infection clés usb, fichiers en raccourci 2013-11-09T08:04:17+00:00
15 sujets de 1 à 15 (sur un total de 65)
  • Auteur
    Messages
  • chrispat.beauchamps
    Participant
    Nombre d'articles : 62

    bonjour
    en parcourant votre forum, je pense que j’ai infecté mes clés usb et les ordinateurs de la maison.
    les fichiers, dossiers…. des clès usb sont tous en raccourci
    j’ai téléchargé usbfix je vous envoie le rapport
    merci de votre aide parce que là je suis un peu dépasser
    et dans ces clès il y a mon travail alors je ne sais pas comment ne pas les perdre et je ne voudrais pas propager l’infection

    merci de votre aide

    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: Quentin (Administrateur) # QUENTIN-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 08:21:38 | 09/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: PEGATRON CORPORATION (Benicia)
    CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
    RAM -> [Total : 3327 | Free : 2301]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 505 Go (71 Go libre(s) – 14%) [] # NTFS
    D: -> Disque fixe # 15 Go (2 Go libre(s) – 14%) [FACTORY_IMAGE] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 412 Go (226 Go libre(s) – 55%) [disque sauvegarde] # NTFS
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 89%) [CLÉE QUENT] # FAT32
    H: -> Disque amovible # 30 Go (15 Go libre(s) – 51%) [USB20FD] # FAT32
    I: -> Disque amovible # 15 Go (3 Go libre(s) – 19%) [CLÉE CB] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 520 |ParentID: 460)
    C:Windowssystem32wininit.exe (ID: 636 |ParentID: 460)
    C:Windowssystem32csrss.exe (ID: 644 |ParentID: 628)
    C:Windowssystem32services.exe (ID: 684 |ParentID: 636)
    C:Windowssystem32lsass.exe (ID: 700 |ParentID: 636)
    C:Windowssystem32lsm.exe (ID: 708 |ParentID: 636)
    C:Windowssystem32winlogon.exe (ID: 808 |ParentID: 628)
    C:Windowssystem32svchost.exe (ID: 876 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 956 |ParentID: 684)
    c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 1020 |ParentID: 684)
    C:WindowsSystem32svchost.exe (ID: 1136 |ParentID: 684)
    C:WindowsSystem32svchost.exe (ID: 1168 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 1212 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 1260 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 1520 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 1676 |ParentID: 684)
    C:Windowssystem32Dwm.exe (ID: 1432 |ParentID: 1168)
    C:Windowssystem32svchost.exe (ID: 1696 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 3112 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 4892 |ParentID: 684)
    C:Windowsexplorer.exe (ID: 3736 |ParentID: 808)
    C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID: 5664 |ParentID: 684)
    C:WindowsSystem32rundll32.exe (ID: 1048 |ParentID: 876)
    C:Program FilesMotorola MobilityMotorola Device ManagerMotoHelperService.exe (ID: 4568 |ParentID: 684)
    C:Program FilesMotorola MobilityMotorola Device ManagerMotoHelperAgent.exe (ID: 4472 |ParentID: 4568)
    C:Program FilesMotorolaMotForwardDaemonForwardDaemon.exe (ID: 4504 |ParentID: 684)
    C:Windowssystem32SearchIndexer.exe (ID: 4444 |ParentID: 684)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 1256 |ParentID: 684)
    C:Program FilesKaspersky LabKaspersky Security Scan 2.0kss.exe (ID: 4972 |ParentID: 684)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3472 |ParentID: 684)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3744 |ParentID: 3472)
    C:WindowsSystem32spoolsv.exe (ID: 3484 |ParentID: 684)
    C:Windowssystem32DllHost.exe (ID: 1108 |ParentID: 876)
    C:Program FilesMicrosoft Security Clientmsseces.exe (ID: 5964 |ParentID: 3736)
    C:Program FilesKaspersky LabKaspersky Security Scan 2.0kss.exe (ID: 3468 |ParentID: 3736)
    C:Windowssystem32taskhost.exe (ID: 1724 |ParentID: 684)
    C:Windowssystem32taskeng.exe (ID: 4944 |ParentID: 1260)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 2916 |ParentID: 5536)
    C:WindowsSystem32WUDFHost.exe (ID: 1244 |ParentID: 1168)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1976 |ParentID: 876)
    C:UsbFixGo.exe (ID: 2392 |ParentID: 296)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1060 |ParentID: 876)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [USBToolTip] – C:PROGRA~1PinnacleSHARED~1ProgramsUSBTipUSBTip.exe
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWARE | Run : [MSC] – “C:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    04 – HKLMSOFTWARE | Run : [AdobeCS4ServiceManager] – “C:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [Adobe Acrobat Speed Launcher] – “C:Program FilesAdobeAcrobat 9.0AcrobatAcrobat_sl.exe”
    04 – HKLMSOFTWARE | Run : [Acrobat Assistant 8.0] – “C:Program FilesAdobeAcrobat 9.0AcrobatAcrotray.exe”
    04 – HKLMSOFTWARE | Run : [Adobe_ID0ENQBO] – C:PROGRA~1COMMON~1AdobeADOBEV~1ServerbinVERSIO~2.EXE
    04 – HKLMSOFTWARE | Run : [LWS] – C:Program FilesLogitechLWSWebcam SoftwareLWS.exe -hide
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [Greenshot] – C:Program FilesGreenshotGreenshot.exe
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersQuentinAppDataLocalTempiTunesHelper.vbe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | Run : [systray] – C:Program FilesTheBestMatchHomepageDWCSysTray.exe
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [systray] – C:Program FilesTheBestMatchHomepageDWCSysTray.exe
    04 – HKUS-1-5-21-2263373951-1907267933-1630949790-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2263373951-1907267933-1630949790-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersQuentinAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-21-2263373951-1907267933-1630949790-1000SOFTWARE | Run : [HP Deskjet 3070 B611 series (NET)] – “C:Program FilesHPHP Deskjet 3070 B611 seriesBinScanToPCActivationApp.exe” -deviceID “CN18S376ZV05MQ:NW” -scfn “HP Deskjet 3070 B611 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-2263373951-1907267933-1630949790-1000SOFTWARE | Run : [KSS] – “C:Program FilesKaspersky LabKaspersky Security Scan 2.0kss.exe” /autorun
    04 – HKUS-1-5-21-2263373951-1907267933-1630949790-1000_ClassesSOFTWARE | Run : [systray] – C:Program FilesTheBestMatchHomepageDWCSysTray.exe
    04 – HKUS-1-5-18SOFTWARE | Run : [systray] – C:Program FilesTheBestMatchHomepageDWCSysTray.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersQuentinAppDataRoaminginst.exe
    Présent! C:UsersQuentinAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersQuentinAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! G:iTunesHelper.vbe
    Présent! H:iTunesHelper.vbe
    Présent! I:iTunesHelper.vbe
    Présent! G:ABA N°3 Beauchamps quentin année 2014.lnk
    Présent! G:ABA N°3 beauchamps Quentin multissession 2012 2024.lnk
    Présent! G:ABA n°2 beauchampsquentin multissession 2012 2014.lnk
    Présent! G:Aba N°4 beauchamps quentin cession 2013 2014.lnk
    Présent! G:projet censure.lnk
    Présent! G:How.lnk
    Présent! G:~WRL0001.lnk
    Présent! G:aba N°1 beauchampsquentin multissesion 2014 2003.lnk
    Présent! G:aba N°1 beauchampsquentin multissesion 2014 2007.lnk
    Présent! G:urDrive.lnk
    Présent! G:DVR.lnk
    Présent! H:animals.lnk
    Présent! H:Linkin Park – BURN IT DOWN (Official Music Video).lnk
    Présent! H:madness muse.lnk
    Présent! H:windows 7.lnk
    Présent! H:Ghost.lnk
    Présent! H:musiques.lnk
    Présent! H:SHAKA PONK – My name is Stain [OFFICIAL VIDEO].lnk
    Présent! H:Linkin Park – Shadow Of The Day-.lnk
    Présent! H:over the rainbow, israel K.lnk
    Présent! H:Tarja Turunen – I Walk Alone.lnk
    Présent! H:impossible.lnk
    Présent! H:FOUND.000.lnk
    Présent! H:FOUND.001.lnk
    Présent! H:FOUND.002.lnk
    Présent! H:photos.lnk
    Présent! H:music.lnk
    Présent! H:.lnk
    Présent! H:bulletin 1er et term bon.lnk
    Présent! H:bulletin 1er et term.lnk
    Présent! H:bulletin 2nd.lnk
    Présent! H:BUDA.lnk
    Présent! H:.Trashes.lnk
    Présent! H:.fseventsd.lnk
    Présent! H:.Spotlight-V100.lnk
    Présent! H:DVR.lnk
    Présent! H:Adobe CS5_5.lnk
    Présent! H:films.lnk
    Présent! H:dans la nuit de l’hiver et la tour.lnk
    Présent! I:DVR.lnk
    Présent! I:bonne année.lnk
    Présent! I:fête ecole et mai juin.lnk
    Présent! I:2913101205_1.lnk
    Présent! I:2 Riverside.lnk
    Présent! I:musique.lnk
    Présent! I:Nouveau dossier.lnk
    Présent! I:cb polices.lnk
    Présent! I:2013_05_24.lnk
    Présent! I:fête école 2013.lnk
    Présent! I:films.lnk
    Présent! I:didapage.lnk
    Présent! I:histoire mémoire d’un arbre.lnk
    Présent! I:logiciels.lnk
    Présent! I:Fiche-projet-et-préparation.lnk
    Présent! I:Pelagie_la_sorciere___fiche_album.lnk
    Présent! I:referentiel.lnk
    Présent! I:stephanie-trouver-mots-modeles.lnk
    Présent! I:stephanie-compter-syllabes.lnk
    Présent! I:stephanie-composer-sorciere-lettres-mobiles.lnk
    Présent! I:XEsQnxNDt24TMWwwwKNEuUytiRg.lnk
    Présent! I:P_4VYZckU7qWCn3LntYmDnV3XK8.lnk
    Présent! I:q90ss7CGllWwQcrFNCAERv7BAhA.lnk
    Présent! I:OwzxyH358I-zTj-LWVbLmNVcDW0.lnk
    Présent! I:s9W668v_RsdLnSxdj15xOedXLA.lnk
    Présent! I:Emilie Jolie – Spectacle entier – 1985 Cirque de Paris.lnk
    Présent! C:UsersQuentinAppDataLocalTemp1QGcgd2h.vbs
    Présent! C:UsersQuentinAppDataLocalTempeLGLHp5w.vbs
    Présent! C:UsersQuentinAppDataLocalTempg5GjyxFr.vbs
    Présent! C:UsersQuentinAppDataLocalTempk0M3xgh5.vbs
    Présent! C:UsersQuentinAppDataLocalTempKW55RSG0.vbs
    Présent! C:UsersQuentinAppDataLocalTemp1faffsdzzzfsd.hta
    Présent! C:UsersQuentinAppDataLocalTemp1fsdfsdgs.hta
    Présent! C:UsersQuentinAppDataLocalTemp21rs4fd.hta
    Présent! C:UsersQuentinAppDataLocalTempGenial-O77.hta
    Présent! C:UsersQuentinAppDataLocalTempGenial-Oo.hta
    Présent! D:desktop.ini

    ################## | Référence de comparaison MD5 |

    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersQuentinAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersQuentinAppDataLocalTempiTunesHelper.vbe
    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTemp1QGcgd2h.vbs
    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempeLGLHp5w.vbs
    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempg5GjyxFr.vbs
    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempk0M3xgh5.vbs
    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempKW55RSG0.vbs
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> G:iTunesHelper.vbe
    Md5 : FA6F1DA311D85AE7D00B61592D3C3811 -> H:iTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> I:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTemp1QGcgd2h.vbs
    Présent! Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempeLGLHp5w.vbs
    Présent! Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempg5GjyxFr.vbs
    Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersQuentinAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempk0M3xgh5.vbs
    Présent! Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempKW55RSG0.vbs
    Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersQuentinAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> G:iTunesHelper.vbe
    Présent! Md5 : FA6F1DA311D85AE7D00B61592D3C3811 -> H:iTunesHelper.vbe
    Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> I:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKUS-1-5-21-2263373951-1907267933-1630949790-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Electricien 69
    Participant
    Nombre d'articles : 38

    bonjour,

    désactive le temps de nettoyage, tes protections,

    relance Usbfix,

    clique sur Suppression

    poste son rapport et redémarre ton pc

    chrispat.beauchamps
    Participant
    Nombre d'articles : 62

    bonjour
    voilà le rapport
    que faut-il faire maintenant pour être sûr que mes autres ordinateurs ne sont pas infectés parce que j’avais testé les clés un peu partout
    j’ai encore des disques durs externes et d’autres clés que je connecte aussi aux ordinateurs, que dois je faire pour vérifier qu’ils ne sont pas aussi infectés.
    connaissez vous un logiciel qui vaccine les dd et les clés usb contre les virus,
    je peux avoir kaspersky par mon travail, est ce que c’est mieux que Microsoft sécurité essentiel

    merci de votre réponse

    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Quentin (Administrateur) # QUENTIN-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 09:37:08 | 09/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: PEGATRON CORPORATION (Benicia)
    CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
    RAM -> [Total : 3327 | Free : 2240]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 505 Go (72 Go libre(s) – 14%) [] # NTFS
    D: -> Disque fixe # 15 Go (2 Go libre(s) – 14%) [FACTORY_IMAGE] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 412 Go (226 Go libre(s) – 55%) [disque sauvegarde] # NTFS
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 89%) [CLÉE QUENT] # FAT32
    H: -> Disque amovible # 30 Go (15 Go libre(s) – 51%) [USB20FD] # FAT32
    I: -> Disque amovible # 15 Go (3 Go libre(s) – 19%) [CLÉE CB] # FAT32

    ################## | Processus Stoppés |

    Stoppé! c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 1020 |ParentID: 684)
    Stoppé! C:Windowsexplorer.exe (ID: 3428 |ParentID: 808)
    Stoppé! C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID: 3496 |ParentID: 684)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 3388 |ParentID: 876)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 2000 |ParentID: 1168)
    Stoppé! C:Program FilesMotorola MobilityMotorola Device ManagerMotoHelperService.exe (ID: 1644 |ParentID: 684)
    Stoppé! C:Program FilesMotorola MobilityMotorola Device ManagerMotoHelperAgent.exe (ID: 5668 |ParentID: 1644)
    Stoppé! C:Program FilesMotorolaMotForwardDaemonForwardDaemon.exe (ID: 836 |ParentID: 684)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 5676 |ParentID: 684)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5932 |ParentID: 684)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 5996 |ParentID: 1260)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [USBToolTip] – C:PROGRA~1PinnacleSHARED~1ProgramsUSBTipUSBTip.exe
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWARE | Run : [MSC] – “C:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    04 – HKLMSOFTWARE | Run : [AdobeCS4ServiceManager] – “C:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [Adobe Acrobat Speed Launcher] – “C:Program FilesAdobeAcrobat 9.0AcrobatAcrobat_sl.exe”
    04 – HKLMSOFTWARE | Run : [Acrobat Assistant 8.0] – “C:Program FilesAdobeAcrobat 9.0AcrobatAcrotray.exe”
    04 – HKLMSOFTWARE | Run : [Adobe_ID0ENQBO] – C:PROGRA~1COMMON~1AdobeADOBEV~1ServerbinVERSIO~2.EXE
    04 – HKLMSOFTWARE | Run : [LWS] – C:Program FilesLogitechLWSWebcam SoftwareLWS.exe -hide
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [Greenshot] – C:Program FilesGreenshotGreenshot.exe
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersQuentinAppDataLocalTempiTunesHelper.vbe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | Run : [systray] – C:Program FilesTheBestMatchHomepageDWCSysTray.exe
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [systray] – C:Program FilesTheBestMatchHomepageDWCSysTray.exe
    04 – HKUS-1-5-21-2263373951-1907267933-1630949790-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2263373951-1907267933-1630949790-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersQuentinAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-21-2263373951-1907267933-1630949790-1000SOFTWARE | Run : [HP Deskjet 3070 B611 series (NET)] – “C:Program FilesHPHP Deskjet 3070 B611 seriesBinScanToPCActivationApp.exe” -deviceID “CN18S376ZV05MQ:NW” -scfn “HP Deskjet 3070 B611 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-2263373951-1907267933-1630949790-1000_ClassesSOFTWARE | Run : [systray] – C:Program FilesTheBestMatchHomepageDWCSysTray.exe
    04 – HKUS-1-5-18SOFTWARE | Run : [systray] – C:Program FilesTheBestMatchHomepageDWCSysTray.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersQuentinAppDataRoaminginst.exe
    Supprimé! C:UsersQuentinAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersQuentinAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! G:iTunesHelper.vbe
    Supprimé! H:iTunesHelper.vbe
    Supprimé! I:iTunesHelper.vbe
    Supprimé! G:ABA N°3 Beauchamps quentin année 2014.lnk
    Supprimé! G:ABA N°3 beauchamps Quentin multissession 2012 2024.lnk
    Supprimé! G:ABA n°2 beauchampsquentin multissession 2012 2014.lnk
    Supprimé! G:Aba N°4 beauchamps quentin cession 2013 2014.lnk
    Supprimé! G:projet censure.lnk
    Supprimé! G:How.lnk
    Supprimé! G:~WRL0001.lnk
    Supprimé! G:aba N°1 beauchampsquentin multissesion 2014 2003.lnk
    Supprimé! G:aba N°1 beauchampsquentin multissesion 2014 2007.lnk
    Supprimé! G:urDrive.lnk
    Supprimé! G:DVR.lnk
    Supprimé! H:animals.lnk
    Supprimé! H:Linkin Park – BURN IT DOWN (Official Music Video).lnk
    Supprimé! H:madness muse.lnk
    Supprimé! H:windows 7.lnk
    Supprimé! H:Ghost.lnk
    Supprimé! H:musiques.lnk
    Supprimé! H:SHAKA PONK – My name is Stain [OFFICIAL VIDEO].lnk
    Supprimé! H:Linkin Park – Shadow Of The Day-.lnk
    Supprimé! H:over the rainbow, israel K.lnk
    Supprimé! H:Tarja Turunen – I Walk Alone.lnk
    Supprimé! H:impossible.lnk
    Supprimé! H:FOUND.000.lnk
    Supprimé! H:FOUND.001.lnk
    Supprimé! H:FOUND.002.lnk
    Supprimé! H:photos.lnk
    Supprimé! H:music.lnk
    Supprimé! H:.lnk
    Supprimé! H:bulletin 1er et term bon.lnk
    Supprimé! H:bulletin 1er et term.lnk
    Supprimé! H:bulletin 2nd.lnk
    Supprimé! H:BUDA.lnk
    Supprimé! H:.Trashes.lnk
    Supprimé! H:.fseventsd.lnk
    Supprimé! H:.Spotlight-V100.lnk
    Supprimé! H:DVR.lnk
    Supprimé! H:Adobe CS5_5.lnk
    Supprimé! H:films.lnk
    Supprimé! H:dans la nuit de l’hiver et la tour.lnk
    Supprimé! I:DVR.lnk
    Supprimé! I:bonne année.lnk
    Supprimé! I:fête ecole et mai juin.lnk
    Supprimé! I:2913101205_1.lnk
    Supprimé! I:2 Riverside.lnk
    Supprimé! I:musique.lnk
    Supprimé! I:Nouveau dossier.lnk
    Supprimé! I:cb polices.lnk
    Supprimé! I:2013_05_24.lnk
    Supprimé! I:fête école 2013.lnk
    Supprimé! I:films.lnk
    Supprimé! I:didapage.lnk
    Supprimé! I:histoire mémoire d’un arbre.lnk
    Supprimé! I:logiciels.lnk
    Supprimé! I:Fiche-projet-et-préparation.lnk
    Supprimé! I:Pelagie_la_sorciere___fiche_album.lnk
    Supprimé! I:referentiel.lnk
    Supprimé! I:stephanie-trouver-mots-modeles.lnk
    Supprimé! I:stephanie-compter-syllabes.lnk
    Supprimé! I:stephanie-composer-sorciere-lettres-mobiles.lnk
    Supprimé! I:XEsQnxNDt24TMWwwwKNEuUytiRg.lnk
    Supprimé! I:P_4VYZckU7qWCn3LntYmDnV3XK8.lnk
    Supprimé! I:q90ss7CGllWwQcrFNCAERv7BAhA.lnk
    Supprimé! I:OwzxyH358I-zTj-LWVbLmNVcDW0.lnk
    Supprimé! I:s9W668v_RsdLnSxdj15xOedXLA.lnk
    Supprimé! I:Emilie Jolie – Spectacle entier – 1985 Cirque de Paris.lnk
    Supprimé! C:UsersQuentinAppDataLocalTemp1QGcgd2h.vbs
    Supprimé! C:UsersQuentinAppDataLocalTempeLGLHp5w.vbs
    Supprimé! C:UsersQuentinAppDataLocalTempg5GjyxFr.vbs
    Supprimé! C:UsersQuentinAppDataLocalTempk0M3xgh5.vbs
    Supprimé! C:UsersQuentinAppDataLocalTempKW55RSG0.vbs
    Supprimé! C:UsersQuentinAppDataLocalTemp1faffsdzzzfsd.hta
    Supprimé! C:UsersQuentinAppDataLocalTemp1fsdfsdgs.hta
    Supprimé! C:UsersQuentinAppDataLocalTemp21rs4fd.hta
    Supprimé! C:UsersQuentinAppDataLocalTempGenial-O77.hta
    Supprimé! C:UsersQuentinAppDataLocalTempGenial-Oo.hta
    Supprimé! D:desktop.ini

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersQuentinAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersQuentinAppDataLocalTempiTunesHelper.vbe
    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTemp1QGcgd2h.vbs
    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempeLGLHp5w.vbs
    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempg5GjyxFr.vbs
    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempk0M3xgh5.vbs
    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempKW55RSG0.vbs
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> G:iTunesHelper.vbe
    Md5 : FA6F1DA311D85AE7D00B61592D3C3811 -> H:iTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> I:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2263373951-1907267933-1630949790-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-2263373951-1907267933-1630949790-1000Software….Mountpoints2{de540a75-f8fd-11e2-884c-00261832f7fe}

    ################## | Listing |

    [22/08/2011 – 14:45:48 | SHD ] C:$Recycle.Bin
    [08/11/2013 – 13:11:39 | D ] C:AdwCleaner
    [12/12/2012 – 08:08:24 | D ] C:AMD
    [08/09/2011 – 21:18:13 | N | 2006] C:aqua_bitmap.cpp
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [20/07/2011 – 18:39:23 | N | 216] C:DebugTrace-RockallDLL.log
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1028.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1031.txt
    [07/11/2007 – 08:00:40 | N | 10134] C:eula.1033.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1036.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1040.txt
    [07/11/2007 – 08:00:40 | N | 118] C:eula.1041.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1042.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.2052.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.3082.txt
    [07/11/2007 – 08:00:40 | N | 1110] C:globdata.ini
    [06/11/2012 – 18:31:18 | D ] C:gPotato.eu
    [08/11/2013 – 20:35:07 | ASH | 2616635392] C:hiberfil.sys
    [07/11/2007 – 08:03:18 | N | 562688] C:install.exe
    [07/11/2007 – 08:00:40 | N | 843] C:install.ini
    [07/11/2007 – 08:03:18 | N | 76304] C:install.res.1028.dll
    [07/11/2007 – 08:03:18 | N | 96272] C:install.res.1031.dll
    [07/11/2007 – 08:03:18 | N | 91152] C:install.res.1033.dll
    [07/11/2007 – 08:03:18 | N | 97296] C:install.res.1036.dll
    [07/11/2007 – 08:03:18 | N | 95248] C:install.res.1040.dll
    [07/11/2007 – 08:03:18 | N | 81424] C:install.res.1041.dll
    [07/11/2007 – 08:03:18 | N | 79888] C:install.res.1042.dll
    [07/11/2007 – 08:03:18 | N | 75792] C:install.res.2052.dll
    [07/11/2007 – 08:03:18 | N | 96272] C:install.res.3082.dll
    [04/12/2011 – 17:42:54 | D ] C:Intel
    [06/10/2012 – 18:51:09 | D ] C:KAG
    [03/03/2012 – 20:32:56 | RHD ] C:MSOCache
    [08/11/2013 – 20:35:09 | ASH | 3488849920] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [09/11/2013 – 09:11:17 | D ] C:Program Files
    [09/11/2013 – 09:11:17 | HD ] C:ProgramData
    [18/07/2011 – 18:43:23 | SHD ] C:Recovery
    [09/08/2013 – 20:45:15 | D ] C:Riot Games
    [05/11/2013 – 21:52:27 | SHD ] C:System Volume Information
    [09/11/2013 – 09:37:39 | D ] C:Temp
    [09/11/2013 – 09:41:24 | D ] C:UsbFix
    [09/11/2013 – 09:41:36 | A | 12643] C:UsbFix [Clean 1] QUENTIN-PC.txt
    [09/11/2013 – 08:27:38 | N | 13343] C:UsbFix [Scan 1] QUENTIN-PC.txt
    [09/11/2013 – 09:34:53 | N | 12803] C:UsbFix [Scan 2] QUENTIN-PC.txt
    [13/08/2012 – 16:02:03 | RD ] C:Users
    [07/11/2007 – 08:00:40 | N | 5686] C:vcredist.bmp
    [07/11/2007 – 08:09:22 | N | 1442522] C:VC_RED.cab
    [07/11/2007 – 08:12:28 | N | 232960] C:VC_RED.MSI
    [01/11/2013 – 19:18:30 | D ] C:Windows
    [18/07/2011 – 18:43:43 | SHD ] D:$RECYCLE.BIN
    [19/06/2007 – 15:26:00 | SH | 438328] D:boo.mgr
    [19/08/2010 – 17:29:53 | RSHD ] D:boot
    [18/01/2008 – 23:45:46 | SH | 333203] D:bootmgr
    [09/06/2009 – 00:57:22 | D ] D:hp
    [10/03/2010 – 14:28:19 | ASH | 22] D:HPCD.sys
    [04/07/2011 – 00:46:30 | N | 320] D:MASTER.LOG
    [09/06/2009 – 00:57:21 | D ] D:PC-Doctor for Win PE
    [11/02/2009 – 15:51:24 | ASH | 422] D:pcdr.ini
    [10/03/2010 – 14:28:19 | RSHD ] D:PRELOAD
    [19/06/2007 – 15:22:02 | SH | 182323] D:protect.arabic
    [19/06/2007 – 15:22:06 | SH | 181572] D:protect.catalan
    [19/06/2007 – 15:22:18 | SH | 181898] D:protect.chinese hong kong
    [19/06/2007 – 15:22:18 | SH | 181916] D:protect.chinese simplified
    [19/06/2007 – 15:22:18 | SH | 181898] D:protect.chinese traditional
    [04/07/2007 – 11:31:50 | SH | 181735] D:protect.czech
    [19/06/2007 – 15:22:04 | SH | 181680] D:protect.danish
    [19/06/2007 – 15:22:12 | SH | 181605] D:protect.dutch
    [19/06/2007 – 15:22:06 | SH | 181648] D:protect.english
    [19/06/2007 – 15:22:06 | SH | 181648] D:protect.finnish
    [19/06/2007 – 15:22:06 | SH | 181616] D:protect.french
    [19/06/2007 – 15:22:04 | SH | 181650] D:protect.german
    [04/07/2007 – 11:33:08 | SH | 182717] D:protect.greek
    [04/07/2007 – 11:36:12 | SH | 182626] D:protect.hebrew
    [19/06/2007 – 15:22:08 | SH | 181535] D:protect.italian
    [19/06/2007 – 15:22:10 | SH | 182351] D:protect.japanese
    [19/06/2007 – 15:22:10 | SH | 182043] D:protect.korean
    [04/07/2007 – 11:39:14 | SH | 181562] D:protect.norwegian
    [04/07/2007 – 11:39:52 | SH | 181741] D:protect.polish
    [04/07/2007 – 11:40:52 | SH | 181617] D:protect.portuguese
    [04/07/2007 – 11:40:30 | SH | 181866] D:protect.portuguese brazilian
    [19/06/2007 – 15:22:14 | SH | 211936] D:protect.russian
    [05/07/2007 – 10:32:24 | SH | 181959] D:protect.serbian latin
    [04/07/2007 – 11:46:44 | SH | 181954] D:protect.slovak
    [19/06/2007 – 15:22:06 | SH | 181572] D:protect.spanish
    [04/07/2007 – 11:43:46 | SH | 181605] D:protect.swedish
    [04/07/2007 – 11:44:58 | SH | 181829] D:protect.turkish
    [10/03/2010 – 10:57:15 | RSH | 26] D:RCBoot.sys
    [09/06/2009 – 00:57:19 | RD ] D:RECOVERY
    [09/06/2009 – 00:57:19 | SH | 44] D:RESTORE.INI
    [09/06/2009 – 00:57:19 | RSHD ] D:SOURCES
    [15/06/2009 – 15:54:33 | SHD ] D:System Volume Information
    [10/11/2012 – 18:31:19 | SHD ] F:$RECYCLE.BIN
    [19/08/2013 – 15:38:59 | D ] F:arras cyril
    [25/02/2013 – 12:15:40 | D ] F:assurance
    [25/02/2013 – 12:13:49 | N | 80956] F:Attestation Assurance1.pdf
    [13/11/2012 – 17:46:00 | D ] F:BATTERIE
    [21/10/2013 – 23:36:15 | D ] F:Capture photos 24 09 13
    [23/01/2013 – 19:32:18 | N | 89560] F:ch77077.jpg
    [24/10/2013 – 15:26:59 | D ] F:christine
    [24/10/2013 – 15:19:47 | D ] F:chrystèle
    [30/03/2013 – 13:02:39 | D ] F:FFOutput
    [10/05/2013 – 09:58:58 | D ] F:free
    [27/09/2013 – 19:08:57 | N | 2614586] F:jubilé 6A4.PDF
    [28/11/2012 – 09:41:28 | D ] F:logiciels
    [24/10/2013 – 18:10:38 | N | 19346157] F:neuropsychologie (2010-2011).doc
    [30/10/2013 – 14:06:38 | D ] F:Patrick F
    [06/11/2012 – 20:42:01 | N | 752] F:Patrick F – Raccourci.lnk
    [27/10/2013 – 17:28:44 | D ] F:photos et vidéo
    [23/01/2013 – 19:23:51 | N | 38362] F:pzrtition.jpg
    [06/11/2012 – 18:43:44 | SHD ] F:System Volume Information
    [26/03/2013 – 22:25:46 | N | 9592832] G:ABA N°3 Beauchamps quentin année 2014.ppt
    [10/03/2011 – 20:40:20 | D ] G:urDrive
    [27/03/2013 – 15:47:02 | N | 9593856] G:ABA N°3 beauchamps Quentin multissession 2012 2024.ppt
    [23/01/2013 – 00:31:44 | N | 1300530] G:ABA n°2 beauchampsquentin multissession 2012 2014.pptx
    [14/05/2013 – 23:27:02 | N | 2084990] G:Aba N°4 beauchamps quentin cession 2013 2014.pptx
    [01/01/1980 – 00:00:00 | D ] G:DVR
    [21/03/2013 – 20:36:44 | N | 596480] G:projet censure.ppt
    [05/11/2010 – 12:40:54 | N | 733569024] G:How.To.Train.Your.Dragon.avi.avi
    [17/04/2012 – 18:38:32 | N | 22528] G:~WRL0001.tmp
    [26/11/2012 – 19:26:28 | N | 7281152] G:aba N°1 beauchampsquentin multissesion 2014 2003.ppt
    [28/11/2012 – 17:26:26 | N | 1638452] G:aba N°1 beauchampsquentin multissesion 2014 2007.pptx
    [11/11/2012 – 19:39:32 | SH | 4096] H:._.Trashes
    [01/01/2010 – 00:00:16 | D ] H:BUDA
    [11/11/2012 – 19:39:32 | SHD ] H:.Trashes
    [11/11/2012 – 19:39:34 | D ] H:.fseventsd
    [11/11/2012 – 19:39:36 | SHD ] H:.Spotlight-V100
    [17/01/2013 – 20:44:02 | D ] H:FOUND.000
    [01/01/1980 – 00:00:00 | D ] H:DVR
    [25/10/2013 – 23:42:08 | D ] H:FOUND.001
    [04/11/2013 – 21:15:58 | D ] H:FOUND.002
    [05/11/2013 – 13:08:54 | N | 3067819] H:animals.mp3
    [04/11/2013 – 20:36:18 | D ] H:musiques
    [17/11/2012 – 11:33:54 | D ] H:Adobe CS5_5
    [08/07/2012 – 21:47:16 | N | 4671624] H:Linkin Park – BURN IT DOWN (Official Music Video).mp3
    [15/05/2012 – 14:51:58 | N | 6679552] H:SHAKA PONK – My name is Stain [OFFICIAL VIDEO].mp3
    [31/12/2012 – 17:57:56 | D ] H:films
    [11/08/2008 – 18:47:26 | N | 51504200] H:Linkin Park – Shadow Of The Day-.wav
    [06/03/2011 – 23:05:34 | N | 36945964] H:over the rainbow, israel K.wav
    [11/08/2008 – 18:48:20 | N | 42893524] H:Tarja Turunen – I Walk Alone.wav
    [01/02/2013 – 13:13:32 | N | 4916870] H:madness muse.mp3
    [26/03/2012 – 17:27:56 | N | 7087490] H:Ghost.mp3
    [20/03/2013 – 16:14:52 | N | 1699399] H:bulletin 1er et term bon.pdf
    [20/03/2013 – 16:13:06 | N | 1701628] H:bulletin 1er et term.pdf
    [20/03/2013 – 16:04:46 | N | 1086854] H:bulletin 2nd.pdf
    [19/12/2012 – 16:48:30 | D ] H:dans la nuit de l’hiver et la tour
    [11/08/2013 – 16:00:52 | D ] H:photos
    [26/10/2013 – 20:30:46 | N | 53813292] H:animals.wav
    [26/10/2013 – 20:39:30 | N | 36925484] H:impossible.wav
    [27/10/2013 – 17:07:50 | D ] H:music
    [31/03/2010 – 12:33:04 | D ] H:windows 7
    [24/01/2013 – 18:21:12 | N | 39297] I:bonne année.gif
    [01/01/1980 – 00:00:00 | D ] I:DVR
    [27/06/2013 – 15:29:18 | N | 3171898] I:fête ecole et mai juin.pdf
    [07/02/2013 – 20:18:48 | D ] I:Nouveau dossier
    [30/12/2009 – 23:43:52 | D ] I:cb polices
    [15/09/2010 – 18:49:24 | D ] I:musique
    [24/01/2013 – 18:22:48 | N | 817849] I:2913101205_1.png
    [24/05/2013 – 14:43:24 | D ] I:2013_05_24
    [24/06/2013 – 10:03:48 | D ] I:fête école 2013
    [24/10/2013 – 16:21:44 | N | 563778] I:Fiche-projet-et-préparation.pdf
    [06/11/2013 – 10:30:10 | N | 67693] I:Pelagie_la_sorciere___fiche_album.pdf
    [06/11/2013 – 10:24:12 | N | 59848] I:referentiel.pdf
    [06/11/2013 – 10:23:42 | N | 59980] I:stephanie-trouver-mots-modeles.pdf
    [06/11/2013 – 10:23:28 | N | 100060] I:stephanie-compter-syllabes.pdf
    [06/11/2013 – 10:23:00 | N | 38693] I:stephanie-composer-sorciere-lettres-mobiles.pdf
    [06/11/2013 – 10:04:44 | N | 605142] I:XEsQnxNDt24TMWwwwKNEuUytiRg.pdf
    [06/11/2013 – 10:02:48 | N | 475140] I:P_4VYZckU7qWCn3LntYmDnV3XK8.pdf
    [06/11/2013 – 10:02:36 | N | 48720] I:q90ss7CGllWwQcrFNCAERv7BAhA.pdf
    [06/11/2013 – 10:02:28 | N | 42188] I:OwzxyH358I-zTj-LWVbLmNVcDW0.pdf
    [06/11/2013 – 10:02:16 | N | 317486] I:s9W668v_RsdLnSxdj15xOedXLA.pdf
    [27/03/2012 – 18:16:42 | D ] I:films
    [07/11/2013 – 22:17:50 | N | 431804368] I:Emilie Jolie – Spectacle entier – 1985 Cirque de Paris.mp4
    [24/10/2012 – 13:36:44 | D ] I:didapage
    [15/12/2011 – 15:04:46 | D ] I:histoire mémoire d’un arbre
    [28/11/2012 – 10:30:30 | D ] I:logiciels
    [03/11/2012 – 21:05:04 | N | 3659663] I:2 Riverside.mp3

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Electricien 69
    Participant
    Nombre d'articles : 38

    essaie de passer Usbfix sur tes autres pc ,

    le responsable est ceci :
    Supprimé! C:UsersQuentinAppDataLocalTempiTunesHelper.vbeSupprimé! C:UsersQuentinAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbeSupprimé! G:iTunesHelper.vbe
    Supprimé! H:iTunesHelper.vbe
    Supprimé! I:iTunesHelper.vbe

    si tu vois le processus dans le gestionnaire de tache, tu sais que le pc est infecté !

    Anonyme
    Nombre d'articles : 0

    merci
    pour mes autres DD et clés USB (que je n’ai pas pu brancher faute de place ) je suis le même protocole…cad je les connecte à l’ordi sans les ouvrir, je lance USBfix et je supprime . ?
    est ce que je dois faire une autre vérification pour être sûre de ne plus être infectée du genre malwarebyt ou rogue killer
    merci de votre réponse et de votre aide si rapide
    :merci2:

    Electricien 69
    Participant
    Nombre d'articles : 38

    pour les autres clés ou support externes, tu peux, après vérification, supprimer les éventuelles infections trouvées !

    comme on le dit tout le temps, à chaque infection, l’outil qui la traite !

    on peut vérifier le pc principal que tu utilises après si tu veux :D

    Anonyme
    Nombre d'articles : 0

    encore une petite question
    j’ai la freeboxv6 qui a un DD et je l’ai ouvert sur mon ordinateur infecté , est ce que le l’ai aussi infecté?

    Anonyme
    Nombre d'articles : 0

    j’ai fait un scan avec rogue killer et je te poste le rapport

    RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
    mail : tigzyRKgmailcom
    Remontees : http://www.adlice.com/forum/” onclick=”window.open(this.href);return false;
    Site Web : http://www.sur-la-toile.com/RogueKiller/” onclick=”window.open(this.href);return false;
    Blog : http://tigzyrk.blogspot.com/” onclick=”window.open(this.href);return false;

    Systeme d’exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Quentin [Droits d’admin]
    Mode : Recherche — Date : 11/09/2013 10:44:29
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    [Address] IAT @explorer.exe (GetProcAddress) : KERNEL32.dll -> HOOKED (C:Windowssystem32apphelp.dll @ 0x74EBFFF6)
    [Inline] EAT @explorer.exe (RegCreateKeyExW) : pkmws.dll -> HOOKED (C:Windowssystem32ADVAPI32.dll @ 0x7559407E)
    [Inline] EAT @explorer.exe (RegEnumKeyW) : pkmws.dll -> HOOKED (C:Windowssystem32ADVAPI32.dll @ 0x755943DB)
    [Inline] EAT @explorer.exe (RegOpenKeyExW) : pkmws.dll -> HOOKED (C:Windowssystem32ADVAPI32.dll @ 0x7559460D)
    [Inline] EAT @explorer.exe (RegQueryValueExW) : pkmws.dll -> HOOKED (C:Windowssystem32ADVAPI32.dll @ 0x7559462D)
    [Inline] EAT @explorer.exe (RegisterClipboardFormatW) : pkmws.dll -> HOOKED (C:Windowssystem32USER32.dll @ 0x759FDF8D)

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    –> %SystemRoot%System32driversetchosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\.PHYSICALDRIVE0 @ SCSI) WDC WD10EADS-65L5B1 +++++
    — User —
    [MBR] 0dacc6f80ab7bea0ab0f1ab47ab99b7e
    [BSP] ceb84c3e7b096f62a58a22cb4210973b : Windows 7/8 MBR Code
    Partition table:
    0 – [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 – [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 516870 Mo
    2 – [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 1058756608 | Size: 422000 Mo
    3 – [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1923012630 | Size: 14896 Mo
    User = LL1 … OK!
    User != LL2 … KO!
    — LL2 —
    [MBR] 88e42e907aec80f2e3f36dffeac43632
    [BSP] 096ca65415799301792a33c93b5e78da : Windows XP MBR Code
    Partition table:

    +++++ PhysicalDrive1: (\.PHYSICALDRIVE1 @ USB) pny USB 2.0 FD USB Device +++++
    — User —
    [MBR] 988746e6ada614f289ae592cdf623b65
    [BSP] ec038f3ca5091360f60d743d6f1c7fdb : MBR Code unknown
    Partition table:
    0 – [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 51304 | Size: 30646 Mo
    User = LL1 … OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive2: (\.PHYSICALDRIVE2 @ USB) Kingston DataTraveler 102 USB Device +++++
    — User —
    [MBR] 85a2de851ec880b3f234677456bff9b7
    [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
    Partition table:
    0 – [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 7636 Mo
    User = LL1 … OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive3: (\.PHYSICALDRIVE3 @ USB) USB Device +++++
    — User —
    [MBR] 1e0d13c4ec90f89328e776048f07103a
    [BSP] 4b8b702b557e3455c4e0f1b634afd5c4 : MBR Code unknown
    Partition table:
    0 – [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 2256 | Size: 15235 Mo
    User = LL1 … OK!
    Error reading LL2 MBR!

    Termine : <>

    est ce que je suis infectée……

    Electricien 69
    Participant
    Nombre d'articles : 38

    pour le Dd de free,
    si tu vois que tes fichiers ont été transformés, à voir !

    pour le fichier trouvé par Roguekiller :

    pkmws.dll

    à lire : http://fr.systemexplorer.net/file-database/file/pkmws-dll/132127” onclick=”window.open(this.href);return false;

    donc ne le supprime pas !

    passe plutôt ceci :

    * Télécharge et enregistre ZHPDiag sur ton bureau :

    http://telechargement.zebulon.fr/telecharger-zhpdiag.html” onclick=”window.open(this.href);return false;

    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html” onclick=”window.open(this.href);return false;

    * Laisse toi guider lors de l’installation, il se lancera automatiquement à la fin.

    /!Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu’Administrateur »

    => L’icône est sous forme de parchemin.

    * Clique sur configurer, puis sur la loupe + .

    * Laisse travailler l’outil, même s’il semble bloqué !

    * Enregistre le rapport sur ton Bureau à l’aide de l’icône représentant une disquette

    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    http://cjoint.com” onclick=”window.open(this.href);return false; => http://www.commentcamarche.net/faq/29493-utiliser-cjoint” onclick=”window.open(this.href);return false;

    tuto zhpdiag :

    http://nicolascoolman.webs.com/tutorials.htm” onclick=”window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    http://cjoint.com/?3KjmxQ1vEa3” onclick=”window.open(this.href);return false;

    ci-joint le rapport ZHP diag

    merci d’avance pour votre réponse

    Anonyme
    Nombre d'articles : 0

    bonjour
    je vous envoie le rapport de mon 2nd ordi et DD, clé usb
    est ce que j’ai bien tout supprimer
    est ce que je peux vous envoyer aussi le rapport zhp
    j’ai un 3ème ordi qui est en train de se désinfecter ….

    merci :merci2:

    Electricien 69
    Participant
    Nombre d'articles : 38

    tu as des proxy ouverts sur ton navigateur, reste à voir si c’est toi qui les as créés ou à supprimer !

    /! Avertissement /!,
    • ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

    • Lance ZHPFix via le raccourci sur ton Bureau, l’icône est sous forme de seringue.

    /!Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu’Administrateur »

    Clique sur « importer »

    Tu vas voir apparaitre un message d’avertissement, clique sur Ok.

    • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :


    Script ZHPFix
    O4 – HKUSS-1-5-18..Run: [systray] . (.TheBestMatch – Homepage.) — C:Program FilesTheBestMatchHomepageDWCSysTray.exe
    O4 – HKUSS-1-5-19..Run: [systray] . (.TheBestMatch – Homepage.) — C:Program FilesTheBestMatchHomepageDWCSysTray.exe
    O4 – HKUSS-1-5-20..Run: [systray] . (.TheBestMatch – Homepage.) — C:Program FilesTheBestMatchHomepageDWCSysTray.exe
    [MD5.00000000000000000000000000000000] [APT] [{53C7DD33-CBE0-411C-BA0F-1B017D24F48D}] (…) — F:9 logicielsAdobe CS4 Master Collection [FR] + Keygen + Multilanguage Tested by VCH (Windows XP + Vista + Mac) OKpayloadsAdobeAIR1.0AdobeAIRInstaller.exe (.not file.) [0]
    O43 – CFD: 19/07/2012 – 23:10:15 – [0,308] —-D C:Program FilesTheBestMatch
    O43 – CFD: 18/03/2013 – 18:51:07 – [1,188] —-D C:ProgramDataInstallMate
    O43 – CFD: 06/10/2012 – 21:04:49 – [0,001] —-D C:UsersQuentinAppDataLocalTheBestMatch
    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{29633E53-BF13-41B5-9E10-19D7843BD9C3}]
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110211181110}] C:Program FilesTheBestMatch
    C:ProgramDataInstallMate
    C:UsersQuentinAppDataLocalTheBestMatch
    P2 – FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] – (…) — C:Program FilesPando NetworksMedia BoosternpPandoWebPlugin.dll (.not file.)
    R3 – URLSearchHook: (no name) – {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (…) (No version) — (.not file.)
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{1392B8D2-5C05-419F-A8F6-B9F15A596612} Clé orpheline
    ShortcutFix
    Emptytemp
    EmptyClsid


    – Clique sur le bouton « GO » pour lancer le nettoyage,
    – confirme le nettoyage
    – – Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    http://cjoint.com” onclick=”window.open(this.href);return false; => http://www.commentcamarche.net/faq/29493-utiliser-cjoint” onclick=”window.open(this.href);return false;

    Tuto en bas de cette page :
    http://nicolascoolman.webs.com/tutorials.htm” onclick=”window.open(this.href);return false;

    chrispat.beauchamps
    Participant
    Nombre d'articles : 62

    je vous envoie le rapport suppression USBfix de mon 3eme ordi
    je fais aussi un ZHP et je vous l’envoie
    merci de votre aide

    chrispat.beauchamps
    Participant
    Nombre d'articles : 62

    3eme ordinateur

    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Jessica (Administrateur) # JESSICA-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:39:21 | 09/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Mimic )
    CPU: Intel(R) Celeron(R) CPU 877 @ 1.40GHz
    RAM -> [Total : 3932 | Free : 2805]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 450 Go (382 Go libre(s) – 85%) [Acer] # NTFS
    D: -> Disque amovible # 30 Go (26 Go libre(s) – 88%) [CLÉ JESSICA] # FAT32
    E: -> CD-ROM
    F: -> Disque amovible # 30 Go (22 Go libre(s) – 73%) [CLÉ MAMAN] # FAT32

    ################## | Processus Stoppés |

    Stoppé! c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 876 |ParentID: 572)
    Stoppé! c:Program FilesMicrosoft Security ClientNisSrv.exe (ID: 3332 |ParentID: 572)
    Stoppé! C:Windowsexplorer.exe (ID: 4972 |ParentID: 732)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 4476 |ParentID: 336)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 4376 |ParentID: 708)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID: 4504 |ParentID: 572)
    Stoppé! C:Program Files (x86)Launch Managerdsiwmis.exe (ID: 3376 |ParentID: 572)
    Stoppé! C:Program Files (x86)Launch ManagerLMworker.exe (ID: 664 |ParentID: 3376)
    Stoppé! C:Program Files (x86)Launch ManagerLMutilps32.exe (ID: 3528 |ParentID: 3376)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 1712 |ParentID: 572)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1700 |ParentID: 572)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3172 |ParentID: 572)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 2748 |ParentID: 572)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 4208 |ParentID: 564)
    Stoppé! C:Program FilesEgisTec IPSPMMUpdate.exe (ID: 2744 |ParentID: 4208)
    Stoppé! C:WindowsservicingTrustedInstaller.exe (ID: 1096 |ParentID: 572)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3035427628-744425887-619855534-1000SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-3035427628-744425887-619855534-1000SOFTWARE | Run : [HP Deskjet 3070 B611 series (NET)] – “C:Program FilesHPHP Deskjet 3070 B611 seriesBinScanToPCActivationApp.exe” -deviceID “CN18S376ZV05MQ:NW” -scfn “HP Deskjet 3070 B611 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-3035427628-744425887-619855534-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-3035427628-744425887-619855534-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersJessicaAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}

    ################## | Recherche générique |

    Supprimé! C:UsersJessicaAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersJessicaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! D:iTunesHelper.vbe
    Supprimé! F:iTunesHelper.vbe
    Supprimé! D:.lnk
    Supprimé! D:neuropsychologie (2010-2011) (1).lnk
    Supprimé! D:cours 1 neuro.lnk
    Supprimé! D:.Trashes.lnk
    Supprimé! D:.fseventsd.lnk
    Supprimé! D:.Spotlight-V100.lnk
    Supprimé! D:cours.lnk
    Supprimé! D:jessica.lnk
    Supprimé! D:films.lnk
    Supprimé! D:photos.lnk
    Supprimé! D:slides.lnk
    Supprimé! F:.lnk
    Supprimé! F:Jessica.lnk
    Supprimé! F:1L8prJDN.lnk
    Supprimé! F:Neuro Slide 2013.lnk
    Supprimé! F:Cours linguistique-1.lnk
    Supprimé! F:neuropsychologie (2010-2011).lnk
    Supprimé! F:DVR.lnk
    Supprimé! F:.Trashes.lnk
    Supprimé! F:.Spotlight-V100.lnk
    Supprimé! F:films.lnk
    Supprimé! F:Erreur de descartes.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersJessicaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersJessicaAppDataLocalTempiTunesHelper.vbe
    Md5 : 2051F45C2C97600D3B5253B8DE11F9D3 -> D:iTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3035427628-744425887-619855534-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Listing |

    [17/06/2013 – 17:31:01 | SHD ] C:$Recycle.Bin
    [20/08/2013 – 17:50:18 | D ] C:0ab2bb337d30c4962
    [08/06/2012 – 11:51:04 | D ] C:book
    [20/04/2012 – 09:55:27 | RASH | 8192] C:BOOTSECT.BAK
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [09/11/2013 – 12:14:59 | ASH | 3092533248] C:hiberfil.sys
    [08/06/2012 – 11:56:44 | D ] C:Intel
    [20/11/2012 – 20:57:45 | N | 80] C:log.txt
    [28/09/2012 – 18:34:49 | RHD ] C:MSOCache
    [28/09/2012 – 14:15:00 | D ] C:OEM
    [09/11/2013 – 12:15:02 | ASH | 4123377664] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [04/11/2013 – 15:47:04 | D ] C:Program Files
    [06/11/2013 – 11:40:17 | D ] C:Program Files (x86)
    [06/11/2013 – 11:40:20 | HD ] C:ProgramData
    [28/09/2012 – 14:11:39 | SHD ] C:Recovery
    [08/11/2013 – 14:08:19 | SHD ] C:System Volume Information
    [09/11/2013 – 12:42:41 | D ] C:UsbFix
    [09/11/2013 – 12:42:48 | A | 7266] C:UsbFix [Clean 1] JESSICA-PC.txt
    [09/11/2013 – 12:38:22 | N | 10847] C:UsbFix [Scan 1] JESSICA-PC.txt
    [28/09/2012 – 14:11:45 | RD ] C:Users
    [16/10/2013 – 07:17:49 | D ] C:Windows
    [02/05/2013 – 13:18:24 | SH | 4096] D:._.Trashes
    [02/05/2013 – 13:18:24 | SHD ] D:.Trashes
    [16/05/2013 – 14:28:00 | D ] D:.fseventsd
    [02/05/2013 – 13:18:26 | SHD ] D:.Spotlight-V100
    [25/09/2012 – 16:45:16 | D ] D:cours
    [30/09/2012 – 15:30:22 | D ] D:jessica
    [17/06/2013 – 19:42:58 | D ] D:films
    [19/08/2013 – 14:56:42 | D ] D:photos
    [17/10/2013 – 09:42:08 | N | 11062693] D:neuropsychologie (2010-2011) (1).pdf
    [31/10/2013 – 11:48:28 | N | 223771] D:cours 1 neuro.docx
    [10/10/2013 – 09:18:02 | D ] D:slides
    [11/01/2013 – 09:59:30 | SH | 4096] F:._.Trashes
    [01/01/1980 – 00:00:00 | D ] F:DVR
    [11/01/2013 – 09:59:30 | SHD ] F:.Trashes
    [11/01/2013 – 09:59:30 | SHD ] F:.Spotlight-V100
    [11/01/2013 – 10:00:10 | N | 4096] F:._TP fascicule.pdf
    [11/01/2013 – 09:52:46 | D ] F:films
    [29/12/2012 – 22:01:12 | N | 3567043652] F:Jessica.avi
    [05/10/2013 – 04:55:00 | N | 637858145] F:Neuro Slide 2013.zip
    [08/10/2013 – 17:58:18 | N | 448512] F:Cours linguistique-1.doc
    [10/10/2013 – 10:42:08 | N | 11062693] F:neuropsychologie (2010-2011).pdf
    [14/07/2013 – 22:26:16 | N | 35519] F:Erreur de descartes.docx
    [24/10/2013 – 18:10:38 | N | 19346157] F:neuropsychologie (2010-2011).doc

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    chrispat.beauchamps
    Participant
    Nombre d'articles : 62

    excusez moi votre réponse par rapport à ZHP diag a été ouverte sur un autre ordi et je ne la vois plus ici sur l’ordi à nettoyer
    pouvez vous me la renvoyer merci

15 sujets de 1 à 15 (sur un total de 65)
  • Vous devez être connecté pour répondre à ce sujet.