- jeu. 14 nov. 2013 17:58
#16813
Bonjour,
Ma clé USB ne crée que des raccourcis, impossible de s'en débarrasser...
Voici le rapport de scan de "USBFix"
Merci de votre aide!!
############################## | UsbFix V 7.150 | [Recherche]
Utilisateur: Le Club des Cinq (Administrateur) # PARELEMEUT
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 17:12:36 | 14/11/2013
Site Web : https://www.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/
PC: PEGATRON CORPORATION (2AE2)
CPU: Intel(R) Celeron(R) CPU G540T @ 2.10GHz
RAM -> [Total : 3980 | Free : 2295]
Bios: AMI
Boot: Normal boot
OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 914 Go (728 Go libre(s) - 80%) [OS] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 72%) [FRANà‡OIS] # FAT32
H:\ -> Disque fixe # 228 Go (228 Go libre(s) - 100%) [Disque Externe 1] # NTFS
I:\ -> Disque fixe # 228 Go (228 Go libre(s) - 100%) [Disque Externe 2] # NTFS
################## | Processus Actif |
C:\windows\system32\csrss.exe (ID: 444 |ParentID: 436)
C:\windows\system32\wininit.exe (ID: 532 |ParentID: 436)
C:\windows\system32\csrss.exe (ID: 552 |ParentID: 524)
C:\windows\system32\services.exe (ID: 596 |ParentID: 532)
C:\windows\system32\lsass.exe (ID: 620 |ParentID: 532)
C:\windows\system32\lsm.exe (ID: 628 |ParentID: 532)
C:\windows\system32\winlogon.exe (ID: 648 |ParentID: 524)
C:\windows\system32\svchost.exe (ID: 760 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 840 |ParentID: 596)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 888 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 992 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 112 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 352 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 468 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1132 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1428 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1692 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1856 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 2368 |ParentID: 596)
C:\windows\system32\Dwm.exe (ID: 2700 |ParentID: 112)
C:\windows\system32\svchost.exe (ID: 748 |ParentID: 596)
C:\windows\explorer.exe (ID: 1392 |ParentID: 648)
C:\windows\System32\rundll32.exe (ID: 4924 |ParentID: 760)
C:\windows\System32\WUDFHost.exe (ID: 4612 |ParentID: 112)
C:\windows\system32\SearchIndexer.exe (ID: 4508 |ParentID: 596)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1112 |ParentID: 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1504 |ParentID: 596)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2596 |ParentID: 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2052 |ParentID: 1504)
C:\windows\System32\spoolsv.exe (ID: 2720 |ParentID: 596)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 2512 |ParentID: 596)
C:\windows\system32\DllHost.exe (ID: 3792 |ParentID: 760)
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4124 |ParentID: 4624)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3604 |ParentID: 1392)
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4588 |ParentID: 1392)
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1632 |ParentID: 4588)
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2980 |ParentID: 4588)
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4088 |ParentID: 4588)
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3972 |ParentID: 4588)
C:\windows\system32\taskeng.exe (ID: 4476 |ParentID: 468)
C:\windows\system32\taskeng.exe (ID: 3372 |ParentID: 468)
C:\UsbFix\Go.exe (ID: 4836 |ParentID: 5112)
C:\windows\system32\wbem\wmiprvse.exe (ID: 1104 |ParentID: 760)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [lxdpmon.exe] - "C:\Program Files (x86) (x86)\Lexmark Z2300 Series\lxdpmon.exe"
04 - HKLM\SOFTWARE | Run : [EzPrint] - "C:\Program Files (x86) (x86)\Lexmark Z2300 Series\ezprint.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [lxdpmon.exe] - "C:\Program Files (x86) (x86)\Lexmark Z2300 Series\lxdpmon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [EzPrint] - "C:\Program Files (x86) (x86)\Lexmark Z2300 Series\ezprint.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-930800744-3864487761-3431598712-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Le Club des Cinq\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-930800744-3864487761-3431598712-1000\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
04 - HKU\S-1-5-21-930800744-3864487761-3431598712-1000\SOFTWARE | Run : [51D0DB0D7F1E399C1BF2E0D385F1BAABCEC9DC2A._service_run] - "C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe" --type=service
04 - HKU\S-1-5-21-930800744-3864487761-3431598712-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Le Club des Cinq\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-930800744-3864487761-3431598712-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-930800744-3864487761-3431598712-1000\SOFTWARE | Run : [bEWm2wMR] - wscript.exe //B "C:\Users\LECLUB~1\AppData\Local\Temp\bEWm2wMR.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\Le Club des Cinq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bEWm2wMR.vbs
Présent! F:\bEWm2wMR.vbs
Présent! F:\sapin.lnk
Présent! F:\_disk_id.lnk
Présent! F:\Synoptique validée par CAPD du 28 05 13.lnk
Présent! F:\Emploi_du_temps_classe_de_petite_section.lnk
Présent! F:\Etiquettes prénoms.lnk
Présent! F:\02 Valse n° 1 et Little polka.lnk
Présent! F:\01 Valse n° 2.lnk
Présent! F:\Lettre d'infos PARENTS.lnk
Présent! F:\COMPTINES EN LIBERTE audio.lnk
Présent! F:\Documents pédagogiques René Gasnier.lnk
Présent! F:\Chansons de classe.lnk
Présent! F:\Moyen-Age.lnk
Présent! F:\Graphisme PS.lnk
Présent! F:\Etiquettes individuelles.lnk
Présent! F:\Images.lnk
Présent! F:\Images Graphiques.lnk
Présent! F:\boucledor.lnk
Présent! F:\Photos Cussonneau.lnk
Présent! F:\Les 3 fifilles.lnk
################## | Référence de comparaison MD5 |
Md5 : 38139914A81EBEC818ED8428888F5A38 -> C:\Users\Le Club des Cinq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bEWm2wMR.vbs
Md5 : 38139914A81EBEC818ED8428888F5A38 -> F:\bEWm2wMR.vbs
################## | Comparaison MD5 |
Présent! Md5 : 38139914A81EBEC818ED8428888F5A38 -> C:\Users\Le Club des Cinq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bEWm2wMR.vbs
Présent! Md5 : 38139914A81EBEC818ED8428888F5A38 -> F:\bEWm2wMR.vbs
################## | Registre |
Présent! HKU\S-1-5-21-930800744-3864487761-3431598712-1000\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Ma clé USB ne crée que des raccourcis, impossible de s'en débarrasser...
Voici le rapport de scan de "USBFix"
Merci de votre aide!!
############################## | UsbFix V 7.150 | [Recherche]
Utilisateur: Le Club des Cinq (Administrateur) # PARELEMEUT
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 17:12:36 | 14/11/2013
Site Web : https://www.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/
PC: PEGATRON CORPORATION (2AE2)
CPU: Intel(R) Celeron(R) CPU G540T @ 2.10GHz
RAM -> [Total : 3980 | Free : 2295]
Bios: AMI
Boot: Normal boot
OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 914 Go (728 Go libre(s) - 80%) [OS] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 72%) [FRANà‡OIS] # FAT32
H:\ -> Disque fixe # 228 Go (228 Go libre(s) - 100%) [Disque Externe 1] # NTFS
I:\ -> Disque fixe # 228 Go (228 Go libre(s) - 100%) [Disque Externe 2] # NTFS
################## | Processus Actif |
C:\windows\system32\csrss.exe (ID: 444 |ParentID: 436)
C:\windows\system32\wininit.exe (ID: 532 |ParentID: 436)
C:\windows\system32\csrss.exe (ID: 552 |ParentID: 524)
C:\windows\system32\services.exe (ID: 596 |ParentID: 532)
C:\windows\system32\lsass.exe (ID: 620 |ParentID: 532)
C:\windows\system32\lsm.exe (ID: 628 |ParentID: 532)
C:\windows\system32\winlogon.exe (ID: 648 |ParentID: 524)
C:\windows\system32\svchost.exe (ID: 760 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 840 |ParentID: 596)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 888 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 992 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 112 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 352 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 468 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1132 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1428 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1692 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1856 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 2368 |ParentID: 596)
C:\windows\system32\Dwm.exe (ID: 2700 |ParentID: 112)
C:\windows\system32\svchost.exe (ID: 748 |ParentID: 596)
C:\windows\explorer.exe (ID: 1392 |ParentID: 648)
C:\windows\System32\rundll32.exe (ID: 4924 |ParentID: 760)
C:\windows\System32\WUDFHost.exe (ID: 4612 |ParentID: 112)
C:\windows\system32\SearchIndexer.exe (ID: 4508 |ParentID: 596)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1112 |ParentID: 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1504 |ParentID: 596)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2596 |ParentID: 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2052 |ParentID: 1504)
C:\windows\System32\spoolsv.exe (ID: 2720 |ParentID: 596)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 2512 |ParentID: 596)
C:\windows\system32\DllHost.exe (ID: 3792 |ParentID: 760)
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4124 |ParentID: 4624)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3604 |ParentID: 1392)
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4588 |ParentID: 1392)
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1632 |ParentID: 4588)
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2980 |ParentID: 4588)
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4088 |ParentID: 4588)
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3972 |ParentID: 4588)
C:\windows\system32\taskeng.exe (ID: 4476 |ParentID: 468)
C:\windows\system32\taskeng.exe (ID: 3372 |ParentID: 468)
C:\UsbFix\Go.exe (ID: 4836 |ParentID: 5112)
C:\windows\system32\wbem\wmiprvse.exe (ID: 1104 |ParentID: 760)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [lxdpmon.exe] - "C:\Program Files (x86) (x86)\Lexmark Z2300 Series\lxdpmon.exe"
04 - HKLM\SOFTWARE | Run : [EzPrint] - "C:\Program Files (x86) (x86)\Lexmark Z2300 Series\ezprint.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [lxdpmon.exe] - "C:\Program Files (x86) (x86)\Lexmark Z2300 Series\lxdpmon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [EzPrint] - "C:\Program Files (x86) (x86)\Lexmark Z2300 Series\ezprint.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-930800744-3864487761-3431598712-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Le Club des Cinq\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-930800744-3864487761-3431598712-1000\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
04 - HKU\S-1-5-21-930800744-3864487761-3431598712-1000\SOFTWARE | Run : [51D0DB0D7F1E399C1BF2E0D385F1BAABCEC9DC2A._service_run] - "C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe" --type=service
04 - HKU\S-1-5-21-930800744-3864487761-3431598712-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Le Club des Cinq\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-930800744-3864487761-3431598712-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-930800744-3864487761-3431598712-1000\SOFTWARE | Run : [bEWm2wMR] - wscript.exe //B "C:\Users\LECLUB~1\AppData\Local\Temp\bEWm2wMR.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\Le Club des Cinq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bEWm2wMR.vbs
Présent! F:\bEWm2wMR.vbs
Présent! F:\sapin.lnk
Présent! F:\_disk_id.lnk
Présent! F:\Synoptique validée par CAPD du 28 05 13.lnk
Présent! F:\Emploi_du_temps_classe_de_petite_section.lnk
Présent! F:\Etiquettes prénoms.lnk
Présent! F:\02 Valse n° 1 et Little polka.lnk
Présent! F:\01 Valse n° 2.lnk
Présent! F:\Lettre d'infos PARENTS.lnk
Présent! F:\COMPTINES EN LIBERTE audio.lnk
Présent! F:\Documents pédagogiques René Gasnier.lnk
Présent! F:\Chansons de classe.lnk
Présent! F:\Moyen-Age.lnk
Présent! F:\Graphisme PS.lnk
Présent! F:\Etiquettes individuelles.lnk
Présent! F:\Images.lnk
Présent! F:\Images Graphiques.lnk
Présent! F:\boucledor.lnk
Présent! F:\Photos Cussonneau.lnk
Présent! F:\Les 3 fifilles.lnk
################## | Référence de comparaison MD5 |
Md5 : 38139914A81EBEC818ED8428888F5A38 -> C:\Users\Le Club des Cinq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bEWm2wMR.vbs
Md5 : 38139914A81EBEC818ED8428888F5A38 -> F:\bEWm2wMR.vbs
################## | Comparaison MD5 |
Présent! Md5 : 38139914A81EBEC818ED8428888F5A38 -> C:\Users\Le Club des Cinq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bEWm2wMR.vbs
Présent! Md5 : 38139914A81EBEC818ED8428888F5A38 -> F:\bEWm2wMR.vbs
################## | Registre |
Présent! HKU\S-1-5-21-930800744-3864487761-3431598712-1000\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |