Répondre à : fichiers usb qui se transforment en raccourcis 2016-09-08T13:54:03+00:00
devm
Participant
Nombre d'articles : 82

voici le rapport de usb fix

############################## | UsbFix V 7.176 | [Nettoyage]

Utilisateur: Marjorie (Administrateur) # MARJORIE-PC
Mis à jour le 18/07/2014 par El Desaparecido – SosVirus
Lancé à 09:30:52 | 18/07/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Packard Bell (SJV40-MV)
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
GC: Mobile Intel(R) 4 Series Express Chipset Family
RAM -> [Total : 3997 Mo | Free : 1759 Mo]
Bios: Phoenix
Boot: Normal boot

OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 35.0.1916.153

################## | Security Information |

AV: avast! Antivirus [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [Actif |A jour]
AS: Malwarebytes Anti-Malware : 1.0.0.532
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C: (%SystemDrive%) -> Disque fixe # 454 Go (154 Go libre(s) – 34%) [Packard Bell] # NTFS
E: -> Disque amovible # 4 Go (434 Mo libre(s) – 12%) [DEVIGNE MAR] # FAT32

################## | Processus Stoppés |

C:WindowsSystem32spoolsv.exe (ID: 1388|ParentID: 540|Système)
C:Program Files (x86)Common FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe (ID: 1492|ParentID: 540|Système)
C:Program Files (x86)Abbott Diabetes CareFreeStyle Auto-Assistadcmald.exe (ID: 1576|ParentID: 540|Système)
C:Program Files (x86)AdobePhotoshop Elements 7.0PhotoshopElementsFileAgent.exe (ID: 1608|ParentID: 540|Système)
C:Program FilesPackard BellPackard Bell Power ManagementePowerSvc.exe (ID: 1800|ParentID: 540|Système)
C:Program Files (x86)Packard BellRegistrationGregHSRW.exe (ID: 1876|ParentID: 540|Système)
C:WindowsSystem32taskhost.exe (ID: 1932|ParentID: 540|Marjorie)
C:Windowsexplorer.exe (ID: 384|ParentID: 1108|Marjorie)
C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe (ID: 1532|ParentID: 540|Système)
C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupIScheduleSvc.exe (ID: 1104|ParentID: 540|Système)
C:Program FilesPackard BellPackard Bell UpdaterUpdaterService.exe (ID: 2140|ParentID: 540|Système)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2184|ParentID: 540|Système)
C:Program Files (x86)IntelIntel Matrix Storage ManagerIAANTmon.exe (ID: 2220|ParentID: 540|Système)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVCM.EXE (ID: 2276|ParentID: 2184|Système)
C:WindowsSystem32WUDFHost.exe (ID: 3044|ParentID: 940|SERVICE LOCAL)
C:Program Files (x86)IntelIntel Matrix Storage ManagerIAAnotif.exe (ID: 2668|ParentID: 384|Marjorie)
C:Program FilesCONEXANTcAudioFilterAgentcAudioFilterAgent64.exe (ID: 2856|ParentID: 384|Marjorie)
C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe (ID: 2836|ParentID: 1996|Marjorie)
C:Program FilesPackard BellPackard Bell Power ManagementePowerTray.exe (ID: 2804|ParentID: 384|Marjorie)
C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2800|ParentID: 384|Marjorie)
C:WindowsPLFSetI.exe (ID: 3112|ParentID: 384|Marjorie)
C:WindowsSystem32igfxtray.exe (ID: 3152|ParentID: 384|Marjorie)
C:WindowsSystem32hkcmd.exe (ID: 3220|ParentID: 384|Marjorie)
C:WindowsSystem32igfxsrvc.exe (ID: 3264|ParentID: 712|Marjorie)
C:WindowsSystem32igfxpers.exe (ID: 3332|ParentID: 384|Marjorie)
C:Program FilesWindows Sidebarsidebar.exe (ID: 3352|ParentID: 384|Marjorie)
C:WindowsSystem32igfxext.exe (ID: 3484|ParentID: 712|Marjorie)
C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3504|ParentID: 2800|Marjorie)
C:WindowsSystem32SearchIndexer.exe (ID: 3536|ParentID: 540|Système)
C:WindowsSystem32spooldriversx643E_IATIBEE.EXE (ID: 3600|ParentID: 384|Marjorie)
C:WindowsSystem32wscript.exe (ID: 3608|ParentID: 384|Marjorie)
C:WindowsSystem32wbemunsecapp.exe (ID: 3684|ParentID: 712|Marjorie)
C:Program Files (x86)VideoWebCameraVideoWebCamera.exe (ID: 3868|ParentID: 3616|Marjorie)
C:Program Files (x86)CyberLinkPowerDVD8PDVD8Serv.exe (ID: 3424|ParentID: 3616|Marjorie)
C:Program FilesPackard BellPackard Bell Power ManagementePowerEvent.exe (ID: 3412|ParentID: 1800|Système)
C:Program Files (x86)Hosts_Anti_Adwares_PUPsHOSTS_Anti-Adware_main.exe (ID: 4720|ParentID: 3616|Marjorie)
C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 5004|ParentID: 3616|Marjorie)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2720|ParentID: 540|SERVICE RÉSEAU)
C:WindowsSystem32sppsvc.exe (ID: 2108|ParentID: 540|SERVICE RÉSEAU)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4932|ParentID: 384|Marjorie)
C:WindowsservicingTrustedInstaller.exe (ID: 2680|ParentID: 540|Système)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4392|ParentID: 4932|Marjorie)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4480|ParentID: 4932|Marjorie)
C:WindowsSystem32taskeng.exe (ID: 4332|ParentID: 992|Système)
C:Program Files (x86)GoogleUpdateGoogleUpdate.exe (ID: 376|ParentID: 4332|Système)
C:Program Files (x86)GoogleUpdateGoogleUpdate.exe (ID: 4604|ParentID: 540|Système)
C:WindowsSystem32taskhost.exe (ID: 3272|ParentID: 540|SERVICE LOCAL)

################## | Autorun |

E:jeu des souris.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:Evaluation PS POUR L’ANNEE .lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:bleu.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:contrat-reservation-camping.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:WMPInfo.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:vert.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:logo école.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:PS_MS_sportco_brulant.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:rouge.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:cercle3ans.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:jaune.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:PROGRESSION-ps-ms-aout-2013.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:2e periode.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:textes des references.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:Etat des lieux PAUL VALERY.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:VACANCES COLETTE.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:Circulaire_maternelle.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:coloriage_action_cartable-86_015.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:le muséee.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:coloriage-classe-d-ecole.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:2e periode (1) (1) (1).lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:composition ecole PV MAI 2012.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:periode 5s.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:2e periode (1).lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:periode 5s (1).lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:Livret santé sport écoles privées – 2013 – Ville de Roubaix.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:2e periode (1) (1).lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:cahier devenir eleve PS.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:menu adrien devigne513.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:image noel.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:CORPUS JARDIN.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:100IMAGE.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:photo.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:Autorun.inf.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:Repartition_vocabulaire_sur_les_trois_ans__Paul_Valery__avril_2012_.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:Invit Conseil 1 2012.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:remplacement.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:resultat medical 1 devigne514.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:resultat medical 2 devigne515.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:sup familial de traitement 2013 p2 devigne517.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:ATTESTATION COMPLETEE.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:ecole.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:classe passerelle.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:phot.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:Nouveau dossier.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:pho.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:Nouveau dossier (2).lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:Music.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:2014-2015 cysoing.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:PROJETS 2012.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:travail livret eve.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:CD.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:hamster.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:Nouveau dossier (3).lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:Nouveau dossier (4).lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:eps.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:jeux ce1.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:ateliers de colette.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:sudoku.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:taille.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:semaine des maths 2013.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:Nouveau dossier (5).lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:chronologie de la journée.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:orange.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:vacances caf.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:COUVERTURE LIVRE.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:couverture de livre.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:CORPUS IMAGES.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:travail effectué sur paul valery sur le langage.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:catégo.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:image pour CP paul valery.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:2013-2014.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:photo 2012-2013.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:couverture cahier musique et decouvert du monde.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)
E:attestation.lnk -> E:SergeLeLama.vbs – (SHA1: 34D07EB95BBB6E3FD0A5EE84622F11562F5EDD83)

################## | Recherche générique |

Supprimé! C:UsersMarjorieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs
Supprimé! E:SergeLeLama.vbs
Supprimé! C:UsersMarjorieAppDataLocalTempSergeLeLama.vbs
Supprimé! E:jeux ce1.lnk
Supprimé! E:rouge.lnk
Supprimé! E:jeu des souris.lnk
Supprimé! E:contrat-reservation-camping.lnk
Supprimé! E:bleu.lnk
Supprimé! E:cercle3ans.lnk
Supprimé! E:WMPInfo.lnk
Supprimé! E:logo école.lnk
Supprimé! E:PS_MS_sportco_brulant.lnk
Supprimé! E:vert.lnk
Supprimé! E:jaune.lnk
Supprimé! E:photo.lnk
Supprimé! E:100IMAGE.lnk
Supprimé! E:VACANCES COLETTE.lnk
Supprimé! E:Evaluation PS POUR L’ANNEE .lnk
Supprimé! E:textes des references.lnk
Supprimé! E:Etat des lieux PAUL VALERY.lnk
Supprimé! E:Circulaire_maternelle.lnk
Supprimé! E:phot.lnk
Supprimé! E:le muséee.lnk
Supprimé! E:Livret santé sport écoles privées – 2013 – Ville de Roubaix.lnk
Supprimé! E:cahier devenir eleve PS.lnk
Supprimé! E:coloriage-classe-d-ecole.lnk
Supprimé! E:composition ecole PV MAI 2012.lnk
Supprimé! E:Repartition_vocabulaire_sur_les_trois_ans__Paul_Valery__avril_2012_.lnk
Supprimé! E:Invit Conseil 1 2012.lnk
Supprimé! E:menu adrien devigne513.lnk
Supprimé! E:resultat medical 1 devigne514.lnk
Supprimé! E:resultat medical 2 devigne515.lnk
Supprimé! E:sup familial de traitement 2013 p2 devigne517.lnk
Supprimé! E:ATTESTATION COMPLETEE.lnk
Supprimé! E:CORPUS JARDIN.lnk
Supprimé! E:image noel.lnk
Supprimé! E:remplacement.lnk
Supprimé! E:Nouveau dossier.lnk
Supprimé! E:pho.lnk
Supprimé! E:Nouveau dossier (2).lnk
Supprimé! E:2014-2015 cysoing.lnk
Supprimé! E:PROJETS 2012.lnk
Supprimé! E:travail livret eve.lnk
Supprimé! E:CD.lnk
Supprimé! E:Music.lnk
Supprimé! E:classe passerelle.lnk
Supprimé! E:ecole.lnk
Supprimé! E:eps.lnk
Supprimé! E:ateliers de colette.lnk
Supprimé! E:sudoku.lnk
Supprimé! E:taille.lnk
Supprimé! E:semaine des maths 2013.lnk
Supprimé! E:chronologie de la journée.lnk
Supprimé! E:orange.lnk
Supprimé! E:hamster.lnk
Supprimé! E:vacances caf.lnk
Supprimé! E:couverture de livre.lnk
Supprimé! E:CORPUS IMAGES.lnk
Supprimé! E:COUVERTURE LIVRE.lnk
Supprimé! E:image pour CP paul valery.lnk
Supprimé! E:2013-2014.lnk
Supprimé! E:photo 2012-2013.lnk
Supprimé! E:couverture cahier musique et decouvert du monde.lnk
Supprimé! E:catégo.lnk
Supprimé! E:travail effectué sur paul valery sur le langage.lnk
Supprimé! E:attestation.lnk
Supprimé! E:coloriage_action_cartable-86_015.lnk
Supprimé! E:PROGRESSION-ps-ms-aout-2013.lnk
Supprimé! E:2e periode.lnk
Supprimé! E:periode 5s.lnk
Supprimé! E:2e periode (1).lnk
Supprimé! E:periode 5s (1).lnk
Supprimé! E:2e periode (1) (1).lnk
Supprimé! E:Nouveau dossier (3).lnk
Supprimé! E:Nouveau dossier (4).lnk
Supprimé! E:Nouveau dossier (5).lnk
Supprimé! E:2e periode (1) (1) (1).lnk
Supprimé! E:Autorun.inf.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKUS-1-5-21-3261525120-1506018984-3427782752-1000SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
Supprimé! HKUS-1-5-21-3261525120-1506018984-3427782752-1000Software….Mountpoints2{3bdbddc8-f798-11e1-89a4-c80aa92ce1a1}
Supprimé! HKUS-1-5-21-3261525120-1506018984-3427782752-1000Software….Mountpoints2{7634cfe4-542e-11e3-a183-c80aa92ce1a1}

################## | Regedit Run |

F2 – HKLM..Winlogon : [Shell] explorer.exe
F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
F2 – HKLM..Winlogon : [Userinit] userinit.exe,
F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
04 – HKCU..Run : [EPSON Stylus DX4000 Series] C:Windowssystem32spoolDRIVERSx643E_IATIBEE.EXE /FU “C:WindowsTEMPE_S976E.tmp” /EF “HKCU”
04 – HKLM..Run : [VideoWebCamera] “C:Program Files (x86)VideoWebCameraVideoWebCamera.exe” -a
04 – HKLM..Run : [RemoteControl8] “C:Program Files (x86)CyberLinkPowerDVD8PDVD8Serv.exe”
04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
04 – HKLM..Run : [HOSTS Anti-Adware_PUPs] C:Program Files (x86)Hosts_Anti_Adwares_PUPsHOSTS_Anti-Adware_main.exe
04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
04 – [x64] HKLM..Run : [IAAnotif] C:Program Files (x86)IntelIntel Matrix Storage Manageriaanotif.exe
04 – [x64] HKLM..Run : [cAudioFilterAgent] C:Program FilesConexantcAudioFilterAgentcAudioFilterAgent64.exe
04 – [x64] HKLM..Run : [Acer ePower Management] C:Program FilesPackard BellPackard Bell Power ManagementePowerTray.exe
04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
04 – [x64] HKLM..Run : [PLFSetI] C:WindowsPLFSetI.exe
04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-3261525120-1506018984-3427782752-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
04 – HKUS-1-5-21-3261525120-1506018984-3427782752-1000..Run : [EPSON Stylus DX4000 Series] C:Windowssystem32spoolDRIVERSx643E_IATIBEE.EXE /FU “C:WindowsTEMPE_S976E.tmp” /EF “HKCU”
04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

################## | C: %SystemDrive% – Disque Fixe (NTFS) |

[18/07/2014 – 09:21:24 | ASH | 3069644 Ko] – C:hiberfil.sys
[18/07/2014 – 09:21:33 | ASH | 4092860 Ko] – C:pagefile.sys
[10/07/2014 – 12:35:58 | D] – C:Config.Msi
[25/02/2014 – 19:40:24 | N | 0 Ko] – C:AVScanner.ini
[16/01/2014 – 02:42:40 | N | 594 Ko | VirusTotal – (0/53)] – C:SecurityScanner.dll
[19/03/2012 – 14:12:51 | SHD] – C:$Recycle.Bin
[18/07/2014 – 03:19:51 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
[27/10/2009 – 06:00:13 | RASH | 8 Ko] – C:BOOTSECT.BAK
[14/07/2009 – 05:20:08 | D] – C:PerfLogs
[14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
[27/10/2009 – 05:10:28 | D] – C:Intel
[27/10/2009 – 05:42:41 | RHD] – C:MSOCache
[11/03/2012 – 22:29:07 | SHD] – C:Recovery
[11/03/2012 – 22:29:12 | D] – C:Users
[11/03/2012 – 23:11:32 | D] – C:OEM
[15/07/2013 – 23:31:40 | D] – C:89f7e278030d583c0544
[10/10/2013 – 22:26:50 | D] – C:c208d2f8f8a9b95629597e
[09/12/2013 – 22:14:58 | D] – C:Firefox
[31/05/2014 – 18:28:56 | D] – C:Program Files
[17/07/2014 – 22:36:16 | SHD] – C:System Volume Information
[18/07/2014 – 02:14:32 | D] – C:Windows
[18/07/2014 – 02:18:12 | HD] – C:ProgramData
[18/07/2014 – 02:43:48 | D] – C:UsbFix
[18/07/2014 – 03:09:50 | D] – C:Program Files (x86)
[18/07/2014 – 03:19:11 | D] – C:AdwCleaner

################## | E: – Disque USB (FAT32) |

[14/11/2013 – 20:53:20 | N | 190 Ko] – E:ATTESTATION COMPLETEE.zip
[01/07/2014 – 14:11:12 | N | 0 Ko] – E:WMPInfo.xml
[18/07/2014 – 00:23:04 | N | 12 Ko] – E:2e periode (1).txt
[01/10/2012 – 12:55:02 | N | 336 Ko] – E:Repartition_vocabulaire_sur_les_trois_ans__Paul_Valery__avril_2012_.odt2[1].pdf
[04/02/2013 – 22:41:08 | N | 7 Ko] – E:PS_MS_sportco_brulant.pdf
[20/03/2013 – 22:09:28 | N | 43 Ko] – E:Circulaire_maternelle.pdf
[25/03/2013 – 20:26:14 | N | 151 Ko] – E:le muséee.pdf
[27/05/2013 – 15:33:22 | N | 733 Ko] – E:cahier devenir eleve PS.pdf
[03/04/2014 – 07:46:08 | N | 270 Ko] – E:contrat-reservation-camping.pdf
[13/04/2014 – 09:11:56 | N | 256 Ko] – E:jeu des souris.pdf
[18/07/2014 – 00:03:18 | N | 2212 Ko] – E:PROGRESSION-ps-ms-aout-2013.pdf
[18/07/2014 – 00:05:02 | N | 44 Ko] – E:2e periode.pdf
[18/07/2014 – 00:10:52 | N | 336 Ko] – E:periode 5s.pdf
[18/07/2014 – 00:13:02 | N | 336 Ko] – E:periode 5s (1).pdf
[18/07/2014 – 00:14:26 | N | 44 Ko] – E:2e periode (1).pdf
[18/07/2014 – 00:15:46 | N | 44 Ko] – E:2e periode (1) (1).pdf
[18/07/2014 – 00:36:34 | N | 44 Ko] – E:2e periode (1) (1) (1).pdf
[05/06/2012 – 00:47:38 | N | 25 Ko] – E:Evaluation PS POUR L’ANNEE .odt
[07/02/2013 – 15:39:00 | N | 7 Ko] – E:rouge.odt
[07/02/2013 – 15:39:26 | N | 8 Ko] – E:bleu.odt
[07/02/2013 – 15:40:06 | N | 8 Ko] – E:vert.odt
[07/02/2013 – 16:37:36 | N | 8 Ko] – E:jaune.odt
[15/02/2013 – 15:46:10 | N | 9 Ko] – E:VACANCES COLETTE.odt
[20/03/2013 – 22:08:24 | N | 16 Ko] – E:textes des references.odt
[27/05/2013 – 15:25:08 | N | 3233 Ko] – E:cahier devenir eleve PS.odt
[27/05/2008 – 15:57:44 | N | 41 Ko] – E:logo école.odg
[27/05/2013 – 15:02:30 | N | 32 Ko] – E:coloriage-classe-d-ecole.jpg
[02/11/2013 – 20:46:42 | N | 842 Ko] – E:menu adrien devigne513.jpg
[07/11/2013 – 09:52:14 | N | 1027 Ko] – E:resultat medical 1 devigne514.jpg
[07/11/2013 – 09:54:52 | N | 875 Ko] – E:resultat medical 2 devigne515.jpg
[07/11/2013 – 10:02:32 | N | 1095 Ko] – E:sup familial de traitement 2013 p2 devigne517.jpg
[03/07/2014 – 07:56:12 | N | 72 Ko] – E:coloriage_action_cartable-86_015.jpg
[27/05/2008 – 16:04:20 | N | 15 Ko] – E:logo école.jpeg
[24/05/2013 – 08:19:00 | N | 0 Ko] – E:Livret santé sport écoles privées – 2013 – Ville de Roubaix.htm
[18/10/2012 – 13:08:34 | N | 15 Ko] – E:Invit Conseil 1 2012.doc
[29/03/2013 – 07:54:38 | N | 77 Ko] – E:Etat des lieux PAUL VALERY.doc
[27/05/2013 – 15:04:06 | N | 114 Ko] – E:composition ecole PV MAI 2012.doc
[15/05/2014 – 06:20:18 | N | 13 Ko] – E:cercle3ans.doc
[05/06/2012 – 10:12:14 | D] – E:travail livret eve
[14/06/2012 – 13:27:30 | D] – E:PROJETS 2012
[02/10/2012 – 21:25:44 | D] – E:ecole
[17/12/2012 – 10:48:26 | D] – E:classe passerelle
[20/12/2012 – 15:05:44 | D] – E:photo 2012-2013
[04/02/2013 – 22:08:46 | D] – E:eps
[11/02/2013 – 21:21:48 | D] – E:ateliers de colette
[11/02/2013 – 21:23:58 | D] – E:sudoku
[11/02/2013 – 22:11:56 | D] – E:taille
[07/03/2013 – 21:26:38 | D] – E:chronologie de la journée
[11/03/2013 – 21:08:32 | D] – E:semaine des maths 2013
[01/04/2013 – 21:37:22 | D] – E:orange
[02/04/2013 – 22:29:18 | D] – E:hamster
[16/05/2013 – 00:02:38 | D] – E:vacances caf
[23/05/2013 – 12:05:18 | D] – E:couverture de livre
[27/05/2013 – 15:55:02 | D] – E:CORPUS IMAGES
[27/05/2013 – 15:55:20 | D] – E:COUVERTURE LIVRE
[27/05/2013 – 15:55:32 | D] – E:CORPUS JARDIN
[27/05/2013 – 15:55:42 | D] – E:image pour CP paul valery
[30/08/2013 – 15:40:46 | D] – E:2013-2014
[10/10/2013 – 10:34:12 | D] – E:couverture cahier musique et decouvert du monde
[10/10/2013 – 10:36:32 | D] – E:catégo
[10/10/2013 – 10:38:02 | D] – E:travail effectué sur paul valery sur le langage
[14/11/2013 – 21:08:50 | D] – E:attestation
[29/11/2013 – 20:30:56 | D] – E:image noel
[21/01/2014 – 11:14:50 | D] – E:photo
[13/02/2014 – 21:23:44 | D] – E:remplacement
[15/04/2014 – 07:46:44 | D] – E:phot
[15/04/2014 – 07:57:28 | D] – E:pho
[04/06/2014 – 19:10:52 | D] – E:Nouveau dossier
[04/06/2014 – 19:10:54 | D] – E:Nouveau dossier (2)
[30/06/2014 – 11:08:12 | D] – E:2014-2015 cysoing
[01/07/2014 – 14:06:48 | D] – E:100IMAGE
[01/07/2014 – 14:10:42 | D] – E:CD
[01/07/2014 – 14:12:46 | D] – E:Music
[03/07/2014 – 22:14:48 | D] – E:jeux ce1
[18/07/2014 – 00:18:32 | D] – E:Nouveau dossier (3)
[18/07/2014 – 00:27:28 | D] – E:Nouveau dossier (4)
[18/07/2014 – 00:28:04 | D] – E:Nouveau dossier (5)

################## | Vaccin |

E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

Merci de ton aide