Comment se débarasser de "Ituneshelper.vbe" ?
Résolu/Fermé
Carol2003
Messages postés
3
Date d'inscription
jeudi 28 novembre 2013
Statut
Membre
Dernière intervention
28 novembre 2013
-
28 nov. 2013 à 13:06
Carol2003 - 28 nov. 2013 à 14:53
Carol2003 - 28 nov. 2013 à 14:53
A voir également:
- Comment se débarasser de "Ituneshelper.vbe" ?
- Comment se debarasser des spam ✓ - Forum Mail
- Se débarasser de s.yimg.com et autres - Forum Virus
- Comment se debarasser advertise support ✓ - Forum Virus
- Se débarasser de Pricora 1.1... ✓ - Forum Virus
- Se débarasser de messages intempestifs ✓ - Forum Mail
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
28 nov. 2013 à 13:07
28 nov. 2013 à 13:07
Salut,
Fais nettoyage et donne le rapport.
Fais nettoyage et donne le rapport.
Carol2003
Messages postés
3
Date d'inscription
jeudi 28 novembre 2013
Statut
Membre
Dernière intervention
28 novembre 2013
28 nov. 2013 à 13:27
28 nov. 2013 à 13:27
Merci de m'aider.
Je ferme donc la fenêtre où le rapport est apparu et je relance USBFix c'est bien ça ?
Je ferme donc la fenêtre où le rapport est apparu et je relance USBFix c'est bien ça ?
Carol2003
Messages postés
3
Date d'inscription
jeudi 28 novembre 2013
Statut
Membre
Dernière intervention
28 novembre 2013
28 nov. 2013 à 13:33
28 nov. 2013 à 13:33
Le bouton "nettoyage" n'apparait pas, il n'y a que suppression, je clique dessus ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
28 nov. 2013 à 13:34
28 nov. 2013 à 13:34
oui
############################## | UsbFix V 7.152 | [Suppression]
Utilisateur: Caroline (Administrateur) # PC835617709412
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 13:36:10 | 28/11/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Hewlett-Packard (30A7)
CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
RAM -> [Total : 2046 | Free : 1266]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 31.0.1650.57
WB: Safari : 534.51.22
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 107 Go (33 Go libre(s) - 31%) [] # NTFS
D:\ -> Disque fixe # 7 Go (1 Go libre(s) - 18%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [CAROLINE] # FAT
G:\ -> Disque fixe # 124 Go (20 Go libre(s) - 16%) [Caroline Loisir] # NTFS
H:\ -> CD-ROM
I:\ -> Disque fixe # 59 Go (41 Go libre(s) - 69%) [Caroline Travail] # NTFS
J:\ -> Disque fixe # 960 Mo (449 Mo libre(s) - 47%) [USB DISK] # NTFS
################## | Processus Stoppés |
Stoppé! C:\Program Files\McAfee\Common Framework\FrameworkService.exe (ID: 1344 |ParentID: 956)
Stoppé! C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe (ID: 1456 |ParentID: 956)
Stoppé! C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (ID: 1516 |ParentID: 956)
Stoppé! C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE (ID: 2124 |ParentID: 2264)
Stoppé! C:\Program Files\McAfee\Common Framework\UdaterUI.exe (ID: 2136 |ParentID: 2264)
Stoppé! C:\Program Files\McAfee\Common Framework\McTray.exe (ID: 2348 |ParentID: 2136)
Stoppé! C:\WINDOWS\system32\dmwu.exe (ID: 2976 |ParentID: 956)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 7404 |ParentID: 956)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 7732 |ParentID: 956)
Stoppé! C:\WINDOWS\Explorer.exe (ID: 7168 |ParentID: 3184)
Stoppé! C:\WINDOWS\system32\jmdp\stij.exe (ID: 6692 |ParentID: 2976)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 6912 |ParentID: 7168)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 5248 |ParentID: 6912)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 8212 |ParentID: 6912)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 8048 |ParentID: 6912)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [hpWirelessAssistant] - C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /installquiet /nodetect
04 - HKLM\SOFTWARE | Run : [High Definition Audio Property Page Shortcut] - CHDAudPropShortcut.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [QPService] - "C:\Program Files\HP\QuickPlay\QPService.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [QlbCtrl] - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE | Run : [Cpqset] - C:\Program Files\HPQ\Default Settings\cpqset.exe
04 - HKLM\SOFTWARE | Run : [RecGuard] - C:\Windows\SMINST\RecGuard.exe
04 - HKLM\SOFTWARE | Run : [ShStatEXE] - "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
04 - HKLM\SOFTWARE | Run : [McAfeeUpdaterUI] - "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
04 - HKLM\SOFTWARE | Run : [CloneCDTray] - "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
04 - HKLM\SOFTWARE | Run : [EPSON Stylus Photo RX700 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE /P31 "EPSON Stylus Photo RX700 Series" /O6 "USB001" /M "Stylus Photo RX700"
04 - HKLM\SOFTWARE | Run : [EEventManager] - "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
04 - HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\SOFTWARE | Run : [HerculesCamService] - C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE | Run : [FUFAXSTM] - "C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe"
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 7.0] - "G:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-303824923-3747343051-186920022-1006\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-303824923-3747343051-186920022-1006\SOFTWARE | Run : [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-303824923-3747343051-186920022-1006\SOFTWARE | Run : [L08FXLRD_87390] - "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-303824923-3747343051-186920022-1006\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-303824923-3747343051-186920022-1006\SOFTWARE | Run : [dyodcqfb] - "c:\documents and settings\caroline\local settings\application data\dyodcqfb.exe" dyodcqfb
04 - HKU\S-1-5-21-303824923-3747343051-186920022-1006\SOFTWARE | Run : [PC Speed Maximizer] - C:\Program Files\PC Speed Maximizer\SPMTray.exe
04 - HKU\S-1-5-21-303824923-3747343051-186920022-1006\SOFTWARE | Run : [H/PC Connection Agent] - "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
04 - HKU\S-1-5-21-303824923-3747343051-186920022-1006\SOFTWARE | Run : [Dyyno Launcher] - "C:\Program Files\Dyyno\Dyyno Broadcaster\dyyno_launcher.exe" 30100 30101 30102 30103 30104
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Recherche générique |
Supprimé! C:\iTunesSetup.exe
Supprimé! F:\maman a imprimer !!!!.lnk
Supprimé! D:\Autorun.inf
Supprimé! D:\desktop.ini
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRecentDocs -> 1
Supprimé! HKU\S-1-5-21-303824923-3747343051-186920022-1006\Software\.\.\.\.\Mountpoints2\D
Supprimé! HKU\S-1-5-21-303824923-3747343051-186920022-1006\Software\.\.\.\.\Mountpoints2\{06e63fb0-8aed-11e0-8c40-001302616434}
Supprimé! HKU\S-1-5-21-303824923-3747343051-186920022-1006\Software\.\.\.\.\Mountpoints2\{3d4266ca-a321-11e0-8c6b-001302616434}
Supprimé! HKU\S-1-5-21-303824923-3747343051-186920022-1006\Software\.\.\.\.\Mountpoints2\{5b520180-8af0-11e0-8c41-001302616434}
Supprimé! HKU\S-1-5-21-303824923-3747343051-186920022-1006\Software\.\.\.\.\Mountpoints2\{b8bee024-a33a-11e0-8c6c-001302616434}
Supprimé! HKU\S-1-5-21-303824923-3747343051-186920022-1006\Software\.\.\.\.\Mountpoints2\{bdbe9490-8af1-11e0-8c42-001302616434}
Supprimé! HKU\S-1-5-21-303824923-3747343051-186920022-1006\Software\.\.\.\.\Mountpoints2\{e4dc3abe-ad60-11e0-8c73-001302616434}
Supprimé! HKU\S-1-5-21-303824923-3747343051-186920022-1006\Software\.\.\.\.\Mountpoints2\{f6f757e4-a318-11e0-8c6a-001302616434}
Supprimé! HKU\S-1-5-21-303824923-3747343051-186920022-1006\Software\.\.\.\.\Mountpoints2\{f6f757ee-a318-11e0-8c6a-001302616434}
################## | Listing |
[12/05/2012 - 21:08:59 | D ] C:\6e200df10f737d2e435409c237657b
[19/01/2012 - 19:36:28 | N | 216] C:\boot.ini
[05/08/2004 - 22:00:00 | N | 4952] C:\Bootfont.bin
[13/08/2012 - 09:32:09 | N | 270] C:\ChromeHPLog.txt
[28/05/2012 - 08:45:24 | N | 86] C:\CKINFO.TXT
[27/11/2013 - 22:19:41 | SHD ] C:\Config.Msi
[22/07/2009 - 21:46:42 | D ] C:\Documents and Settings
[27/10/2013 - 11:08:40 | D ] C:\Epsilog
[30/06/2011 - 18:06:17 | N | 62895] C:\FT_Splash.img
[28/11/2013 - 10:18:08 | ASH | 2145505280] C:\hiberfil.sys
[22/07/2009 - 21:47:33 | D ] C:\hp
[28/11/2013 - 10:18:36 | N | 1452] C:\hpqp.ini
[23/07/2009 - 06:27:17 | D ] C:\I386
[29/07/2009 - 21:21:46 | N | 0] C:\IO.SYS
[29/07/2009 - 21:21:46 | N | 0] C:\MSDOS.SYS
[01/05/2013 - 20:05:37 | RHD ] C:\MSOCache
[05/08/2004 - 22:00:00 | N | 47564] C:\ntdetect.com
[23/07/2009 - 21:44:52 | N | 252240] C:\ntldr
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[28/11/2013 - 10:18:07 | ASH | 2145386496] C:\pagefile.sys
[10/10/2013 - 16:50:41 | D ] C:\Program Files
[16/01/2012 - 00:07:01 | D ] C:\Program Sources
[28/11/2013 - 00:28:21 | D ] C:\QUARANTINE
[22/07/2009 - 21:57:50 | SHD ] C:\RECYCLER
[16/10/2010 - 08:18:32 | D ] C:\sesam
[02/08/2009 - 09:02:46 | N | 268] C:\sqmdata00.sqm
[02/08/2009 - 09:02:48 | N | 268] C:\sqmdata01.sqm
[02/08/2009 - 09:11:19 | N | 232] C:\sqmdata02.sqm
[02/08/2009 - 09:51:53 | N | 268] C:\sqmdata03.sqm
[02/08/2009 - 14:08:40 | N | 268] C:\sqmdata04.sqm
[02/08/2009 - 14:10:11 | N | 268] C:\sqmdata05.sqm
[02/08/2009 - 16:51:39 | N | 268] C:\sqmdata06.sqm
[02/08/2009 - 16:54:54 | N | 268] C:\sqmdata07.sqm
[02/08/2009 - 16:56:48 | N | 268] C:\sqmdata08.sqm
[02/08/2009 - 22:36:01 | N | 268] C:\sqmdata09.sqm
[30/08/2009 - 20:02:00 | N | 268] C:\sqmdata10.sqm
[11/09/2009 - 09:33:14 | N | 268] C:\sqmdata11.sqm
[02/08/2009 - 09:02:46 | N | 244] C:\sqmnoopt00.sqm
[02/08/2009 - 09:02:48 | N | 244] C:\sqmnoopt01.sqm
[02/08/2009 - 09:11:19 | N | 244] C:\sqmnoopt02.sqm
[02/08/2009 - 09:51:53 | N | 244] C:\sqmnoopt03.sqm
[02/08/2009 - 14:08:39 | N | 244] C:\sqmnoopt04.sqm
[02/08/2009 - 14:10:11 | N | 244] C:\sqmnoopt05.sqm
[02/08/2009 - 16:51:38 | N | 244] C:\sqmnoopt06.sqm
[02/08/2009 - 16:54:54 | N | 244] C:\sqmnoopt07.sqm
[02/08/2009 - 16:56:48 | N | 244] C:\sqmnoopt08.sqm
[02/08/2009 - 22:36:01 | N | 244] C:\sqmnoopt09.sqm
[30/08/2009 - 20:02:00 | N | 244] C:\sqmnoopt10.sqm
[11/09/2009 - 09:33:14 | N | 244] C:\sqmnoopt11.sqm
[22/07/2009 - 21:50:09 | D ] C:\SWSETUP
[22/07/2009 - 21:45:53 | SHD ] C:\System Volume Information
[22/07/2009 - 21:50:09 | D ] C:\system.sav
[02/08/2009 - 17:23:06 | D ] C:\temp
[31/08/2010 - 12:25:06 | D ] C:\TTN7
[28/11/2013 - 13:39:06 | D ] C:\UsbFix
[28/11/2013 - 13:39:45 | A | 11466] C:\UsbFix [Clean 1] PC835617709412.txt
[28/11/2013 - 12:49:24 | N | 10690] C:\UsbFix [Scan 1] PC835617709412.txt
[28/11/2013 - 13:27:02 | N | 7957] C:\UsbFix [Scan 2] PC835617709412.txt
[13/08/2012 - 09:20:18 | N | 447] C:\user.js
[28/11/2013 - 10:18:58 | D ] C:\Vega5
[28/11/2013 - 12:09:10 | D ] C:\Vega5maj
[28/11/2013 - 10:18:52 | D ] C:\WINDOWS
[28/11/2013 - 10:18:31 | N | 44] C:\XP_TV.ini
[28/09/2005 - 21:50:44 | D ] D:\cmdcons
[27/07/2001 - 11:07:38 | N | 0] D:\AUTOEXEC.BAT
[28/07/2001 - 03:07:38 | N | 0] D:\CONFIG.SYS
[19/01/2012 - 19:36:30 | N | 244] D:\BOOT.INI
[28/07/2001 - 03:07:38 | N | 0] D:\IO.SYS
[28/07/2001 - 03:07:38 | N | 0] D:\MSDOS.SYS
[25/03/2005 - 03:00:00 | N | 298096] D:\CMLDR
[10/05/2006 - 16:19:48 | D ] D:\MiniNT
[02/08/2009 - 09:52:06 | SHD ] D:\Recycled
[25/07/2001 - 19:00:00 | N | 45124] D:\NTDETECT.COM
[30/11/2004 - 00:01:50 | N | 73728] D:\Info.exe
[25/03/2005 - 03:00:00 | N | 298096] D:\NTLDR
[03/11/2005 - 04:19:52 | SH | 181736] D:\protect.ed
[08/02/2002 - 04:44:24 | N | 88038] D:\Warning.bmp
[10/09/2002 - 05:21:08 | N | 7850] D:\Folder.htt
[10/05/2006 - 18:37:54 | N | 33] D:\BLOCK.RIN
[17/06/2001 - 05:31:08 | N | 0] D:\GRAPH
[24/01/2002 - 22:21:24 | N | 0] D:\GRAPH16
[22/07/2009 - 21:10:00 | D ] D:\I386
[16/08/2001 - 20:32:24 | N | 0] D:\NTFS
[22/07/2009 - 21:10:02 | SHD ] D:\PRELOAD
[10/05/2006 - 18:37:08 | N | 36] D:\SAVEFILE.DIR
[24/03/2005 - 20:00:00 | N | 10] D:\WIN51
[24/03/2005 - 20:00:00 | N | 10] D:\WIN51IA
[24/03/2005 - 20:00:00 | N | 10] D:\WIN51IA.SP1
[24/03/2005 - 20:00:00 | N | 167] D:\WINBOM.INI
[23/05/2001 - 09:19:06 | N | 0] D:\XGA
[26/07/2008 - 07:28:54 | SH | 0] D:\HPCD.sys
[26/07/2008 - 06:43:40 | N | 934] D:\Master.log
[22/07/2009 - 22:25:38 | D ] D:\Réinstallation système
[22/07/2009 - 22:25:38 | N | 18] D:\USER
[22/07/2009 - 22:47:42 | SHD ] D:\System Volume Information
[06/02/2011 - 22:41:16 | N | 36182016] F:\maman a imprimer !!!!.doc
[07/06/2010 - 21:37:59 | N | 12566347] G:\baby-sitting caro 21.05.10_0001.wmv
[07/06/2010 - 20:58:48 | N | 29696] G:\Bretagne.doc
[08/10/2009 - 08:21:20 | N | 406016] G:\camions.pps
[01/08/2009 - 22:05:47 | D ] G:\Cliparts
[29/07/2010 - 15:41:48 | D ] G:\Clips Video
[01/08/2009 - 20:41:09 | D ] G:\CloneDVDTemp
[23/11/2013 - 14:16:06 | D ] G:\eMule
[23/11/2013 - 14:16:06 | D ] G:\Film
[23/01/2012 - 23:08:50 | N | 207343] G:\gxs1qkbw[1].pdf
[27/11/2013 - 22:36:01 | D ] G:\Hubert
[17/01/2010 - 19:16:14 | D ] G:\Jeu
[23/10/2010 - 17:36:52 | N | 20992] G:\MI cuit au chocolat.doc
[30/05/2011 - 21:32:59 | D ] G:\Michelle
[23/11/2013 - 14:16:07 | D ] G:\Musique
[02/12/2009 - 21:45:04 | N | 19968] G:\Mystère.doc
[27/05/2012 - 16:12:34 | N | 304759808] G:\Outlook.pst
[29/04/2012 - 10:59:16 | D ] G:\Papier Swift
[04/07/2012 - 13:15:16 | N | 39424] G:\Paul et Jeanne.doc
[23/11/2013 - 14:16:18 | D ] G:\Photos
[14/08/2012 - 15:46:36 | D ] G:\Program Files
[27/10/2013 - 10:50:46 | D ] G:\Programmes Ajoutes
[29/07/2009 - 21:27:26 | SHD ] G:\RECYCLER
[02/05/2013 - 22:17:45 | D ] G:\Sauvegarde caro travail
[23/07/2009 - 19:49:19 | SHD ] G:\System Volume Information
[29/05/2012 - 09:34:03 | N | 388243] G:\Ticket_Disney_CAROLINE-BOAGNO[1].pdf
[07/11/2010 - 22:33:14 | D ] G:\Vega5
[20/12/2009 - 12:36:28 | N | 53760] G:\Votre commande est maintenant terminée Bruxelles.doc
[09/07/2012 - 09:47:42 | N | 64512] G:\VP.doc
[02/08/2009 - 09:07:12 | D ] G:\Windows Live Messenger
[12/10/2012 - 11:35:24 | N | 8075283] I:\2. Trombinoscope M2 Juriste d_affaires[1].pdf
[02/05/2013 - 22:37:12 | D ] I:\2013 05 02
[02/08/2009 - 16:24:12 | D ] I:\4030902f0a31c8fc4a
[17/09/2013 - 21:38:07 | N | 10940] I:\BOAGNO Caroline esg.docx
[04/02/2013 - 21:37:58 | D ] I:\Candidature M2
[25/10/2013 - 16:09:31 | N | 5955072] I:\Caroline BOAGNO CV...doc
[28/10/2013 - 14:25:40 | N | 5956608] I:\Caroline BOAGNO CVMBA...doc
[08/10/2012 - 17:43:18 | N | 29184] I:\Caroline BOAGNO lettre.doc
[10/01/2013 - 09:47:23 | N | 28672] I:\Caroline BOAGNO LM.doc
[24/06/2013 - 19:47:12 | N | 11210] I:\Caroline BOAGNO m.docx
[24/06/2013 - 20:23:36 | N | 14212] I:\Caroline BOAGNO Management et DAF.docx
[06/07/2011 - 14:45:55 | N | 28160] I:\Caroline BOAGNO.doc
[24/06/2013 - 20:19:23 | N | 15421] I:\Caroline BOAGNO.docx
[02/07/2009 - 16:29:17 | N | 26140] I:\carte d'identité 2194.jpg
[02/07/2009 - 16:28:42 | N | 31184] I:\carte d'identité193.jpg
[11/09/2009 - 10:50:42 | D ] I:\Collège Watteau
[28/01/2013 - 22:51:55 | N | 356056] I:\Convention stage UPEC 2012 -2013[1].pdf
[31/07/2009 - 21:20:36 | D ] I:\Cours DROIT L1
[02/10/2010 - 17:17:57 | D ] I:\Cours DROIT L1 2
[11/09/2009 - 10:49:56 | D ] I:\Cours Droit L1 S1 et S2 (M.Touag)
[04/09/2010 - 20:21:15 | D ] I:\Cours DROIT L2
[02/10/2010 - 17:17:34 | D ] I:\Cours Droit L2 2
[11/09/2012 - 16:36:26 | D ] I:\Cours Droit L3
[17/10/2013 - 14:53:38 | D ] I:\Cours M1 S1
[17/10/2013 - 15:59:59 | D ] I:\Cours M1 S2
[01/10/2013 - 21:03:37 | D ] I:\Cours M2 S1
[28/10/2013 - 14:23:48 | N | 128795] I:\CV. Caroline BOAGNO.pdf
[28/10/2013 - 12:55:41 | D ] I:\Documents stage
[17/06/2013 - 20:27:16 | N | 263398] I:\Dossier de candidature MBA 2ème année[1].pdf
[14/08/2010 - 11:20:50 | D ] I:\DROIT L1
[11/09/2011 - 18:42:42 | N | 44032] I:\emploi du temps M1 S1.doc
[16/01/2012 - 16:12:53 | N | 45568] I:\emploi du temps M1 S2.doc
[26/05/2012 - 15:53:07 | N | 40960] I:\Emploi du temps Master 2(1).xls
[29/05/2013 - 22:14:12 | N | 7054561] I:\Etude de cas définitive (Enregistré automatiquement) (Réparé).docx
[12/12/2012 - 18:50:29 | N | 32768] I:\France Télécom.doc
[24/10/2010 - 15:12:44 | D ] I:\Hubert
[15/07/2011 - 15:04:26 | D ] I:\inscription fac 2010-2011
[22/11/2011 - 10:37:21 | D ] I:\Inscription fac 2011-2012
[06/06/2011 - 15:55:53 | N | 149537] I:\Inscription Sorbonne.pdf
[07/01/2013 - 17:51:35 | N | 25600] I:\Lettre de motivation.doc
[12/10/2012 - 11:37:40 | N | 42940] I:\Liste master 2.pdf
[09/02/2011 - 21:06:17 | N | 52224] I:\Lundi.doc
[28/07/2010 - 11:05:33 | D ] I:\Lycée Branly
[23/12/2009 - 23:33:39 | D ] I:\mail groupé
[26/11/2013 - 22:03:13 | D ] I:\MBA
[25/09/2012 - 19:52:56 | D ] I:\Meeting aerien
[28/10/2013 - 13:00:00 | D ] I:\notes, diplomes
[04/11/2013 - 09:35:37 | D ] I:\Orange
[17/09/2012 - 13:32:43 | N | 21793280] I:\ranouil fiche.doc
[31/07/2009 - 21:09:22 | SHD ] I:\RECYCLER
[02/05/2013 - 22:26:32 | D ] I:\Sauvegarde caro travail
[28/05/2012 - 08:45:09 | D ] I:\Sauvegarde Outlook
[23/07/2009 - 19:49:19 | SHD ] I:\System Volume Information
[22/04/2011 - 19:49:50 | RASH | 52224] I:\Thumbs.db
[03/05/2011 - 11:19:30 | D ] I:\Windows
[25/11/2013 - 11:08:48 | SHD ] J:\$RECYCLE.BIN
[06/03/2013 - 10:34:48 | D ] J:\A imprimer
[27/02/2013 - 18:51:55 | D ] J:\Articles CMF
[06/03/2013 - 10:32:07 | N | 71850] J:\assala.pdf
[20/06/2013 - 20:19:23 | D ] J:\Candidature M2
[25/04/2011 - 18:44:44 | N | 3064320] J:\Caroline BOAGNO cv projet pro.doc
[30/12/2010 - 22:59:53 | D ] J:\Cours L3 S5
[22/12/2011 - 18:17:06 | D ] J:\Cours M1 S1
[01/02/2012 - 22:15:54 | D ] J:\Cours M1 S2
[28/02/2013 - 18:23:51 | D ] J:\Cours M2 S1
[05/12/2010 - 22:08:35 | D ] J:\DROIT clé USB L1
[06/03/2013 - 10:48:49 | N | 28672] J:\exposé paloma.doc
[27/02/2013 - 18:44:03 | N | 33280] J:\Exposé Ranouil.doc
[06/03/2013 - 10:35:57 | N | 91136] J:\fiche 2.doc
[06/03/2013 - 10:34:07 | N | 135531] J:\fiche 2.docx
[06/03/2013 - 10:36:27 | N | 45056] J:\fiche alex.doc
[06/03/2013 - 10:33:52 | N | 108036] J:\fiche alex.docx
[06/03/2013 - 10:36:18 | N | 122880] J:\fihce 3.doc
[06/03/2013 - 10:34:28 | N | 146398] J:\fihce 3.docx
[06/03/2013 - 10:27:40 | N | 32768] J:\johanna.doc
[07/03/2011 - 14:58:04 | D ] J:\L3 S6
[25/04/2011 - 18:37:16 | N | 28160] J:\Lettre de motivation.doc
[25/04/2011 - 21:16:49 | N | 330752] J:\Licence 3 projet pro.doc
[06/02/2011 - 22:41:15 | N | 36182016] J:\maman a imprimer !!!!.doc
[21/11/2013 - 16:00:20 | D ] J:\MBA
[02/02/2012 - 10:01:40 | D ] J:\papounet à imprimer
[30/05/2013 - 14:47:14 | D ] J:\Parties du mémoire
[07/10/2011 - 22:27:16 | SHD ] J:\RECYCLER
[13/06/2010 - 17:09:20 | N | 2989539] J:\SDC13688.JPG
[27/02/2013 - 16:49:54 | SHD ] J:\System Volume Information
[02/11/2011 - 21:11:44 | RASH | 26112] J:\Thumbs.db
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur: Caroline (Administrateur) # PC835617709412
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 13:36:10 | 28/11/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Hewlett-Packard (30A7)
CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
RAM -> [Total : 2046 | Free : 1266]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 31.0.1650.57
WB: Safari : 534.51.22
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 107 Go (33 Go libre(s) - 31%) [] # NTFS
D:\ -> Disque fixe # 7 Go (1 Go libre(s) - 18%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [CAROLINE] # FAT
G:\ -> Disque fixe # 124 Go (20 Go libre(s) - 16%) [Caroline Loisir] # NTFS
H:\ -> CD-ROM
I:\ -> Disque fixe # 59 Go (41 Go libre(s) - 69%) [Caroline Travail] # NTFS
J:\ -> Disque fixe # 960 Mo (449 Mo libre(s) - 47%) [USB DISK] # NTFS
################## | Processus Stoppés |
Stoppé! C:\Program Files\McAfee\Common Framework\FrameworkService.exe (ID: 1344 |ParentID: 956)
Stoppé! C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe (ID: 1456 |ParentID: 956)
Stoppé! C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (ID: 1516 |ParentID: 956)
Stoppé! C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE (ID: 2124 |ParentID: 2264)
Stoppé! C:\Program Files\McAfee\Common Framework\UdaterUI.exe (ID: 2136 |ParentID: 2264)
Stoppé! C:\Program Files\McAfee\Common Framework\McTray.exe (ID: 2348 |ParentID: 2136)
Stoppé! C:\WINDOWS\system32\dmwu.exe (ID: 2976 |ParentID: 956)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 7404 |ParentID: 956)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 7732 |ParentID: 956)
Stoppé! C:\WINDOWS\Explorer.exe (ID: 7168 |ParentID: 3184)
Stoppé! C:\WINDOWS\system32\jmdp\stij.exe (ID: 6692 |ParentID: 2976)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 6912 |ParentID: 7168)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 5248 |ParentID: 6912)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 8212 |ParentID: 6912)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 8048 |ParentID: 6912)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [hpWirelessAssistant] - C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /installquiet /nodetect
04 - HKLM\SOFTWARE | Run : [High Definition Audio Property Page Shortcut] - CHDAudPropShortcut.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [QPService] - "C:\Program Files\HP\QuickPlay\QPService.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [QlbCtrl] - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE | Run : [Cpqset] - C:\Program Files\HPQ\Default Settings\cpqset.exe
04 - HKLM\SOFTWARE | Run : [RecGuard] - C:\Windows\SMINST\RecGuard.exe
04 - HKLM\SOFTWARE | Run : [ShStatEXE] - "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
04 - HKLM\SOFTWARE | Run : [McAfeeUpdaterUI] - "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
04 - HKLM\SOFTWARE | Run : [CloneCDTray] - "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
04 - HKLM\SOFTWARE | Run : [EPSON Stylus Photo RX700 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE /P31 "EPSON Stylus Photo RX700 Series" /O6 "USB001" /M "Stylus Photo RX700"
04 - HKLM\SOFTWARE | Run : [EEventManager] - "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
04 - HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\SOFTWARE | Run : [HerculesCamService] - C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE | Run : [FUFAXSTM] - "C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe"
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 7.0] - "G:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-303824923-3747343051-186920022-1006\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-303824923-3747343051-186920022-1006\SOFTWARE | Run : [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-303824923-3747343051-186920022-1006\SOFTWARE | Run : [L08FXLRD_87390] - "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-303824923-3747343051-186920022-1006\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-303824923-3747343051-186920022-1006\SOFTWARE | Run : [dyodcqfb] - "c:\documents and settings\caroline\local settings\application data\dyodcqfb.exe" dyodcqfb
04 - HKU\S-1-5-21-303824923-3747343051-186920022-1006\SOFTWARE | Run : [PC Speed Maximizer] - C:\Program Files\PC Speed Maximizer\SPMTray.exe
04 - HKU\S-1-5-21-303824923-3747343051-186920022-1006\SOFTWARE | Run : [H/PC Connection Agent] - "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
04 - HKU\S-1-5-21-303824923-3747343051-186920022-1006\SOFTWARE | Run : [Dyyno Launcher] - "C:\Program Files\Dyyno\Dyyno Broadcaster\dyyno_launcher.exe" 30100 30101 30102 30103 30104
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Recherche générique |
Supprimé! C:\iTunesSetup.exe
Supprimé! F:\maman a imprimer !!!!.lnk
Supprimé! D:\Autorun.inf
Supprimé! D:\desktop.ini
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRecentDocs -> 1
Supprimé! HKU\S-1-5-21-303824923-3747343051-186920022-1006\Software\.\.\.\.\Mountpoints2\D
Supprimé! HKU\S-1-5-21-303824923-3747343051-186920022-1006\Software\.\.\.\.\Mountpoints2\{06e63fb0-8aed-11e0-8c40-001302616434}
Supprimé! HKU\S-1-5-21-303824923-3747343051-186920022-1006\Software\.\.\.\.\Mountpoints2\{3d4266ca-a321-11e0-8c6b-001302616434}
Supprimé! HKU\S-1-5-21-303824923-3747343051-186920022-1006\Software\.\.\.\.\Mountpoints2\{5b520180-8af0-11e0-8c41-001302616434}
Supprimé! HKU\S-1-5-21-303824923-3747343051-186920022-1006\Software\.\.\.\.\Mountpoints2\{b8bee024-a33a-11e0-8c6c-001302616434}
Supprimé! HKU\S-1-5-21-303824923-3747343051-186920022-1006\Software\.\.\.\.\Mountpoints2\{bdbe9490-8af1-11e0-8c42-001302616434}
Supprimé! HKU\S-1-5-21-303824923-3747343051-186920022-1006\Software\.\.\.\.\Mountpoints2\{e4dc3abe-ad60-11e0-8c73-001302616434}
Supprimé! HKU\S-1-5-21-303824923-3747343051-186920022-1006\Software\.\.\.\.\Mountpoints2\{f6f757e4-a318-11e0-8c6a-001302616434}
Supprimé! HKU\S-1-5-21-303824923-3747343051-186920022-1006\Software\.\.\.\.\Mountpoints2\{f6f757ee-a318-11e0-8c6a-001302616434}
################## | Listing |
[12/05/2012 - 21:08:59 | D ] C:\6e200df10f737d2e435409c237657b
[19/01/2012 - 19:36:28 | N | 216] C:\boot.ini
[05/08/2004 - 22:00:00 | N | 4952] C:\Bootfont.bin
[13/08/2012 - 09:32:09 | N | 270] C:\ChromeHPLog.txt
[28/05/2012 - 08:45:24 | N | 86] C:\CKINFO.TXT
[27/11/2013 - 22:19:41 | SHD ] C:\Config.Msi
[22/07/2009 - 21:46:42 | D ] C:\Documents and Settings
[27/10/2013 - 11:08:40 | D ] C:\Epsilog
[30/06/2011 - 18:06:17 | N | 62895] C:\FT_Splash.img
[28/11/2013 - 10:18:08 | ASH | 2145505280] C:\hiberfil.sys
[22/07/2009 - 21:47:33 | D ] C:\hp
[28/11/2013 - 10:18:36 | N | 1452] C:\hpqp.ini
[23/07/2009 - 06:27:17 | D ] C:\I386
[29/07/2009 - 21:21:46 | N | 0] C:\IO.SYS
[29/07/2009 - 21:21:46 | N | 0] C:\MSDOS.SYS
[01/05/2013 - 20:05:37 | RHD ] C:\MSOCache
[05/08/2004 - 22:00:00 | N | 47564] C:\ntdetect.com
[23/07/2009 - 21:44:52 | N | 252240] C:\ntldr
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[28/11/2013 - 10:18:07 | ASH | 2145386496] C:\pagefile.sys
[10/10/2013 - 16:50:41 | D ] C:\Program Files
[16/01/2012 - 00:07:01 | D ] C:\Program Sources
[28/11/2013 - 00:28:21 | D ] C:\QUARANTINE
[22/07/2009 - 21:57:50 | SHD ] C:\RECYCLER
[16/10/2010 - 08:18:32 | D ] C:\sesam
[02/08/2009 - 09:02:46 | N | 268] C:\sqmdata00.sqm
[02/08/2009 - 09:02:48 | N | 268] C:\sqmdata01.sqm
[02/08/2009 - 09:11:19 | N | 232] C:\sqmdata02.sqm
[02/08/2009 - 09:51:53 | N | 268] C:\sqmdata03.sqm
[02/08/2009 - 14:08:40 | N | 268] C:\sqmdata04.sqm
[02/08/2009 - 14:10:11 | N | 268] C:\sqmdata05.sqm
[02/08/2009 - 16:51:39 | N | 268] C:\sqmdata06.sqm
[02/08/2009 - 16:54:54 | N | 268] C:\sqmdata07.sqm
[02/08/2009 - 16:56:48 | N | 268] C:\sqmdata08.sqm
[02/08/2009 - 22:36:01 | N | 268] C:\sqmdata09.sqm
[30/08/2009 - 20:02:00 | N | 268] C:\sqmdata10.sqm
[11/09/2009 - 09:33:14 | N | 268] C:\sqmdata11.sqm
[02/08/2009 - 09:02:46 | N | 244] C:\sqmnoopt00.sqm
[02/08/2009 - 09:02:48 | N | 244] C:\sqmnoopt01.sqm
[02/08/2009 - 09:11:19 | N | 244] C:\sqmnoopt02.sqm
[02/08/2009 - 09:51:53 | N | 244] C:\sqmnoopt03.sqm
[02/08/2009 - 14:08:39 | N | 244] C:\sqmnoopt04.sqm
[02/08/2009 - 14:10:11 | N | 244] C:\sqmnoopt05.sqm
[02/08/2009 - 16:51:38 | N | 244] C:\sqmnoopt06.sqm
[02/08/2009 - 16:54:54 | N | 244] C:\sqmnoopt07.sqm
[02/08/2009 - 16:56:48 | N | 244] C:\sqmnoopt08.sqm
[02/08/2009 - 22:36:01 | N | 244] C:\sqmnoopt09.sqm
[30/08/2009 - 20:02:00 | N | 244] C:\sqmnoopt10.sqm
[11/09/2009 - 09:33:14 | N | 244] C:\sqmnoopt11.sqm
[22/07/2009 - 21:50:09 | D ] C:\SWSETUP
[22/07/2009 - 21:45:53 | SHD ] C:\System Volume Information
[22/07/2009 - 21:50:09 | D ] C:\system.sav
[02/08/2009 - 17:23:06 | D ] C:\temp
[31/08/2010 - 12:25:06 | D ] C:\TTN7
[28/11/2013 - 13:39:06 | D ] C:\UsbFix
[28/11/2013 - 13:39:45 | A | 11466] C:\UsbFix [Clean 1] PC835617709412.txt
[28/11/2013 - 12:49:24 | N | 10690] C:\UsbFix [Scan 1] PC835617709412.txt
[28/11/2013 - 13:27:02 | N | 7957] C:\UsbFix [Scan 2] PC835617709412.txt
[13/08/2012 - 09:20:18 | N | 447] C:\user.js
[28/11/2013 - 10:18:58 | D ] C:\Vega5
[28/11/2013 - 12:09:10 | D ] C:\Vega5maj
[28/11/2013 - 10:18:52 | D ] C:\WINDOWS
[28/11/2013 - 10:18:31 | N | 44] C:\XP_TV.ini
[28/09/2005 - 21:50:44 | D ] D:\cmdcons
[27/07/2001 - 11:07:38 | N | 0] D:\AUTOEXEC.BAT
[28/07/2001 - 03:07:38 | N | 0] D:\CONFIG.SYS
[19/01/2012 - 19:36:30 | N | 244] D:\BOOT.INI
[28/07/2001 - 03:07:38 | N | 0] D:\IO.SYS
[28/07/2001 - 03:07:38 | N | 0] D:\MSDOS.SYS
[25/03/2005 - 03:00:00 | N | 298096] D:\CMLDR
[10/05/2006 - 16:19:48 | D ] D:\MiniNT
[02/08/2009 - 09:52:06 | SHD ] D:\Recycled
[25/07/2001 - 19:00:00 | N | 45124] D:\NTDETECT.COM
[30/11/2004 - 00:01:50 | N | 73728] D:\Info.exe
[25/03/2005 - 03:00:00 | N | 298096] D:\NTLDR
[03/11/2005 - 04:19:52 | SH | 181736] D:\protect.ed
[08/02/2002 - 04:44:24 | N | 88038] D:\Warning.bmp
[10/09/2002 - 05:21:08 | N | 7850] D:\Folder.htt
[10/05/2006 - 18:37:54 | N | 33] D:\BLOCK.RIN
[17/06/2001 - 05:31:08 | N | 0] D:\GRAPH
[24/01/2002 - 22:21:24 | N | 0] D:\GRAPH16
[22/07/2009 - 21:10:00 | D ] D:\I386
[16/08/2001 - 20:32:24 | N | 0] D:\NTFS
[22/07/2009 - 21:10:02 | SHD ] D:\PRELOAD
[10/05/2006 - 18:37:08 | N | 36] D:\SAVEFILE.DIR
[24/03/2005 - 20:00:00 | N | 10] D:\WIN51
[24/03/2005 - 20:00:00 | N | 10] D:\WIN51IA
[24/03/2005 - 20:00:00 | N | 10] D:\WIN51IA.SP1
[24/03/2005 - 20:00:00 | N | 167] D:\WINBOM.INI
[23/05/2001 - 09:19:06 | N | 0] D:\XGA
[26/07/2008 - 07:28:54 | SH | 0] D:\HPCD.sys
[26/07/2008 - 06:43:40 | N | 934] D:\Master.log
[22/07/2009 - 22:25:38 | D ] D:\Réinstallation système
[22/07/2009 - 22:25:38 | N | 18] D:\USER
[22/07/2009 - 22:47:42 | SHD ] D:\System Volume Information
[06/02/2011 - 22:41:16 | N | 36182016] F:\maman a imprimer !!!!.doc
[07/06/2010 - 21:37:59 | N | 12566347] G:\baby-sitting caro 21.05.10_0001.wmv
[07/06/2010 - 20:58:48 | N | 29696] G:\Bretagne.doc
[08/10/2009 - 08:21:20 | N | 406016] G:\camions.pps
[01/08/2009 - 22:05:47 | D ] G:\Cliparts
[29/07/2010 - 15:41:48 | D ] G:\Clips Video
[01/08/2009 - 20:41:09 | D ] G:\CloneDVDTemp
[23/11/2013 - 14:16:06 | D ] G:\eMule
[23/11/2013 - 14:16:06 | D ] G:\Film
[23/01/2012 - 23:08:50 | N | 207343] G:\gxs1qkbw[1].pdf
[27/11/2013 - 22:36:01 | D ] G:\Hubert
[17/01/2010 - 19:16:14 | D ] G:\Jeu
[23/10/2010 - 17:36:52 | N | 20992] G:\MI cuit au chocolat.doc
[30/05/2011 - 21:32:59 | D ] G:\Michelle
[23/11/2013 - 14:16:07 | D ] G:\Musique
[02/12/2009 - 21:45:04 | N | 19968] G:\Mystère.doc
[27/05/2012 - 16:12:34 | N | 304759808] G:\Outlook.pst
[29/04/2012 - 10:59:16 | D ] G:\Papier Swift
[04/07/2012 - 13:15:16 | N | 39424] G:\Paul et Jeanne.doc
[23/11/2013 - 14:16:18 | D ] G:\Photos
[14/08/2012 - 15:46:36 | D ] G:\Program Files
[27/10/2013 - 10:50:46 | D ] G:\Programmes Ajoutes
[29/07/2009 - 21:27:26 | SHD ] G:\RECYCLER
[02/05/2013 - 22:17:45 | D ] G:\Sauvegarde caro travail
[23/07/2009 - 19:49:19 | SHD ] G:\System Volume Information
[29/05/2012 - 09:34:03 | N | 388243] G:\Ticket_Disney_CAROLINE-BOAGNO[1].pdf
[07/11/2010 - 22:33:14 | D ] G:\Vega5
[20/12/2009 - 12:36:28 | N | 53760] G:\Votre commande est maintenant terminée Bruxelles.doc
[09/07/2012 - 09:47:42 | N | 64512] G:\VP.doc
[02/08/2009 - 09:07:12 | D ] G:\Windows Live Messenger
[12/10/2012 - 11:35:24 | N | 8075283] I:\2. Trombinoscope M2 Juriste d_affaires[1].pdf
[02/05/2013 - 22:37:12 | D ] I:\2013 05 02
[02/08/2009 - 16:24:12 | D ] I:\4030902f0a31c8fc4a
[17/09/2013 - 21:38:07 | N | 10940] I:\BOAGNO Caroline esg.docx
[04/02/2013 - 21:37:58 | D ] I:\Candidature M2
[25/10/2013 - 16:09:31 | N | 5955072] I:\Caroline BOAGNO CV...doc
[28/10/2013 - 14:25:40 | N | 5956608] I:\Caroline BOAGNO CVMBA...doc
[08/10/2012 - 17:43:18 | N | 29184] I:\Caroline BOAGNO lettre.doc
[10/01/2013 - 09:47:23 | N | 28672] I:\Caroline BOAGNO LM.doc
[24/06/2013 - 19:47:12 | N | 11210] I:\Caroline BOAGNO m.docx
[24/06/2013 - 20:23:36 | N | 14212] I:\Caroline BOAGNO Management et DAF.docx
[06/07/2011 - 14:45:55 | N | 28160] I:\Caroline BOAGNO.doc
[24/06/2013 - 20:19:23 | N | 15421] I:\Caroline BOAGNO.docx
[02/07/2009 - 16:29:17 | N | 26140] I:\carte d'identité 2194.jpg
[02/07/2009 - 16:28:42 | N | 31184] I:\carte d'identité193.jpg
[11/09/2009 - 10:50:42 | D ] I:\Collège Watteau
[28/01/2013 - 22:51:55 | N | 356056] I:\Convention stage UPEC 2012 -2013[1].pdf
[31/07/2009 - 21:20:36 | D ] I:\Cours DROIT L1
[02/10/2010 - 17:17:57 | D ] I:\Cours DROIT L1 2
[11/09/2009 - 10:49:56 | D ] I:\Cours Droit L1 S1 et S2 (M.Touag)
[04/09/2010 - 20:21:15 | D ] I:\Cours DROIT L2
[02/10/2010 - 17:17:34 | D ] I:\Cours Droit L2 2
[11/09/2012 - 16:36:26 | D ] I:\Cours Droit L3
[17/10/2013 - 14:53:38 | D ] I:\Cours M1 S1
[17/10/2013 - 15:59:59 | D ] I:\Cours M1 S2
[01/10/2013 - 21:03:37 | D ] I:\Cours M2 S1
[28/10/2013 - 14:23:48 | N | 128795] I:\CV. Caroline BOAGNO.pdf
[28/10/2013 - 12:55:41 | D ] I:\Documents stage
[17/06/2013 - 20:27:16 | N | 263398] I:\Dossier de candidature MBA 2ème année[1].pdf
[14/08/2010 - 11:20:50 | D ] I:\DROIT L1
[11/09/2011 - 18:42:42 | N | 44032] I:\emploi du temps M1 S1.doc
[16/01/2012 - 16:12:53 | N | 45568] I:\emploi du temps M1 S2.doc
[26/05/2012 - 15:53:07 | N | 40960] I:\Emploi du temps Master 2(1).xls
[29/05/2013 - 22:14:12 | N | 7054561] I:\Etude de cas définitive (Enregistré automatiquement) (Réparé).docx
[12/12/2012 - 18:50:29 | N | 32768] I:\France Télécom.doc
[24/10/2010 - 15:12:44 | D ] I:\Hubert
[15/07/2011 - 15:04:26 | D ] I:\inscription fac 2010-2011
[22/11/2011 - 10:37:21 | D ] I:\Inscription fac 2011-2012
[06/06/2011 - 15:55:53 | N | 149537] I:\Inscription Sorbonne.pdf
[07/01/2013 - 17:51:35 | N | 25600] I:\Lettre de motivation.doc
[12/10/2012 - 11:37:40 | N | 42940] I:\Liste master 2.pdf
[09/02/2011 - 21:06:17 | N | 52224] I:\Lundi.doc
[28/07/2010 - 11:05:33 | D ] I:\Lycée Branly
[23/12/2009 - 23:33:39 | D ] I:\mail groupé
[26/11/2013 - 22:03:13 | D ] I:\MBA
[25/09/2012 - 19:52:56 | D ] I:\Meeting aerien
[28/10/2013 - 13:00:00 | D ] I:\notes, diplomes
[04/11/2013 - 09:35:37 | D ] I:\Orange
[17/09/2012 - 13:32:43 | N | 21793280] I:\ranouil fiche.doc
[31/07/2009 - 21:09:22 | SHD ] I:\RECYCLER
[02/05/2013 - 22:26:32 | D ] I:\Sauvegarde caro travail
[28/05/2012 - 08:45:09 | D ] I:\Sauvegarde Outlook
[23/07/2009 - 19:49:19 | SHD ] I:\System Volume Information
[22/04/2011 - 19:49:50 | RASH | 52224] I:\Thumbs.db
[03/05/2011 - 11:19:30 | D ] I:\Windows
[25/11/2013 - 11:08:48 | SHD ] J:\$RECYCLE.BIN
[06/03/2013 - 10:34:48 | D ] J:\A imprimer
[27/02/2013 - 18:51:55 | D ] J:\Articles CMF
[06/03/2013 - 10:32:07 | N | 71850] J:\assala.pdf
[20/06/2013 - 20:19:23 | D ] J:\Candidature M2
[25/04/2011 - 18:44:44 | N | 3064320] J:\Caroline BOAGNO cv projet pro.doc
[30/12/2010 - 22:59:53 | D ] J:\Cours L3 S5
[22/12/2011 - 18:17:06 | D ] J:\Cours M1 S1
[01/02/2012 - 22:15:54 | D ] J:\Cours M1 S2
[28/02/2013 - 18:23:51 | D ] J:\Cours M2 S1
[05/12/2010 - 22:08:35 | D ] J:\DROIT clé USB L1
[06/03/2013 - 10:48:49 | N | 28672] J:\exposé paloma.doc
[27/02/2013 - 18:44:03 | N | 33280] J:\Exposé Ranouil.doc
[06/03/2013 - 10:35:57 | N | 91136] J:\fiche 2.doc
[06/03/2013 - 10:34:07 | N | 135531] J:\fiche 2.docx
[06/03/2013 - 10:36:27 | N | 45056] J:\fiche alex.doc
[06/03/2013 - 10:33:52 | N | 108036] J:\fiche alex.docx
[06/03/2013 - 10:36:18 | N | 122880] J:\fihce 3.doc
[06/03/2013 - 10:34:28 | N | 146398] J:\fihce 3.docx
[06/03/2013 - 10:27:40 | N | 32768] J:\johanna.doc
[07/03/2011 - 14:58:04 | D ] J:\L3 S6
[25/04/2011 - 18:37:16 | N | 28160] J:\Lettre de motivation.doc
[25/04/2011 - 21:16:49 | N | 330752] J:\Licence 3 projet pro.doc
[06/02/2011 - 22:41:15 | N | 36182016] J:\maman a imprimer !!!!.doc
[21/11/2013 - 16:00:20 | D ] J:\MBA
[02/02/2012 - 10:01:40 | D ] J:\papounet à imprimer
[30/05/2013 - 14:47:14 | D ] J:\Parties du mémoire
[07/10/2011 - 22:27:16 | SHD ] J:\RECYCLER
[13/06/2010 - 17:09:20 | N | 2989539] J:\SDC13688.JPG
[27/02/2013 - 16:49:54 | SHD ] J:\System Volume Information
[02/11/2011 - 21:11:44 | RASH | 26112] J:\Thumbs.db
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
28 nov. 2013 à 13:45
28 nov. 2013 à 13:45
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question