rapport usbfix Réparation PC

[mamalemouton]

Rapport:

Code: Tout sélectionner

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Lora (Administrateur) # LORA-TOSH
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  18:38:32 | 19/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: TOSHIBA (Portable PC)
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
RAM -> [Total : 1916 | Free : 665]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (24 Go libre(s) - 16%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (141 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (381 Mo libre(s) - 20%) [NOLIMIT] # FAT
G:\ -> Disque amovible # 4 Go (40 Mo libre(s) - 1%) [USB DISK] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 416 |ParentID 388)
C:\Windows\system32\wininit.exe (ID 464 |ParentID 388)
C:\Windows\system32\csrss.exe (ID 500 |ParentID 472)
C:\Windows\system32\services.exe (ID 524 |ParentID 464)
C:\Windows\system32\lsass.exe (ID 548 |ParentID 464)
C:\Windows\system32\lsm.exe (ID 556 |ParentID 464)
C:\Windows\system32\winlogon.exe (ID 580 |ParentID 472)
C:\Windows\system32\svchost.exe (ID 704 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 792 |ParentID 524)
C:\Windows\System32\svchost.exe (ID 840 |ParentID 524)
C:\Windows\System32\svchost.exe (ID 972 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1020 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 348 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1124 |ParentID 524)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID 1208 |ParentID 524)
C:\Windows\System32\spoolsv.exe (ID 1356 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1388 |ParentID 524)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1496 |ParentID 524)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1592 |ParentID 524)
C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (ID 1632 |ParentID 524)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID 1736 |ParentID 524)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID 1576 |ParentID 524)
C:\Windows\system32\taskhost.exe (ID 2228 |ParentID 524)
C:\Windows\system32\Dwm.exe (ID 2248 |ParentID 972)
C:\Windows\Explorer.EXE (ID 2324 |ParentID 2240)
C:\Windows\system32\svchost.exe (ID 2388 |ParentID 524)
C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (ID 2468 |ParentID 524)
C:\Windows\system32\taskeng.exe (ID 2792 |ParentID 348)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID 2828 |ParentID 2792)
C:\Windows\system32\TODDSrv.exe (ID 2840 |ParentID 524)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID 2896 |ParentID 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2996 |ParentID 524)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID 3020 |ParentID 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3068 |ParentID 2996)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 3196 |ParentID 524)
C:\Windows\system32\SearchIndexer.exe (ID 3252 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 3404 |ParentID 524)
C:\Windows\System32\rundll32.exe (ID 3968 |ParentID 704)
C:\Windows\System32\igfxtray.exe (ID 4072 |ParentID 2324)
C:\Windows\System32\hkcmd.exe (ID 4080 |ParentID 2324)
C:\Windows\System32\igfxpers.exe (ID 4088 |ParentID 2324)
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (ID 3596 |ParentID 2324)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (ID 3932 |ParentID 2828)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (ID 360 |ParentID 2324)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (ID 3916 |ParentID 2324)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID 3904 |ParentID 2324)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 4048 |ParentID 2324)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (ID 1680 |ParentID 2324)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (ID 3284 |ParentID 2324)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (ID 4152 |ParentID 2324)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 4160 |ParentID 4048)
C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe (ID 4316 |ParentID 2324)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (ID 4396 |ParentID 2324)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 4428 |ParentID 2324)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (ID 4472 |ParentID 2324)
C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe (ID 4480 |ParentID 2324)
C:\Windows\system32\igfxext.exe (ID 4568 |ParentID 704)
C:\Windows\system32\igfxsrvc.exe (ID 4648 |ParentID 704)
C:\Program Files (x86)\Toshiba\TOSHIBA Service Station\ToshibaServiceStation.exe (ID 4688 |ParentID 4536)
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (ID 4696 |ParentID 2324)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (ID 4760 |ParentID 704)
C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe (ID 4828 |ParentID 4536)
C:\Program Files (x86)\Toshiba\TOSHIBA Web Camera Application\TWebCamera.exe (ID 4928 |ParentID 4536)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID 4952 |ParentID 4536)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 4988 |ParentID 4536)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 4040 |ParentID 4536)
C:\Program Files\iPod\bin\iPodService.exe (ID 3312 |ParentID 524)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (ID 3556 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 3464 |ParentID 524)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 1012 |ParentID 524)
C:\Windows\System32\svchost.exe (ID 5660 |ParentID 524)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID 5008 |ParentID 524)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID 1236 |ParentID 524)
C:\Windows\system32\DllHost.exe (ID 6132 |ParentID 704)
C:\Windows\System32\svchost.exe (ID 6240 |ParentID 524)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID 6412 |ParentID 524)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID 6500 |ParentID 524)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID 6636 |ParentID 4248)
C:\Windows\system32\wuauclt.exe (ID 4816 |ParentID 348)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (ID 4536 |ParentID 524)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 6528 |ParentID 524)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 4872 |ParentID 704)
C:\Program Files\Internet Explorer\iexplore.exe (ID 6524 |ParentID 2324)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 6140 |ParentID 6524)
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID 2412 |ParentID 6524)
C:\Windows\system32\Macromed\Flash\FlashUtil64_11_1_102_ActiveX.exe (ID 5624 |ParentID 704)
C:\Windows\system32\wbem\wmiprvse.exe (ID 6396 |ParentID 704)
C:\Windows\System32\MsSpellCheckingFacility.exe (ID 4260 |ParentID 704)
C:\Windows\System32\WUDFHost.exe (ID 6600 |ParentID 972)
C:\UsbFix\Go.exe (ID 1004 |ParentID 5152)
C:\Windows\System32\svchost.exe (ID 4340 |ParentID 524)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2807228910-261927921-1578579159-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-2807228910-261927921-1578579159-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2807228910-261927921-1578579159-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2807228910-261927921-1578579159-1000\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-2807228910-261927921-1578579159-1000\SOFTWARE | Run : [Picasa Media Detector] - C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe
HKU\S-1-5-21-2807228910-261927921-1578579159-1000\SOFTWARE | Run : [bEWm2wMR] - wscript.exe //B "C:\Users\Lora\AppData\Local\Temp\bEWm2wMR.vbs"
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | à‰léments infectieux |

Présent! F:\L3.lnk
Présent! F:\fb.lnk
Présent! F:\Crédit AG.lnk
Présent! F:\.lnk
Présent! F:\01 Giliap.lnk
Présent! F:\Agnes Obel - riverside.lnk
Présent! F:\Be A King.lnk
Présent! F:\Crystal Castles - Untrust us.lnk
Présent! F:\15 Shook Ones II.lnk
Présent! F:\ratatat-gettysburg.lnk
Présent! F:\Tomorrowland 2012 - official aftermovie-[www_flvto_com].lnk
Présent! F:\05 I Wish I Knew Natalie Portman.lnk
Présent! F:\Postiljonen-We-Raise-Our-Hearts.lnk
Présent! F:\03 Dance.lnk
Présent! F:\Macklemore - And We Danced.lnk
Présent! F:\Hardball.lnk
Présent! F:\02 Round & Round.lnk
Présent! F:\Somebody New 1.lnk
Présent! F:\03 Teardrop.lnk
Présent! F:\01 I Found You.lnk
Présent! F:\We_own_the_sky.lnk
Présent! F:\1-17 Sutphin Boulevard.lnk
Présent! F:\The Killers - Mr.lnk
Présent! F:\03 Handclaps & Guitars.lnk
Présent! F:\04 Mind Your Manners (feat.lnk
Présent! F:\08 Out 2 Space (feat.lnk
Présent! F:\01 Chum.lnk
Présent! F:\Macklemore & Ryan Lewis x Wanz - Thrift Shop.lnk
Présent! F:\09 Whatever We Want.lnk
Présent! F:\14 4th Quarter.lnk
Présent! F:\Blowsight-Toxic.lnk
Présent! F:\01 9 Crimes.lnk
Présent! F:\13 - Broken Jaw.lnk
Présent! F:\03 Symphonies (Remix).lnk
Présent! F:\08 Feel Tall (prod.lnk
Présent! F:\From Nowhere.lnk
Présent! F:\02 Hummer.lnk
Présent! F:\BOURIGAULT laura.lnk
Présent! F:\01 Helena Beat.lnk
Présent! F:\01 Where Is My Mind (By Pixies).lnk
Présent! F:\Desire - Under Your Spell.lnk
Présent! F:\01 No Interruption.lnk
Présent! F:\You Are Not A Robot (feat.lnk
Présent! F:\07 Can't Wait (prod.lnk
Présent! F:\01 Ooops (Oh My).lnk
Présent! F:\Romeo and Juliet OST - #1 Crush (Garbage).lnk
Présent! F:\QG - Burn ( Beurk! Remix ).lnk
Présent! F:\Alex.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\.TemporaryItems.lnk
Présent! F:\Séance 1.lnk
Présent! F:\Musique.lnk
Présent! F:\.fseventsd.lnk
Présent! F:\Photo.lnk
Présent! F:\Management strateà¬gique.lnk
Présent! F:\Economie Internationnale.lnk
Présent! F:\trz4FE6.lnk
Présent! F:\trz4FE6.tmp

################## | Registre |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

[H.A.W.X]

Bonsoir,

C'est bien ce que je pensais

Ceci stp :

• Rends toi sur => https://www.sosvirus.net/upload-malware- ... alyse.html
• Clique sur Choisir un fichier
• Cherche et sélectionner le(s) fichier(s) suivant(s) :

  C:\Users\Lora\AppData\Local\Temp\bEWm2wMR.vbs

• Clique sur Envoyer le fichier

Dis moi quand c'est fait

[mamalemouton]

Je dois etre bete mais je ne trouve pas le dossier...

[H.A.W.X]

Fait ça et teste après

• Appuies simultanément sur les touches Windows et R
• Une fenêtre va s'ouvrir, tape control folders
• Clique sur OK
  
  
• Clique sur Affichage
• Séléctionne "Afficher les fichiers, dossiers ou lecteurs cachés"
• Décoche la case "Masquer les fichiers protégés du système d'exploitation"
  
  Note : Une fenêtre va s'ouvrir, clique sur Oui
• Clique sur Ok
  
  

[mamalemouton]

c'est fait toujours pareil j'ai cherché manuellement et j'a lancer une recherche le fichier n'existe pas ...
Désolé

[H.A.W.X]

C'est blizzard

OK ceci :

• Télécharges RogueKiller (de Tigzy) sur ton Bureau.
• Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  Note : Attends que le PreScan ait fini.
• Clique sur Scan.
• Clique sur Supression2
• Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à  été créé.
• Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

• Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisi l'option Suppression
  
  Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)
  
  
• Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

---

[mamalemouton]

https://upload.sosvirus.net/log/SosUploa ... f1b0cc.txt

Rapport Usbix:

Code: Tout sélectionner

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: Lora (Administrateur) # LORA-TOSH
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  19:39:17 | 19/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: TOSHIBA (Portable PC)
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
RAM -> [Total : 1916 | Free : 637]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (24 Go libre(s) - 16%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (141 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (382 Mo libre(s) - 20%) [NOLIMIT] # FAT
G:\ -> Disque amovible # 4 Go (40 Mo libre(s) - 1%) [USB DISK] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2807228910-261927921-1578579159-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-2807228910-261927921-1578579159-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2807228910-261927921-1578579159-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2807228910-261927921-1578579159-1000\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-2807228910-261927921-1578579159-1000\SOFTWARE | Run : [Picasa Media Detector] - C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID 1208 |ParentID 524)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1356 |ParentID 524)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1496 |ParentID 524)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 1592 |ParentID 524)
Stoppé! C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (ID 1632 |ParentID 524)
Stoppé! c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID 1736 |ParentID 524)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID 1576 |ParentID 524)
Stoppé! C:\Windows\system32\taskhost.exe (ID 2228 |ParentID 524)
Stoppé! C:\Windows\Explorer.EXE (ID 2324 |ParentID 2240)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (ID 2468 |ParentID 524)
Stoppé! C:\Windows\system32\taskeng.exe (ID 2792 |ParentID 348)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID 2828 |ParentID 2792)
Stoppé! C:\Windows\system32\TODDSrv.exe (ID 2840 |ParentID 524)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID 2896 |ParentID 524)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2996 |ParentID 524)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID 3020 |ParentID 524)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3068 |ParentID 2996)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 3196 |ParentID 524)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3252 |ParentID 524)
Stoppé! C:\Windows\System32\rundll32.exe (ID 3968 |ParentID 704)
Stoppé! C:\Windows\System32\igfxtray.exe (ID 4072 |ParentID 2324)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 4080 |ParentID 2324)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 4088 |ParentID 2324)
Stoppé! C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (ID 3596 |ParentID 2324)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (ID 3932 |ParentID 2828)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (ID 360 |ParentID 2324)
Stoppé! C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (ID 3916 |ParentID 2324)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID 3904 |ParentID 2324)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 4048 |ParentID 2324)
Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (ID 1680 |ParentID 2324)
Stoppé! C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (ID 3284 |ParentID 2324)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (ID 4152 |ParentID 2324)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 4160 |ParentID 4048)
Stoppé! C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe (ID 4316 |ParentID 2324)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (ID 4396 |ParentID 2324)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 4428 |ParentID 2324)
Stoppé! C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (ID 4472 |ParentID 2324)
Stoppé! C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe (ID 4480 |ParentID 2324)
Stoppé! C:\Windows\system32\igfxext.exe (ID 4568 |ParentID 704)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID 4648 |ParentID 704)
Stoppé! C:\Program Files (x86)\Toshiba\TOSHIBA Service Station\ToshibaServiceStation.exe (ID 4688 |ParentID 4536)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (ID 4696 |ParentID 2324)
Stoppé! C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (ID 4760 |ParentID 704)
Stoppé! C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe (ID 4828 |ParentID 4536)
Stoppé! C:\Program Files (x86)\Toshiba\TOSHIBA Web Camera Application\TWebCamera.exe (ID 4928 |ParentID 4536)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID 4952 |ParentID 4536)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 4988 |ParentID 4536)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 4040 |ParentID 4536)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID 3312 |ParentID 524)
Stoppé! C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (ID 3556 |ParentID 524)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 1012 |ParentID 524)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID 5008 |ParentID 524)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID 1236 |ParentID 524)
Stoppé! C:\Windows\system32\DllHost.exe (ID 6132 |ParentID 704)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID 6412 |ParentID 524)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID 6500 |ParentID 524)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID 6636 |ParentID 4248)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 4816 |ParentID 348)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (ID 4536 |ParentID 524)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 6528 |ParentID 524)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 4872 |ParentID 704)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID 6524 |ParentID 2324)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 6140 |ParentID 6524)
Stoppé! C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID 2412 |ParentID 6524)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil64_11_1_102_ActiveX.exe (ID 5624 |ParentID 704)
Stoppé! C:\Windows\System32\MsSpellCheckingFacility.exe (ID 4260 |ParentID 704)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 6600 |ParentID 972)
Stoppé! C:\Users\Lora\Desktop\RogueKillerX64.exe (ID 4540 |ParentID 2324)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 5228 |ParentID 6524)

################## | à‰léments infectieux |

Supprimé! F:\L3.lnk
Supprimé! F:\fb.lnk
Supprimé! F:\Crédit AG.lnk
Supprimé! F:\.lnk
Supprimé! F:\01 Giliap.lnk
Supprimé! F:\Agnes Obel - riverside.lnk
Supprimé! F:\Be A King.lnk
Supprimé! F:\Crystal Castles - Untrust us.lnk
Supprimé! F:\15 Shook Ones II.lnk
Supprimé! F:\ratatat-gettysburg.lnk
Supprimé! F:\Tomorrowland 2012 - official aftermovie-[www_flvto_com].lnk
Supprimé! F:\05 I Wish I Knew Natalie Portman.lnk
Supprimé! F:\Postiljonen-We-Raise-Our-Hearts.lnk
Supprimé! F:\03 Dance.lnk
Supprimé! F:\Macklemore - And We Danced.lnk
Supprimé! F:\Hardball.lnk
Supprimé! F:\02 Round & Round.lnk
Supprimé! F:\Somebody New 1.lnk
Supprimé! F:\03 Teardrop.lnk
Supprimé! F:\01 I Found You.lnk
Supprimé! F:\We_own_the_sky.lnk
Supprimé! F:\1-17 Sutphin Boulevard.lnk
Supprimé! F:\The Killers - Mr.lnk
Supprimé! F:\03 Handclaps & Guitars.lnk
Supprimé! F:\04 Mind Your Manners (feat.lnk
Supprimé! F:\08 Out 2 Space (feat.lnk
Supprimé! F:\01 Chum.lnk
Supprimé! F:\Macklemore & Ryan Lewis x Wanz - Thrift Shop.lnk
Supprimé! F:\09 Whatever We Want.lnk
Supprimé! F:\14 4th Quarter.lnk
Supprimé! F:\Blowsight-Toxic.lnk
Supprimé! F:\01 9 Crimes.lnk
Supprimé! F:\13 - Broken Jaw.lnk
Supprimé! F:\03 Symphonies (Remix).lnk
Supprimé! F:\08 Feel Tall (prod.lnk
Supprimé! F:\From Nowhere.lnk
Supprimé! F:\02 Hummer.lnk
Supprimé! F:\BOURIGAULT laura.lnk
Supprimé! F:\01 Helena Beat.lnk
Supprimé! F:\01 Where Is My Mind (By Pixies).lnk
Supprimé! F:\Desire - Under Your Spell.lnk
Supprimé! F:\01 No Interruption.lnk
Supprimé! F:\You Are Not A Robot (feat.lnk
Supprimé! F:\07 Can't Wait (prod.lnk
Supprimé! F:\01 Ooops (Oh My).lnk
Supprimé! F:\Romeo and Juliet OST - #1 Crush (Garbage).lnk
Supprimé! F:\QG - Burn ( Beurk! Remix ).lnk
Supprimé! F:\Alex.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\.Spotlight-V100.lnk
Supprimé! F:\.TemporaryItems.lnk
Supprimé! F:\Séance 1.lnk
Supprimé! F:\Musique.lnk
Supprimé! F:\.fseventsd.lnk
Supprimé! F:\Photo.lnk
Supprimé! F:\Management strateà¬gique.lnk
Supprimé! F:\Economie Internationnale.lnk
Supprimé! F:\trz4FE6.lnk
Supprimé! G:\IMG_9601.lnk
Supprimé! G:\IMG_9602.lnk
Supprimé! G:\IMG_9604.lnk
Supprimé! G:\IMG_9605.lnk
Supprimé! G:\IMG_9606.lnk
Supprimé! G:\MVI_9512.lnk
Supprimé! G:\MVI_9515.lnk
Supprimé! G:\MVI_9551.lnk
Supprimé! G:\.lnk
Supprimé! G:\Lola certificat 2013.lnk
Supprimé! G:\lettre de motivation karting.lnk
Supprimé! G:\Julien s.lnk
Supprimé! G:\résumés pensée po.lnk
Supprimé! G:\RTDciv2005-407.lnk
Supprimé! G:\TD Civil 5 CEDRIC.lnk
Supprimé! G:\Projet éco.lnk
Supprimé! G:\.Trashes.lnk
Supprimé! G:\.Spotlight-V100.lnk
Supprimé! G:\.fseventsd.lnk
Supprimé! F:\trz4FE6.tmp

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[16/04/2012 - 19:52:58 | SHD ] C:\$RECYCLE.BIN
[16/05/2010 - 07:34:57 | D ] C:\1033
[19/10/2013 - 13:48:26 | D ] C:\AdwCleaner
[19/10/2013 - 11:48:15 | RASHD ] C:\Autorun.inf
[26/10/2010 - 10:32:10 | D ] C:\Dev-Pas
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[19/10/2013 - 13:50:06 | ASH | 1506783232] C:\hiberfil.sys
[07/04/2010 - 13:35:21 | D ] C:\Intel
[16/05/2010 - 07:35:16 | RHD ] C:\MSOCache
[19/10/2013 - 13:51:26 | ASH | 2009047040] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[19/10/2013 - 16:36:34 | N | 512] C:\PhysicalDisk0_MBR.bin
[07/07/2013 - 17:18:30 | D ] C:\Program Files
[19/10/2013 - 16:51:32 | D ] C:\Program Files (x86)
[19/10/2013 - 11:38:10 | HD ] C:\ProgramData
[07/04/2010 - 15:34:20 | N | 70] C:\SWSTAMP.TXT
[19/10/2013 - 11:56:29 | SHD ] C:\System Volume Information
[20/05/2012 - 13:40:05 | D ] C:\Temp
[24/09/2010 - 18:46:22 | D ] C:\Toshiba
[19/10/2013 - 19:46:59 | D ] C:\UsbFix
[19/10/2013 - 11:48:17 | N | 14661] C:\UsbFix [Clean 2] LORA-TOSH.txt
[19/10/2013 - 19:48:55 | A | 15915] C:\UsbFix [Clean 3] LORA-TOSH.txt
[19/10/2013 - 18:49:12 | N | 15176] C:\UsbFix [Scan 2] LORA-TOSH.txt
[16/04/2012 - 19:52:32 | RD ] C:\Users
[19/10/2013 - 11:45:47 | D ] C:\Windows
[16/05/2010 - 07:34:00 | D ] C:\Works
[16/04/2012 - 19:52:58 | SHD ] D:\$RECYCLE.BIN
[31/08/2012 - 13:44:39 | D ] D:\2d35634f2d02d2229f15e99466a4
[18/04/2011 - 19:35:20 | D ] D:\9f314f9ec224f589ca3725b9bd8967a2
[19/10/2013 - 11:48:15 | RASHD ] D:\Autorun.inf
[25/09/2010 - 04:33:46 | D ] D:\HDDRecovery
[24/04/2010 - 02:08:42 | N | 11] D:\R12690FR.tag
[16/05/2010 - 07:21:54 | SHD ] D:\System Volume Information
[19/09/2011 - 14:09:04 | SH | 4096] F:\._.Trashes
[19/09/2013 - 17:11:44 | D ] F:\L3
[19/09/2011 - 14:09:04 | SHD ] F:\.Trashes
[19/09/2011 - 14:09:04 | SHD ] F:\.Spotlight-V100
[07/11/2012 - 17:24:34 | N | 4096] F:\._casss.odt
[09/11/2011 - 14:06:42 | SHD ] F:\.TemporaryItems
[19/09/2011 - 14:09:16 | N | 4096] F:\._Droit Pénal.odt
[09/11/2011 - 14:06:42 | SH | 4096] F:\._.TemporaryItems
[19/09/2011 - 14:09:16 | N | 4096] F:\._Finances Publiques.odt
[08/11/2012 - 10:38:34 | D ] F:\Séance 1
[26/09/2012 - 11:06:26 | N | 4096] F:\._RDO.odt
[19/09/2011 - 14:09:18 | N | 4096] F:\._Histoire de la pensée politique.odt
[13/02/2013 - 09:44:04 | N | 24576] F:\Crédit AG.doc
[10/11/2012 - 15:25:24 | N | 10924550] F:\01 Giliap.m4a
[19/09/2011 - 14:09:18 | N | 4096] F:\._Institutions européennes.odt
[09/10/2012 - 09:53:56 | N | 4096] F:\._plan final.odt
[19/09/2011 - 14:09:32 | N | 4096] F:\._Droit administratif.odt
[17/10/2012 - 13:40:50 | N | 4096] F:\._droit social.odt
[19/09/2011 - 14:09:32 | N | 4096] F:\._Droit civil .odt
[13/11/2012 - 14:02:22 | N | 4096] F:\._nj.odt
[21/09/2013 - 15:14:04 | D ] F:\fb
[07/11/2012 - 16:01:16 | N | 4096] F:\._cas pratique Séance 5.odt
[15/11/2012 - 17:57:50 | N | 4096] F:\._Mémoire.odt
[07/11/2012 - 17:33:28 | N | 4096] F:\._EVA MODIF.odt
[07/12/2012 - 01:40:28 | N | 5477579] F:\Agnes Obel - riverside.mp3
[15/11/2012 - 16:17:52 | N | 4096] F:\._introduction définitive mémoire.odt
[17/02/2012 - 09:10:48 | N | 8617407] F:\Be A King.mp3
[16/11/2012 - 09:35:58 | N | 4096] F:\._DIP COURS.odt
[07/02/2013 - 15:12:32 | N | 4096] F:\._Agnes Obel - riverside.mp3
[16/11/2012 - 11:40:36 | N | 4096] F:\._DROIT INTERNATIONAL PUBLIC cour complet.pages
[31/10/2012 - 00:49:04 | N | 5209055] F:\Crystal Castles - Untrust us.mp3
[16/11/2012 - 11:42:08 | N | 4096] F:\._DROIT INTERNATIONAL PUBLIC cour complet.doc
[07/02/2013 - 15:12:40 | N | 4096] F:\._Crystal Castles - Untrust us.mp3
[05/12/2012 - 00:34:38 | N | 7471250] F:\Macklemore & Ryan Lewis ? Otherside (Original).mp3
[07/02/2013 - 15:12:50 | N | 4096] F:\._Macklemore & Ryan Lewis ? Otherside (Original).mp3
[20/11/2011 - 02:37:24 | N | 13113156] F:\15 Shook Ones II.mp3
[07/02/2013 - 15:13:04 | N | 4096] F:\._ratatat-gettysburg.mp3
[28/10/2012 - 23:59:52 | N | 7870886] F:\ratatat-gettysburg.mp3
[07/02/2013 - 15:13:20 | N | 4096] F:\._01 Giliap.m4a
[30/11/2012 - 07:51:34 | N | 28840493] F:\Tomorrowland 2012 - official aftermovie-[www_flvto_com].mp3
[07/02/2013 - 15:13:14 | N | 4096] F:\._Tomorrowland 2012 - official aftermovie-[www_flvto_com].mp3
[25/07/2010 - 11:29:18 | N | 4413659] F:\05 I Wish I Knew Natalie Portman.mp3
[07/02/2013 - 15:13:18 | N | 4096] F:\._Postiljonen-We-Raise-Our-Hearts.mp3
[01/10/2012 - 16:23:06 | N | 9152178] F:\Postiljonen-We-Raise-Our-Hearts.mp3
[07/02/2013 - 15:13:24 | N | 4096] F:\._02 Round & Round.m4a
[07/02/2013 - 15:13:44 | N | 4096] F:\._From Nowhere.mp3
[04/07/2012 - 17:19:04 | N | 5169769] F:\Macklemore - And We Danced.mp3
[07/02/2013 - 15:13:50 | N | 4096] F:\._01 Chum.m4a
[30/04/2011 - 06:25:58 | N | 3848278] F:\Hardball.mp3
[23/05/2012 - 01:19:02 | N | 8705680] F:\02 Round & Round.m4a
[07/02/2013 - 15:14:00 | N | 4096] F:\._01 No Interruption.m4a
[01/06/2011 - 15:34:34 | N | 3319020] F:\Somebody New 1.mp3
[26/05/2012 - 17:49:10 | N | 11202391] F:\03 Teardrop.m4a
[08/02/2008 - 21:23:40 | N | 8881761] F:\01 I Found You.mp3
[15/11/2012 - 15:16:36 | N | 9234127] F:\We_own_the_sky.mp3
[27/12/2011 - 12:27:28 | N | 3576072] F:\1-17 Sutphin Boulevard.mp3
[04/11/2009 - 18:20:54 | N | 5393576] F:\The Killers - Mr.Brightside.mp3
[03/03/2012 - 18:52:50 | N | 7012958] F:\03 Handclaps & Guitars.mp3
[12/10/2012 - 00:12:16 | N | 9756727] F:\03 Dance.m4a
[07/02/2013 - 15:26:04 | D ] F:\Musique
[03/03/2012 - 18:52:52 | N | 8141429] F:\04 Mind Your Manners (feat. Icona Pop).mp3
[07/02/2013 - 15:23:32 | N | 4096] F:\._03 Teardrop.m4a
[08/08/2013 - 17:27:56 | D ] F:\Alex
[03/03/2012 - 18:52:50 | N | 7996175] F:\08 Out 2 Space (feat. Gordon Voidwell).mp3
[17/11/2012 - 12:59:26 | N | 4308642] F:\Macklemore & Ryan Lewis x Wanz - Thrift Shop.mp3
[03/03/2012 - 18:52:52 | N | 7639857] F:\09 Whatever We Want.mp3
[07/02/2013 - 15:23:40 | N | 4096] F:\._03 Dance.m4a
[03/03/2012 - 18:52:52 | N | 8284511] F:\14 4th Quarter.mp3
[22/12/2011 - 22:12:56 | N | 2901086] F:\Blowsight-Toxic.mp3
[04/11/2009 - 18:16:02 | N | 9186903] F:\01 9 Crimes.mp3
[25/05/2011 - 22:23:18 | N | 10776911] F:\13 - Broken Jaw.mp3
[03/02/2010 - 13:50:52 | N | 6877259] F:\03 Symphonies (Remix).mp3
[16/11/2011 - 05:28:58 | N | 6506635] F:\08 Feel Tall (prod. CJ Luzi).mp3
[16/12/2012 - 19:41:12 | N | 3165471] F:\From Nowhere.mp3
[07/02/2013 - 15:23:28 | N | 4096] F:\._Macklemore & Ryan Lewis x Wanz - Thrift Shop.mp3
[05/12/2012 - 00:32:24 | N | 8811558] F:\01 Chum.m4a
[04/11/2009 - 18:19:10 | N | 4115490] F:\02 Hummer.mp3
[25/05/2011 - 22:09:02 | N | 11364] F:\BOURIGAULT laura.docx
[25/05/2011 - 22:23:16 | N | 11024083] F:\01 Helena Beat.mp3
[26/11/2011 - 22:11:36 | N | 8591870] F:\01 Where Is My Mind (By Pixies).mp3
[26/11/2012 - 21:16:12 | N | 3735333] F:\Desire - Under Your Spell.mp3
[01/04/2012 - 17:54:50 | N | 7565066] F:\01 No Interruption.m4a
[23/09/2013 - 17:32:14 | D ] F:\Photo
[26/02/2012 - 23:54:12 | N | 6695372] F:\You Are Not A Robot (feat. Marina & The Diamonds).mp3
[16/11/2011 - 05:28:22 | N | 6282833] F:\07 Can't Wait (prod. CJ Luzi & EM Ricchini).mp3
[19/09/2011 - 17:15:46 | N | 3046206] F:\01 Ooops (Oh My).mp3
[31/10/2012 - 00:48:30 | N | 4584820] F:\Romeo and Juliet OST - #1 Crush (Garbage).mp3
[07/02/2013 - 15:23:40 | N | 4096] F:\._Romeo and Juliet OST - #1 Crush (Garbage).mp3
[03/09/2012 - 14:26:50 | N | 10732216] F:\QG - Burn ( Beurk! Remix ).mp3
[07/02/2013 - 15:23:44 | N | 4096] F:\._Desire - Under Your Spell.mp3
[07/02/2013 - 15:23:46 | N | 4096] F:\._QG - Burn ( Beurk! Remix ).mp3
[08/10/2013 - 17:06:28 | D ] F:\Economie Internationnale
[17/09/2012 - 20:44:42 | N | 50413] F:\Management strateà¬gique.odt
[11/10/2013 - 12:58:02 | N | 531] F:\Management strateà¬gique.zip
[26/08/2012 - 19:53:12 | N | 2004285] G:\IMG_9601.JPG
[26/08/2012 - 19:49:32 | N | 2247399] G:\IMG_9602.JPG
[26/08/2012 - 19:49:34 | N | 1932819] G:\IMG_9604.JPG
[26/08/2012 - 19:49:34 | N | 1893886] G:\IMG_9605.JPG
[26/08/2012 - 19:49:08 | N | 1910888] G:\IMG_9606.JPG
[26/08/2012 - 20:38:24 | N | 55214216] G:\MVI_9512.AVI
[26/08/2012 - 20:38:44 | N | 119904704] G:\MVI_9515.AVI
[26/08/2012 - 20:38:52 | N | 55477284] G:\MVI_9551.AVI
[19/10/2013 - 14:13:46 | N | 373] G:\NOLIMIT (F) - Raccourci.lnk
[07/02/2013 - 14:57:42 | SH | 4096] G:\._.Trashes
[07/02/2013 - 14:57:42 | SHD ] G:\.Trashes
[19/04/2013 - 16:32:12 | N | 21843] G:\Lola certificat 2013.odt
[07/02/2013 - 14:57:42 | SHD ] G:\.Spotlight-V100
[15/09/2012 - 19:31:26 | N | 12911] G:\lettre de motivation karting.docx
[13/10/2013 - 20:52:32 | D ] G:\.fseventsd
[11/10/2012 - 17:04:26 | N | 34] G:\.picasa.ini
[03/11/2012 - 22:47:18 | N | 10251] G:\Julien s.docx
[04/11/2012 - 14:28:00 | N | 121822] G:\résumés pensée po.docx
[03/11/2012 - 22:35:06 | N | 37523] G:\RTDciv2005-407.pdf
[07/11/2012 - 19:10:32 | N | 208446] G:\TD Civil 5 CEDRIC.pdf
[22/03/2013 - 17:13:18 | N | 1391772] G:\Projet éco.PDF

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

[H.A.W.X]

Pour Roguekiller j'avais demandé suppression

Refais stp et poste moi le rapport

• Télécharges RogueKiller (de Tigzy) sur ton Bureau.
• Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  Note : Attends que le PreScan ait fini.
• Clique sur Scan.
• Clique sur Supression2
• Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à  été créé.
• Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[mamalemouton]

Bonjour,

J'ai fais ce que vous m'aviez demandé et deux rapports on été crées je ne sais pas lequels est le bon alors je mets les deux
https://upload.sosvirus.net/log/SosUploa ... 930621.txt
https://upload.sosvirus.net/log/SosUploa ... 186d90.txt

[H.A.W.X]

Bonjour

Ok c'est bon

Alors deux choses à  faire :

1.

• Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
• Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur GO
  
  
  
  Note : A la fin un rapport va s'ouvrir
• Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à  été créé.
• Héberge le rapport SFT.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

2.

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
• Installe le logiciel.
• Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  1. Clique sur Configurer
  2. Clique sur la loupe ( Lancer le diagnostic »)
  3. Une message va apparaître, clique sur Oui
  Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
  
  
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
• Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

:info: J'attends tes deux rapports, on arrive à  la fin.