fichiers usb qui se transforment en raccourcis 2014-07-18T02:31:15+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité fichiers usb qui se transforment en raccourcis

  • Auteur
    Messages
  • devm
    Participant
    Nombre d'articles : 78

    Bonjour,
    les fichiers de ma cle usb se transforment en raccourcis. Que dois je faire? Merci

    ############################## | UsbFix V 7.176 | [Recherche]

    Utilisateur: Marjorie (Administrateur) # MARJORIE-PC
    Mis à jour le 18/07/2014 par El Desaparecido – SosVirus
    Lancé à 04:08:15 | 18/07/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Packard Bell (SJV40-MV)
    CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
    GC: Mobile Intel(R) 4 Series Express Chipset Family
    RAM -> [Total : 3997 Mo | Free : 1079 Mo]
    Bios: Phoenix
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 35.0.1916.153

    ################## | Security Information |

    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: avast! Antivirus [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 1.0.0.532
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 454 Go (154 Go libre(s) – 34%) [Packard Bell] # NTFS
    E: -> Disque amovible # 4 Go (434 Mo libre(s) – 12%) [DEVIGNE MAR] # FAT32

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 328|ParentID: 4|Système)
    C:WindowsSystem32wininit.exe (ID: 480|ParentID: 428)
    C:WindowsSystem32services.exe (ID: 544|ParentID: 480)
    C:WindowsSystem32winlogon.exe (ID: 576|ParentID: 488)
    C:WindowsSystem32lsass.exe (ID: 584|ParentID: 480)
    C:WindowsSystem32lsm.exe (ID: 596|ParentID: 480)
    C:WindowsSystem32svchost.exe (ID: 728|ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 828|ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 888|ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 956|ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 996|ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 1020|ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 372|ParentID: 544)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1220|ParentID: 544)
    C:WindowsSystem32spoolsv.exe (ID: 1376|ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 1412|ParentID: 544)
    C:Program Files (x86)Common FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe (ID: 1500|ParentID: 544)
    C:Program Files (x86)Abbott Diabetes CareFreeStyle Auto-Assistadcmald.exe (ID: 1612|ParentID: 544)
    C:Program Files (x86)AdobePhotoshop Elements 7.0PhotoshopElementsFileAgent.exe (ID: 1632|ParentID: 544)
    C:Program FilesPackard BellPackard Bell Power ManagementePowerSvc.exe (ID: 1856|ParentID: 544)
    C:Program Files (x86)Packard BellRegistrationGregHSRW.exe (ID: 1884|ParentID: 544)
    C:WindowsSystem32taskhost.exe (ID: 1984|ParentID: 544|Marjorie)
    C:WindowsSystem32dwm.exe (ID: 1244|ParentID: 956|Marjorie)
    C:Program Files (x86)IntelIntel Matrix Storage ManagerIAAnotif.exe (ID: 2072|ParentID: 1180|Marjorie)
    C:Program FilesCONEXANTcAudioFilterAgentcAudioFilterAgent64.exe (ID: 2124|ParentID: 1180|Marjorie)
    C:Program FilesPackard BellPackard Bell Power ManagementePowerTray.exe (ID: 2140|ParentID: 1180|Marjorie)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2192|ParentID: 1180|Marjorie)
    C:WindowsPLFSetI.exe (ID: 2252|ParentID: 1180|Marjorie)
    C:WindowsSystem32igfxtray.exe (ID: 2260|ParentID: 1180|Marjorie)
    C:WindowsSystem32hkcmd.exe (ID: 2268|ParentID: 1180|Marjorie)
    C:WindowsSystem32igfxpers.exe (ID: 2276|ParentID: 1180|Marjorie)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 2360|ParentID: 1180|Marjorie)
    C:WindowsSystem32spooldriversx643E_IATIBEE.EXE (ID: 2368|ParentID: 1180|Marjorie)
    C:WindowsSystem32wscript.exe (ID: 2408|ParentID: 1180|Marjorie)
    C:Program Files (x86)VideoWebCameraVideoWebCamera.exe (ID: 2604|ParentID: 2480|Marjorie)
    C:Program Files (x86)CyberLinkPowerDVD8PDVD8Serv.exe (ID: 2636|ParentID: 2480|Marjorie)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 2644|ParentID: 2480|Marjorie)
    C:Program Files (x86)Hosts_Anti_Adwares_PUPsHOSTS_Anti-Adware_main.exe (ID: 2668|ParentID: 2480|Marjorie)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 2684|ParentID: 2480|Marjorie)
    C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe (ID: 2972|ParentID: 544)
    C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe (ID: 3048|ParentID: 544)
    C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupIScheduleSvc.exe (ID: 1432|ParentID: 544)
    C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe (ID: 1944|ParentID: 3048|Marjorie)
    C:WindowsSystem32svchost.exe (ID: 368|ParentID: 544)
    C:Program FilesPackard BellPackard Bell UpdaterUpdaterService.exe (ID: 2460|ParentID: 544)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1352|ParentID: 544)
    C:Program Files (x86)IntelIntel Matrix Storage ManagerIAANTmon.exe (ID: 3108|ParentID: 544)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVCM.EXE (ID: 3140|ParentID: 1352)
    C:WindowsSystem32SearchIndexer.exe (ID: 3248|ParentID: 544)
    C:WindowsSystem32igfxext.exe (ID: 3620|ParentID: 728|Marjorie)
    C:WindowsSystem32igfxsrvc.exe (ID: 3224|ParentID: 728|Marjorie)
    C:WindowsSystem32wbemunsecapp.exe (ID: 604|ParentID: 728|Marjorie)
    C:Program FilesPackard BellPackard Bell Power ManagementePowerEvent.exe (ID: 3596|ParentID: 1856)
    C:WindowsSystem32svchost.exe (ID: 3976|ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 4716|ParentID: 544)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4380|ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 4200|ParentID: 544)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 4436|ParentID: 2192|Marjorie)
    C:WindowsSystem32svchost.exe (ID: 3948|ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 976|ParentID: 544)
    C:Program Files (x86)Common FilesJavaJava Updatejucheck.exe (ID: 3724|ParentID: 2684|Marjorie)
    C:Windowsexplorer.exe (ID: 5832|ParentID: 576|Marjorie)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5284|ParentID: 5832|Marjorie)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3592|ParentID: 5284|Marjorie)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4216|ParentID: 5284|Marjorie)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3624|ParentID: 5284|Marjorie)
    C:Program Files (x86)ZHPDiagZHPDiag.exe (ID: 2520|ParentID: 1816|Marjorie)
    C:UsersMarjorieDownloadsadwcleaner (1).exe (ID: 3244|ParentID: 6064|Marjorie)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5236|ParentID: 5284|Marjorie)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5728|ParentID: 5284|Marjorie)
    C:WindowsSystem32audiodg.exe (ID: 2172|ParentID: 888)
    C:UsbFixUsbFix.exe (ID: 4244|ParentID: 5832|Marjorie)
    C:WindowsSystem32SearchProtocolHost.exe (ID: 972|ParentID: 3248)
    C:WindowsSystem32SearchFilterHost.exe (ID: 5996|ParentID: 3248|Système)

    ################## | Autorun |

    E:coloriage_action_cartable-86_015.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:2e periode.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:PROGRESSION-ps-ms-aout-2013.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:periode 5s.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Livret santé sport écoles privées – 2013 – Ville de Roubaix.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:composition ecole PV MAI 2012.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:2e periode (1) (1) (1).lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:2e periode (1) (1).lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:coloriage-classe-d-ecole.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:cahier devenir eleve PS.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:periode 5s (1).lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:2e periode (1).lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:photo.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Repartition_vocabulaire_sur_les_trois_ans__Paul_Valery__avril_2012_.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:100IMAGE.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Invit Conseil 1 2012.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:ATTESTATION COMPLETEE.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:menu adrien devigne513.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:resultat medical 2 devigne515.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:sup familial de traitement 2013 p2 devigne517.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:CORPUS JARDIN.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:image noel.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:remplacement.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Nouveau dossier.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:resultat medical 1 devigne514.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:phot.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:pho.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Nouveau dossier (2).lnk -> E:SergeLeLama.vbs – (SHA1: 1FE34071A781FFD706CA8EA0F38E3DB105A70EDC)
    E:2014-2015 cysoing.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:PROJETS 2012.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:travail livret eve.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:CD.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Music.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:classe passerelle.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:ecole.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:ateliers de colette.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:sudoku.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:taille.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:chronologie de la journée.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:eps.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:CORPUS IMAGES.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:jeux ce1.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Nouveau dossier (5).lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:orange.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:2013-2014.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Nouveau dossier (4).lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Nouveau dossier (3).lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:image pour CP paul valery.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:COUVERTURE LIVRE.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:semaine des maths 2013.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:couverture de livre.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:vacances caf.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:hamster.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:travail effectué sur paul valery sur le langage.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:attestation.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:couverture cahier musique et decouvert du monde.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:catégo.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:photo 2012-2013.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:jeu des souris.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:logo école.lnk -> E:SergeLeLama.vbs – VirusTotal – (0/54)
    E:PS_MS_sportco_brulant.lnk -> E:SergeLeLama.vbs – VirusTotal – (0/54)
    E:vert.lnk -> E:SergeLeLama.vbs – VirusTotal – (0/54)
    E:jaune.lnk -> E:SergeLeLama.vbs – VirusTotal – (0/54)
    E:WMPInfo.lnk -> E:SergeLeLama.vbs – VirusTotal – (0/54)
    E:cercle3ans.lnk -> E:SergeLeLama.vbs – VirusTotal – (0/54)
    E:VACANCES COLETTE.lnk -> E:SergeLeLama.vbs – VirusTotal – (0/54)
    E:rouge.lnk -> E:SergeLeLama.vbs – VirusTotal – (0/54)
    E:bleu.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Evaluation PS POUR L’ANNEE .lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:textes des references.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Etat des lieux PAUL VALERY.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Circulaire_maternelle.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:contrat-reservation-camping.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:le muséee.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [EPSON Stylus DX4000 Series] C:Windowssystem32spoolDRIVERSx643E_IATIBEE.EXE /FU “C:WindowsTEMPE_S976E.tmp” /EF “HKCU”
    04 – HKCU..Run : [SergeLeLama] wscript.exe //B “C:UsersMarjorieAppDataLocalTempSergeLeLama.vbs”
    04 – HKLM..Run : [VideoWebCamera] “C:Program Files (x86)VideoWebCameraVideoWebCamera.exe” -a
    04 – HKLM..Run : [RemoteControl8] “C:Program Files (x86)CyberLinkPowerDVD8PDVD8Serv.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [HOSTS Anti-Adware_PUPs] C:Program Files (x86)Hosts_Anti_Adwares_PUPsHOSTS_Anti-Adware_main.exe
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – [x64] HKLM..Run : [IAAnotif] C:Program Files (x86)IntelIntel Matrix Storage Manageriaanotif.exe
    04 – [x64] HKLM..Run : [cAudioFilterAgent] C:Program FilesConexantcAudioFilterAgentcAudioFilterAgent64.exe
    04 – [x64] HKLM..Run : [Acer ePower Management] C:Program FilesPackard BellPackard Bell Power ManagementePowerTray.exe
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [PLFSetI] C:WindowsPLFSetI.exe
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3261525120-1506018984-3427782752-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-3261525120-1506018984-3427782752-1000..Run : [EPSON Stylus DX4000 Series] C:Windowssystem32spoolDRIVERSx643E_IATIBEE.EXE /FU “C:WindowsTEMPE_S976E.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-3261525120-1506018984-3427782752-1000..Run : [SergeLeLama] wscript.exe //B “C:UsersMarjorieAppDataLocalTempSergeLeLama.vbs”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersMarjorieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs
    Présent! E:SergeLeLama.vbs
    Présent! C:UsersMarjorieAppDataLocalTempSergeLeLama.vbs
    Présent! E:jeux ce1.lnk
    Présent! E:rouge.lnk
    Présent! E:jeu des souris.lnk
    Présent! E:contrat-reservation-camping.lnk
    Présent! E:bleu.lnk
    Présent! E:cercle3ans.lnk
    Présent! E:WMPInfo.lnk
    Présent! E:logo école.lnk
    Présent! E:PS_MS_sportco_brulant.lnk
    Présent! E:vert.lnk
    Présent! E:jaune.lnk
    Présent! E:photo.lnk
    Présent! E:100IMAGE.lnk
    Présent! E:VACANCES COLETTE.lnk
    Présent! E:Evaluation PS POUR L’ANNEE .lnk
    Présent! E:textes des references.lnk
    Présent! E:Etat des lieux PAUL VALERY.lnk
    Présent! E:Circulaire_maternelle.lnk
    Présent! E:phot.lnk
    Présent! E:le muséee.lnk
    Présent! E:Livret santé sport écoles privées – 2013 – Ville de Roubaix.lnk
    Présent! E:cahier devenir eleve PS.lnk
    Présent! E:coloriage-classe-d-ecole.lnk
    Présent! E:composition ecole PV MAI 2012.lnk
    Présent! E:Repartition_vocabulaire_sur_les_trois_ans__Paul_Valery__avril_2012_.lnk
    Présent! E:Invit Conseil 1 2012.lnk
    Présent! E:menu adrien devigne513.lnk
    Présent! E:resultat medical 1 devigne514.lnk
    Présent! E:resultat medical 2 devigne515.lnk
    Présent! E:sup familial de traitement 2013 p2 devigne517.lnk
    Présent! E:ATTESTATION COMPLETEE.lnk
    Présent! E:CORPUS JARDIN.lnk
    Présent! E:image noel.lnk
    Présent! E:remplacement.lnk
    Présent! E:Nouveau dossier.lnk
    Présent! E:pho.lnk
    Présent! E:Nouveau dossier (2).lnk
    Présent! E:2014-2015 cysoing.lnk
    Présent! E:PROJETS 2012.lnk
    Présent! E:travail livret eve.lnk
    Présent! E:CD.lnk
    Présent! E:Music.lnk
    Présent! E:classe passerelle.lnk
    Présent! E:ecole.lnk
    Présent! E:eps.lnk
    Présent! E:ateliers de colette.lnk
    Présent! E:sudoku.lnk
    Présent! E:taille.lnk
    Présent! E:semaine des maths 2013.lnk
    Présent! E:chronologie de la journée.lnk
    Présent! E:orange.lnk
    Présent! E:hamster.lnk
    Présent! E:vacances caf.lnk
    Présent! E:couverture de livre.lnk
    Présent! E:CORPUS IMAGES.lnk
    Présent! E:COUVERTURE LIVRE.lnk
    Présent! E:image pour CP paul valery.lnk
    Présent! E:2013-2014.lnk
    Présent! E:photo 2012-2013.lnk
    Présent! E:couverture cahier musique et decouvert du monde.lnk
    Présent! E:catégo.lnk
    Présent! E:travail effectué sur paul valery sur le langage.lnk
    Présent! E:attestation.lnk
    Présent! E:coloriage_action_cartable-86_015.lnk
    Présent! E:PROGRESSION-ps-ms-aout-2013.lnk
    Présent! E:2e periode.lnk
    Présent! E:periode 5s.lnk
    Présent! E:2e periode (1).lnk
    Présent! E:periode 5s (1).lnk
    Présent! E:2e periode (1) (1).lnk
    Présent! E:Nouveau dossier (3).lnk
    Présent! E:Nouveau dossier (4).lnk
    Présent! E:Nouveau dossier (5).lnk
    Présent! E:2e periode (1) (1) (1).lnk

    ################## | Registre |

    Présent! HKUS-1-5-21-3261525120-1506018984-3427782752-1000SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • devm
    Participant
    Nombre d'articles : 78

    voici le rapport de usb fix

    ############################## | UsbFix V 7.176 | [Nettoyage]

    Utilisateur: Marjorie (Administrateur) # MARJORIE-PC
    Mis à jour le 18/07/2014 par El Desaparecido – SosVirus
    Lancé à 09:30:52 | 18/07/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Packard Bell (SJV40-MV)
    CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
    GC: Mobile Intel(R) 4 Series Express Chipset Family
    RAM -> [Total : 3997 Mo | Free : 1759 Mo]
    Bios: Phoenix
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 35.0.1916.153

    ################## | Security Information |

    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: avast! Antivirus [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 1.0.0.532
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 454 Go (154 Go libre(s) – 34%) [Packard Bell] # NTFS
    E: -> Disque amovible # 4 Go (434 Mo libre(s) – 12%) [DEVIGNE MAR] # FAT32

    ################## | Processus Stoppés |

    C:WindowsSystem32spoolsv.exe (ID: 1388|ParentID: 540|Système)
    C:Program Files (x86)Common FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe (ID: 1492|ParentID: 540|Système)
    C:Program Files (x86)Abbott Diabetes CareFreeStyle Auto-Assistadcmald.exe (ID: 1576|ParentID: 540|Système)
    C:Program Files (x86)AdobePhotoshop Elements 7.0PhotoshopElementsFileAgent.exe (ID: 1608|ParentID: 540|Système)
    C:Program FilesPackard BellPackard Bell Power ManagementePowerSvc.exe (ID: 1800|ParentID: 540|Système)
    C:Program Files (x86)Packard BellRegistrationGregHSRW.exe (ID: 1876|ParentID: 540|Système)
    C:WindowsSystem32taskhost.exe (ID: 1932|ParentID: 540|Marjorie)
    C:Windowsexplorer.exe (ID: 384|ParentID: 1108|Marjorie)
    C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe (ID: 1532|ParentID: 540|Système)
    C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupIScheduleSvc.exe (ID: 1104|ParentID: 540|Système)
    C:Program FilesPackard BellPackard Bell UpdaterUpdaterService.exe (ID: 2140|ParentID: 540|Système)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2184|ParentID: 540|Système)
    C:Program Files (x86)IntelIntel Matrix Storage ManagerIAANTmon.exe (ID: 2220|ParentID: 540|Système)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVCM.EXE (ID: 2276|ParentID: 2184|Système)
    C:WindowsSystem32WUDFHost.exe (ID: 3044|ParentID: 940|SERVICE LOCAL)
    C:Program Files (x86)IntelIntel Matrix Storage ManagerIAAnotif.exe (ID: 2668|ParentID: 384|Marjorie)
    C:Program FilesCONEXANTcAudioFilterAgentcAudioFilterAgent64.exe (ID: 2856|ParentID: 384|Marjorie)
    C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe (ID: 2836|ParentID: 1996|Marjorie)
    C:Program FilesPackard BellPackard Bell Power ManagementePowerTray.exe (ID: 2804|ParentID: 384|Marjorie)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2800|ParentID: 384|Marjorie)
    C:WindowsPLFSetI.exe (ID: 3112|ParentID: 384|Marjorie)
    C:WindowsSystem32igfxtray.exe (ID: 3152|ParentID: 384|Marjorie)
    C:WindowsSystem32hkcmd.exe (ID: 3220|ParentID: 384|Marjorie)
    C:WindowsSystem32igfxsrvc.exe (ID: 3264|ParentID: 712|Marjorie)
    C:WindowsSystem32igfxpers.exe (ID: 3332|ParentID: 384|Marjorie)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 3352|ParentID: 384|Marjorie)
    C:WindowsSystem32igfxext.exe (ID: 3484|ParentID: 712|Marjorie)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3504|ParentID: 2800|Marjorie)
    C:WindowsSystem32SearchIndexer.exe (ID: 3536|ParentID: 540|Système)
    C:WindowsSystem32spooldriversx643E_IATIBEE.EXE (ID: 3600|ParentID: 384|Marjorie)
    C:WindowsSystem32wscript.exe (ID: 3608|ParentID: 384|Marjorie)
    C:WindowsSystem32wbemunsecapp.exe (ID: 3684|ParentID: 712|Marjorie)
    C:Program Files (x86)VideoWebCameraVideoWebCamera.exe (ID: 3868|ParentID: 3616|Marjorie)
    C:Program Files (x86)CyberLinkPowerDVD8PDVD8Serv.exe (ID: 3424|ParentID: 3616|Marjorie)
    C:Program FilesPackard BellPackard Bell Power ManagementePowerEvent.exe (ID: 3412|ParentID: 1800|Système)
    C:Program Files (x86)Hosts_Anti_Adwares_PUPsHOSTS_Anti-Adware_main.exe (ID: 4720|ParentID: 3616|Marjorie)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 5004|ParentID: 3616|Marjorie)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2720|ParentID: 540|SERVICE RÉSEAU)
    C:WindowsSystem32sppsvc.exe (ID: 2108|ParentID: 540|SERVICE RÉSEAU)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4932|ParentID: 384|Marjorie)
    C:WindowsservicingTrustedInstaller.exe (ID: 2680|ParentID: 540|Système)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4392|ParentID: 4932|Marjorie)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4480|ParentID: 4932|Marjorie)
    C:WindowsSystem32taskeng.exe (ID: 4332|ParentID: 992|Système)
    C:Program Files (x86)GoogleUpdateGoogleUpdate.exe (ID: 376|ParentID: 4332|Système)
    C:Program Files (x86)GoogleUpdateGoogleUpdate.exe (ID: 4604|ParentID: 540|Système)
    C:WindowsSystem32taskhost.exe (ID: 3272|ParentID: 540|SERVICE LOCAL)

    ################## | Autorun |

    E:jeu des souris.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Evaluation PS POUR L’ANNEE .lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:bleu.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:contrat-reservation-camping.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:WMPInfo.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:vert.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:logo école.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:PS_MS_sportco_brulant.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:rouge.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:cercle3ans.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:jaune.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:PROGRESSION-ps-ms-aout-2013.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:2e periode.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:textes des references.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Etat des lieux PAUL VALERY.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:VACANCES COLETTE.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Circulaire_maternelle.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:coloriage_action_cartable-86_015.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:le muséee.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:coloriage-classe-d-ecole.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:2e periode (1) (1) (1).lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:composition ecole PV MAI 2012.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:periode 5s.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:2e periode (1).lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:periode 5s (1).lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Livret santé sport écoles privées – 2013 – Ville de Roubaix.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:2e periode (1) (1).lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:cahier devenir eleve PS.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:menu adrien devigne513.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:image noel.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:CORPUS JARDIN.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:100IMAGE.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:photo.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Autorun.inf.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Repartition_vocabulaire_sur_les_trois_ans__Paul_Valery__avril_2012_.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Invit Conseil 1 2012.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:remplacement.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:resultat medical 1 devigne514.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:resultat medical 2 devigne515.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:sup familial de traitement 2013 p2 devigne517.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:ATTESTATION COMPLETEE.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:ecole.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:classe passerelle.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:phot.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Nouveau dossier.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:pho.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Nouveau dossier (2).lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Music.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:2014-2015 cysoing.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:PROJETS 2012.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:travail livret eve.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:CD.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:hamster.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Nouveau dossier (3).lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Nouveau dossier (4).lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:eps.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:jeux ce1.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:ateliers de colette.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:sudoku.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:taille.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:semaine des maths 2013.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:Nouveau dossier (5).lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:chronologie de la journée.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:orange.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:vacances caf.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:COUVERTURE LIVRE.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:couverture de livre.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:CORPUS IMAGES.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:travail effectué sur paul valery sur le langage.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:catégo.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:image pour CP paul valery.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:2013-2014.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:photo 2012-2013.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:couverture cahier musique et decouvert du monde.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
    E:attestation.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)

    ################## | Recherche générique |

    Supprimé! C:UsersMarjorieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs
    Supprimé! E:SergeLeLama.vbs
    Supprimé! C:UsersMarjorieAppDataLocalTempSergeLeLama.vbs
    Supprimé! E:jeux ce1.lnk
    Supprimé! E:rouge.lnk
    Supprimé! E:jeu des souris.lnk
    Supprimé! E:contrat-reservation-camping.lnk
    Supprimé! E:bleu.lnk
    Supprimé! E:cercle3ans.lnk
    Supprimé! E:WMPInfo.lnk
    Supprimé! E:logo école.lnk
    Supprimé! E:PS_MS_sportco_brulant.lnk
    Supprimé! E:vert.lnk
    Supprimé! E:jaune.lnk
    Supprimé! E:photo.lnk
    Supprimé! E:100IMAGE.lnk
    Supprimé! E:VACANCES COLETTE.lnk
    Supprimé! E:Evaluation PS POUR L’ANNEE .lnk
    Supprimé! E:textes des references.lnk
    Supprimé! E:Etat des lieux PAUL VALERY.lnk
    Supprimé! E:Circulaire_maternelle.lnk
    Supprimé! E:phot.lnk
    Supprimé! E:le muséee.lnk
    Supprimé! E:Livret santé sport écoles privées – 2013 – Ville de Roubaix.lnk
    Supprimé! E:cahier devenir eleve PS.lnk
    Supprimé! E:coloriage-classe-d-ecole.lnk
    Supprimé! E:composition ecole PV MAI 2012.lnk
    Supprimé! E:Repartition_vocabulaire_sur_les_trois_ans__Paul_Valery__avril_2012_.lnk
    Supprimé! E:Invit Conseil 1 2012.lnk
    Supprimé! E:menu adrien devigne513.lnk
    Supprimé! E:resultat medical 1 devigne514.lnk
    Supprimé! E:resultat medical 2 devigne515.lnk
    Supprimé! E:sup familial de traitement 2013 p2 devigne517.lnk
    Supprimé! E:ATTESTATION COMPLETEE.lnk
    Supprimé! E:CORPUS JARDIN.lnk
    Supprimé! E:image noel.lnk
    Supprimé! E:remplacement.lnk
    Supprimé! E:Nouveau dossier.lnk
    Supprimé! E:pho.lnk
    Supprimé! E:Nouveau dossier (2).lnk
    Supprimé! E:2014-2015 cysoing.lnk
    Supprimé! E:PROJETS 2012.lnk
    Supprimé! E:travail livret eve.lnk
    Supprimé! E:CD.lnk
    Supprimé! E:Music.lnk
    Supprimé! E:classe passerelle.lnk
    Supprimé! E:ecole.lnk
    Supprimé! E:eps.lnk
    Supprimé! E:ateliers de colette.lnk
    Supprimé! E:sudoku.lnk
    Supprimé! E:taille.lnk
    Supprimé! E:semaine des maths 2013.lnk
    Supprimé! E:chronologie de la journée.lnk
    Supprimé! E:orange.lnk
    Supprimé! E:hamster.lnk
    Supprimé! E:vacances caf.lnk
    Supprimé! E:couverture de livre.lnk
    Supprimé! E:CORPUS IMAGES.lnk
    Supprimé! E:COUVERTURE LIVRE.lnk
    Supprimé! E:image pour CP paul valery.lnk
    Supprimé! E:2013-2014.lnk
    Supprimé! E:photo 2012-2013.lnk
    Supprimé! E:couverture cahier musique et decouvert du monde.lnk
    Supprimé! E:catégo.lnk
    Supprimé! E:travail effectué sur paul valery sur le langage.lnk
    Supprimé! E:attestation.lnk
    Supprimé! E:coloriage_action_cartable-86_015.lnk
    Supprimé! E:PROGRESSION-ps-ms-aout-2013.lnk
    Supprimé! E:2e periode.lnk
    Supprimé! E:periode 5s.lnk
    Supprimé! E:2e periode (1).lnk
    Supprimé! E:periode 5s (1).lnk
    Supprimé! E:2e periode (1) (1).lnk
    Supprimé! E:Nouveau dossier (3).lnk
    Supprimé! E:Nouveau dossier (4).lnk
    Supprimé! E:Nouveau dossier (5).lnk
    Supprimé! E:2e periode (1) (1) (1).lnk
    Supprimé! E:Autorun.inf.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3261525120-1506018984-3427782752-1000SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
    Supprimé! HKUS-1-5-21-3261525120-1506018984-3427782752-1000Software….Mountpoints2{3bdbddc8-f798-11e1-89a4-c80aa92ce1a1}
    Supprimé! HKUS-1-5-21-3261525120-1506018984-3427782752-1000Software….Mountpoints2{7634cfe4-542e-11e3-a183-c80aa92ce1a1}

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [EPSON Stylus DX4000 Series] C:Windowssystem32spoolDRIVERSx643E_IATIBEE.EXE /FU “C:WindowsTEMPE_S976E.tmp” /EF “HKCU”
    04 – HKLM..Run : [VideoWebCamera] “C:Program Files (x86)VideoWebCameraVideoWebCamera.exe” -a
    04 – HKLM..Run : [RemoteControl8] “C:Program Files (x86)CyberLinkPowerDVD8PDVD8Serv.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [HOSTS Anti-Adware_PUPs] C:Program Files (x86)Hosts_Anti_Adwares_PUPsHOSTS_Anti-Adware_main.exe
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – [x64] HKLM..Run : [IAAnotif] C:Program Files (x86)IntelIntel Matrix Storage Manageriaanotif.exe
    04 – [x64] HKLM..Run : [cAudioFilterAgent] C:Program FilesConexantcAudioFilterAgentcAudioFilterAgent64.exe
    04 – [x64] HKLM..Run : [Acer ePower Management] C:Program FilesPackard BellPackard Bell Power ManagementePowerTray.exe
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [PLFSetI] C:WindowsPLFSetI.exe
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3261525120-1506018984-3427782752-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-3261525120-1506018984-3427782752-1000..Run : [EPSON Stylus DX4000 Series] C:Windowssystem32spoolDRIVERSx643E_IATIBEE.EXE /FU “C:WindowsTEMPE_S976E.tmp” /EF “HKCU”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [18/07/2014 – 09:21:24 | ASH | 3069644 Ko] – C:hiberfil.sys
    [18/07/2014 – 09:21:33 | ASH | 4092860 Ko] – C:pagefile.sys
    [10/07/2014 – 12:35:58 | D] – C:Config.Msi
    [25/02/2014 – 19:40:24 | N | 0 Ko] – C:AVScanner.ini
    [16/01/2014 – 02:42:40 | N | 594 Ko | VirusTotal – (0/53)] – C:SecurityScanner.dll
    [19/03/2012 – 14:12:51 | SHD] – C:$Recycle.Bin
    [18/07/2014 – 03:19:51 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [27/10/2009 – 06:00:13 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [27/10/2009 – 05:10:28 | D] – C:Intel
    [27/10/2009 – 05:42:41 | RHD] – C:MSOCache
    [11/03/2012 – 22:29:07 | SHD] – C:Recovery
    [11/03/2012 – 22:29:12 | D] – C:Users
    [11/03/2012 – 23:11:32 | D] – C:OEM
    [15/07/2013 – 23:31:40 | D] – C:89f7e278030d583c0544
    [10/10/2013 – 22:26:50 | D] – C:c208d2f8f8a9b95629597e
    [09/12/2013 – 22:14:58 | D] – C:Firefox
    [31/05/2014 – 18:28:56 | D] – C:Program Files
    [17/07/2014 – 22:36:16 | SHD] – C:System Volume Information
    [18/07/2014 – 02:14:32 | D] – C:Windows
    [18/07/2014 – 02:18:12 | HD] – C:ProgramData
    [18/07/2014 – 02:43:48 | D] – C:UsbFix
    [18/07/2014 – 03:09:50 | D] – C:Program Files (x86)
    [18/07/2014 – 03:19:11 | D] – C:AdwCleaner

    ################## | E: – Disque USB (FAT32) |

    [14/11/2013 – 20:53:20 | N | 190 Ko] – E:ATTESTATION COMPLETEE.zip
    [01/07/2014 – 14:11:12 | N | 0 Ko] – E:WMPInfo.xml
    [18/07/2014 – 00:23:04 | N | 12 Ko] – E:2e periode (1).txt
    [01/10/2012 – 12:55:02 | N | 336 Ko] – E:Repartition_vocabulaire_sur_les_trois_ans__Paul_Valery__avril_2012_.odt2[1].pdf
    [04/02/2013 – 22:41:08 | N | 7 Ko] – E:PS_MS_sportco_brulant.pdf
    [20/03/2013 – 22:09:28 | N | 43 Ko] – E:Circulaire_maternelle.pdf
    [25/03/2013 – 20:26:14 | N | 151 Ko] – E:le muséee.pdf
    [27/05/2013 – 15:33:22 | N | 733 Ko] – E:cahier devenir eleve PS.pdf
    [03/04/2014 – 07:46:08 | N | 270 Ko] – E:contrat-reservation-camping.pdf
    [13/04/2014 – 09:11:56 | N | 256 Ko] – E:jeu des souris.pdf
    [18/07/2014 – 00:03:18 | N | 2212 Ko] – E:PROGRESSION-ps-ms-aout-2013.pdf
    [18/07/2014 – 00:05:02 | N | 44 Ko] – E:2e periode.pdf
    [18/07/2014 – 00:10:52 | N | 336 Ko] – E:periode 5s.pdf
    [18/07/2014 – 00:13:02 | N | 336 Ko] – E:periode 5s (1).pdf
    [18/07/2014 – 00:14:26 | N | 44 Ko] – E:2e periode (1).pdf
    [18/07/2014 – 00:15:46 | N | 44 Ko] – E:2e periode (1) (1).pdf
    [18/07/2014 – 00:36:34 | N | 44 Ko] – E:2e periode (1) (1) (1).pdf
    [05/06/2012 – 00:47:38 | N | 25 Ko] – E:Evaluation PS POUR L’ANNEE .odt
    [07/02/2013 – 15:39:00 | N | 7 Ko] – E:rouge.odt
    [07/02/2013 – 15:39:26 | N | 8 Ko] – E:bleu.odt
    [07/02/2013 – 15:40:06 | N | 8 Ko] – E:vert.odt
    [07/02/2013 – 16:37:36 | N | 8 Ko] – E:jaune.odt
    [15/02/2013 – 15:46:10 | N | 9 Ko] – E:VACANCES COLETTE.odt
    [20/03/2013 – 22:08:24 | N | 16 Ko] – E:textes des references.odt
    [27/05/2013 – 15:25:08 | N | 3233 Ko] – E:cahier devenir eleve PS.odt
    [27/05/2008 – 15:57:44 | N | 41 Ko] – E:logo école.odg
    [27/05/2013 – 15:02:30 | N | 32 Ko] – E:coloriage-classe-d-ecole.jpg
    [02/11/2013 – 20:46:42 | N | 842 Ko] – E:menu adrien devigne513.jpg
    [07/11/2013 – 09:52:14 | N | 1027 Ko] – E:resultat medical 1 devigne514.jpg
    [07/11/2013 – 09:54:52 | N | 875 Ko] – E:resultat medical 2 devigne515.jpg
    [07/11/2013 – 10:02:32 | N | 1095 Ko] – E:sup familial de traitement 2013 p2 devigne517.jpg
    [03/07/2014 – 07:56:12 | N | 72 Ko] – E:coloriage_action_cartable-86_015.jpg
    [27/05/2008 – 16:04:20 | N | 15 Ko] – E:logo école.jpeg
    [24/05/2013 – 08:19:00 | N | 0 Ko] – E:Livret santé sport écoles privées – 2013 – Ville de Roubaix.htm
    [18/10/2012 – 13:08:34 | N | 15 Ko] – E:Invit Conseil 1 2012.doc
    [29/03/2013 – 07:54:38 | N | 77 Ko] – E:Etat des lieux PAUL VALERY.doc
    [27/05/2013 – 15:04:06 | N | 114 Ko] – E:composition ecole PV MAI 2012.doc
    [15/05/2014 – 06:20:18 | N | 13 Ko] – E:cercle3ans.doc
    [05/06/2012 – 10:12:14 | D] – E:travail livret eve
    [14/06/2012 – 13:27:30 | D] – E:PROJETS 2012
    [02/10/2012 – 21:25:44 | D] – E:ecole
    [17/12/2012 – 10:48:26 | D] – E:classe passerelle
    [20/12/2012 – 15:05:44 | D] – E:photo 2012-2013
    [04/02/2013 – 22:08:46 | D] – E:eps
    [11/02/2013 – 21:21:48 | D] – E:ateliers de colette
    [11/02/2013 – 21:23:58 | D] – E:sudoku
    [11/02/2013 – 22:11:56 | D] – E:taille
    [07/03/2013 – 21:26:38 | D] – E:chronologie de la journée
    [11/03/2013 – 21:08:32 | D] – E:semaine des maths 2013
    [01/04/2013 – 21:37:22 | D] – E:orange
    [02/04/2013 – 22:29:18 | D] – E:hamster
    [16/05/2013 – 00:02:38 | D] – E:vacances caf
    [23/05/2013 – 12:05:18 | D] – E:couverture de livre
    [27/05/2013 – 15:55:02 | D] – E:CORPUS IMAGES
    [27/05/2013 – 15:55:20 | D] – E:COUVERTURE LIVRE
    [27/05/2013 – 15:55:32 | D] – E:CORPUS JARDIN
    [27/05/2013 – 15:55:42 | D] – E:image pour CP paul valery
    [30/08/2013 – 15:40:46 | D] – E:2013-2014
    [10/10/2013 – 10:34:12 | D] – E:couverture cahier musique et decouvert du monde
    [10/10/2013 – 10:36:32 | D] – E:catégo
    [10/10/2013 – 10:38:02 | D] – E:travail effectué sur paul valery sur le langage
    [14/11/2013 – 21:08:50 | D] – E:attestation
    [29/11/2013 – 20:30:56 | D] – E:image noel
    [21/01/2014 – 11:14:50 | D] – E:photo
    [13/02/2014 – 21:23:44 | D] – E:remplacement
    [15/04/2014 – 07:46:44 | D] – E:phot
    [15/04/2014 – 07:57:28 | D] – E:pho
    [04/06/2014 – 19:10:52 | D] – E:Nouveau dossier
    [04/06/2014 – 19:10:54 | D] – E:Nouveau dossier (2)
    [30/06/2014 – 11:08:12 | D] – E:2014-2015 cysoing
    [01/07/2014 – 14:06:48 | D] – E:100IMAGE
    [01/07/2014 – 14:10:42 | D] – E:CD
    [01/07/2014 – 14:12:46 | D] – E:Music
    [03/07/2014 – 22:14:48 | D] – E:jeux ce1
    [18/07/2014 – 00:18:32 | D] – E:Nouveau dossier (3)
    [18/07/2014 – 00:27:28 | D] – E:Nouveau dossier (4)
    [18/07/2014 – 00:28:04 | D] – E:Nouveau dossier (5)

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    Merci de ton aide

  • devm
    Participant
    Nombre d'articles : 78

    Je n arrive pas a télécharger le rapport otl avec le lien

  • devm
    Participant
    Nombre d'articles : 78

    je n’ai pas de pb avec otl mais avec sosupload. je ne vois pas comment te donner le lien

  • devm
    Participant
    Nombre d'articles : 78

    voila!
    https://antimalware.top/www/?a=d&i=WqmPLGwecr” onclick=”window.open(this.href);return false;

  • devm
    Participant
    Nombre d'articles : 78

    dsl
    https://antimalware.top/www/?a=d&i=07mQKj0HnL” onclick=”window.open(this.href);return false;

  • devm
    Participant
    Nombre d'articles : 78

    je te cite “De plus il est inutile de passer tout les outils qui existe pour rien tu mets en danger ton PC …”
    Que veux tu dire?

  • devm
    Participant
    Nombre d'articles : 78

    mon rapport roguekiller de ce midi

    https://antimalware.top/www/?a=d&i=LER44UdyX9” onclick=”window.open(this.href);return false;

    et celui de cette nuit :
    https://antimalware.top/www/?a=d&i=f6MV8VV9U8” onclick=”window.open(this.href);return false;

  • devm
    Participant
    Nombre d'articles : 78

    il y a 2 rapports de tdsskiller
    https://antimalware.top/www/?a=d&i=VI5TqttLeD” onclick=”window.open(this.href);return false;

    et
    https://antimalware.top/www/?a=d&i=Sp7TWO8RNw” onclick=”window.open(this.href);return false;

  • devm
    Participant
    Nombre d'articles : 78

    c’est fini?

  • devm
    Participant
    Nombre d'articles : 78

    c’est fini?

  • devm
    Participant
    Nombre d'articles : 78

    All processes killed
    ========== OTL ==========
    Registry key HKEY_USERSS-1-5-21-3261525120-1506018984-3427782752-1000SoftwareMicrosoftInternet ExplorerSearchScopes{7142DCFE-F1A6-46D5-8834-8D2CB5783404} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{7142DCFE-F1A6-46D5-8834-8D2CB5783404} not found.
    Registry key HKEY_LOCAL_MACHINESoftwareMozillaPlugins@adobe.com/FlashPlayer deleted successfully.
    Registry key HKEY_LOCAL_MACHINESoftwareMozillaPlugins@microsoft.com/GENUINE deleted successfully.
    Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerToolbar\Locked deleted successfully.
    Registry value HKEY_USERSS-1-5-21-3261525120-1506018984-3427782752-1000SoftwareMicrosoftWindowsCurrentVersionRun\ deleted successfully.
    C:ProgramDataNorton000008200000fb00002c3 folder moved successfully.
    C:ProgramDataNorton000008200000fb folder moved successfully.
    C:ProgramDataNorton0000082 folder moved successfully.
    C:ProgramDataNorton folder moved successfully.
    C:ProgramDataNortonInstallerLogs3-11-2012-21h21m46s folder moved successfully.
    C:ProgramDataNortonInstallerLogs10-26-2009-21h04m26s folder moved successfully.
    C:ProgramDataNortonInstallerLogs10-26-2009-21h01m33s folder moved successfully.
    C:ProgramDataNortonInstallerLogs3-13-2012-22h33m55s folder moved successfully.
    C:ProgramDataNortonInstallerLogs3-13-2012-22h32m59s folder moved successfully.
    C:ProgramDataNortonInstallerLogs3-11-2012-21h43m17s folder moved successfully.
    C:ProgramDataNortonInstallerLogs3-11-2012-21h29m14s folder moved successfully.
    C:ProgramDataNortonInstallerLogs folder moved successfully.
    C:ProgramDataNortonInstaller folder moved successfully.
    C:ProgramDataSpybot – Search & DestroyRecovery folder moved successfully.
    C:ProgramDataSpybot – Search & DestroyLogs folder moved successfully.
    C:ProgramDataSpybot – Search & Destroy folder moved successfully.
    ========== REGISTRY ==========
    Registry key HKEY_CURRENT_USERSoftwareMCAFEE deleted successfully.
    Registry key HKEY_LOCAL_MACHINESoftwareMcAfee.com deleted successfully.
    ========== COMMANDS ==========
    C:WindowsSystem32driversetcHosts moved successfully.
    HOSTS file reset successfully

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 57311 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Marjorie
    ->Temp folder emptied: 16090909 bytes
    ->Temporary Internet Files folder emptied: 1162808 bytes
    ->Java cache emptied: 8284 bytes
    ->Google Chrome cache emptied: 418876285 bytes
    ->Flash cache emptied: 67261 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 2808163 bytes
    %systemroot%sysnativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 78304669 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 493,00 mb

    [EMPTYJAVA]

    User: All Users

    User: Default

    User: Default User

    User: Marjorie
    ->Java cache emptied: 0 bytes

    User: Public

    Total Java Files Cleaned = 0,00 mb

    OTL by OldTimer – Version 3.2.69.0 log created on 07182014_141313

    FilesFolders moved on Reboot…
    C:UsersMarjorieAppDataLocalTempFXSAPIDebugLogFile.txt moved successfully.
    C:UsersMarjorieAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat moved successfully.
    File move failed. C:Windowstemp_avast_AvastLock.txt scheduled to be moved on reboot.

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…

  • devm
    Participant
    Nombre d'articles : 78

    je ne crois pas.
    les fichiers de ma cle ont retrouvées leur figure d’origine.
    A l’instant, avast me dit avoir trouvé des 19 fichiers sales et me propose de nettoyer, ce que je vais faire

  • devm
    Participant
    Nombre d'articles : 78

    Je crois ne pas savoir enregistrer les logiciels sur le bureau…. ils s’enregistrent mais ou?

  • devm
    Participant
    Nombre d'articles : 78

    comment dois je procéder?

  • devm
    Participant
    Nombre d'articles : 78

    voila le 1er
    https://antimalware.top/www/?a=d&i=IQegxq9rbX” onclick=”window.open(this.href);return false;

  • devm
    Participant
    Nombre d'articles : 78

    et le second

    # DelFix v10.7 – Rapport créé le 18/07/2014 à 15:09:44
    # Mis à jour le 27/04/2014 par Xplode
    # Nom d’utilisateur : Marjorie – MARJORIE-PC
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l’UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:_OTL
    Supprimé : C:AdwCleaner
    Supprimé : C:UsersMarjorieAppDataRoamingZHP
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:TDSSKiller.3.0.0.40_18.07.2014_12.48.12_log.txt
    Supprimé : C:TDSSKiller.3.0.0.40_18.07.2014_12.56.05_log.txt
    Supprimé : C:UsersMarjorieDesktopUsbFix.lnk
    Supprimé : C:UsersMarjorieDesktopUsbFix_Report.txt
    Supprimé : C:UsersMarjorieDesktopZHPDiag.lnk
    Supprimé : C:UsersMarjorieDesktopZHPDiag.txt
    Supprimé : C:UsersMarjorieDesktopZHPFix.lnk
    Supprimé : C:UsersMarjorieDownloadsadwcleaner (1).exe
    Supprimé : C:UsersMarjorieDownloadsadwcleaner-3-210-fr.exe
    Supprimé : C:UsersMarjorieDownloadsadwcleaner.exe
    Supprimé : C:UsersMarjorieDownloadsadwcleaner_3.216.exe
    Supprimé : C:UsersMarjorieDownloadsExtras.Txt
    Supprimé : C:UsersMarjorieDownloadsOTL.Txt
    Supprimé : C:UsersMarjorieDownloadsOTL.exe
    Supprimé : C:UsersMarjorieDownloadsRogueKiller.exe
    Supprimé : C:UsersMarjorieDownloadstdsskiller.exe
    Supprimé : C:UsersMarjorieDownloadsUsbFix.exe
    Supprimé : C:UsersMarjorieDownloadsZHPDiag2.exe
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREOldTimer Tools
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Sauvegarde de la base de registre … OK

    ~ Purge de la restauration système …

    Supprimé : RP #331 [Windows Update | 06/17/2014 21:01:25]
    Supprimé : RP #332 [Windows Update | 06/20/2014 12:24:13]
    Supprimé : RP #333 [Windows Update | 06/23/2014 18:25:35]
    Supprimé : RP #334 [Installé Grammaire | 06/23/2014 18:35:42]
    Supprimé : RP #335 [Windows Update | 07/03/2014 19:12:15]
    Supprimé : RP #336 [Windows Update | 07/10/2014 09:44:10]
    Supprimé : RP #337 [Windows Update | 07/10/2014 15:35:46]
    Supprimé : RP #338 [Windows Update | 07/17/2014 20:34:43]
    Supprimé : RP #339 [avast! antivirus system restore point | 07/17/2014 20:35:06]
    Supprimé : RP #340 [OTL Restore Point – 18/07/2014 10:12:03 | 07/18/2014 08:12:08]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système … OK

    ########## – EOF – ##########

Le sujet ‘fichiers usb qui se transforment en raccourcis’ est fermé à de nouvelles réponses.