] # FAT32
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 32%) [4GB] # FAT32
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 48%) [SST] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 532 |ParentID: 520)
C:\Windows\system32\wininit.exe (ID: 608 |ParentID: 520)
C:\Windows\system32\csrss.exe (ID: 624 |ParentID: 600)
C:\Windows\system32\services.exe (ID: 664 |ParentID: 608)
C:\Windows\system32\lsass.exe (ID: 680 |ParentID: 608)
C:\Windows\system32\lsm.exe (ID: 688 |ParentID: 608)
C:\Windows\system32\winlogon.exe (ID: 716 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 844 |ParentID: 664)
C:\Windows\system32\nvvsvc.exe (ID: 912 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 952 |ParentID: 664)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 452 |ParentID: 664)
C:\Windows\System32\svchost.exe (ID: 524 |ParentID: 664)
C:\Windows\System32\svchost.exe (ID: 684 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 1032 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 1064 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 1304 |ParentID: 664)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1400 |ParentID: 912)
C:\Windows\system32\nvvsvc.exe (ID: 1412 |ParentID: 912)
C:\Windows\system32\WLANExt.exe (ID: 1528 |ParentID: 684)
C:\Windows\system32\FBAgent.exe (ID: 1536 |ParentID: 664)
C:\Windows\system32\conhost.exe (ID: 1544 |ParentID: 532)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1576 |ParentID: 664)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1628 |ParentID: 664)
C:\Windows\System32\spoolsv.exe (ID: 1736 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 1772 |ParentID: 664)
C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (ID: 1112 |ParentID: 664)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1296 |ParentID: 664)
C:\Windows\system32\lxbvcoms.exe (ID: 1680 |ParentID: 664)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID: 1792 |ParentID: 1112)
C:\Windows\system32\conhost.exe (ID: 1148 |ParentID: 532)
C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (ID: 2096 |ParentID: 1112)
C:\Windows\system32\conhost.exe (ID: 2104 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 2204 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 2260 |ParentID: 664)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2312 |ParentID: 664)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2488 |ParentID: 2312)
C:\Windows\system32\taskhost.exe (ID: 2692 |ParentID: 664)
C:\Windows\system32\Dwm.exe (ID: 2756 |ParentID: 684)
C:\Windows\Explorer.EXE (ID: 2780 |ParentID: 2740)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 2928 |ParentID: 1576)
C:\Windows\system32\taskeng.exe (ID: 2964 |ParentID: 1064)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 3040 |ParentID: 2964)
C:\Windows\system32\taskeng.exe (ID: 3056 |ParentID: 1064)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 2108 |ParentID: 2964)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 2136 |ParentID: 2964)
C:\Program Files\P4G\BatteryLife.exe (ID: 1144 |ParentID: 2964)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 1692 |ParentID: 3056)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 2620 |ParentID: 844)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2788 |ParentID: 844)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 3104 |ParentID: 2928)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 3148 |ParentID: 2928)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 3156 |ParentID: 2928)
C:\Windows\system32\svchost.exe (ID: 3400 |ParentID: 664)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 4012 |ParentID: 664)
C:\Windows\AsScrPro.exe (ID: 108 |ParentID: 1536)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 3704 |ParentID: 1536)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3760 |ParentID: 1536)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3768 |ParentID: 2780)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 3784 |ParentID: 2780)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 3792 |ParentID: 2780)
C:\Windows\System32\hkcmd.exe (ID: 3816 |ParentID: 2780)
C:\Windows\System32\igfxpers.exe (ID: 3324 |ParentID: 2780)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3836 |ParentID: 2780)
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (ID: 3840 |ParentID: 2780)
C:\Program Files (x86)\syncables\syncables desktop\syncables.exe (ID: 3276 |ParentID: 2780)
C:\Program Files (x86)\syncables\syncables desktop\jre\bin\javaw.exe (ID: 4084 |ParentID: 3276)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (ID: 1500 |ParentID: 1792)
C:\Windows\system32\SearchIndexer.exe (ID: 2200 |ParentID: 664)
C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe (ID: 516 |ParentID: 3272)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 4100 |ParentID: 3272)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 4108 |ParentID: 3272)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 4116 |ParentID: 3272)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 4392 |ParentID: 3792)
C:\Program Files (x86)\ASUS\WebStorage\2.0.4.229\AsusWSPanel.exe (ID: 4408 |ParentID: 3272)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4444 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 5020 |ParentID: 664)
C:\Windows\System32\svchost.exe (ID: 4992 |ParentID: 664)
C:\Program Files (x86)\ASUS\WebStorage\2.0.4.229\AsusWSService.exe (ID: 5180 |ParentID: 4408)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5936 |ParentID: 664)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 6116 |ParentID: 664)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5956 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 4328 |ParentID: 664)
C:\Windows\system32\taskhost.exe (ID: 4516 |ParentID: 664)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 4320 |ParentID: 664)
C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe (ID: 6140 |ParentID: 1500)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 1584 |ParentID: 2780)
C:\Windows\System32\WUDFHost.exe (ID: 796 |ParentID: 684)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 6244 |ParentID: 1064)
C:\UsbFix\Go.exe (ID: 5864 |ParentID: 5408)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 7164 |ParentID: 844)

################## | Regedit Run |

04 - HKLM\..\Run : [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [SonicMasterTray] C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [WebStorage] C:\Program Files (x86)\ASUS\WebStorage\2.0.4.229\AsusWSPanel.exe /S
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.144.298\AsusWSPanel.exe /S
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3
04 - HKLM64\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - HKLM64\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
04 - HKLM64\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - HKLM64\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3012712296-2142418779-2106322429-1001\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-3012712296-2142418779-2106322429-1001\..\Run : [Sony PC Companion] "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
04 - HKU\S-1-5-21-3012712296-2142418779-2106322429-1001\..\Run : [Syncables] C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! G:\SP1 EC72 MamaDOUCOURE.doc.lnk
Présent! G:\2CAP.lnk
Présent! G:\TCAP.lnk
Présent! G:\1MICA.lnk
Présent! G:\rib.htm.lnk
Présent! G:\Indication Evalua.docx.lnk
Présent! G:\Module AP PSE.doc.lnk
Présent! G:\rib.txt.lnk
Présent! G:\R_3490.exe.lnk
Présent! G:\.Trashes.lnk
Présent! G:\SST_EXAMEN_et_PLS-2.odt.lnk
Présent! G:\2006_139.pdf.lnk
Présent! G:\fiche convocation 2011 PSE.doc.lnk
Présent! G:\AP.lnk
Présent! G:\install_PSE_CAP.exe.lnk
Présent! G:\cippa.lnk
Présent! G:\install_PSE_PREMIERE_TERMINALE.exe.lnk
Présent! G:\corrige_pse_bac_pro_3_chap_1_a_15.zip.lnk
Présent! G:\CV REHAHLA Sakina 05 07 2010.doc.lnk
Présent! G:\Diderot.lnk
Présent! G:\RAPPORT DISCIPLINAIRE.xls.lnk
Présent! G:\Liste_1eres.PDF.lnk
Présent! G:\ProtocoleUrgenceDiderot.doc.lnk
Présent! G:\ficherecapitulativeCCF.pdf.lnk
Présent! G:\SP1 EC72 MamaDOUCOURECollege.doc.lnk
Présent! G:\CandidaturesLogesMariamAdeline.pdf.lnk
Présent! G:\2002_111.pdf.lnk
Présent! G:\CVMamaProf2012.odt.lnk
Présent! G:\EpreuveTR102.doc.lnk
Présent! G:\creteil.doc.lnk
Présent! G:\synthese_socle_commun.pdf.lnk
Présent! G:\Socle-Grilles-de-reference-palier2_166997.pdf.lnk
Présent! G:\livret_personnel_competences_149027.pdf.lnk
Présent! G:\NumeroUrgencesmontreuil.odt.lnk
Présent! G:\OUTILS_A_USAGE_PEDAGOGIQUE_POUR_LE_PROFESSEUR_CONTRACTUEL_EN_SEGPA_1.doc.lnk
Présent! G:\THE_DJ_JUNIOR_DANCE_HALL_A_MON_GOUT.mp3.lnk
Présent! G:\.~lock.RapportOct2012.odt#.lnk
Présent! G:\.~lock.RapportOct2012Sirine.odt#.lnk
Présent! G:\.~lock.RapportOct2012Gaelle.odt#.lnk
Présent! G:\.~lock.RapportOct2012Bintou.odt#.lnk
Présent! G:\syncguid.dat.lnk
Présent! G:\delitsetcontraventions.pdf.lnk
Présent! G:\2MICA.lnk
Présent! G:\ManuelVideoNathan.lnk
Présent! G:\Greta.lnk
Présent! G:\Evaluation2ndeBacPro.lnk
Présent! G:\MOREA.lnk
Présent! G:\DNB Sujets VSP.lnk
Présent! G:\Foucher.lnk
Présent! G:\PERSO.lnk
Présent! G:\FoucherCAP.lnk
Présent! G:\EC 52.lnk
Présent! G:\Pédagogie.lnk
Présent! G:\CCFNotes.lnk
Présent! G:\Concours.lnk
Présent! G:\Minerve.lnk
Présent! G:\Photos.lnk
Présent! G:\Allaitement.lnk
Présent! G:\mama doucouré.lnk
Présent! G:\SEGPA Bobigny.lnk
Présent! G:\.fseventsd.lnk
Présent! G:\.Spotlight-V100.lnk
Présent! G:\MGI.lnk
Présent! G:\PSE.lnk
Présent! G:\TER.lnk
Présent! G:\Lucie AUBRAC.lnk
Présent! G:\Documents finaux 24 05 13.lnk
Présent! G:\IUFM.lnk
Présent! G:\._.Trashes.lnk
Présent! G:\PlanningStage.pdf.lnk
Présent! G:\expose_energie_2010_version1.ppt.lnk
Présent! G:\TE_analyse_siutationsAlim.pdf.lnk
Présent! G:\Greta.zip.lnk
Présent! G:\syncguid.dat
Présent! H:\syncguid.dat

################## | Registre |


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#25335
############################## | UsbFix V 7.157 | [Suppression]

Utilisateur: MamaBureau (Administrateur) # MAMABUREAU-PC
Mis à  jour le 30/12/2013 par El Desaparecido - Team SosVirus
Lancé à  03:25:32 | 02/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer Inc. (K73SJ)
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
RAM -> [Total : 4002 Mo| Free : 2271 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Trend Micro Titanium Internet Security [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 186 Go (97 Go libre(s) - 52%) [OS] # NTFS
D:\ -> Disque fixe # 254 Go (25 Go libre(s) - 10%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (26 Mo libre(s) - 1%) [BUREAU IDF] # FAT32
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 32%) [4GB] # FAT32
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 48%) [SST] # FAT32

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 452 |ParentID: 664)
Stoppé! C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (ID: 1112 |ParentID: 664)
Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID: 1792 |ParentID: 1112)
Stoppé! C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (ID: 2096 |ParentID: 1112)
Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 4012 |ParentID: 664)
Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (ID: 1500 |ParentID: 1792)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 6568 |ParentID: 664)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3604 |ParentID: 684)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 4940 |ParentID: 844)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6612 |ParentID: 664)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 5492 |ParentID: 664)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3672 |ParentID: 664)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 6700 |ParentID: 664)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1988 |ParentID: 844)

################## | Regedit Run |

04 - HKLM\..\Run : [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [SonicMasterTray] C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [WebStorage] C:\Program Files (x86)\ASUS\WebStorage\2.0.4.229\AsusWSPanel.exe /S
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.144.298\AsusWSPanel.exe /S
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3
04 - HKLM64\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - HKLM64\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
04 - HKLM64\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - HKLM64\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3012712296-2142418779-2106322429-1001\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-3012712296-2142418779-2106322429-1001\..\Run : [Sony PC Companion] "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
04 - HKU\S-1-5-21-3012712296-2142418779-2106322429-1001\..\Run : [Syncables] C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! G:\SP1 EC72 MamaDOUCOURE.doc.lnk
Supprimé! G:\2CAP.lnk
Supprimé! G:\TCAP.lnk
Supprimé! G:\1MICA.lnk
Supprimé! G:\rib.htm.lnk
Supprimé! G:\Indication Evalua.docx.lnk
Supprimé! G:\Module AP PSE.doc.lnk
Supprimé! G:\rib.txt.lnk
Supprimé! G:\R_3490.exe.lnk
Supprimé! G:\.Trashes.lnk
Supprimé! G:\SST_EXAMEN_et_PLS-2.odt.lnk
Supprimé! G:\2006_139.pdf.lnk
Supprimé! G:\fiche convocation 2011 PSE.doc.lnk
Supprimé! G:\AP.lnk
Supprimé! G:\install_PSE_CAP.exe.lnk
Supprimé! G:\cippa.lnk
Supprimé! G:\install_PSE_PREMIERE_TERMINALE.exe.lnk
Supprimé! G:\corrige_pse_bac_pro_3_chap_1_a_15.zip.lnk
Supprimé! G:\CV REHAHLA Sakina 05 07 2010.doc.lnk
Supprimé! G:\Diderot.lnk
Supprimé! G:\RAPPORT DISCIPLINAIRE.xls.lnk
Supprimé! G:\Liste_1eres.PDF.lnk
Supprimé! G:\ProtocoleUrgenceDiderot.doc.lnk
Supprimé! G:\ficherecapitulativeCCF.pdf.lnk
Supprimé! G:\SP1 EC72 MamaDOUCOURECollege.doc.lnk
Supprimé! G:\CandidaturesLogesMariamAdeline.pdf.lnk
Supprimé! G:\2002_111.pdf.lnk
Supprimé! G:\CVMamaProf2012.odt.lnk
Supprimé! G:\EpreuveTR102.doc.lnk
Supprimé! G:\creteil.doc.lnk
Supprimé! G:\synthese_socle_commun.pdf.lnk
Supprimé! G:\Socle-Grilles-de-reference-palier2_166997.pdf.lnk
Supprimé! G:\livret_personnel_competences_149027.pdf.lnk
Supprimé! G:\NumeroUrgencesmontreuil.odt.lnk
Supprimé! G:\OUTILS_A_USAGE_PEDAGOGIQUE_POUR_LE_PROFESSEUR_CONTRACTUEL_EN_SEGPA_1.doc.lnk
Supprimé! G:\THE_DJ_JUNIOR_DANCE_HALL_A_MON_GOUT.mp3.lnk
Supprimé! G:\.~lock.RapportOct2012.odt#.lnk
Supprimé! G:\.~lock.RapportOct2012Sirine.odt#.lnk
Supprimé! G:\.~lock.RapportOct2012Gaelle.odt#.lnk
Supprimé! G:\.~lock.RapportOct2012Bintou.odt#.lnk
Supprimé! G:\syncguid.dat.lnk
Supprimé! G:\delitsetcontraventions.pdf.lnk
Supprimé! G:\2MICA.lnk
Supprimé! G:\ManuelVideoNathan.lnk
Supprimé! G:\Greta.lnk
Supprimé! G:\Evaluation2ndeBacPro.lnk
Supprimé! G:\MOREA.lnk
Supprimé! G:\DNB Sujets VSP.lnk
Supprimé! G:\Foucher.lnk
Supprimé! G:\PERSO.lnk
Supprimé! G:\FoucherCAP.lnk
Supprimé! G:\EC 52.lnk
Supprimé! G:\Pédagogie.lnk
Supprimé! G:\CCFNotes.lnk
Supprimé! G:\Concours.lnk
Supprimé! G:\Minerve.lnk
Supprimé! G:\Photos.lnk
Supprimé! G:\Allaitement.lnk
Supprimé! G:\mama doucouré.lnk
Supprimé! G:\SEGPA Bobigny.lnk
Supprimé! G:\.fseventsd.lnk
Supprimé! G:\.Spotlight-V100.lnk
Supprimé! G:\MGI.lnk
Supprimé! G:\PSE.lnk
Supprimé! G:\TER.lnk
Supprimé! G:\Lucie AUBRAC.lnk
Supprimé! G:\Documents finaux 24 05 13.lnk
Supprimé! G:\IUFM.lnk
Supprimé! G:\._.Trashes.lnk
Supprimé! G:\PlanningStage.pdf.lnk
Supprimé! G:\expose_energie_2010_version1.ppt.lnk
Supprimé! G:\TE_analyse_siutationsAlim.pdf.lnk
Supprimé! G:\Greta.zip.lnk
Supprimé! G:\syncguid.dat
Supprimé! H:\syncguid.dat

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-3012712296-2142418779-2106322429-1001\Software\.\.\.\.\Mountpoints2\F
Supprimé! HKU\S-1-5-21-3012712296-2142418779-2106322429-1001\Software\.\.\.\.\Mountpoints2\{03cba02d-751c-11e1-84ae-806e6f6e6963}
Supprimé! HKU\S-1-5-21-3012712296-2142418779-2106322429-1001\Software\.\.\.\.\Mountpoints2\{2bb28ccf-2f1d-11e1-add6-5404a60617dc}

################## | Listing |

[24/01/2013 - 00:27:54 | SHD] - C:\$Recycle.Bin
[01/01/2014 - 22:47:40 | D] - C:\Asus WebStorage
[13/04/2011 - 03:49:40 | D] - C:\AsusVibeData
[07/11/2013 - 19:46:00 | D] - C:\aws
[29/07/2009 - 07:03:34 | SHD] - C:\Boot
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
[29/07/2009 - 07:03:37 | N | 8 Ko] - C:\BOOTSECT.BAK
[23/09/2011 - 06:59:00 | N | 13 Ko | EB491B9C2BB833BF55B16A923E670ADD] - C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[26/03/2012 - 23:09:50 | D] - C:\drivers
[28/09/2013 - 23:22:32 | N | 0 Ko] - C:\end
[23/09/2011 - 06:47:06 | D] - C:\eSupport
[23/09/2011 - 06:59:00 | N | 0 Ko] - C:\Finish.log
[01/01/2014 - 22:44:34 | ASH | 3073644 Ko] - C:\hiberfil.sys
[23/09/2011 - 06:38:07 | D] - C:\Intel
[12/08/2011 - 12:31:14 | N | 2560 Ko] - C:\K73SJ.BIN
[26/08/2011 - 03:18:41 | N | 0 Ko] - C:\K73SJ_WIN7.20
[01/01/2014 - 23:53:48 | D] - C:\Log
[25/12/2011 - 22:36:43 | RHD] - C:\MSOCache
[06/12/2013 - 01:31:25 | D] - C:\mvdLibData
[01/01/2014 - 22:44:34 | ASH | 4098196 Ko] - C:\pagefile.sys
[23/09/2011 - 08:01:11 | N | 0 Ko | 57EA90C4E7D6D76FA372573E335BA045] - C:\Pass.txt
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[30/11/2013 - 23:09:00 | D] - C:\Program Files
[02/01/2014 - 00:16:22 | D] - C:\Program Files (x86)
[26/12/2013 - 22:21:38 | HD] - C:\ProgramData
[25/12/2011 - 18:23:06 | SHD] - C:\Recovery
[26/08/2011 - 03:18:41 | N | 0 Ko] - C:\RECOVERY.DAT
[23/09/2011 - 06:45:18 | N | 2 Ko] - C:\RHDSetup.log
[23/09/2011 - 06:46:55 | N | 0 Ko] - C:\setup.log
[31/12/2013 - 23:46:26 | SHD] - C:\System Volume Information
[27/01/2013 - 20:39:07 | D] - C:\temp
[10/10/2013 - 00:13:51 | D] - C:\TMRescueDisk
[02/01/2014 - 03:25:35 | D] - C:\UsbFix
[02/01/2014 - 03:26:16 | A | 11 Ko | 129F23DA3D5C33FC07B8663CBF608C9D] - C:\UsbFix [Clean 3] MAMABUREAU-PC.txt
[02/01/2014 - 03:19:51 | N | 14 Ko | FC638434CE8C30E2247A4F71D8475D66] - C:\UsbFix [Scan 1] MAMABUREAU-PC.txt
[26/12/2011 - 17:35:32 | D] - C:\Users
[02/01/2014 - 00:03:38 | D] - C:\Windows
[26/12/2011 - 17:35:54 | SHD] - D:\$RECYCLE.BIN
[02/01/2014 - 03:19:49 | RASHD] - D:\Autorun.inf
[02/01/2014 - 00:57:29 | D] - D:\GetDataBack for NTFS
[10/07/2012 - 22:13:23 | D] - D:\MAMABUREAU-PC
[25/12/2011 - 18:33:01 | N | 1 Ko] - D:\MediaID.bin
[17/11/2013 - 21:22:54 | SHD] - D:\System Volume Information
[25/12/2011 - 18:35:27 | D] - D:\WindowsImageBackup
[13/12/2013 - 20:08:52 | HD] - F:\.Trash-1000
[29/11/2011 - 12:24:46 | N | 65 Ko | 75DE9BCD8386A11F81F36D89C71F1755] - F:\licence.txt
[17/08/2011 - 18:28:24 | D] - F:\NoteBook
[29/11/2011 - 12:24:46 | N | 9 Ko] - F:\milliweb.ico
[29/11/2011 - 12:24:46 | D] - F:\NumeriDesk.app
[29/11/2011 - 12:24:46 | N | 0 Ko] - F:\NumeriDesk.sh
[02/01/2014 - 03:19:50 | RASHD] - F:\Autorun.inf
[08/12/2013 - 17:28:42 | D] - F:\LOST.DIR
[16/12/2013 - 08:46:24 | N | 15 Ko] - F:\Français les types de phrases complexes.odt
[22/11/2012 - 22:08:22 | N | 260 Ko] - F:\1_analyse_fonctionnelle (1).pdf
[21/12/2013 - 13:21:50 | N | 15 Ko] - F:\contrôle de Latin.odt
[21/12/2013 - 13:20:56 | N | 19 Ko] - F:\exos de français.odt
[22/11/2012 - 22:15:10 | N | 4177 Ko] - F:\2.Entretien des locaux.pdf
[21/12/2013 - 16:14:54 | N | 20 Ko] - F:\Flavia latin.odt
[22/11/2012 - 22:18:14 | N | 1551 Ko] - F:\sante3SujetBTSE.pdf
[06/12/2012 - 18:09:02 | D] - F:\PV sessions SST de Novembre
[12/11/2012 - 19:43:36 | D] - F:\PSE
[13/11/2012 - 10:35:38 | D] - F:\2 ASSP
[12/12/2012 - 14:59:50 | N | 37 Ko] - F:\Fiche de préparation de séanceHeloiseMamaIkramNabila.doc
[08/08/2013 - 11:47:42 | D] - F:\Passeport MAMA DOUKOURE
[03/09/2013 - 09:22:34 | D] - F:\Nouveau dossier
[23/12/2013 - 23:59:26 | N | 87 Ko] - F:\Présentation1.ppt.pptx
[20/12/2013 - 09:20:34 | N | 33 Ko] - F:\exposé recommencé de latin.odt
[03/10/2010 - 19:12:24 | D] - G:\2CAP
[03/10/2010 - 19:12:34 | D] - G:\TCAP
[07/10/2012 - 20:25:44 | H | 4 Ko] - G:\._.Trashes
[07/10/2012 - 20:25:44 | HD] - G:\.Trashes
[03/10/2010 - 21:06:44 | N | 25 Ko] - G:\PlanningStage.pdf
[03/10/2010 - 19:12:46 | D] - G:\1MICA
[03/10/2010 - 19:12:56 | D] - G:\AP
[03/10/2010 - 19:42:24 | N | 4236 Ko] - G:\expose_energie_2010_version1.ppt
[03/10/2010 - 19:51:22 | N | 262 Ko] - G:\TE_analyse_siutationsAlim.pdf
[14/11/2010 - 12:42:10 | D] - G:\cippa
[15/11/2010 - 00:20:16 | D] - G:\Diderot
[22/05/2012 - 11:33:24 | N | 706 Ko] - G:\SP1 EC72 MamaDOUCOURE.doc
[30/03/2009 - 00:04:06 | N | 13 Ko] - G:\Indication Evalua.docx
[02/12/2010 - 20:12:54 | D] - G:\2MICA
[22/11/2010 - 19:02:34 | N | 22 Ko] - G:\Module AP PSE.doc
[28/11/2010 - 15:47:36 | D] - G:\ManuelVideoNathan
[11/12/2010 - 02:14:20 | N | 23 Ko] - G:\SST_EXAMEN_et_PLS-2.odt
[02/12/2010 - 20:13:36 | D] - G:\Greta
[09/05/2011 - 13:24:42 | D] - G:\Evaluation2ndeBacPro
[02/01/2011 - 17:49:00 | D] - G:\MOREA
[11/12/2010 - 02:23:00 | N | 1278 Ko] - G:\Greta.zip
[18/04/2012 - 00:18:04 | N | 2635 Ko | 64B086FAD7CA27BE100AC28D571D4BDB] - G:\R_3490.exe
[20/05/2011 - 15:22:34 | N | 131 Ko] - G:\fiche convocation 2011 PSE.doc
[26/06/2012 - 14:08:52 | N | 34 Ko] - G:\2006_139.pdf
[13/12/2010 - 15:09:20 | N | 16796 Ko] - G:\corrige_pse_bac_pro_3_chap_1_a_15.zip
[13/12/2010 - 12:22:22 | N | 103443 Ko | D1C45A0D07DA583E2107F68D6553232B] - G:\install_PSE_PREMIERE_TERMINALE.exe
[13/12/2010 - 14:39:34 | N | 281275 Ko | 84C6FB986209960EDA5A21756EF82C98] - G:\install_PSE_CAP.exe
[14/03/2011 - 11:17:10 | D] - G:\DNB Sujets VSP
[03/01/2011 - 14:41:44 | D] - G:\Foucher
[10/01/2011 - 14:46:08 | D] - G:\PERSO
[17/01/2011 - 14:52:30 | D] - G:\FoucherCAP
[21/02/2011 - 22:05:46 | N | 695 Ko] - G:\CV REHAHLA Sakina 05 07 2010.doc
[03/12/2010 - 16:59:02 | N | 27 Ko] - G:\RAPPORT DISCIPLINAIRE.xls
[04/06/2012 - 23:50:30 | D] - G:\EC 52
[24/04/2012 - 20:37:02 | D] - G:\Pédagogie
[24/03/2011 - 12:31:40 | D] - G:\CCFNotes
[07/04/2011 - 16:29:00 | N | 22 Ko] - G:\ProtocoleUrgenceDiderot.doc
[07/04/2011 - 18:03:00 | N | 11 Ko] - G:\Liste_1eres.PDF
[23/05/2011 - 16:30:16 | N | 160 Ko] - G:\ficherecapitulativeCCF.pdf
[22/05/2012 - 15:34:46 | N | 680 Ko] - G:\SP1 EC72 MamaDOUCOURECollege.doc
[22/06/2011 - 15:12:04 | N | 518 Ko] - G:\CandidaturesLogesMariamAdeline.pdf
[24/06/2012 - 17:45:32 | D] - G:\Concours
[25/06/2012 - 19:50:36 | D] - G:\Minerve
[26/06/2012 - 14:10:14 | N | 34 Ko] - G:\2002_111.pdf
[06/06/2012 - 21:58:22 | N | 21 Ko] - G:\CVMamaProf2012.odt
[27/06/2012 - 07:59:00 | D] - G:\Photos
[28/06/2011 - 17:07:44 | N | 22 Ko] - G:\EpreuveTR102.doc
[28/06/2011 - 18:52:38 | N | 29 Ko] - G:\creteil.doc
[23/09/2011 - 11:48:40 | N | 18 Ko] - G:\rib.htm
[04/07/2012 - 23:01:08 | D] - G:\Allaitement
[23/09/2011 - 11:49:48 | N | 3 Ko | 9A92C29FDF664F3B947485CF30649A4A] - G:\rib.txt
[23/09/2011 - 11:53:48 | D] - G:\mama doucouré
[26/06/2012 - 15:36:54 | N | 46 Ko] - G:\synthese_socle_commun.pdf
[25/09/2011 - 23:17:52 | D] - G:\SEGPA Bobigny
[26/06/2012 - 14:22:56 | N | 1130 Ko] - G:\Socle-Grilles-de-reference-palier2_166997.pdf
[26/06/2012 - 15:01:34 | N | 621 Ko] - G:\livret_personnel_competences_149027.pdf
[17/10/2011 - 17:04:04 | N | 15 Ko] - G:\NumeroUrgencesmontreuil.odt
[07/10/2012 - 20:25:44 | HD] - G:\.fseventsd
[26/06/2012 - 15:27:14 | N | 55 Ko] - G:\OUTILS_A_USAGE_PEDAGOGIQUE_POUR_LE_PROFESSEUR_CONTRACTUEL_EN_SEGPA_1.doc
[07/10/2012 - 20:25:46 | HD] - G:\.Spotlight-V100
[03/11/2011 - 18:02:58 | D] - G:\MGI
[02/01/2014 - 03:19:50 | RASHD] - G:\Autorun.inf
[24/10/2011 - 09:13:54 | N | 90526 Ko] - G:\THE_DJ_JUNIOR_DANCE_HALL_A_MON_GOUT.mp3
[14/10/2012 - 23:51:32 | D] - G:\PSE
[22/10/2012 - 14:11:42 | N | 0 Ko] - G:\.~lock.RapportOct2012.odt#
[22/10/2012 - 14:56:44 | N | 0 Ko] - G:\.~lock.RapportOct2012Sirine.odt#
[22/10/2012 - 15:09:10 | N | 0 Ko] - G:\.~lock.RapportOct2012Gaelle.odt#
[22/10/2012 - 15:10:44 | N | 0 Ko] - G:\.~lock.RapportOct2012Bintou.odt#
[22/04/2013 - 08:48:40 | D] - G:\TER
[02/09/2013 - 21:32:56 | D] - G:\Lucie AUBRAC
[04/09/2013 - 16:39:36 | D] - G:\Documents finaux 24 05 13
[10/09/2013 - 23:48:16 | D] - G:\IUFM
[28/12/2013 - 09:34:32 | N | 3937 Ko] - G:\delitsetcontraventions.pdf
[07/10/2012 - 20:19:40 | AH | 4 Ko] - H:\._.Trashes
[07/10/2012 - 20:19:40 | HD] - H:\.Trashes
[07/10/2012 - 20:19:40 | HD] - H:\.Spotlight-V100
[07/10/2012 - 20:19:40 | HD] - H:\.fseventsd
[10/03/2010 - 20:28:14 | N | 77762 Ko] - H:\+++Autrement zouk mix partie 1 by MG NOVEMBRE 2008 (real love,clara,marvin,warren,foxy dana,cleona pierre,izly,c.vallejo,sweet way,j.m rotin,ghetto zouk,kayden,tanya st val,v.delver)2009.mp3
[10/03/2010 - 20:28:14 | N | 77762 Ko] - H:\+++Autrement zouk mix partie 1 by MG NOVEMBRE 2008 (real love,clara,marvin,warren,foxy dana,cleona pierre,izly,c.vallejo,sweet way,j.m rotin,ghetto zouk,kayden,tanya st val,v.delver)2009 2.mp3
[12/07/2012 - 15:21:20 | N | 82464 Ko] - H:\1 THE DJ JUNIOR BOUYON AN BONDAAAA.mp3
[12/07/2012 - 15:21:20 | N | 82464 Ko] - H:\1 THE DJ JUNIOR BOUYON AN BONDAAAA 2.mp3
[14/07/2012 - 15:08:26 | N | 34803 Ko] - H:\2 THE DJ JUNIOR A BAGDAD.mp3
[14/07/2012 - 15:08:26 | N | 34803 Ko] - H:\2 THE DJ JUNIOR A BAGDAD 2.mp3
[14/07/2012 - 15:08:28 | N | 141647 Ko] - H:\4 THE DJ JUNIOR MIX POUR TOI !.mp3
[07/10/2012 - 20:21:54 | N | 0 Ko] - H:\Dj Lion Ko - Mix Mini Zouk 2010.mp3
[10/03/2010 - 20:28:22 | N | 68820 Ko] - H:\25 septembre 2009 Zouk love mix dj cassoulet(Doriane,Tina,Shana,Thayna,Liatecy,Ludo,Milca).mp3
[07/10/2012 - 20:22:14 | N | 0 Ko] - H:\Dj Lion Ko - Mix Zouk Retro vol II 2.mp3
[07/10/2012 - 20:22:14 | N | 0 Ko] - H:\Dj Lionko - Mix Zouk Retro 2.mp3
[06/01/2010 - 17:06:46 | N | 9248 Ko] - H:\Dj Baby Max - Ai Açucar [2005] - 07 - Açucar.mp3
[07/10/2012 - 20:22:16 | N | 0 Ko] - H:\THE DJ JUNIOR ZOUK NOSTALGIE MIX 2.mp3
[10/03/2010 - 20:28:28 | N | 98000 Ko] - H:\Dj Drik'c - Zouk Mixxx Aout 2009.mp3
[10/03/2010 - 20:28:32 | N | 96585 Ko] - H:\Dj Halan - Remix Zouk.MP3
[06/01/2010 - 14:49:34 | N | 7227 Ko] - H:\Dj Lion Ko - Klash The Kuduro vol II.mp3
[07/10/2012 - 20:19:48 | N | 0 Ko] - H:\Dj Lion Ko - Mix Mini Zouk 2009.mp3
[07/10/2012 - 20:19:48 | N | 4 Ko] - H:\._Dj Lion Ko - Mix Mini Zouk 2009.mp3
[07/10/2012 - 20:19:48 | N | 0 Ko] - H:\Dj Lion Ko - Mix Cabo Love vol II.mp3
[07/10/2012 - 20:19:48 | N | 4 Ko] - H:\._Dj Lion Ko - Mix Cabo Love vol II.mp3
[07/10/2012 - 20:19:48 | N | 0 Ko] - H:\Dj Lion Ko - Mix Cabo Love vol III.mp3
[07/10/2012 - 20:19:48 | N | 4 Ko] - H:\._Dj Lion Ko - Mix Cabo Love vol III.mp3
[07/10/2012 - 20:19:48 | N | 0 Ko] - H:\Dj Lion Ko - Mix Retro vol III.mp3
[07/10/2012 - 20:19:48 | N | 4 Ko] - H:\._Dj Lion Ko - Mix Retro vol III.mp3
[07/10/2012 - 20:19:48 | N | 0 Ko] - H:\Dj Lion Ko - Mix Zouk 2009 vol III.mp3
[07/10/2012 - 20:19:48 | N | 4 Ko] - H:\._Dj Lion Ko - Mix Zouk 2009 vol III.mp3
[07/10/2012 - 20:19:48 | N | 0 Ko] - H:\Dj Lion Ko - Mix Zouk Cabo Love.mp3
[07/10/2012 - 20:19:48 | N | 4 Ko] - H:\._Dj Lion Ko - Mix Zouk Cabo Love.mp3
[07/10/2012 - 20:19:48 | N | 0 Ko] - H:\Dj Lion Ko - Mix Zouk Retro vol II.mp3
[07/10/2012 - 20:19:48 | N | 4 Ko] - H:\._Dj Lion Ko - Mix Zouk Retro vol II.mp3
[07/10/2012 - 20:19:48 | N | 0 Ko] - H:\Dj Lionko - Mix Zouk Retro.mp3
[07/10/2012 - 20:19:48 | N | 4 Ko] - H:\._Dj Lionko - Mix Zouk Retro.mp3
[07/10/2012 - 20:19:48 | N | 0 Ko] - H:\Dj Lionko-Klash the Kuduro.mp3
[07/10/2012 - 20:19:48 | N | 4 Ko] - H:\._Dj Lionko-Klash the Kuduro.mp3
[07/10/2012 - 20:19:48 | N | 0 Ko] - H:\dj sang noir Fleur 2 Zouk Mixtape 2009.mp3
[07/10/2012 - 20:19:48 | N | 4 Ko] - H:\._dj sang noir Fleur 2 Zouk Mixtape 2009.mp3
[07/10/2012 - 20:19:48 | N | 0 Ko] - H:\THE DEEJAY JUNIOR SESSION ZOUK 2011.mp3
[07/10/2012 - 20:19:48 | N | 4 Ko] - H:\._THE DEEJAY JUNIOR SESSION ZOUK 2011.mp3
[07/10/2012 - 20:19:50 | N | 0 Ko] - H:\THE DJ JUNIOR ZOUK NOSTALGIE MIX .mp3
[07/10/2012 - 20:19:50 | N | 4 Ko] - H:\._THE DJ JUNIOR ZOUK NOSTALGIE MIX .mp3
[07/10/2012 - 20:19:50 | N | 0 Ko] - H:\THE_DJ_JUNIOR_DANCE_HALL_A_MON_GOUT.mp3
[07/10/2012 - 20:19:50 | N | 4 Ko] - H:\._THE_DJ_JUNIOR_DANCE_HALL_A_MON_GOUT.mp3
[07/10/2012 - 20:19:50 | N | 0 Ko] - H:\ZOUK LOVE AOUT 2009 BY DJ GILLES (A.Catherine, Tanya, Soumia, Doriane, Marvin, Kim, L.Chicot, Orlane, R.Marcel, Shana, Warren, Ludo, Talina).mp3.mp3
[07/10/2012 - 20:19:50 | N | 4 Ko] - H:\._ZOUK LOVE AOUT 2009 BY DJ GILLES (A.Catherine, Tanya, Soumia, Doriane, Marvin, Kim, L.Chicot, Orlane, R.Marcel, Shana, Warren, Ludo, Talina).mp3.mp3
[07/10/2012 - 20:19:50 | N | 0 Ko] - H:\Zouk Mix 2009 (Dj Posty) Warren,Steevy, Birman,Imilie Monteiro,Zouk Bordel,Patrick Andr_e,Kaisha(1).mp3
[07/10/2012 - 20:19:50 | N | 4 Ko] - H:\._Zouk Mix 2009 (Dj Posty) Warren,Steevy, Birman,Imilie Monteiro,Zouk Bordel,Patrick Andr_e,Kaisha(1).mp3
[07/10/2012 - 20:19:50 | N | 0 Ko] - H:\Zouk Mix Session Tropiques fm 2009 by DJ Logan.mp3
[07/10/2012 - 20:19:50 | N | 4 Ko] - H:\._Zouk Mix Session Tropiques fm 2009 by DJ Logan.mp3
[07/10/2012 - 20:19:50 | N | 0 Ko] - H:\zouk_mix_session_mars_2009____dj_vesty.mp3
[07/10/2012 - 20:19:50 | N | 4 Ko] - H:\._zouk_mix_session_mars_2009____dj_vesty.mp3
[07/10/2012 - 20:21:22 | N | 0 Ko] - H:\3 THE DJ JUNIOR LE TERRIBLE 2.mp3
[07/10/2012 - 20:21:22 | N | 4 Ko] - H:\._3 THE DJ JUNIOR LE TERRIBLE 2.mp3
[07/10/2012 - 20:21:22 | N | 0 Ko] - H:\4 THE DJ JUNIOR MIX POUR TOI ! 2.mp3
[07/10/2012 - 20:21:22 | N | 4 Ko] - H:\._4 THE DJ JUNIOR MIX POUR TOI ! 2.mp3
[07/10/2012 - 20:21:22 | N | 0 Ko] - H:\25 septembre 2009 Zouk love mix dj cassoulet(Doriane,Tina,Shana,Thayna,Liatecy,Ludo,Milca) 2.mp3
[07/10/2012 - 20:21:24 | N | 0 Ko] - H:\Dj Baby Max - Ai Açucar [2005] - 07 - Açucar 2.mp3
[12/09/2011 - 21:34:54 | D] - H:\SST
[12/09/2011 - 21:35:30 | D] - H:\EMachines
[10/11/2011 - 10:10:08 | D] - H:\Acadomia
[07/12/2011 - 13:42:26 | HD] - H:\RECYCLER
[07/10/2012 - 20:21:24 | N | 4 Ko] - H:\._Dj Baby Max - Ai Açucar [2005] - 07 - Açucar 2.mp3
[22/02/2012 - 09:31:30 | N | 9375 Ko] - H:\PresentationSST.zip
[22/02/2012 - 09:32:58 | D] - H:\PresentationSST
[22/02/2012 - 16:19:20 | D] - H:\OPPBTP ACCIDENTS Simules
[07/03/2012 - 10:16:44 | D] - H:\CV SEGPA
[02/04/2012 - 16:00:02 | D] - H:\hoto 2 avril Tp BSE M1
[07/10/2012 - 20:21:22 | N | 4 Ko] - H:\._25 septembre 2009 Zouk love mix dj cassoulet(Doriane,Tina,Shana,Thayna,Liatecy,Ludo,Milca) 2.mp3
[07/10/2012 - 20:21:24 | N | 0 Ko] - H:\Dj Drik'c - Zouk Mixxx Aout 2010.mp3
[07/10/2012 - 20:21:24 | N | 4 Ko] - H:\._Dj Drik'c - Zouk Mixxx Aout 2010.mp3
[07/10/2012 - 20:21:46 | N | 0 Ko] - H:\Dj Halan - Remix Zouk 2.MP3
[07/10/2012 - 20:21:46 | N | 4 Ko] - H:\._Dj Halan - Remix Zouk 2.MP3
[07/10/2012 - 20:21:50 | N | 0 Ko] - H:\Dj Lion Ko - Klash The Kuduro vol II 2.mp3
[07/10/2012 - 20:21:50 | N | 4 Ko] - H:\._Dj Lion Ko - Klash The Kuduro vol II 2.mp3
[07/10/2012 - 20:21:54 | N | 4 Ko] - H:\._Dj Lion Ko - Mix Mini Zouk 2010.mp3
[07/10/2012 - 20:21:56 | N | 0 Ko] - H:\Dj Lion Ko - Mix Cabo Love vol II 2.mp3
[07/10/2012 - 20:21:56 | N | 4 Ko] - H:\._Dj Lion Ko - Mix Cabo Love vol II 2.mp3
[07/10/2012 - 20:21:56 | N | 0 Ko] - H:\Dj Lion Ko - Mix Cabo Love vol III 2.mp3
[07/10/2012 - 20:21:56 | N | 4 Ko] - H:\._Dj Lion Ko - Mix Cabo Love vol III 2.mp3
[07/10/2012 - 20:21:58 | N | 0 Ko] - H:\Dj Lion Ko - Mix Retro vol III 2.mp3
[07/10/2012 - 20:21:58 | N | 4 Ko] - H:\._Dj Lion Ko - Mix Retro vol III 2.mp3
[07/10/2012 - 20:22:00 | N | 0 Ko] - H:\Dj Lion Ko - Mix Zouk 2009 vol III 2.mp3
[07/10/2012 - 20:22:00 | N | 4 Ko] - H:\._Dj Lion Ko - Mix Zouk 2009 vol III 2.mp3
[07/10/2012 - 20:22:02 | N | 0 Ko] - H:\Dj Lion Ko - Mix Zouk Cabo Love 2.mp3
[07/10/2012 - 20:22:02 | N | 4 Ko] - H:\._Dj Lion Ko - Mix Zouk Cabo Love 2.mp3
[07/10/2012 - 20:22:14 | N | 4 Ko] - H:\._Dj Lion Ko - Mix Zouk Retro vol II 2.mp3
[07/10/2012 - 20:22:14 | N | 4 Ko] - H:\._Dj Lionko - Mix Zouk Retro 2.mp3
[07/10/2012 - 20:22:16 | N | 0 Ko] - H:\Dj Lionko-Klash the Kuduro 2.mp3
[07/10/2012 - 20:22:16 | N | 4 Ko] - H:\._Dj Lionko-Klash the Kuduro 2.mp3
[07/10/2012 - 20:22:16 | N | 0 Ko] - H:\dj sang noir Fleur 2 Zouk Mixtape 2010.mp3
[07/10/2012 - 20:22:16 | N | 4 Ko] - H:\._dj sang noir Fleur 2 Zouk Mixtape 2010.mp3
[07/10/2012 - 20:22:16 | N | 0 Ko] - H:\THE DEEJAY JUNIOR SESSION ZOUK 2012.mp3
[07/10/2012 - 20:22:16 | N | 4 Ko] - H:\._THE DEEJAY JUNIOR SESSION ZOUK 2012.mp3
[07/10/2012 - 20:22:16 | N | 4 Ko] - H:\._THE DJ JUNIOR ZOUK NOSTALGIE MIX 2.mp3
[07/10/2012 - 20:22:16 | N | 0 Ko] - H:\THE_DJ_JUNIOR_DANCE_HALL_A_MON_GOUT 2.mp3
[07/10/2012 - 20:22:16 | N | 4 Ko] - H:\._THE_DJ_JUNIOR_DANCE_HALL_A_MON_GOUT 2.mp3
[07/10/2012 - 20:22:16 | N | 0 Ko] - H:\ZOUK LOVE AOUT 2009 BY DJ GILLES (A.Catherine, Tanya, Soumia, Doriane, Marvin, Kim, L.Chicot, Orlane, R.Marcel, Shana, Warren, Ludo, Talina).mp3 2.mp3
[07/10/2012 - 20:22:16 | N | 4 Ko] - H:\._ZOUK LOVE AOUT 2009 BY DJ GILLES (A.Catherine, Tanya, Soumia, Doriane, Marvin, Kim, L.Chicot, Orlane, R.Marcel, Shana, Warren, Ludo, Talina).mp3 2.mp3
[07/10/2012 - 20:22:16 | N | 0 Ko] - H:\Zouk Mix 2009 (Dj Posty) Warren,Steevy, Birman,Imilie Monteiro,Zouk Bordel,Patrick Andr_e,Kaisha(1) 2.mp3
[07/10/2012 - 20:22:16 | N | 4 Ko] - H:\._Zouk Mix 2009 (Dj Posty) Warren,Steevy, Birman,Imilie Monteiro,Zouk Bordel,Patrick Andr_e,Kaisha(1) 2.mp3
[07/10/2012 - 20:22:16 | N | 0 Ko] - H:\Zouk Mix Session Tropiques fm 2009 by DJ Logan 2.mp3
[07/10/2012 - 20:22:16 | N | 4 Ko] - H:\._Zouk Mix Session Tropiques fm 2009 by DJ Logan 2.mp3
[07/10/2012 - 20:22:20 | N | 0 Ko] - H:\zouk_mix_session_mars_2009____dj_vesty 2.mp3
[07/10/2012 - 20:22:20 | N | 4 Ko] - H:\._zouk_mix_session_mars_2009____dj_vesty 2.mp3
[24/10/2012 - 16:53:58 | N | 243 Ko] - H:\oxydoreduction.pdf
[13/05/2013 - 15:51:34 | N | 904 Ko] - H:\ens_documentaire_PSE_bac_pro_CCF_janvier_2013_version_finale_1.pdf
[03/06/2013 - 16:26:48 | N | 300 Ko] - H:\rapport de stageMarou.odt
[01/07/2013 - 12:54:12 | D] - H:\Kit-SST
[08/07/2013 - 09:15:00 | N | 71 Ko] - H:\Copie de FSTG_-_1er_juill_13.xlsx
[06/07/2013 - 02:38:00 | D] - H:\CCF2012-2013
[09/12/2013 - 12:43:50 | D] - H:\BRUIT
[02/01/2014 - 03:19:52 | RASHD] - H:\Autorun.inf

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#25337
############################## | UsbFix V 7.157 | [Listing]

Utilisateur: MamaPro (Administrateur) # MAMAPRO-PC
Mis à  jour le 30/12/2013 par El Desaparecido - Team SosVirus
Lancé à  02:51:51 | 02/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: eMachines (HM02_PT)
CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
RAM -> [Total : 1013 Mo| Free : 318 Mo]
Bios: eMachines
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 220 Go (146 Go libre(s) - 66%) [eMachines] # NTFS
D:\ -> Disque amovible # 981 Mo (226 Mo libre(s) - 23%) [USB_DISK] # FAT

################## | Listing Beta |

[13/09/2011 - 00:23:55 | SHD] - C:\$Recycle.Bin
[12/04/2013 - 18:21:22 | D] - C:\6d5a98cf7f021ee529beed896dd7
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[02/04/2011 - 11:26:01 | AD] - C:\book
[11/02/2011 - 08:52:05 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\config.sys
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[05/10/2011 - 22:12:27 | D] - C:\drivers
[30/12/2013 - 14:30:01 | ASH | 778056 Ko] - C:\hiberfil.sys
[11/02/2011 - 09:34:26 | D] - C:\Intel
[11/09/2011 - 14:59:00 | RHD] - C:\MSOCache
[08/12/2011 - 19:01:25 | HD] - C:\OEM
[02/01/2014 - 01:55:36 | ASH | 1440808 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[12/12/2013 - 21:44:04 | D] - C:\Program Files
[22/10/2013 - 17:15:42 | HD] - C:\ProgramData
[07/09/2011 - 12:20:22 | SHD] - C:\Recovery
[02/04/2011 - 11:31:57 | A | 2 Ko] - C:\RHDSetup.log
[31/12/2013 - 12:33:43 | SHD] - C:\System Volume Information
[02/01/2014 - 02:52:03 | D] - C:\UsbFix
[02/01/2014 - 02:52:06 | A | 2 Ko | 47A303B646D7A2349BE95162B5527E4F] - C:\UsbFix [Listing 1] MAMAPRO-PC.txt
[13/09/2011 - 00:23:37 | RD] - C:\Users
[30/11/2013 - 16:36:15 | D] - C:\Windows
[27/08/2010 - 12:29:52 | H | 717 Ko] - D:\CourbePoids.pdf
[09/11/2011 - 10:56:34 | HD] - D:\sinistre
[18/05/2011 - 13:37:42 | H | 43 Ko] - D:\CARMEL ALEXIS.doc
[26/04/2012 - 19:08:32 | H | 142 Ko] - D:\PEG.pdf
[04/05/2010 - 15:56:30 | HD] - D:\lynda et bilal
[05/03/2012 - 18:57:00 | HD] - D:\DIF SST
[25/04/2010 - 17:56:20 | H | 181 Ko] - D:\Formulaire-de-demande-de-carte-de-stationnement.pdf
[17/04/2010 - 20:08:06 | H | 40 Ko] - D:\~WRL2701.tmp
[29/10/2012 - 17:10:10 | H | 4 Ko] - D:\._.Trashes
[10/11/2013 - 23:50:58 | H | 0 Ko] - D:\syncguid.dat
[25/11/2010 - 22:18:26 | H | 42 Ko] - D:\~WRL1679.tmp
[28/06/2012 - 11:56:08 | H | 19 Ko] - D:\BOOTEX.LOG
[01/06/2011 - 08:12:00 | H | 26 Ko] - D:\SOYEZ VIGILANTS.doc
[29/10/2012 - 17:10:10 | HD] - D:\.Trashes
[11/12/2013 - 09:17:32 | H | 202 Ko] - D:\PACS.pdf
[18/05/2011 - 12:43:06 | HD] - D:\dossier PDC19
[11/11/2013 - 00:04:50 | H | 236 Ko] - D:\S3720Mamadou.pdf
[18/05/2011 - 13:10:46 | HD] - D:\cv et lettre motiv
[27/07/2011 - 21:30:34 | H | 0 Ko] - D:\WMPInfo.xml
[29/10/2012 - 17:10:10 | HD] - D:\.fseventsd
[23/11/2011 - 02:25:40 | H | 184 Ko] - D:\FactureEDF.pdf
[29/10/2012 - 17:10:12 | HD] - D:\.Spotlight-V100
[25/12/2011 - 23:29:22 | H | 211 Ko] - D:\DemandeCesu2011.pdf
[25/06/2012 - 16:59:04 | H | 1082 Ko] - D:\outil catalogue Rabah 2011.xls
[29/05/2012 - 23:14:28 | HD] - D:\Efidis
[30/06/2010 - 14:21:02 | HD] - D:\Mama
[22/07/2010 - 16:27:36 | HD] - D:\Logement
[01/02/2012 - 09:47:50 | H | 257 Ko] - D:\billetspec.pdf
[30/01/2012 - 05:34:22 | H | 18 Ko] - D:\opel mérinos.odt
[16/10/2013 - 23:05:48 | H | 91 Ko] - D:\PARFUMS FEMME.pdf
[15/02/2012 - 18:31:58 | H | 22 Ko] - D:\GAYDU Christiane .dot
[15/02/2012 - 18:32:20 | H | 95 Ko] - D:\GAYDU Christiane .pdf
[29/02/2012 - 18:59:54 | H | 250 Ko] - D:\communiqué cfdt.pdf
[23/04/2010 - 15:20:20 | HD] - D:\pension
[27/02/2012 - 15:51:26 | H | 78 Ko] - D:\BulletinInscriptionAutoformation.pdf
[02/04/2012 - 14:41:42 | H | 66 Ko] - D:\prise de parole.pdf
[11/11/2010 - 19:36:56 | H | 150 Ko] - D:\filtre habitacle.pdf
[07/04/2012 - 20:33:06 | H | 42 Ko] - D:\livingsocial_voucher_100067880228.pdf
[16/06/2012 - 22:09:00 | H | 194 Ko] - D:\prélèvement navigo.pdf
[29/10/2012 - 08:20:28 | HD] - D:\amicale
[22/02/2013 - 14:12:10 | H | 7 Ko | D41D8CD98F00B204E9800998ECF8427E] - D:\Facebook.vbs
[24/04/2012 - 19:11:14 | H | 178 Ko] - D:\Bases_prevention_risques_professionnels_attestation.pdf
[05/07/2012 - 00:00:14 | H | 2265 Ko] - D:\Programme.pdf
[25/12/2013 - 13:36:10 | H | 94 Ko] - D:\dali1.pdf
[30/04/2012 - 19:15:02 | H | 142 Ko] - D:\épargne salariale.pdf
[26/07/2012 - 10:57:16 | H | 97 Ko] - D:\pv 2012.pdf
[11/12/2013 - 09:18:16 | H | 16 Ko] - D:\PACS.docx
[09/05/2012 - 18:51:12 | H | 902 Ko] - D:\adhesion_2012_touloisirs.pdf
[29/08/2012 - 09:01:22 | H | 189 Ko] - D:\Cdiscount facture.pdf
[30/05/2012 - 09:59:22 | H | 174 Ko] - D:\résiliation le pass.pdf
[29/10/2012 - 08:20:56 | HD] - D:\reunion conso
[08/01/2009 - 16:15:14 | HD] - D:\RESTORE
[14/01/2013 - 12:46:06 | H | 1110 Ko] - D:\outil catalogues 2013.xls
[25/12/2013 - 13:37:42 | H | 95 Ko] - D:\dali2.pdf
[15/12/2013 - 15:09:14 | H | 21 Ko] - D:\PARFUMS FEMME.odt
[27/07/2010 - 08:33:18 | HD] - D:\réclamation voyage
[24/07/2012 - 18:24:40 | H | 265 Ko] - D:\fiche_village_lesmaraises.pdf
[25/07/2012 - 08:35:36 | H | 2221 Ko] - D:\cerfa_12100.pdf
[25/12/2013 - 13:39:16 | H | 119 Ko] - D:\hammam1.pdf
[25/12/2013 - 13:40:46 | H | 119 Ko] - D:\hammam2.pdf
[17/09/2011 - 11:24:34 | H | 46 Ko] - D:\lettre voynet.doc
[30/05/2012 - 10:00:02 | H | 13 Ko] - D:\LOCHE Thierry.docx
[26/07/2012 - 10:11:06 | H | 185 Ko] - D:\impots 2012Thierry.pdf
[16/09/2012 - 17:55:38 | H | 97 Ko] - D:\contestation de pv.pdf
[12/10/2011 - 15:11:58 | H | 8 Ko] - D:\AttestationCaf.pdf
[06/08/2012 - 22:08:10 | H | 2607 Ko] - D:\ColonelChabert-Sequence-03.pdf
[16/09/2012 - 17:58:40 | H | 5 Ko] - D:\contestation pv.odt
[19/09/2012 - 11:07:16 | H | 124 Ko] - D:\retour cdis.pdf
[04/11/2012 - 15:05:16 | H | 2 Ko] - D:\ReleveNovembre2012.csv
[04/11/2012 - 15:10:14 | HD] - D:\releveCPP-releve_ccp.ea_fichiers
[04/11/2012 - 15:10:20 | H | 40 Ko] - D:\releveCPP-releve_ccp.ea.htm
[30/04/2013 - 16:44:22 | H | 133 Ko] - D:\Copy of liste_d'emargement(1).pdf
[28/01/2013 - 18:53:16 | H | 35 Ko] - D:\Courrier EFIDIS.pdf
[30/04/2013 - 16:45:54 | H | 105 Ko] - D:\coordonnées amapiens.pdf
[30/04/2013 - 16:46:48 | H | 86 Ko] - D:\coup de main.pdf
[30/04/2013 - 16:51:06 | H | 167 Ko] - D:\ferme de toussacq.pdf
[30/04/2013 - 16:52:54 | H | 28 Ko] - D:\émargement.pdf
[07/09/2013 - 11:17:32 | H | 5 Ko] - D:\lettre demission.odt
[07/09/2013 - 11:17:08 | H | 143 Ko] - D:\lettre demission.pdf
[29/10/2013 - 20:45:02 | H | 94 Ko] - D:\06 FORTS LIENS PRIVES ET FAMILIAUX.pdf
[10/11/2013 - 23:51:00 | H | 782 Ko] - D:\01_FRANCAIS_TEXTEMamadou.pdf
[15/12/2013 - 15:09:12 | H | 0 Ko] - D:\.~lock.PARFUMS FEMME.odt#
[29/12/2013 - 16:24:08 | A | 0 Ko] - D:\sinistre.lnk
[17/11/2013 - 22:40:08 | H | 23 Ko] - D:\Défense de M FOSSO.pdf
[24/08/2009 - 11:08:48 | H | 27 Ko] - D:\BOULADJOUL Mérouane.doc
[17/11/2013 - 22:39:56 | H | 19 Ko] - D:\Défense de M FOSSO.odt
[25/12/2013 - 12:19:56 | H | 5 Ko] - D:\OUARAB MOHAMED.odt
[18/12/2013 - 17:19:18 | H | 91 Ko] - D:\Sans nom 1.pdf
[25/12/2013 - 12:18:44 | H | 97 Ko] - D:\OUARAB MOHAMED.pdf
[29/12/2013 - 16:23:58 | A | 1 Ko] - D:\PEG.pdf.lnk
[29/12/2013 - 16:24:00 | A | 1 Ko] - D:\FactureEDF.pdf.lnk
[29/12/2013 - 16:24:00 | A | 1 Ko] - D:\DemandeCesu2011.pdf.lnk
[29/12/2013 - 16:24:02 | A | 1 Ko] - D:\prélèvement navigo.pdf.lnk
[29/12/2013 - 16:24:02 | A | 1 Ko] - D:\Bases_prevention_risques_professionnels_attestation.pdf.lnk
[29/12/2013 - 16:24:02 | A | 1 Ko] - D:\Programme.pdf.lnk
[29/12/2013 - 16:24:02 | A | 1 Ko] - D:\pv 2012.pdf.lnk
[29/12/2013 - 16:24:04 | A | 1 Ko] - D:\PARFUMS FEMME.odt.lnk
[29/12/2013 - 16:24:04 | A | 1 Ko] - D:\LOCHE Thierry.docx.lnk
[29/12/2013 - 16:24:04 | A | 1 Ko] - D:\impots 2012Thierry.pdf.lnk
[29/12/2013 - 16:24:04 | A | 1 Ko] - D:\contestation pv.odt.lnk
[29/12/2013 - 16:24:04 | A | 1 Ko] - D:\retour cdis.pdf.lnk
[29/12/2013 - 16:24:04 | A | 1 Ko] - D:\ReleveNovembre2012.csv.lnk
[29/12/2013 - 16:24:04 | A | 1 Ko] - D:\Courrier EFIDIS.pdf.lnk
[29/12/2013 - 16:24:04 | A | 1 Ko] - D:\émargement.pdf.lnk
[15/09/2013 - 21:40:48 | H | 17 Ko] - D:\reclamations EFIDIS.odt
[15/09/2013 - 21:41:04 | H | 23 Ko] - D:\reclamations EFIDIS.pdf
[29/12/2013 - 16:24:06 | A | 1 Ko] - D:\Défense de M FOSSO.odt.lnk
[29/12/2013 - 16:24:06 | A | 1 Ko] - D:\Sans nom 1.pdf.lnk
[29/12/2013 - 16:24:08 | A | 1 Ko] - D:\reclamations EFIDIS.odt.lnk
[29/12/2013 - 16:24:08 | A | 1 Ko] - D:\lynda et bilal.lnk
[29/12/2013 - 16:24:08 | A | 0 Ko] - D:\DIF SST.lnk
[29/12/2013 - 16:24:08 | A | 1 Ko] - D:\dossier PDC19.lnk
[29/12/2013 - 16:24:08 | A | 1 Ko] - D:\cv et lettre motiv.lnk
[29/12/2013 - 16:24:08 | A | 0 Ko] - D:\Efidis.lnk
[29/12/2013 - 16:24:08 | A | 0 Ko] - D:\Mama.lnk
[29/12/2013 - 16:24:08 | A | 0 Ko] - D:\Logement.lnk
[29/12/2013 - 16:24:08 | A | 0 Ko] - D:\pension.lnk
[29/12/2013 - 16:24:08 | A | 0 Ko] - D:\amicale.lnk

################## | E.O.F | http://www.sosvirus.net/" onclick="window.open(this.href);return false; | http://www.usbfix.net/" onclick="window.open(this.href);return false; |
#25338
############################## | UsbFix V 7.157 | [Recherche]

Utilisateur: MamaPro (Administrateur) # MAMAPRO-PC
Mis à  jour le 30/12/2013 par El Desaparecido - Team SosVirus
Lancé à  02:56:10 | 02/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: eMachines (HM02_PT)
CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
RAM -> [Total : 1013 Mo| Free : 305 Mo]
Bios: eMachines
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 220 Go (146 Go libre(s) - 66%) [eMachines] # NTFS
D:\ -> Disque amovible # 981 Mo (226 Mo libre(s) - 23%) [USB_DISK] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 460 |ParentID: 388)
C:\Windows\system32\wininit.exe (ID: 508 |ParentID: 388)
C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 500)
C:\Windows\system32\winlogon.exe (ID: 572 |ParentID: 500)
C:\Windows\system32\services.exe (ID: 612 |ParentID: 508)
C:\Windows\system32\lsass.exe (ID: 620 |ParentID: 508)
C:\Windows\system32\lsm.exe (ID: 632 |ParentID: 508)
C:\Windows\system32\svchost.exe (ID: 732 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 820 |ParentID: 612)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 868 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 984 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 1032 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1060 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1104 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1296 |ParentID: 612)
C:\Windows\System32\spoolsv.exe (ID: 1484 |ParentID: 612)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1520 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1540 |ParentID: 612)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1668 |ParentID: 612)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1696 |ParentID: 612)
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 1732 |ParentID: 612)
C:\Program Files\Launch Manager\dsiwmis.exe (ID: 1784 |ParentID: 612)
C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (ID: 1816 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1848 |ParentID: 612)
C:\Program Files\eMachines\Registration\GREGsvc.exe (ID: 1880 |ParentID: 612)
C:\Windows\system32\lxbvcoms.exe (ID: 1916 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 112 |ParentID: 612)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (ID: 464 |ParentID: 612)
C:\Windows\system32\taskhost.exe (ID: 928 |ParentID: 612)
C:\Windows\system32\Dwm.exe (ID: 2152 |ParentID: 1032)
C:\Windows\Explorer.EXE (ID: 2164 |ParentID: 2124)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 2496 |ParentID: 2164)
C:\Windows\System32\hkcmd.exe (ID: 2516 |ParentID: 2164)
C:\Windows\System32\igfxpers.exe (ID: 2524 |ParentID: 2164)
C:\Program Files\Launch Manager\LManager.exe (ID: 2556 |ParentID: 2164)
C:\Windows\system32\igfxsrvc.exe (ID: 2592 |ParentID: 732)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2624 |ParentID: 2164)
C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (ID: 2636 |ParentID: 2164)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 2744 |ParentID: 2164)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 2856 |ParentID: 2164)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3740 |ParentID: 1696)
C:\Windows\system32\SearchIndexer.exe (ID: 2488 |ParentID: 612)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 976 |ParentID: 612)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2208 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 3400 |ParentID: 612)
C:\Windows\system32\taskhost.exe (ID: 5240 |ParentID: 612)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 5016 |ParentID: 612)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4000 |ParentID: 2624)
C:\Windows\system32\wuauclt.exe (ID: 5480 |ParentID: 1104)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4884 |ParentID: 2164)
C:\Windows\System32\WUDFHost.exe (ID: 3024 |ParentID: 1032)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 4776 |ParentID: 4884)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 5892 |ParentID: 4776)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 1576 |ParentID: 5892)
C:\UsbFix\Go.exe (ID: 2204 |ParentID: 4240)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3088 |ParentID: 732)

################## | Regedit Run |

04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [LManager] C:\Program Files\Launch Manager\LManager.exe
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [Acer ePower Management] C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3082599791-3960092939-3236232309-1000\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\MamaPro\AppData\Local\Temp\avgnt.exe
Présent! D:\Facebook.vbs
Présent! D:\sinistre.lnk
Présent! D:\PEG.pdf.lnk
Présent! D:\FactureEDF.pdf.lnk
Présent! D:\DemandeCesu2011.pdf.lnk
Présent! D:\prélèvement navigo.pdf.lnk
Présent! D:\Bases_prevention_risques_professionnels_attestation.pdf.lnk
Présent! D:\Programme.pdf.lnk
Présent! D:\pv 2012.pdf.lnk
Présent! D:\PARFUMS FEMME.odt.lnk
Présent! D:\LOCHE Thierry.docx.lnk
Présent! D:\impots 2012Thierry.pdf.lnk
Présent! D:\contestation pv.odt.lnk
Présent! D:\retour cdis.pdf.lnk
Présent! D:\ReleveNovembre2012.csv.lnk
Présent! D:\Courrier EFIDIS.pdf.lnk
Présent! D:\émargement.pdf.lnk
Présent! D:\Défense de M FOSSO.odt.lnk
Présent! D:\Sans nom 1.pdf.lnk
Présent! D:\reclamations EFIDIS.odt.lnk
Présent! D:\lynda et bilal.lnk
Présent! D:\DIF SST.lnk
Présent! D:\dossier PDC19.lnk
Présent! D:\cv et lettre motiv.lnk
Présent! D:\Efidis.lnk
Présent! D:\Mama.lnk
Présent! D:\Logement.lnk
Présent! D:\pension.lnk
Présent! D:\amicale.lnk
Présent! D:\syncguid.dat

################## | Registre |


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#25346
:hello: Bonjour Mamoye

1/
Relance USBFix en mode Suppression sur le support USB de Volume D:\ =>
D:\ -> Disque amovible # 981 Mo (226 Mo libre(s) - 23%) [USB_DISK] # FAT
Poste son rapport / STP

2/
Ensuite, pour ton PC =>

/!\ Procédure à  effectuer dans l'ordre des tutos proposés !

/!\ Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relà¢cher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relà¢cher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...


A/
  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen complet
  • Clic sur Rechercher
  • Supprime tout les éléments trouvés !
  • Poste le rapport sur le forum
Image


B/
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

C/
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


Reviens avec les quatre rapports =>
- USBFix en mode Suppression
- MalwareBytes AM avec la Sélection supprimée
- AdwCleaner en mode Nettoyage
- ZHPDiag (rapport hébergé)

:)
Avatar du membre
par mamoye
#25553
############################## | UsbFix V

7.157 | [Suppression]

Utilisateur: MamaPro (Administrateur) #

MAMAPRO-PC
Mis à  jour le 30/12/2013 par El Desaparecido

- Team SosVirus
Lancé à  00:41:40 | 04/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware :

http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: eMachines (HM02_PT)
CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
RAM -> [Total : 1013 Mo| Free : 332 Mo]
Bios: eMachines
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Starter

(6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer :

10.0.9200.16750
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled |

Updated]
AS: Windows Defender : 6.1.7600.16385

(win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 220 Go

(146 Go libre(s) - 66%) [eMachines] # NTFS
D:\ -> Disque amovible # 981 Mo (226 Mo

libre(s) - 23%) [USB_DISK] # FAT

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security

Client\MsMpEng.exe (ID: 876 |ParentID: 596)
Stoppé! C:\Windows\System32\spoolsv.exe (ID:

1568 |ParentID: 596)
Stoppé! C:\Program Files\Avira\AntiVir

Desktop\sched.exe (ID: 1616 |ParentID: 596)
Stoppé! C:\Program Files\Common Files\Adobe

\ARM\1.0\armsvc.exe (ID: 1748 |ParentID: 596)
Stoppé! C:\Program Files\Avira\AntiVir

Desktop\avguard.exe (ID: 1768 |ParentID: 596)
Stoppé! C:\Program Files\AskPartnerNetwork

\Toolbar\apnmcp.exe (ID: 1792 |ParentID: 596)
Stoppé! C:\Program Files\Launch Manager

\dsiwmis.exe (ID: 1872 |ParentID: 596)
Stoppé! C:\Program Files\eMachines\eMachines

Power Management\ePowerSvc.exe (ID: 1924 |

ParentID: 596)
Stoppé! C:\Program Files\eMachines

\Registration\GREGsvc.exe (ID: 1976 |

ParentID: 596)
Stoppé! C:\Windows\system32\lxbvcoms.exe (ID:

2000 |ParentID: 596)
Stoppé! C:\Program Files\eMachines\eMachines

Updater\UpdaterService.exe (ID: 624 |

ParentID: 596)
Stoppé! C:\Windows\system32\taskhost.exe (ID:

2124 |ParentID: 596)
Stoppé! C:\Windows\Explorer.EXE (ID: 2244 |

ParentID: 2196)
Stoppé! C:\Program Files\Avira\AntiVir

Desktop\avshadow.exe (ID: 2528 |ParentID:

1768)
Stoppé! c:\Program Files\Microsoft Security

Client\NisSrv.exe (ID: 2824 |ParentID: 596)
Stoppé! C:\Windows\System32\rundll32.exe (ID:

3024 |ParentID: 740)
Stoppé! C:\Program Files\Realtek\Audio\HDA

\RtHDVCpl.exe (ID: 3436 |ParentID: 2244)
Stoppé! C:\Windows\System32\hkcmd.exe (ID:

3460 |ParentID: 2244)
Stoppé! C:\Windows\System32\igfxpers.exe (ID:

3504 |ParentID: 2244)
Stoppé! C:\Program Files\Launch Manager

\LManager.exe (ID: 3544 |ParentID: 2244)
Stoppé! C:\Program Files\Synaptics\SynTP

\SynTPEnh.exe (ID: 3568 |ParentID: 2244)
Stoppé! C:\Program Files\eMachines\eMachines

Power Management\ePowerTray.exe (ID: 3588 |

ParentID: 2244)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID:

3656 |ParentID: 740)
Stoppé! C:\Program Files\Launch Manager

\LMworker.exe (ID: 3716 |ParentID: 1872)
Stoppé! C:\Windows\system32\SearchIndexer.exe

(ID: 3732 |ParentID: 596)
Stoppé! C:\Program Files\Avira\AntiVir

Desktop\avgnt.exe (ID: 3860 |ParentID: 2244)
Stoppé! C:\Program Files\Microsoft Security

Client\msseces.exe (ID: 3868 |ParentID: 2244)
Stoppé! C:\Program Files\Common Files\Java

\Java Update\jusched.exe (ID: 3876 |ParentID:

2244)
Stoppé! C:\Windows\system32\igfxext.exe (ID:

2096 |ParentID: 740)
Stoppé! C:\Program Files\eMachines\eMachines

Power Management\ePowerEvent.exe (ID: 2200 |

ParentID: 1924)
Stoppé! C:\Program Files\AskPartnerNetwork

\Toolbar\Updater\TBNotifier.exe (ID: 952 |

ParentID: 2244)
Stoppé! C:\Program Files\Microsoft Office

\Office14\ONENOTEM.EXE (ID: 348 |ParentID:

2244)
Stoppé! C:\Program Files\Windows Media

Player\wmpnetwk.exe (ID: 1292 |ParentID: 596)
Stoppé! C:\Program Files\OpenOffice.org

3\program\soffice.exe (ID: 700 |ParentID:

1528)
Stoppé! C:\Program Files\OpenOffice.org

3\program\soffice.bin (ID: 2980 |ParentID:

700)
Stoppé! C:\Program Files\Synaptics\SynTP

\SynTPHelper.exe (ID: 2984 |ParentID: 3568)
Stoppé! C:\Program Files\Mozilla Firefox

\firefox.exe (ID: 3120 |ParentID: 2244)
Stoppé! C:\Windows\system32\taskeng.exe (ID:

4840 |ParentID: 1116)
Stoppé! C:\Program Files\Google\Update

\GoogleUpdate.exe (ID: 5772 |ParentID: 4840)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID:

2280 |ParentID: 1044)

################## | Regedit Run |

04 - HKLM\..\Run : [RtHDVCpl] C:\Program

Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [IgfxTray] C:\Windows

\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows

\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows

\system32\igfxpers.exe
04 - HKLM\..\Run : [LManager] C:\Program

Files\Launch Manager\LManager.exe
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%

\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [Acer ePower Management]

C:\Program Files\eMachines\eMachines Power

Management\ePowerTray.exe
04 - HKLM\..\Run : [BCSSync] "C:\Program

Files\Microsoft Office\Office14\BCSSync.exe"

/DelayServices
04 - HKLM\..\Run : [Adobe ARM] "C:\Program

Files\Common Files\Adobe\ARM

\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files

\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [MSC] "c:\Program Files

\Microsoft Security Client\msseces.exe" -hide

-runkey
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:

\Program Files\Common Files\Java\Java Update

\jusched.exe"
04 - HKLM\..\Run : [ApnTBMon] "C:\Program

Files\AskPartnerNetwork\Toolbar\Updater

\TBNotifier.exe"
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar]

%ProgramFiles%\Windows Sidebar\Sidebar.exe

/autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar]

%ProgramFiles%\Windows Sidebar\Sidebar.exe

/autoRun
04 - HKU\S-1-5-21-3082599791-3960092939-

3236232309-1000\..\Run : [msnmsgr] "C:

\Program Files\Windows Live\Messenger

\msnmsgr.exe" /background
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:

\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:

\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\MamaPro\AppData\Local

\Temp\avgnt.exe
Non supprimé ! D:\Facebook.vbs
Supprimé! D:\syncguid.dat

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[13/09/2011 - 00:23:55 | SHD] - C:\

$Recycle.Bin
[12/04/2013 - 18:21:22 | D] - C:

\6d5a98cf7f021ee529beed896dd7
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:

\autoexec.bat
[02/04/2011 - 11:26:01 | D] - C:\book
[11/02/2011 - 08:52:05 | N | 8 Ko] - C:

\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:

\config.sys
[14/07/2009 - 05:53:55 | SHD] - C:\Documents

and Settings
[05/10/2011 - 22:12:27 | D] - C:\drivers
[02/01/2014 - 08:19:30 | ASH | 778056 Ko] -

C:\hiberfil.sys
[11/02/2011 - 09:34:26 | D] - C:\Intel
[11/09/2011 - 14:59:00 | RHD] - C:\MSOCache
[08/12/2011 - 19:01:25 | D] - C:\OEM
[02/01/2014 - 08:19:35 | ASH | 1048576 Ko] -

C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[12/12/2013 - 21:44:04 | D] - C:\Program

Files
[22/10/2013 - 17:15:42 | HD] - C:\ProgramData
[07/09/2011 - 12:20:22 | SHD] - C:\Recovery
[02/04/2011 - 11:31:57 | N | 2 Ko] - C:

\RHDSetup.log
[02/01/2014 - 06:42:36 | SHD] - C:\System

Volume Information
[04/01/2014 - 00:41:48 | D] - C:\UsbFix
[02/01/2014 - 03:20:15 | N | 12 Ko |

D8458CB23E83B3EA6A83A5AAB70AFFE5] - C:\UsbFix

[Clean 3] MAMAPRO-PC.txt
[04/01/2014 - 00:56:24 | A | 7 Ko |

B7A7A22EE53AF640C56D796B6EB08363] - C:\UsbFix

[Clean 4] MAMAPRO-PC.txt
[02/01/2014 - 02:52:19 | N | 9 Ko |

35EA94FD6CAEA8A7D6D197844A43EA96] - C:\UsbFix

[Listing 1] MAMAPRO-PC.txt
[02/01/2014 - 03:15:52 | N | 8 Ko |

983F63D5CDA1C454034EB89B3984945E] - C:\UsbFix

[Scan 3] MAMAPRO-PC.txt
[13/09/2011 - 00:23:37 | D] - C:\Users
[30/11/2013 - 16:36:15 | D] - C:\Windows
[27/08/2010 - 12:29:52 | N | 717 Ko] - D:

\CourbePoids.pdf
[09/11/2011 - 10:56:34 | D] - D:\sinistre
[18/05/2011 - 13:37:42 | N | 43 Ko] - D:

\CARMEL ALEXIS.doc
[26/04/2012 - 19:08:32 | N | 142 Ko] - D:

\PEG.pdf
[04/05/2010 - 15:56:30 | D] - D:\lynda et

bilal
[05/03/2012 - 18:57:00 | D] - D:\DIF SST
[25/04/2010 - 17:56:20 | N | 181 Ko] - D:

\Formulaire-de-demande-de-carte-de-

stationnement.pdf
[17/04/2010 - 20:08:06 | N | 40 Ko] - D:

\~WRL2701.tmp
[29/10/2012 - 17:10:10 | H | 4 Ko] - D:

\._.Trashes
[25/11/2010 - 22:18:26 | N | 42 Ko] - D:

\~WRL1679.tmp
[28/06/2012 - 11:56:08 | N | 19 Ko] - D:

\BOOTEX.LOG
[01/06/2011 - 08:12:00 | N | 26 Ko] - D:

\SOYEZ VIGILANTS.doc
[29/10/2012 - 17:10:10 | HD] - D:\.Trashes
[11/12/2013 - 09:17:32 | N | 202 Ko] - D:

\PACS.pdf
[18/05/2011 - 12:43:06 | D] - D:\dossier

PDC19
[11/11/2013 - 00:04:50 | N | 236 Ko] - D:

\S3720Mamadou.pdf
[18/05/2011 - 13:10:46 | D] - D:\cv et lettre

motiv
[27/07/2011 - 21:30:34 | N | 0 Ko] - D:

\WMPInfo.xml
[29/10/2012 - 17:10:10 | HD] - D:\.fseventsd
[23/11/2011 - 02:25:40 | N | 184 Ko] - D:

\FactureEDF.pdf
[29/10/2012 - 17:10:12 | HD] - D:

\.Spotlight-V100
[25/12/2011 - 23:29:22 | N | 211 Ko] - D:

\DemandeCesu2011.pdf
[25/06/2012 - 16:59:04 | N | 1082 Ko] - D:

\outil catalogue Rabah 2011.xls
[29/05/2012 - 23:14:28 | D] - D:\Efidis
[30/06/2010 - 14:21:02 | D] - D:\Mama
[22/07/2010 - 16:27:36 | D] - D:\Logement
[01/02/2012 - 09:47:50 | N | 257 Ko] - D:

\billetspec.pdf
[30/01/2012 - 05:34:22 | N | 18 Ko] - D:\opel

mérinos.odt
[16/10/2013 - 23:05:48 | N | 91 Ko] - D:

\PARFUMS FEMME.pdf
[15/02/2012 - 18:31:58 | N | 22 Ko] - D:

\GAYDU Christiane .dot
[15/02/2012 - 18:32:20 | N | 95 Ko] - D:

\GAYDU Christiane .pdf
[29/02/2012 - 18:59:54 | N | 250 Ko] - D:

\communiqué cfdt.pdf
[23/04/2010 - 15:20:20 | D] - D:\pension
[27/02/2012 - 15:51:26 | N | 78 Ko] - D:

\BulletinInscriptionAutoformation.pdf
[02/04/2012 - 14:41:42 | N | 66 Ko] - D:

\prise de parole.pdf
[11/11/2010 - 19:36:56 | N | 150 Ko] - D:

\filtre habitacle.pdf
[07/04/2012 - 20:33:06 | N | 42 Ko] - D:

\livingsocial_voucher_100067880228.pdf
[16/06/2012 - 22:09:00 | N | 194 Ko] - D:

\prélèvement navigo.pdf
[29/10/2012 - 08:20:28 | D] - D:\amicale
[22/02/2013 - 14:12:10 | N | 7 Ko |

D41D8CD98F00B204E9800998ECF8427E] - D:

\Facebook.vbs
[24/04/2012 - 19:11:14 | N | 178 Ko] - D:

\Bases_prevention_risques_professionnels_atte

station.pdf
[05/07/2012 - 00:00:14 | N | 2265 Ko] - D:

\Programme.pdf
[25/12/2013 - 13:36:10 | N | 94 Ko] - D:

\dali1.pdf
[30/04/2012 - 19:15:02 | N | 142 Ko] - D:

\épargne salariale.pdf
[26/07/2012 - 10:57:16 | N | 97 Ko] - D:\pv

2012.pdf
[11/12/2013 - 09:18:16 | N | 16 Ko] - D:

\PACS.docx
[09/05/2012 - 18:51:12 | N | 902 Ko] - D:

\adhesion_2012_touloisirs.pdf
[29/08/2012 - 09:01:22 | N | 189 Ko] - D:

\Cdiscount facture.pdf
[30/05/2012 - 09:59:22 | N | 174 Ko] - D:

\résiliation le pass.pdf
[29/10/2012 - 08:20:56 | D] - D:\reunion

conso
[08/01/2009 - 16:15:14 | HD] - D:\RESTORE
[14/01/2013 - 12:46:06 | N | 1110 Ko] - D:

\outil catalogues 2013.xls
[25/12/2013 - 13:37:42 | N | 95 Ko] - D:

\dali2.pdf
[15/12/2013 - 15:09:14 | N | 21 Ko] - D:

\PARFUMS FEMME.odt
[27/07/2010 - 08:33:18 | D] - D:\réclamation

voyage
[24/07/2012 - 18:24:40 | N | 265 Ko] - D:

\fiche_village_lesmaraises.pdf
[25/07/2012 - 08:35:36 | N | 2221 Ko] - D:

\cerfa_12100.pdf
[25/12/2013 - 13:39:16 | N | 119 Ko] - D:

\hammam1.pdf
[25/12/2013 - 13:40:46 | N | 119 Ko] - D:

\hammam2.pdf
[17/09/2011 - 11:24:34 | N | 46 Ko] - D:

\lettre voynet.doc
[30/05/2012 - 10:00:02 | N | 13 Ko] - D:

\LOCHE Thierry.docx
[26/07/2012 - 10:11:06 | N | 185 Ko] - D:

\impots 2012Thierry.pdf
[16/09/2012 - 17:55:38 | N | 97 Ko] - D:

\contestation de pv.pdf
[12/10/2011 - 15:11:58 | N | 8 Ko] - D:

\AttestationCaf.pdf
[06/08/2012 - 22:08:10 | N | 2607 Ko] - D:

\ColonelChabert-Sequence-03.pdf
[16/09/2012 - 17:58:40 | N | 5 Ko] - D:

\contestation pv.odt
[19/09/2012 - 11:07:16 | N | 124 Ko] - D:

\retour cdis.pdf
[04/11/2012 - 15:05:16 | N | 2 Ko] - D:

\ReleveNovembre2012.csv
[04/11/2012 - 15:10:14 | D] - D:\releveCPP-

releve_ccp.ea_fichiers
[04/11/2012 - 15:10:20 | N | 40 Ko] - D:

\releveCPP-releve_ccp.ea.htm
[30/04/2013 - 16:44:22 | N | 133 Ko] - D:

\Copy of liste_d'emargement(1).pdf
[28/01/2013 - 18:53:16 | N | 35 Ko] - D:

\Courrier EFIDIS.pdf
[30/04/2013 - 16:45:54 | N | 105 Ko] - D:

\coordonnées amapiens.pdf
[30/04/2013 - 16:46:48 | N | 86 Ko] - D:\coup

de main.pdf
[30/04/2013 - 16:51:06 | N | 167 Ko] - D:

\ferme de toussacq.pdf
[30/04/2013 - 16:52:54 | N | 28 Ko] - D:

\émargement.pdf
[07/09/2013 - 11:17:32 | N | 5 Ko] - D:

\lettre demission.odt
[07/09/2013 - 11:17:08 | N | 143 Ko] - D:

\lettre demission.pdf
[29/10/2013 - 20:45:02 | N | 94 Ko] - D:\06

FORTS LIENS PRIVES ET FAMILIAUX.pdf
[10/11/2013 - 23:51:00 | N | 782 Ko] - D:

\01_FRANCAIS_TEXTEMamadou.pdf
[15/12/2013 - 15:09:12 | N | 0 Ko] - D:

\.~lock.PARFUMS FEMME.odt#
[17/11/2013 - 22:40:08 | N | 23 Ko] - D:

\Défense de M FOSSO.pdf
[24/08/2009 - 11:08:48 | N | 27 Ko] - D:

\BOULADJOUL Mérouane.doc
[17/11/2013 - 22:39:56 | N | 19 Ko] - D:

\Défense de M FOSSO.odt
[25/12/2013 - 12:19:56 | N | 5 Ko] - D:

\OUARAB MOHAMED.odt
[18/12/2013 - 17:19:18 | N | 91 Ko] - D:\Sans

nom 1.pdf
[25/12/2013 - 12:18:44 | N | 97 Ko] - D:

\OUARAB MOHAMED.pdf
[02/01/2014 - 03:54:32 | RASHD] - D:

\Autorun.inf
[15/09/2013 - 21:40:48 | N | 17 Ko] - D:

\reclamations EFIDIS.odt
[15/09/2013 - 21:41:04 | N | 23 Ko] - D:

\reclamations EFIDIS.pdf

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El

Desaparecido)

################## | E.O.F |

http://www.usbfix.net" onclick="window.open(this.href);return false; -

http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par mamoye
#25555
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.01.03.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
MamaBureau :: MAMABUREAU-PC [administrateur]

04/01/2014 00:53:29
mbam-log-2014-01-04 (00-53-29).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 457310
Temps écoulé: 3 heure(s), 6 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 12
HKCR\CrossriderApp0045918.BHO (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0045918.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110411591118} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440444594418} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550455595518} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0045918.BHO.1 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411591118} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0045918.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files (x86)\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 28
C:\Program Files (x86)\Plus-HD-4.9\45918.crx (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\45918.xpi (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\background.html (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\Installer.log (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-helper.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9.ico (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\Uninstall.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bg.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho64.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-codedownloader.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-enabler.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-updater.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\utils.exe (PUP.Optional.PlusHD.A.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MamaBureau\Downloads\SoftonicDownloader_pour_getdataback-for-fat.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MamaBureau\Downloads\SoftonicDownloader_pour_getdataback-for-ntfs(1).exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MamaBureau\Downloads\SoftonicDownloader_pour_getdataback-for-ntfs.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-4.9-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-4.9-codedownloader.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-4.9-enabler.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-4.9-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-4.9-updater.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

(fin)






Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.01.03.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
MamaBureau :: MAMABUREAU-PC [administrateur]

04/01/2014 00:53:29
MBAM-log-2014-01-04 (04-00-28).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 457310
Temps écoulé: 3 heure(s), 6 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 12
HKCR\CLSID\{11111111-1111-1111-1111-110411591118} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440444594418} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550455595518} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\CrossriderApp0045918.BHO.1 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411591118} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\CrossriderApp0045918.BHO (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0045918.Sandbox (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0045918.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files (x86)\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 28
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bg.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho64.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-codedownloader.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-enabler.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-updater.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\utils.exe (PUP.Optional.PlusHD.A.A) -> Aucune action effectuée.
C:\Users\MamaBureau\Downloads\SoftonicDownloader_pour_getdataback-for-fat.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Users\MamaBureau\Downloads\SoftonicDownloader_pour_getdataback-for-ntfs(1).exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Users\MamaBureau\Downloads\SoftonicDownloader_pour_getdataback-for-ntfs.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-4.9-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-4.9-codedownloader.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-4.9-enabler.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-4.9-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-4.9-updater.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\45918.crx (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\45918.xpi (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\background.html (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\Installer.log (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-helper.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9.ico (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-4.9\Uninstall.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.

(fin)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)