clef usb fichier en raccourci 2013-11-04T22:04:29+00:00
15 sujets de 1 à 15 (sur un total de 18)
  • Auteur
    Messages
  • snory
    Nombre d'articles : 0

    Bonjour a tous,

    Je vous expose donc mon soucis,

    étant étudiant en architecture nous devons regulierement aller imprimer des plans dans des centres d’impression,

    récement (1 semaine) un imprimeur nous dit qu’un virus (troljan)? circule parmis les clefs et a infecté ses machines,

    ce qui transforme les fichiers et dossiers en raccourci.

    Je me suis moi meme rendu a ce centre d’impression vu que Mr l’imprimeur nous dit que ses ordianteurs ont ete nettoyé,

    mais quelle ne fut pas ma surprise quand en ouvrant ma clef je vois tout mes dossiers en raccourci…

    Je possede un antivirus gratuit * avast * qui n’a rien détecté ( apres coup )

    je viens donc ici sur ce forum pour vous demander votre aide car je n’y connais pas grand chose :/

    j’ai juste entendu parler de (usbfix)? mais je n’ai encore rien tenté….

    J’espere vraiment obtenir de l’aide… comme dit plus haut etant etudiant en architecture mon pc portable est primordial

    dans mes etudes et je possede beaucoup de fichier important sur mon portable.

    Sur ce je vous souhaite a tous une bonne soirée, et j’attends vos aides / commentaires avec impatience…

    Bonne soirée a tous!

    snory
    Participant
    Nombre d'articles : 9

    J’ai lancé une recherche sur usbfixe… j’en attend le rapport

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8287

    salut t’ennuie pas , balance directement la suppression et poste le rapport en decoulant

    snory
    Participant
    Nombre d'articles : 9

    pour l’instant en ayant redemarré en mode sans échec avec prise en charge réseau, j’ai ensuite retesté en mode *administrateur* mais cela m’a encore l’air de bloqué a 51%

    snory
    Participant
    Nombre d'articles : 9

    rapport du programme de recherche

    ############################## | UsbFix V 7.149 | [Recherche]

    Utilisateur: lamti (Administrateur) # PC-DE-LAMTI
    Mis à jour le 03/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 23:13:32 | 04/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell BV (PF2P)
    CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-72
    RAM -> [Total : 3582 | Free : 1787]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 1.9.1.18
    WB: Safari : 533.18.5

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 1.1.1600.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 285 Go (20 Go libre(s) – 7%) [OS] # NTFS
    D: -> Disque fixe # 298 Go (126 Go libre(s) – 42%) [] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    J: -> Disque amovible # 2 Go (246 Mo libre(s) – 13%) [] # FAT

    ################## | Référence de comparaison MD5 |

    Md5 : dbf9c0fc72dab07ec39de9bff859557d -> J:iTunesHelper.vbe
    Md5 : dbf9c0fc72dab07ec39de9bff859557d -> J:iTunesHelper.vbe
    Md5 : dbf9c0fc72dab07ec39de9bff859557d -> J:iTunesHelper.vbe
    Md5 : dbf9c0fc72dab07ec39de9bff859557d -> J:iTunesHelper.vbe
    Md5 : dbf9c0fc72dab07ec39de9bff859557d -> J:iTunesHelper.vbe

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 588 |ParentID: 576)
    C:Windowssystem32csrss.exe (ID: 652 |ParentID: 644)
    C:Windowssystem32wininit.exe (ID: 660 |ParentID: 576)
    C:Windowssystem32services.exe (ID: 700 |ParentID: 660)
    C:Windowssystem32lsass.exe (ID: 712 |ParentID: 660)
    C:Windowssystem32lsm.exe (ID: 720 |ParentID: 660)
    C:Windowssystem32winlogon.exe (ID: 796 |ParentID: 644)
    C:Windowssystem32svchost.exe (ID: 904 |ParentID: 700)
    C:Windowssystem32svchost.exe (ID: 972 |ParentID: 700)
    C:WindowsSystem32svchost.exe (ID: 1008 |ParentID: 700)
    C:Windowssystem32Ati2evxx.exe (ID: 1092 |ParentID: 700)
    C:WindowsSystem32svchost.exe (ID: 1112 |ParentID: 700)
    C:WindowsSystem32svchost.exe (ID: 1152 |ParentID: 700)
    C:Windowssystem32svchost.exe (ID: 1212 |ParentID: 700)
    C:Windowssystem32svchost.exe (ID: 1312 |ParentID: 700)
    C:Windowssystem32SLsvc.exe (ID: 1348 |ParentID: 700)
    C:Windowssystem32svchost.exe (ID: 1400 |ParentID: 700)
    C:Windowssystem32Ati2evxx.exe (ID: 1480 |ParentID: 1092)
    C:Windowssystem32svchost.exe (ID: 1668 |ParentID: 700)
    C:Windowssystem32Dwm.exe (ID: 1904 |ParentID: 1152)
    C:WindowsSystem32spoolsv.exe (ID: 1976 |ParentID: 700)
    C:Windowssystem32taskeng.exe (ID: 1996 |ParentID: 1212)
    C:WindowsExplorer.EXE (ID: 2008 |ParentID: 1892)
    C:Program FilesAviraAntiVir Desktopsched.exe (ID: 2016 |ParentID: 700)
    C:Windowssystem32svchost.exe (ID: 328 |ParentID: 700)
    C:Program FilesAdvanced System ProtectorAdvancedSystemProtector.exe (ID: 384 |ParentID: 1996)
    C:Windowssystem32taskeng.exe (ID: 456 |ParentID: 1212)
    C:Program FilesAdobePhotoshop Elements 6.0PhotoshopElementsFileAgent.exe (ID: 1816 |ParentID: 700)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 896 |ParentID: 700)
    C:Program FilesAviraAntiVir Desktopavguard.exe (ID: 544 |ParentID: 700)
    C:Windowssystem32taskeng.exe (ID: 600 |ParentID: 1212)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1532 |ParentID: 700)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2168 |ParentID: 700)
    C:ProgramDataBrowserProtect2.5.1005.80{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}BrowserProtect.exe (ID: 2216 |ParentID: 700)
    C:Windowssystem32svchost.exe (ID: 2280 |ParentID: 700)
    C:Windowssystem32FsUsbExService.Exe (ID: 2364 |ParentID: 700)
    C:Program FilesGenie-SoftGenie TimelineGenieTimelineService.exe (ID: 2412 |ParentID: 700)
    C:ProgramDataBrowserProtect2.5.1005.80{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}BrowserProtect.exe (ID: 2488 |ParentID: 2216)
    C:Windowssystem32svchost.exe (ID: 2668 |ParentID: 700)
    C:Program FilesLaCieDesktop Managerlacie_dm_service.exe (ID: 2700 |ParentID: 700)
    C:WindowsSystem32svchost.exe (ID: 2728 |ParentID: 700)
    C:Windowssystem32IoctlSvc.exe (ID: 2892 |ParentID: 700)
    C:WindowsSystem32svchost.exe (ID: 2912 |ParentID: 700)
    C:Windowssystem32PnkBstrA.exe (ID: 2928 |ParentID: 700)
    C:Windowssystem32conime.exe (ID: 2936 |ParentID: 2860)
    C:Windowssystem32svchost.exe (ID: 2948 |ParentID: 700)
    C:Program FilesMicrosoft Application Virtualization Clientsftvsa.exe (ID: 3184 |ParentID: 700)
    C:Windowssystem32svchost.exe (ID: 3224 |ParentID: 700)
    C:WindowsSystem32svchost.exe (ID: 3276 |ParentID: 700)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3324 |ParentID: 700)
    C:Windowssystem32SearchIndexer.exe (ID: 3392 |ParentID: 700)
    C:Program FilesYontooY2Desktop.Updater.exe (ID: 3412 |ParentID: 700)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3444 |ParentID: 3324)
    C:Program FilesMicrosoft Application Virtualization Clientsftlist.exe (ID: 3616 |ParentID: 700)
    C:Program FilesGenie-SoftGenie TimelineGSTimeLineAgent.exe (ID: 3964 |ParentID: 3860)
    C:Program FilesCommon FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID: 2360 |ParentID: 700)
    C:Program FilesAviraAntiVir Desktopavshadow.exe (ID: 2544 |ParentID: 544)
    C:UserslamtiAppDataRoamingYontooYontooDesktop.exe (ID: 3900 |ParentID: 3412)
    C:Program FilesGenie-SoftGenie TimelineWebServerPHPphp-cgi.exe (ID: 2096 |ParentID: 2412)
    C:Program FilesGenie-SoftGenie TimelineWebServernginxGSTimeLineSearch.exe (ID: 3672 |ParentID: 2716)
    C:Program FilesGenie-SoftGenie TimelineWebServernginxGSTimeLineSearch.exe (ID: 1604 |ParentID: 3672)
    C:Program FilesWindows DefenderMSASCui.exe (ID: 3084 |ParentID: 2008)
    C:WindowsRtHDVCpl.exe (ID: 1608 |ParentID: 2008)
    C:Program FilesPACKARD BELLSetUpMyPCSmpSys.exe (ID: 3260 |ParentID: 2008)
    C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 2804 |ParentID: 3844)
    C:Windowssystem32svchost.exe (ID: 4104 |ParentID: 700)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 4828 |ParentID: 2008)
    C:Program FilesCommon FilesRealUpdate_OBrealsched.exe (ID: 4848 |ParentID: 2008)
    C:Program FilesAviraAntiVir Desktopavgnt.exe (ID: 4888 |ParentID: 2008)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 4896 |ParentID: 2008)
    C:Windowsehomeehtray.exe (ID: 4916 |ParentID: 2008)
    C:Program FilesMicrosoft OfficeOffice14MSOSYNC.EXE (ID: 4924 |ParentID: 2008)
    C:UserslamtiAppDataLocalAkamainetsession_win.exe (ID: 4952 |ParentID: 2008)
    C:Program FilesWindows Media Playerwmpnscfg.exe (ID: 4988 |ParentID: 2008)
    C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID: 5004 |ParentID: 2008)
    C:Windowsehomeehmsas.exe (ID: 5060 |ParentID: 904)
    C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 5544 |ParentID: 2804)
    C:UserslamtiAppDataLocalAkamainetsession_win.exe (ID: 5668 |ParentID: 4952)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3288 |ParentID: 2008)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4940 |ParentID: 3288)
    C:program filesaviraantivir desktopavcenter.exe (ID: 4480 |ParentID: 4888)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5388 |ParentID: 3288)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5828 |ParentID: 904)
    C:WindowsSystem32WUDFHost.exe (ID: 5684 |ParentID: 1152)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5952 |ParentID: 3288)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5104 |ParentID: 3288)
    C:Windowssystem32Taskmgr.exe (ID: 4836 |ParentID: 796)
    C:UsbFixGo.exe (ID: 5164 |ParentID: 464)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Windows Defender] – %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – RtHDVCpl.exe
    04 – HKLMSOFTWARE | Run : [SmpcSys] – C:Program FilesPackard BellSetupMyPCSmpSys.exe
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [Skytel] – Skytel.exe
    04 – HKLMSOFTWARE | Run : [NPSStartup] –
    04 – HKLMSOFTWARE | Run : [TkBellExe] – “C:Program FilesCommon FilesRealUpdate_OBrealsched.exe” -osboot
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 8.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Autodesk Sync] – C:Program FilesAutodeskAutodesk SyncAdSync.exe
    04 – HKLMSOFTWARE | Run : [AdobeCS4ServiceManager] – “C:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [AvgUninstallURL] – cmd.exe /c start http://www.avg.fr/fr.special-uninstallation-feedback-appf?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA” onclick=”window.open(this.href);return false;”&”inst=NwA3AC0ANAA0ADAANgA4ADIANgA5ADgALQBGAEwAKwA5AC0AWABPADMANgArADEALQBYAE8AOQArADEALQBEAEQAVAArADEAOQA3ADcAMAAtAEQARAA5ADAARgArADEALQBTAFQAOQAwAEYAQQBQAFAAKwAxAC0ARgA5ADAATQAxADIARQBOACsAMQAtAFQAQgBOACsAMQAtAEwAOQAwAE0ASgArADIALQBGADkAMABNADEAMgBKAFQAKwAxAC0ARgA5ADAATQAxADIAUgArADEALQBWAEkAUAAxADIAKwAxAA”&”prod=90″&”ver=9.0.894
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-3689281527-3389543398-1246023291-1000SOFTWARE | Run : [SmpcSys] – C:Program FilesPACKARD BELLSetUpMyPCSmpSys.exe
    04 – HKUS-1-5-21-3689281527-3389543398-1246023291-1000SOFTWARE | Run : [ehTray.exe] – C:WindowsehomeehTray.exe
    04 – HKUS-1-5-21-3689281527-3389543398-1246023291-1000SOFTWARE | Run : [OfficeSyncProcess] – “C:Program FilesMicrosoft OfficeOffice14MSOSYNC.EXE”
    04 – HKUS-1-5-21-3689281527-3389543398-1246023291-1000SOFTWARE | Run : [Akamai NetSession Interface] – “C:UserslamtiAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-21-3689281527-3389543398-1246023291-1000SOFTWARE | Run : [Yontoo Desktop] – “C:UserslamtiAppDataRoamingYontooYontooDesktop.exe”
    04 – HKUS-1-5-21-3689281527-3389543398-1246023291-1000SOFTWARE | Run : [AdobeBridge] –
    04 – HKUS-1-5-21-3689281527-3389543398-1246023291-1000SOFTWARE | Run : [WMPNSCFG] – C:Program FilesWindows Media PlayerWMPNSCFG.exe
    04 – HKUS-1-5-21-3689281527-3389543398-1246023291-1000SOFTWARE | RunOnce : [Shockwave Updater] – C:Windowssystem32AdobeShockwave 11SwHelper_1151601.exe -Update -1151601 -“Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6.4; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)” -“http://www.neroucheffmichel.be/html/courbeniveau/courbeniveau.html”

    ################## | Recherche générique |

    Présent! J:BOOTEX.lnk
    Présent! J:clef.lnk
    Présent! J:URBA.lnk
    Présent! J:K.lnk
    Présent! J:LaunchU3.lnk
    Présent! J:.lnk
    Présent! J:2 A0 N_B 1_200e.lnk
    Présent! J:ANALYSE – Cadrages (1).lnk
    Présent! J:A3 TEST 2.lnk
    Présent! J:A3 TEST.lnk
    Présent! J:A3 TEST 3.lnk
    Présent! J:velo nico.lnk
    Présent! J:photo hangar.lnk
    Présent! J:esquisse reference.lnk
    Présent! J:melting pot reference.lnk
    Présent! J:System.lnk
    Présent! J:.Trashes.lnk
    Présent! J:Groupe lama.lnk
    Présent! J:17 octobre.lnk
    Présent! J:.Spotlight-V100.lnk
    Présent! J:IMPRESSION 24_09.lnk
    Présent! J:Philippe Wessels cours de projection et perspective 1° bac AI.lnk
    Présent! J:carte liege.lnk
    Présent! J:soleil photos.lnk
    Présent! J:ReadMe.lnk
    Présent! J:IMPRESSION 03_10.lnk
    Présent! J:Documents.lnk
    Présent! J:httparchives.lesoir.be-les-livres-l-alcool-et-les-jeunes-un-vrai_t-20111206.lnk
    Présent! J:rapport.lnk
    Présent! J:BILLETS A IMPRIMER.lnk
    Présent! F:autorun.inf
    Présent! J:iTunesHelper.vbe
    Présent! J:SYSTEMFILES

    ################## | Comparaison MD5 |

    ################## | Registre |

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8287

    re

    fais comme dit au dessus

    snory
    Participant
    Nombre d'articles : 9

    rapport de suppression

    ############################## | UsbFix V 7.149 | [Suppression]

    Utilisateur: lamti (Administrateur) # PC-DE-LAMTI
    Mis à jour le 03/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 23:26:33 | 04/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell BV (PF2P)
    CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-72
    RAM -> [Total : 3582 | Free : 1697]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 1.9.1.18
    WB: Safari : 533.18.5

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 1.1.1600.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 285 Go (20 Go libre(s) – 7%) [OS] # NTFS
    D: -> Disque fixe # 298 Go (126 Go libre(s) – 42%) [] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    J: -> Disque amovible # 2 Go (246 Mo libre(s) – 13%) [] # FAT

    ################## | Référence de comparaison MD5 |

    Md5 : dbf9c0fc72dab07ec39de9bff859557d -> J:iTunesHelper.vbe

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32Ati2evxx.exe (ID: 1092 |ParentID: 700)
    Stoppé! C:Windowssystem32SLsvc.exe (ID: 1348 |ParentID: 700)
    Stoppé! C:Windowssystem32Ati2evxx.exe (ID: 1480 |ParentID: 1092)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1976 |ParentID: 700)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 1996 |ParentID: 1212)
    Stoppé! C:WindowsExplorer.EXE (ID: 2008 |ParentID: 1892)
    Stoppé! C:Program FilesAviraAntiVir Desktopsched.exe (ID: 2016 |ParentID: 700)
    Stoppé! C:Program FilesAdvanced System ProtectorAdvancedSystemProtector.exe (ID: 384 |ParentID: 1996)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 456 |ParentID: 1212)
    Stoppé! C:Program FilesAdobePhotoshop Elements 6.0PhotoshopElementsFileAgent.exe (ID: 1816 |ParentID: 700)
    Stoppé! C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 896 |ParentID: 700)
    Stoppé! C:Program FilesAviraAntiVir Desktopavguard.exe (ID: 544 |ParentID: 700)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 600 |ParentID: 1212)
    Stoppé! C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1532 |ParentID: 700)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 2168 |ParentID: 700)
    Stoppé! C:ProgramDataBrowserProtect2.5.1005.80{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}BrowserProtect.exe (ID: 2216 |ParentID: 700)
    Stoppé! C:Windowssystem32FsUsbExService.Exe (ID: 2364 |ParentID: 700)
    Stoppé! C:Program FilesGenie-SoftGenie TimelineGenieTimelineService.exe (ID: 2412 |ParentID: 700)
    Stoppé! C:ProgramDataBrowserProtect2.5.1005.80{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}BrowserProtect.exe (ID: 2488 |ParentID: 2216)
    Stoppé! C:Program FilesLaCieDesktop Managerlacie_dm_service.exe (ID: 2700 |ParentID: 700)
    Stoppé! C:Windowssystem32IoctlSvc.exe (ID: 2892 |ParentID: 700)
    Stoppé! C:Windowssystem32PnkBstrA.exe (ID: 2928 |ParentID: 700)
    Stoppé! C:Windowssystem32conime.exe (ID: 2936 |ParentID: 2860)
    Stoppé! C:Program FilesMicrosoft Application Virtualization Clientsftvsa.exe (ID: 3184 |ParentID: 700)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3324 |ParentID: 700)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3392 |ParentID: 700)
    Stoppé! C:Program FilesYontooY2Desktop.Updater.exe (ID: 3412 |ParentID: 700)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3444 |ParentID: 3324)
    Stoppé! C:Program FilesMicrosoft Application Virtualization Clientsftlist.exe (ID: 3616 |ParentID: 700)
    Stoppé! C:Program FilesGenie-SoftGenie TimelineGSTimeLineAgent.exe (ID: 3964 |ParentID: 3860)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID: 2360 |ParentID: 700)
    Stoppé! C:Program FilesAviraAntiVir Desktopavshadow.exe (ID: 2544 |ParentID: 544)
    Stoppé! C:UserslamtiAppDataRoamingYontooYontooDesktop.exe (ID: 3900 |ParentID: 3412)
    Stoppé! C:Program FilesGenie-SoftGenie TimelineWebServerPHPphp-cgi.exe (ID: 2096 |ParentID: 2412)
    Stoppé! C:Program FilesGenie-SoftGenie TimelineWebServernginxGSTimeLineSearch.exe (ID: 3672 |ParentID: 2716)
    Stoppé! C:Program FilesGenie-SoftGenie TimelineWebServernginxGSTimeLineSearch.exe (ID: 1604 |ParentID: 3672)
    Stoppé! C:Program FilesWindows DefenderMSASCui.exe (ID: 3084 |ParentID: 2008)
    Stoppé! C:WindowsRtHDVCpl.exe (ID: 1608 |ParentID: 2008)
    Stoppé! C:Program FilesPACKARD BELLSetUpMyPCSmpSys.exe (ID: 3260 |ParentID: 2008)
    Stoppé! C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 2804 |ParentID: 3844)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 4828 |ParentID: 2008)
    Stoppé! C:Program FilesCommon FilesRealUpdate_OBrealsched.exe (ID: 4848 |ParentID: 2008)
    Stoppé! C:Program FilesAviraAntiVir Desktopavgnt.exe (ID: 4888 |ParentID: 2008)
    Stoppé! C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 4896 |ParentID: 2008)
    Stoppé! C:Windowsehomeehtray.exe (ID: 4916 |ParentID: 2008)
    Stoppé! C:Program FilesMicrosoft OfficeOffice14MSOSYNC.EXE (ID: 4924 |ParentID: 2008)
    Stoppé! C:UserslamtiAppDataLocalAkamainetsession_win.exe (ID: 4952 |ParentID: 2008)
    Stoppé! C:Program FilesWindows Media Playerwmpnscfg.exe (ID: 4988 |ParentID: 2008)
    Stoppé! C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID: 5004 |ParentID: 2008)
    Stoppé! C:Windowsehomeehmsas.exe (ID: 5060 |ParentID: 904)
    Stoppé! C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 5544 |ParentID: 2804)
    Stoppé! C:UserslamtiAppDataLocalAkamainetsession_win.exe (ID: 5668 |ParentID: 4952)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3288 |ParentID: 2008)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4940 |ParentID: 3288)
    Stoppé! C:program filesaviraantivir desktopavcenter.exe (ID: 4480 |ParentID: 4888)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5388 |ParentID: 3288)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 5684 |ParentID: 1152)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5952 |ParentID: 3288)
    Stoppé! C:Windowssystem32Taskmgr.exe (ID: 4836 |ParentID: 796)
    Stoppé! C:Windowssystem32NOTEPAD.EXE (ID: 4644 |ParentID: 5164)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Windows Defender] – %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – RtHDVCpl.exe
    04 – HKLMSOFTWARE | Run : [SmpcSys] – C:Program FilesPackard BellSetupMyPCSmpSys.exe
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [Skytel] – Skytel.exe
    04 – HKLMSOFTWARE | Run : [NPSStartup] –
    04 – HKLMSOFTWARE | Run : [TkBellExe] – “C:Program FilesCommon FilesRealUpdate_OBrealsched.exe” -osboot
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 8.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Autodesk Sync] – C:Program FilesAutodeskAutodesk SyncAdSync.exe
    04 – HKLMSOFTWARE | Run : [AdobeCS4ServiceManager] – “C:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [AvgUninstallURL] – cmd.exe /c start http://www.avg.fr/fr.special-uninstallation-feedback-appf?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA” onclick=”window.open(this.href);return false;”&”inst=NwA3AC0ANAA0ADAANgA4ADIANgA5ADgALQBGAEwAKwA5AC0AWABPADMANgArADEALQBYAE8AOQArADEALQBEAEQAVAArADEAOQA3ADcAMAAtAEQARAA5ADAARgArADEALQBTAFQAOQAwAEYAQQBQAFAAKwAxAC0ARgA5ADAATQAxADIARQBOACsAMQAtAFQAQgBOACsAMQAtAEwAOQAwAE0ASgArADIALQBGADkAMABNADEAMgBKAFQAKwAxAC0ARgA5ADAATQAxADIAUgArADEALQBWAEkAUAAxADIAKwAxAA”&”prod=90″&”ver=9.0.894
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-3689281527-3389543398-1246023291-1000SOFTWARE | Run : [SmpcSys] – C:Program FilesPACKARD BELLSetUpMyPCSmpSys.exe
    04 – HKUS-1-5-21-3689281527-3389543398-1246023291-1000SOFTWARE | Run : [ehTray.exe] – C:WindowsehomeehTray.exe
    04 – HKUS-1-5-21-3689281527-3389543398-1246023291-1000SOFTWARE | Run : [OfficeSyncProcess] – “C:Program FilesMicrosoft OfficeOffice14MSOSYNC.EXE”
    04 – HKUS-1-5-21-3689281527-3389543398-1246023291-1000SOFTWARE | Run : [Akamai NetSession Interface] – “C:UserslamtiAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-21-3689281527-3389543398-1246023291-1000SOFTWARE | Run : [Yontoo Desktop] – “C:UserslamtiAppDataRoamingYontooYontooDesktop.exe”
    04 – HKUS-1-5-21-3689281527-3389543398-1246023291-1000SOFTWARE | Run : [AdobeBridge] –
    04 – HKUS-1-5-21-3689281527-3389543398-1246023291-1000SOFTWARE | Run : [WMPNSCFG] – C:Program FilesWindows Media PlayerWMPNSCFG.exe
    04 – HKUS-1-5-21-3689281527-3389543398-1246023291-1000SOFTWARE | RunOnce : [Shockwave Updater] – C:Windowssystem32AdobeShockwave 11SwHelper_1151601.exe -Update -1151601 -“Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6.4; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)” -“http://www.neroucheffmichel.be/html/courbeniveau/courbeniveau.html”

    ################## | Recherche générique |

    Supprimé! J:BOOTEX.lnk
    Supprimé! J:clef.lnk
    Supprimé! J:URBA.lnk
    Supprimé! J:K.lnk
    Supprimé! J:LaunchU3.lnk
    Supprimé! J:.lnk
    Supprimé! J:2 A0 N_B 1_200e.lnk
    Supprimé! J:ANALYSE – Cadrages (1).lnk
    Supprimé! J:A3 TEST 2.lnk
    Supprimé! J:A3 TEST.lnk
    Supprimé! J:A3 TEST 3.lnk
    Supprimé! J:velo nico.lnk
    Supprimé! J:photo hangar.lnk
    Supprimé! J:esquisse reference.lnk
    Supprimé! J:melting pot reference.lnk
    Supprimé! J:System.lnk
    Supprimé! J:.Trashes.lnk
    Supprimé! J:Groupe lama.lnk
    Supprimé! J:17 octobre.lnk
    Supprimé! J:.Spotlight-V100.lnk
    Supprimé! J:IMPRESSION 24_09.lnk
    Supprimé! J:Philippe Wessels cours de projection et perspective 1° bac AI.lnk
    Supprimé! J:carte liege.lnk
    Supprimé! J:soleil photos.lnk
    Supprimé! J:ReadMe.lnk
    Supprimé! J:IMPRESSION 03_10.lnk
    Supprimé! J:Documents.lnk
    Supprimé! J:httparchives.lesoir.be-les-livres-l-alcool-et-les-jeunes-un-vrai_t-20111206.lnk
    Supprimé! J:rapport.lnk
    Supprimé! J:BILLETS A IMPRIMER.lnk
    Non supprimé ! F:autorun.inf
    Supprimé! J:iTunesHelper.vbe
    Supprimé! J:SYSTEMFILES

    (!) Fichiers temporaires supprimés.

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3689281527-3389543398-1246023291-1000Software….Mountpoints2G
    Supprimé! HKUS-1-5-21-3689281527-3389543398-1246023291-1000Software….Mountpoints2{57477bf4-93c0-11de-bad9-00238b93edce}
    Supprimé! HKUS-1-5-21-3689281527-3389543398-1246023291-1000Software….Mountpoints2{8f232cc4-3b41-11df-86a9-00238b93edce}
    Supprimé! HKUS-1-5-21-3689281527-3389543398-1246023291-1000Software….Mountpoints2{c093503f-e65d-11de-a6ba-00238b93edce}
    Supprimé! HKUS-1-5-21-3689281527-3389543398-1246023291-1000Software….Mountpoints2{d24d83a3-a9ba-11de-afc3-00238b93edce}

    ################## | Listing |

    [24/11/2009 – 18:10:42 | D ] C:$AVG
    [06/10/2013 – 15:55:09 | SHD ] C:$Recycle.Bin
    [26/08/2009 – 14:06:52 | D ] C:ACER
    [21/11/2008 – 05:06:08 | D ] C:ACERSW
    [15/03/2013 – 14:20:52 | D ] C:Autodesk
    [18/09/2006 – 22:43:36 | N | 24] C:autoexec.bat
    [11/09/2009 – 16:27:17 | SHD ] C:Boot
    [11/04/2009 – 07:36:36 | RASH | 333257] C:bootmgr
    [21/11/2008 – 11:21:50 | RAS | 8192] C:BOOTSECT.BAK
    [18/09/2006 – 22:43:37 | N | 10] C:config.sys
    [17/11/2012 – 17:31:37 | D ] C:dessins
    [02/11/2006 – 14:02:03 | SHD ] C:Documents and Settings
    [30/09/2011 – 16:24:25 | D ] C:drivers
    [19/10/2013 – 17:02:53 | N | 9] C:END
    [19/10/2013 – 17:17:53 | D ] C:Fraps
    [14/11/2009 – 12:29:58 | N | 0] C:IO.SYS
    [26/08/2012 – 20:27:24 | D ] C:Kreapixel
    [14/11/2009 – 12:29:58 | N | 0] C:MSDOS.SYS
    [21/11/2008 – 04:30:40 | RHD ] C:MSOCache
    [17/05/2012 – 17:36:57 | D ] C:Output
    [04/11/2013 – 22:45:54 | ASH | 4070047744] C:pagefile.sys
    [21/01/2008 – 03:32:31 | D ] C:PerfLogs
    [18/11/2012 – 23:12:32 | N | 15] C:plugin.ini
    [19/10/2013 – 17:18:38 | D ] C:Program Files
    [19/10/2013 – 17:01:50 | HD ] C:ProgramData
    [21/11/2008 – 04:26:00 | N | 650] C:RHDSetup.log
    [14/01/2013 – 02:10:19 | D ] C:Riot Games
    [02/11/2013 – 16:56:55 | SHD ] C:System Volume Information
    [23/09/2010 – 15:03:25 | D ] C:Temp
    [04/11/2013 – 23:34:22 | D ] C:UsbFix
    [04/11/2013 – 21:31:01 | N | 1221] C:UsbFix [Clean 1] PC-DE-LAMTI.txt
    [04/11/2013 – 21:55:05 | N | 1221] C:UsbFix [Clean 3] PC-DE-LAMTI.txt
    [04/11/2013 – 23:34:27 | A | 13812] C:UsbFix [Clean 4] PC-DE-LAMTI.txt
    [04/11/2013 – 22:05:42 | N | 1219] C:UsbFix [Scan 1] PC-DE-LAMTI.txt
    [04/11/2013 – 23:00:30 | N | 11743] C:UsbFix [Scan 2] PC-DE-LAMTI.txt
    [04/11/2013 – 23:22:58 | N | 13111] C:UsbFix [Scan 3] PC-DE-LAMTI.txt
    [08/09/2012 – 19:20:45 | N | 304] C:user.js
    [26/08/2009 – 14:05:24 | RD ] C:Users
    [10/10/2013 – 23:04:54 | D ] C:Windows
    [17/09/2012 – 23:30:45 | D ] D:$AVG
    [26/08/2009 – 14:20:01 | SHD ] D:$RECYCLE.BIN
    [14/10/2011 – 01:16:28 | D ] D:c49b18898d0381546b5c23891
    [13/02/2011 – 09:55:14 | D ] D:2b3c0f8db5b9e0faf628fdd0
    [11/01/2013 – 09:20:18 | D ] D:32f48c93e5c14e6d1dc2ec
    [16/12/2011 – 17:38:40 | D ] D:34fa94d95006222c550682f630
    [15/03/2013 – 11:19:49 | D ] D:41c6885fd7da8476df6c
    [29/09/2011 – 16:19:26 | D ] D:4b9851247b454338f84b75ba
    [16/05/2013 – 10:14:08 | D ] D:517e0af20bac60ab3660
    [17/06/2012 – 02:13:48 | D ] D:56248e126180e285a8805c1598aea1
    [12/07/2012 – 02:16:42 | D ] D:68ffdc11f20d8f4b71
    [16/08/2012 – 02:16:48 | D ] D:7590b9b3a62d7dce1857c543cf6f
    [13/12/2012 – 03:14:46 | D ] D:770bf466f308a681f065063e8f3d80ff
    [16/06/2011 – 02:26:53 | D ] D:7a948ec8d13b4555dcbda8
    [13/06/2013 – 02:23:07 | D ] D:89d3dea298faed9cdb07
    [17/11/2012 – 03:13:04 | D ] D:9262d5c0841f0e336a5115
    [17/09/2011 – 02:08:42 | D ] D:96d409741f521a16857ee3034e700d
    [10/11/2011 – 02:01:51 | D ] D:981d16e684c8acdec8
    [15/02/2013 – 18:11:50 | D ] D:98ba48553928e4482b
    [11/04/2013 – 08:53:33 | D ] D:99893c3c606e3dbfe1a8
    [09/03/2011 – 10:59:25 | D ] D:9c6bc1ab8e810894ddbbffdbe3
    [24/11/2009 – 17:04:09 | N | 83658600] D:avg_free_stf_eu_90_704a1756.exe
    [18/11/2012 – 03:14:05 | D ] D:b8583b73d3d828ea1f
    [13/05/2012 – 02:27:02 | D ] D:b8f60d1b0cef4961bf
    [16/12/2010 – 01:03:02 | D ] D:cebd6c919441d79968ca670bdef030
    [22/05/2013 – 02:38:18 | D ] D:Cours
    [10/10/2012 – 02:19:00 | D ] D:d03ebf10491640abe3
    [10/01/2013 – 02:29:56 | D ] D:d14e5bf25f6a4291be31
    [10/12/2009 – 12:06:45 | N | 19456] D:Examen de physique-chimie janvier 2007.doc
    [10/12/2009 – 12:05:49 | N | 1584128] D:Examen de technologie de la construction janvier 2008.doc
    [10/12/2009 – 12:07:42 | N | 15360] D:Examen de theorie de l’architecture janvier 2008.doc
    [14/06/2012 – 11:01:18 | D ] D:f0b6bb4624f7ad2f4a
    [15/02/2012 – 23:35:21 | D ] D:f3b52aaed5f2d0343803d36f
    [12/07/2012 – 00:23:01 | D ] D:fichier art
    [31/10/2013 – 22:55:03 | D ] D:films
    [28/06/2013 – 22:54:09 | D ] D:planetside 2 psg setup
    [23/10/2012 – 08:37:20 | D ] D:Projet
    [01/12/2009 – 17:22:40 | N | 7111483] D:raad.ram
    [24/11/2009 – 17:33:54 | SHD ] D:System Volume Information
    [25/10/2012 – 12:02:01 | D ] D:videos
    [14/02/2010 – 11:41:13 | D ] D:ViViOutput
    [11/12/2006 – 21:03:59 | R | 277] F:autorun.inf
    [07/12/2006 – 19:45:13 | R | 1095224] F:LaunchU3.exe
    [11/12/2006 – 21:26:27 | R | 4557609] F:LaunchPad.zip
    [26/06/2013 – 20:49:08 | N | 1624] J:BOOTEX.LOG
    [23/04/2013 – 23:56:38 | D ] J:clef
    [19/12/2006 – 16:17:50 | SHD ] J:System
    [07/12/2006 – 20:45:14 | N | 1095224] J:LaunchU3.exe
    [04/11/2013 – 16:51:18 | D ] J:URBA
    [24/04/2013 – 14:15:14 | SHD ] J:.Trashes
    [30/10/2013 – 14:33:14 | D ] J:Groupe lama
    [16/10/2013 – 20:50:22 | D ] J:17 octobre
    [24/04/2013 – 14:15:14 | SH | 4096] J:._.Trashes
    [15/04/2013 – 12:07:00 | D ] J:K
    [03/10/2013 – 11:15:00 | SHD ] J:.Spotlight-V100
    [23/09/2013 – 16:11:34 | N | 135063] J:2 A0 N_B 1_200e.pdf
    [25/09/2013 – 16:15:10 | D ] J:IMPRESSION 24_09
    [23/09/2013 – 16:11:34 | N | 4096] J:._2 A0 N_B 1_200e.pdf
    [23/09/2013 – 16:10:38 | N | 135364] J:Scratch_2856599717
    [23/09/2013 – 16:11:34 | N | 4096] J:._Scratch_2856599717
    [17/09/2013 – 12:51:42 | D ] J:Philippe Wessels cours de projection et perspective 1° bac AI
    [29/09/2013 – 21:31:32 | D ] J:carte liege
    [25/09/2013 – 23:00:54 | D ] J:soleil photos
    [30/09/2013 – 19:19:48 | N | 19556922] J:ANALYSE – Cadrages (1).dwg
    [02/10/2013 – 15:58:24 | N | 405410] J:A3 TEST 2.pdf
    [02/10/2013 – 16:06:38 | N | 4096] J:._A3 TEST 2.pdf
    [02/10/2013 – 15:54:40 | N | 395319] J:A3 TEST.pdf
    [02/10/2013 – 15:39:06 | N | 447963] J:Scratch_2651737416
    [02/10/2013 – 15:42:20 | N | 4096] J:._Scratch_2651737416
    [02/10/2013 – 15:59:12 | N | 4096] J:._A3 TEST.pdf
    [02/10/2013 – 15:42:20 | N | 448020] J:A3 TEST 3.pdf
    [16/12/2009 – 16:17:14 | D ] J:ReadMe
    [02/10/2013 – 15:42:20 | N | 4096] J:._A3 TEST 3.pdf
    [06/09/2013 – 15:40:38 | N | 139106] J:velo nico.jpeg
    [09/10/2013 – 21:18:16 | N | 350305] J:photo hangar.jpg
    [02/10/2013 – 17:50:54 | D ] J:IMPRESSION 03_10
    [09/10/2013 – 18:01:18 | N | 27623765] J:esquisse reference.pdf
    [29/10/2013 – 21:40:44 | N | 381687] J:melting pot reference.docx
    [30/10/2013 – 14:32:24 | N | 5597016] J:perrault test 0006.jpeg
    [31/10/2013 – 18:48:46 | N | 286490] J:énoncé urba.pdf
    [15/10/2011 – 20:00:42 | D ] J:Documents
    [25/11/2011 – 12:49:34 | D ] J:httparchives.lesoir.be-les-livres-l-alcool-et-les-jeunes-un-vrai_t-20111206
    [15/01/2012 – 18:02:36 | D ] J:rapport
    [25/06/2012 – 09:55:36 | D ] J:BILLETS A IMPRIMER

    ################## | Vaccin |

    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8287

    bien :

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peu disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Note : Si l’outil est relancé plusieurs fois, clique sur Scan|Kill

    • Si l’outil est bloqué par l’infection essaye avec d’autres exetensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload
    snory
    Participant
    Nombre d'articles : 9

    j’ai laissé tourner l’application (pre-scan) toute la nuit, et a mon reveil ce n’etait toujours pas fini..

    j’ai donc coupé l’application pour redemender si cela est normal que cela prenne plus de 7h?

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8287

    hello non pas du tout

    des protections devaient etre encore actives….relance en mode sans echec

    Comment aller en Mode sans échec :

    Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L’UTILITAIRE MSCONFIG !!!!

    Redémarres ton ordi
    Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le “Bip”
    Tu verras un écran avec options de démarrage apparaître
    Choisis la première option : Sans Échec, et valide avec “Entrée”
    Choisis ton compte habituel

    snory
    Participant
    Nombre d'articles : 9

    ce programme ne fonctionne pas cher moi j’ai l’impression….

    on m’a conseillé d’utiliser ZHP diag, et il a fonctionné, puis je poster le rapport?

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8287

    tu peux preciser exactement ?

    snory
    Participant
    Nombre d'articles : 9

    Usbfix a correctement fonctionné pour ma clef!

    en la remettant en tension mes dossier et fichier sont redevenu * normaux*

    Par contre je me pose des questions , mon portable serailt il infecté?

    J’ai peur d’avoir de part ma clef eu un virus qui circule dans les centres d’impressions pres de cher moi…

    une amie a eu son pc portable * foutu * une semaine apres un virus transmis par clef usb.

    Donc en cherchant un peu sur le site j’ai vu un tuto pour les infection viewtopic.php?f=241&t=18

    j’ai donc telechargé ses programmes et gardé les rapports.

    Est ce la bonne solution? puis je vous partager ses rapports? Malwarebytes’ Anti-Malware / AdwCleaner par Xplode / ZHPDiag par Nicolas Coolman

    Merci de votre compréhension et de votre attention a tous

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8287

    c’est de ceci dont je voulais les precisions : ce programme ne fonctionne pas cher moi j’ai l’impression….

    snory
    Participant
    Nombre d'articles : 9

    Pre-scan :)

15 sujets de 1 à 15 (sur un total de 18)
  • Vous devez être connecté pour répondre à ce sujet.