FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par snory
#73126
Bonjour a tous,

Je vous expose donc mon soucis,

étant étudiant en architecture nous devons regulierement aller imprimer des plans dans des centres d'impression,

récement (1 semaine) un imprimeur nous dit qu'un virus (troljan)? circule parmis les clefs et a infecté ses machines,

ce qui transforme les fichiers et dossiers en raccourci.

Je me suis moi meme rendu a ce centre d'impression vu que Mr l'imprimeur nous dit que ses ordianteurs ont ete nettoyé,

mais quelle ne fut pas ma surprise quand en ouvrant ma clef je vois tout mes dossiers en raccourci...

Je possede un antivirus gratuit * avast * qui n'a rien détecté ( apres coup )

je viens donc ici sur ce forum pour vous demander votre aide car je n'y connais pas grand chose :/

j'ai juste entendu parler de (usbfix)? mais je n'ai encore rien tenté....

J'espere vraiment obtenir de l'aide... comme dit plus haut etant etudiant en architecture mon pc portable est primordial

dans mes etudes et je possede beaucoup de fichier important sur mon portable.

Sur ce je vous souhaite a tous une bonne soirée, et j'attends vos aides / commentaires avec impatience...

Bonne soirée a tous!
Avatar du membre
par snory
#73157
Oui en mode sans échec avec prise en charge réseau, j'ai ensuite resté en mode *administrateur* mais cela m'a encore l'air de bloquer a 51%
Avatar du membre
par snory
#73161
rapport de recherche


Spoiler: ############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: lamti (Administrateur) # PC-DE-LAMTI
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 23:13:32 | 04/11/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Packard Bell BV        (PF2P)
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-72
RAM - [Total : 3582 | Free : 1787]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 1.9.1.18
WB: Safari : 533.18.5

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 285 Go (20 Go libre(s) - 7%) [OS] # NTFS
D:\ - Disque fixe # 298 Go (126 Go libre(s) - 42%) [] # NTFS
E:\ - CD-ROM
F:\ - CD-ROM
J:\ - Disque amovible # 2 Go (246 Mo libre(s) - 13%) [] # FAT

################## | Référence de comparaison MD5 |

Md5 : dbf9c0fc72dab07ec39de9bff859557d - J:\iTunesHelper.vbe
Md5 : dbf9c0fc72dab07ec39de9bff859557d - J:\iTunesHelper.vbe
Md5 : dbf9c0fc72dab07ec39de9bff859557d - J:\iTunesHelper.vbe
Md5 : dbf9c0fc72dab07ec39de9bff859557d - J:\iTunesHelper.vbe
Md5 : dbf9c0fc72dab07ec39de9bff859557d - J:\iTunesHelper.vbe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 588 |ParentID: 576)
C:\Windows\system32\csrss.exe (ID: 652 |ParentID: 644)
C:\Windows\system32\wininit.exe (ID: 660 |ParentID: 576)
C:\Windows\system32\services.exe (ID: 700 |ParentID: 660)
C:\Windows\system32\lsass.exe (ID: 712 |ParentID: 660)
C:\Windows\system32\lsm.exe (ID: 720 |ParentID: 660)
C:\Windows\system32\winlogon.exe (ID: 796 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 904 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 972 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1008 |ParentID: 700)
C:\Windows\system32\Ati2evxx.exe (ID: 1092 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1112 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1152 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1212 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1312 |ParentID: 700)
C:\Windows\system32\SLsvc.exe (ID: 1348 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1400 |ParentID: 700)
C:\Windows\system32\Ati2evxx.exe (ID: 1480 |ParentID: 1092)
C:\Windows\system32\svchost.exe (ID: 1668 |ParentID: 700)
C:\Windows\system32\Dwm.exe (ID: 1904 |ParentID: 1152)
C:\Windows\System32\spoolsv.exe (ID: 1976 |ParentID: 700)
C:\Windows\system32\taskeng.exe (ID: 1996 |ParentID: 1212)
C:\Windows\Explorer.EXE (ID: 2008 |ParentID: 1892)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 2016 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 328 |ParentID: 700)
C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe (ID: 384 |ParentID: 1996)
C:\Windows\system32\taskeng.exe (ID: 456 |ParentID: 1212)
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (ID: 1816 |ParentID: 700)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 896 |ParentID: 700)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 544 |ParentID: 700)
C:\Windows\system32\taskeng.exe (ID: 600 |ParentID: 1212)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1532 |ParentID: 700)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2168 |ParentID: 700)
C:\ProgramData\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (ID: 2216 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 2280 |ParentID: 700)
C:\Windows\system32\FsUsbExService.Exe (ID: 2364 |ParentID: 700)
C:\Program Files\Genie-Soft\Genie Timeline\GenieTimelineService.exe (ID: 2412 |ParentID: 700)
C:\ProgramData\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (ID: 2488 |ParentID: 2216)
C:\Windows\system32\svchost.exe (ID: 2668 |ParentID: 700)
C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe (ID: 2700 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 2728 |ParentID: 700)
C:\Windows\system32\IoctlSvc.exe (ID: 2892 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 2912 |ParentID: 700)
C:\Windows\system32\PnkBstrA.exe (ID: 2928 |ParentID: 700)
C:\Windows\system32\conime.exe (ID: 2936 |ParentID: 2860)
C:\Windows\system32\svchost.exe (ID: 2948 |ParentID: 700)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID: 3184 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 3224 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 3276 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3324 |ParentID: 700)
C:\Windows\system32\SearchIndexer.exe (ID: 3392 |ParentID: 700)
C:\Program Files\Yontoo\Y2Desktop.Updater.exe (ID: 3412 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3444 |ParentID: 3324)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID: 3616 |ParentID: 700)
C:\Program Files\Genie-Soft\Genie Timeline\GSTimeLineAgent.exe (ID: 3964 |ParentID: 3860)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2360 |ParentID: 700)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2544 |ParentID: 544)
C:\Users\lamti\AppData\Roaming\Yontoo\YontooDesktop.exe (ID: 3900 |ParentID: 3412)
C:\Program Files\Genie-Soft\Genie Timeline\WebServer\PHP\php-cgi.exe (ID: 2096 |ParentID: 2412)
C:\Program Files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe (ID: 3672 |ParentID: 2716)
C:\Program Files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe (ID: 1604 |ParentID: 3672)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 3084 |ParentID: 2008)
C:\Windows\RtHDVCpl.exe (ID: 1608 |ParentID: 2008)
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe (ID: 3260 |ParentID: 2008)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2804 |ParentID: 3844)
C:\Windows\system32\svchost.exe (ID: 4104 |ParentID: 700)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4828 |ParentID: 2008)
C:\Program Files\Common Files\Real\Update_OB\realsched.exe (ID: 4848 |ParentID: 2008)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 4888 |ParentID: 2008)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 4896 |ParentID: 2008)
C:\Windows\ehome\ehtray.exe (ID: 4916 |ParentID: 2008)
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (ID: 4924 |ParentID: 2008)
C:\Users\lamti\AppData\Local\Akamai\netsession_win.exe (ID: 4952 |ParentID: 2008)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 4988 |ParentID: 2008)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 5004 |ParentID: 2008)
C:\Windows\ehome\ehmsas.exe (ID: 5060 |ParentID: 904)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5544 |ParentID: 2804)
C:\Users\lamti\AppData\Local\Akamai\netsession_win.exe (ID: 5668 |ParentID: 4952)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3288 |ParentID: 2008)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4940 |ParentID: 3288)
C:\program files\avira\antivir desktop\avcenter.exe (ID: 4480 |ParentID: 4888)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5388 |ParentID: 3288)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5828 |ParentID: 904)
C:\Windows\System32\WUDFHost.exe (ID: 5684 |ParentID: 1152)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5952 |ParentID: 3288)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5104 |ParentID: 3288)
C:\Windows\system32\Taskmgr.exe (ID: 4836 |ParentID: 796)
C:\UsbFix\Go.exe (ID: 5164 |ParentID: 464)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [SmpcSys] - C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Autodesk Sync] - C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKLM\SOFTWARE | Run : [AdobeCS4ServiceManager] - "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [AvgUninstallURL] - cmd.exe /c start http://www.avg.fr/fr.special-uninstalla ... er=9.0.894
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [SmpcSys] - C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\lamti\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [Yontoo Desktop] - "C:\Users\lamti\AppData\Roaming\Yontoo\YontooDesktop.exe"
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | RunOnce : [Shockwave Updater] - C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6.4; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)" -"http://www.neroucheffmichel.be/html/cou ... iveau.html"

################## | Recherche générique |

Présent! J:\BOOTEX.lnk
Présent! J:\clef.lnk
Présent! J:\URBA.lnk
Présent! J:\K.lnk
Présent! J:\LaunchU3.lnk
Présent! J:\.lnk
Présent! J:\2 A0 N_B 1_200e.lnk
Présent! J:\ANALYSE - Cadrages (1).lnk
Présent! J:\A3 TEST 2.lnk
Présent! J:\A3 TEST.lnk
Présent! J:\A3 TEST 3.lnk
Présent! J:\velo nico.lnk
Présent! J:\photo hangar.lnk
Présent! J:\esquisse reference.lnk
Présent! J:\melting pot reference.lnk
Présent! J:\System.lnk
Présent! J:\.Trashes.lnk
Présent! J:\Groupe lama.lnk
Présent! J:\17 octobre.lnk
Présent! J:\.Spotlight-V100.lnk
Présent! J:\IMPRESSION 24_09.lnk
Présent! J:\Philippe Wessels cours de projection et perspective 1° bac AI.lnk
Présent! J:\carte liege.lnk
Présent! J:\soleil photos.lnk
Présent! J:\ReadMe.lnk
Présent! J:\IMPRESSION 03_10.lnk
Présent! J:\Documents.lnk
Présent! J:\httparchives.lesoir.be-les-livres-l-alcool-et-les-jeunes-un-vrai_t-20111206.lnk
Présent! J:\rapport.lnk
Présent! J:\BILLETS A IMPRIMER.lnk
Présent! F:\autorun.inf
Présent! J:\iTunesHelper.vbe
Présent! J:\SYSTEM\FILES

################## | Comparaison MD5 |


################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Avatar du membre
par snory
#73164
rapport de suppression

Spoiler: ############################## | UsbFix V 7.149 | [Suppression]

Utilisateur: lamti (Administrateur) # PC-DE-LAMTI
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 23:26:33 | 04/11/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Packard Bell BV        (PF2P)
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-72
RAM - [Total : 3582 | Free : 1697]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 1.9.1.18
WB: Safari : 533.18.5

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 285 Go (20 Go libre(s) - 7%) [OS] # NTFS
D:\ - Disque fixe # 298 Go (126 Go libre(s) - 42%) [] # NTFS
E:\ - CD-ROM
F:\ - CD-ROM
J:\ - Disque amovible # 2 Go (246 Mo libre(s) - 13%) [] # FAT

################## | Référence de comparaison MD5 |

Md5 : dbf9c0fc72dab07ec39de9bff859557d - J:\iTunesHelper.vbe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\Ati2evxx.exe (ID: 1092 |ParentID: 700)
Stoppé! C:\Windows\system32\SLsvc.exe (ID: 1348 |ParentID: 700)
Stoppé! C:\Windows\system32\Ati2evxx.exe (ID: 1480 |ParentID: 1092)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1976 |ParentID: 700)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1996 |ParentID: 1212)
Stoppé! C:\Windows\Explorer.EXE (ID: 2008 |ParentID: 1892)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 2016 |ParentID: 700)
Stoppé! C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe (ID: 384 |ParentID: 1996)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 456 |ParentID: 1212)
Stoppé! C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (ID: 1816 |ParentID: 700)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 896 |ParentID: 700)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 544 |ParentID: 700)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 600 |ParentID: 1212)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1532 |ParentID: 700)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2168 |ParentID: 700)
Stoppé! C:\ProgramData\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (ID: 2216 |ParentID: 700)
Stoppé! C:\Windows\system32\FsUsbExService.Exe (ID: 2364 |ParentID: 700)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\GenieTimelineService.exe (ID: 2412 |ParentID: 700)
Stoppé! C:\ProgramData\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (ID: 2488 |ParentID: 2216)
Stoppé! C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe (ID: 2700 |ParentID: 700)
Stoppé! C:\Windows\system32\IoctlSvc.exe (ID: 2892 |ParentID: 700)
Stoppé! C:\Windows\system32\PnkBstrA.exe (ID: 2928 |ParentID: 700)
Stoppé! C:\Windows\system32\conime.exe (ID: 2936 |ParentID: 2860)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID: 3184 |ParentID: 700)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3324 |ParentID: 700)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3392 |ParentID: 700)
Stoppé! C:\Program Files\Yontoo\Y2Desktop.Updater.exe (ID: 3412 |ParentID: 700)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3444 |ParentID: 3324)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID: 3616 |ParentID: 700)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\GSTimeLineAgent.exe (ID: 3964 |ParentID: 3860)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2360 |ParentID: 700)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2544 |ParentID: 544)
Stoppé! C:\Users\lamti\AppData\Roaming\Yontoo\YontooDesktop.exe (ID: 3900 |ParentID: 3412)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\WebServer\PHP\php-cgi.exe (ID: 2096 |ParentID: 2412)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe (ID: 3672 |ParentID: 2716)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe (ID: 1604 |ParentID: 3672)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (ID: 3084 |ParentID: 2008)
Stoppé! C:\Windows\RtHDVCpl.exe (ID: 1608 |ParentID: 2008)
Stoppé! C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe (ID: 3260 |ParentID: 2008)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2804 |ParentID: 3844)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4828 |ParentID: 2008)
Stoppé! C:\Program Files\Common Files\Real\Update_OB\realsched.exe (ID: 4848 |ParentID: 2008)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 4888 |ParentID: 2008)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 4896 |ParentID: 2008)
Stoppé! C:\Windows\ehome\ehtray.exe (ID: 4916 |ParentID: 2008)
Stoppé! C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (ID: 4924 |ParentID: 2008)
Stoppé! C:\Users\lamti\AppData\Local\Akamai\netsession_win.exe (ID: 4952 |ParentID: 2008)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 4988 |ParentID: 2008)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 5004 |ParentID: 2008)
Stoppé! C:\Windows\ehome\ehmsas.exe (ID: 5060 |ParentID: 904)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5544 |ParentID: 2804)
Stoppé! C:\Users\lamti\AppData\Local\Akamai\netsession_win.exe (ID: 5668 |ParentID: 4952)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3288 |ParentID: 2008)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4940 |ParentID: 3288)
Stoppé! C:\program files\avira\antivir desktop\avcenter.exe (ID: 4480 |ParentID: 4888)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5388 |ParentID: 3288)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5684 |ParentID: 1152)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5952 |ParentID: 3288)
Stoppé! C:\Windows\system32\Taskmgr.exe (ID: 4836 |ParentID: 796)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID: 4644 |ParentID: 5164)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [SmpcSys] - C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Autodesk Sync] - C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKLM\SOFTWARE | Run : [AdobeCS4ServiceManager] - "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [AvgUninstallURL] - cmd.exe /c start http://www.avg.fr/fr.special-uninstalla ... er=9.0.894
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [SmpcSys] - C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\lamti\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [Yontoo Desktop] - "C:\Users\lamti\AppData\Roaming\Yontoo\YontooDesktop.exe"
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | RunOnce : [Shockwave Updater] - C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6.4; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)" -"http://www.neroucheffmichel.be/html/cou ... iveau.html"

################## | Recherche générique |

Supprimé! J:\BOOTEX.lnk
Supprimé! J:\clef.lnk
Supprimé! J:\URBA.lnk
Supprimé! J:\K.lnk
Supprimé! J:\LaunchU3.lnk
Supprimé! J:\.lnk
Supprimé! J:\2 A0 N_B 1_200e.lnk
Supprimé! J:\ANALYSE - Cadrages (1).lnk
Supprimé! J:\A3 TEST 2.lnk
Supprimé! J:\A3 TEST.lnk
Supprimé! J:\A3 TEST 3.lnk
Supprimé! J:\velo nico.lnk
Supprimé! J:\photo hangar.lnk
Supprimé! J:\esquisse reference.lnk
Supprimé! J:\melting pot reference.lnk
Supprimé! J:\System.lnk
Supprimé! J:\.Trashes.lnk
Supprimé! J:\Groupe lama.lnk
Supprimé! J:\17 octobre.lnk
Supprimé! J:\.Spotlight-V100.lnk
Supprimé! J:\IMPRESSION 24_09.lnk
Supprimé! J:\Philippe Wessels cours de projection et perspective 1° bac AI.lnk
Supprimé! J:\carte liege.lnk
Supprimé! J:\soleil photos.lnk
Supprimé! J:\ReadMe.lnk
Supprimé! J:\IMPRESSION 03_10.lnk
Supprimé! J:\Documents.lnk
Supprimé! J:\httparchives.lesoir.be-les-livres-l-alcool-et-les-jeunes-un-vrai_t-20111206.lnk
Supprimé! J:\rapport.lnk
Supprimé! J:\BILLETS A IMPRIMER.lnk
Non supprimé ! F:\autorun.inf
Supprimé! J:\iTunesHelper.vbe
Supprimé! J:\SYSTEM\FILES

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\Software\.\.\.\.\Mountpoints2\G
Supprimé! HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\Software\.\.\.\.\Mountpoints2\{57477bf4-93c0-11de-bad9-00238b93edce}
Supprimé! HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\Software\.\.\.\.\Mountpoints2\{8f232cc4-3b41-11df-86a9-00238b93edce}
Supprimé! HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\Software\.\.\.\.\Mountpoints2\{c093503f-e65d-11de-a6ba-00238b93edce}
Supprimé! HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\Software\.\.\.\.\Mountpoints2\{d24d83a3-a9ba-11de-afc3-00238b93edce}

################## | Listing |

[24/11/2009 - 18:10:42 | D ] C:\$AVG
[06/10/2013 - 15:55:09 | SHD ] C:\$Recycle.Bin
[26/08/2009 - 14:06:52 | D ] C:\ACER
[21/11/2008 - 05:06:08 | D ] C:\ACERSW
[15/03/2013 - 14:20:52 | D ] C:\Autodesk
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[11/09/2009 - 16:27:17 | SHD ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[21/11/2008 - 11:21:50 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[17/11/2012 - 17:31:37 | D ] C:\dessins
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[30/09/2011 - 16:24:25 | D ] C:\drivers
[19/10/2013 - 17:02:53 | N | 9] C:\END
[19/10/2013 - 17:17:53 | D ] C:\Fraps
[14/11/2009 - 12:29:58 | N | 0] C:\IO.SYS
[26/08/2012 - 20:27:24 | D ] C:\Kreapixel
[14/11/2009 - 12:29:58 | N | 0] C:\MSDOS.SYS
[21/11/2008 - 04:30:40 | RHD ] C:\MSOCache
[17/05/2012 - 17:36:57 | D ] C:\Output
[04/11/2013 - 22:45:54 | ASH | 4070047744] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[18/11/2012 - 23:12:32 | N | 15] C:\plugin.ini
[19/10/2013 - 17:18:38 | D ] C:\Program Files
[19/10/2013 - 17:01:50 | HD ] C:\ProgramData
[21/11/2008 - 04:26:00 | N | 650] C:\RHDSetup.log
[14/01/2013 - 02:10:19 | D ] C:\Riot Games
[02/11/2013 - 16:56:55 | SHD ] C:\System Volume Information
[23/09/2010 - 15:03:25 | D ] C:\Temp
[04/11/2013 - 23:34:22 | D ] C:\UsbFix
[04/11/2013 - 21:31:01 | N | 1221] C:\UsbFix [Clean 1] PC-DE-LAMTI.txt
[04/11/2013 - 21:55:05 | N | 1221] C:\UsbFix [Clean 3] PC-DE-LAMTI.txt
[04/11/2013 - 23:34:27 | A | 13812] C:\UsbFix [Clean 4] PC-DE-LAMTI.txt
[04/11/2013 - 22:05:42 | N | 1219] C:\UsbFix [Scan 1] PC-DE-LAMTI.txt
[04/11/2013 - 23:00:30 | N | 11743] C:\UsbFix [Scan 2] PC-DE-LAMTI.txt
[04/11/2013 - 23:22:58 | N | 13111] C:\UsbFix [Scan 3] PC-DE-LAMTI.txt
[08/09/2012 - 19:20:45 | N | 304] C:\user.js
[26/08/2009 - 14:05:24 | RD ] C:\Users
[10/10/2013 - 23:04:54 | D ] C:\Windows
[17/09/2012 - 23:30:45 | D ] D:\$AVG
[26/08/2009 - 14:20:01 | SHD ] D:\$RECYCLE.BIN
[14/10/2011 - 01:16:28 | D ] D:\0c49b18898d0381546b5c23891
[13/02/2011 - 09:55:14 | D ] D:\2b3c0f8db5b9e0faf628fdd0
[11/01/2013 - 09:20:18 | D ] D:\32f48c93e5c14e6d1dc2ec
[16/12/2011 - 17:38:40 | D ] D:\34fa94d95006222c550682f630
[15/03/2013 - 11:19:49 | D ] D:\41c6885fd7da8476df6c
[29/09/2011 - 16:19:26 | D ] D:\4b9851247b454338f84b75ba
[16/05/2013 - 10:14:08 | D ] D:\517e0af20bac60ab3660
[17/06/2012 - 02:13:48 | D ] D:\56248e126180e285a8805c1598aea1
[12/07/2012 - 02:16:42 | D ] D:\68ffdc11f20d8f4b71
[16/08/2012 - 02:16:48 | D ] D:\7590b9b3a62d7dce1857c543cf6f
[13/12/2012 - 03:14:46 | D ] D:\770bf466f308a681f065063e8f3d80ff
[16/06/2011 - 02:26:53 | D ] D:\7a948ec8d13b4555dcbda8
[13/06/2013 - 02:23:07 | D ] D:\89d3dea298faed9cdb07
[17/11/2012 - 03:13:04 | D ] D:\9262d5c0841f0e336a5115
[17/09/2011 - 02:08:42 | D ] D:\96d409741f521a16857ee3034e700d
[10/11/2011 - 02:01:51 | D ] D:\981d16e684c8acdec8
[15/02/2013 - 18:11:50 | D ] D:\98ba48553928e4482b
[11/04/2013 - 08:53:33 | D ] D:\99893c3c606e3dbfe1a8
[09/03/2011 - 10:59:25 | D ] D:\9c6bc1ab8e810894ddbbffdbe3
[24/11/2009 - 17:04:09 | N | 83658600] D:\avg_free_stf_eu_90_704a1756.exe
[18/11/2012 - 03:14:05 | D ] D:\b8583b73d3d828ea1f
[13/05/2012 - 02:27:02 | D ] D:\b8f60d1b0cef4961bf
[16/12/2010 - 01:03:02 | D ] D:\cebd6c919441d79968ca670bdef030
[22/05/2013 - 02:38:18 | D ] D:\Cours
[10/10/2012 - 02:19:00 | D ] D:\d03ebf10491640abe3
[10/01/2013 - 02:29:56 | D ] D:\d14e5bf25f6a4291be31
[10/12/2009 - 12:06:45 | N | 19456] D:\Examen de physique-chimie janvier 2007.doc
[10/12/2009 - 12:05:49 | N | 1584128] D:\Examen de technologie de la construction janvier 2008.doc
[10/12/2009 - 12:07:42 | N | 15360] D:\Examen de theorie de l'architecture janvier 2008.doc
[14/06/2012 - 11:01:18 | D ] D:\f0b6bb4624f7ad2f4a
[15/02/2012 - 23:35:21 | D ] D:\f3b52aaed5f2d0343803d36f
[12/07/2012 - 00:23:01 | D ] D:\fichier art
[31/10/2013 - 22:55:03 | D ] D:\films
[28/06/2013 - 22:54:09 | D ] D:\planetside 2 psg setup
[23/10/2012 - 08:37:20 | D ] D:\Projet
[01/12/2009 - 17:22:40 | N | 7111483] D:\raad.ram
[24/11/2009 - 17:33:54 | SHD ] D:\System Volume Information
[25/10/2012 - 12:02:01 | D ] D:\videos
[14/02/2010 - 11:41:13 | D ] D:\ViViOutput
[11/12/2006 - 21:03:59 | R | 277] F:\autorun.inf
[07/12/2006 - 19:45:13 | R | 1095224] F:\LaunchU3.exe
[11/12/2006 - 21:26:27 | R | 4557609] F:\LaunchPad.zip
[26/06/2013 - 20:49:08 | N | 1624] J:\BOOTEX.LOG
[23/04/2013 - 23:56:38 | D ] J:\clef
[19/12/2006 - 16:17:50 | SHD ] J:\System
[07/12/2006 - 20:45:14 | N | 1095224] J:\LaunchU3.exe
[04/11/2013 - 16:51:18 | D ] J:\URBA
[24/04/2013 - 14:15:14 | SHD ] J:\.Trashes
[30/10/2013 - 14:33:14 | D ] J:\Groupe lama
[16/10/2013 - 20:50:22 | D ] J:\17 octobre
[24/04/2013 - 14:15:14 | SH | 4096] J:\._.Trashes
[15/04/2013 - 12:07:00 | D ] J:\K
[03/10/2013 - 11:15:00 | SHD ] J:\.Spotlight-V100
[23/09/2013 - 16:11:34 | N | 135063] J:\2 A0 N_B 1_200e.pdf
[25/09/2013 - 16:15:10 | D ] J:\IMPRESSION 24_09
[23/09/2013 - 16:11:34 | N | 4096] J:\._2 A0 N_B 1_200e.pdf
[23/09/2013 - 16:10:38 | N | 135364] J:\Scratch_2856599717
[23/09/2013 - 16:11:34 | N | 4096] J:\._Scratch_2856599717
[17/09/2013 - 12:51:42 | D ] J:\Philippe Wessels cours de projection et perspective 1° bac AI
[29/09/2013 - 21:31:32 | D ] J:\carte liege
[25/09/2013 - 23:00:54 | D ] J:\soleil photos
[30/09/2013 - 19:19:48 | N | 19556922] J:\ANALYSE - Cadrages (1).dwg
[02/10/2013 - 15:58:24 | N | 405410] J:\A3 TEST 2.pdf
[02/10/2013 - 16:06:38 | N | 4096] J:\._A3 TEST 2.pdf
[02/10/2013 - 15:54:40 | N | 395319] J:\A3 TEST.pdf
[02/10/2013 - 15:39:06 | N | 447963] J:\Scratch_2651737416
[02/10/2013 - 15:42:20 | N | 4096] J:\._Scratch_2651737416
[02/10/2013 - 15:59:12 | N | 4096] J:\._A3 TEST.pdf
[02/10/2013 - 15:42:20 | N | 448020] J:\A3 TEST 3.pdf
[16/12/2009 - 16:17:14 | D ] J:\ReadMe
[02/10/2013 - 15:42:20 | N | 4096] J:\._A3 TEST 3.pdf
[06/09/2013 - 15:40:38 | N | 139106] J:\velo nico.jpeg
[09/10/2013 - 21:18:16 | N | 350305] J:\photo hangar.jpg
[02/10/2013 - 17:50:54 | D ] J:\IMPRESSION 03_10
[09/10/2013 - 18:01:18 | N | 27623765] J:\esquisse reference.pdf
[29/10/2013 - 21:40:44 | N | 381687] J:\melting pot reference.docx
[30/10/2013 - 14:32:24 | N | 5597016] J:\perrault test 0006.jpeg
[31/10/2013 - 18:48:46 | N | 286490] J:\énoncé urba.pdf
[15/10/2011 - 20:00:42 | D ] J:\Documents
[25/11/2011 - 12:49:34 | D ] J:\httparchives.lesoir.be-les-livres-l-alcool-et-les-jeunes-un-vrai_t-20111206
[15/01/2012 - 18:02:36 | D ] J:\rapport
[25/06/2012 - 09:55:36 | D ] J:\BILLETS A IMPRIMER

################## | Vaccin |

J:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Avatar du membre
par snory
#73182
voila en reessayant la clef, mes fichiers et dossier sont revenu a la normale,

par contre j'ai peur pour mon pc, serailt il infecté ou autre?

une amie a recemment (perdu) son pc a cause d'une clef usb... son portable a ete irrecuperable quelques jours apres :/
Avatar du membre
par 2011N2
#73183
Re,

Oui on va continuer à vérifier tout ça.
Quel était le problème de la clé de ton amie ?
Et qu'avait le PC après ?

Toutes les prochaines procédures que je vais te donner (pas très longues si c'est propre), tu les feras toujours avec la clé USB branchée.

Passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Puis fais un diagnostic de ton PC avec ZHPDiag et poste le rapport également hébergé sur cjoint : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.
Avatar du membre
par snory
#73184
Voici le rapport de sftgc

Rapport de SFTGC (Pierre13) du Mardi 05 Novembre 2013 à 08:26:08 version : 2.0.0.55
Mis à jour le 12/09/2013
Outil lancé en Mode normal et En tant qu'administrateur
Windows Vista (TM) Home Premium Service Pack 2 32 bits

Tool start in C:\Users\lamti\Desktop

444 éléments supprimés = 1.77 Go libérés. (1 mn 6 s)

C:\Users\lamti\AppData\Local\Temp\1620_27510
C:\Users\lamti\AppData\Local\Temp\1660_19277
C:\Users\lamti\AppData\Local\Temp\1708_10256
C:\Users\lamti\AppData\Local\Temp\1980_10935
C:\Users\lamti\AppData\Local\Temp\3444_6316
C:\Users\lamti\AppData\Local\Temp\3660_2070
C:\Users\lamti\AppData\Local\Temp\3852_21045
C:\Users\lamti\AppData\Local\Temp\38D3540D.TMP
C:\Users\lamti\AppData\Local\Temp\3996_12366
C:\Users\lamti\AppData\Local\Temp\4044_11486
C:\Users\lamti\AppData\Local\Temp\4088_15339
C:\Users\lamti\AppData\Local\Temp\4180_23806
C:\Users\lamti\AppData\Local\Temp\4716_1100
C:\Users\lamti\AppData\Local\Temp\4936_9412
C:\Users\lamti\AppData\Local\Temp\5136_16132
C:\Users\lamti\AppData\Local\Temp\5376_8647
C:\Users\lamti\AppData\Local\Temp\5536_22474
C:\Users\lamti\AppData\Local\Temp\556_6582
C:\Users\lamti\AppData\Local\Temp\5624_20674
C:\Users\lamti\AppData\Local\Temp\6236_22975
C:\Users\lamti\AppData\Local\Temp\6748_20228
C:\Users\lamti\AppData\Local\Temp\716_8844
C:\Users\lamti\AppData\Local\Temp\9456_31442
C:\Users\lamti\AppData\Local\Temp\adsk.render.5164
C:\Users\lamti\AppData\Local\Temp\avnwldrtemp
C:\Users\lamti\AppData\Local\Temp\Cookies
C:\Users\lamti\AppData\Local\Temp\CRX_75DAF8CB7768
C:\Users\lamti\AppData\Local\Temp\Google Toolbar
C:\Users\lamti\AppData\Local\Temp\hsperfdata_lamti
C:\Users\lamti\AppData\Local\Temp\jusched.log
C:\Users\lamti\AppData\Local\Temp\lamti.bmp
C:\Users\lamti\AppData\Local\Temp\Low
C:\Users\lamti\AppData\Local\Temp\msohtmlclip
C:\Users\lamti\AppData\Local\Temp\scoped_dir4248_14551
C:\Users\lamti\AppData\Local\Temp\scoped_dir5344_3157
C:\Users\lamti\AppData\Local\Temp\scoped_dir5956_32082
C:\Users\lamti\AppData\Local\Temp\VBE
C:\Users\lamti\AppData\Local\Temp\wmplog00.sqm
C:\Users\lamti\AppData\Local\Temp\WPDNSE
C:\Users\lamti\AppData\Local\Temp\{569F7231-8BBA-4E34-9AC2-E7D1EBFA80D6}
C:\Users\lamti\AppData\Local\Temp\~DFE2A8.tmp
C:\Users\lamti\AppData\Local\Temp\Skype\DbTemp
C:\Users\lamti\AppData\Local\Temp\scoped_dir_6320_10265\CRX_INSTALL\Search\NewTabPages\js
C:\Users\lamti\AppData\Local\Temp\msohtmlclip1\01
C:\Users\lamti\AppData\Local\Temp\msohtmlclip1\01\clip_colorschememapping.xml
C:\Users\lamti\AppData\Local\Temp\msohtmlclip1\01\clip_themedata.thmx
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\Countdown
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\icon_expand.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\margin_bottom.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\margin_bottom_left.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\margin_bottom_right.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\margin_left.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\margin_right.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\margin_top.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\margin_top_left.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\margin_top_right.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\sys_close_bg_button.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\sys_close_button.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\sys_menu_bg_button_1.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\sys_menu_bg_button_2.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\sys_menu_bg_button_3.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\sys_minimize_bg_button.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\sys_minimize_button.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\Countdown\1.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\Countdown\2.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\Countdown\3.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\Countdown\4.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\Countdown\5.png
C:\Users\lamti\AppData\Local\Temp\History\History.IE5
C:\Users\lamti\AppData\Local\Temp\History\History.IE5\desktop.ini
C:\Users\lamti\AppData\Local\Temp\History\History.IE5\index.dat
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\81KPO543
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\C54NWA2H
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\desktop.ini
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\JYCV36N0
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\TRLUCQ4H
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\TRLUCQ4H\desktop.ini
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\JYCV36N0\desktop.ini
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\JYCV36N0\realconverter_fr[1].xml
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\C54NWA2H\desktop.ini
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\81KPO543\desktop.ini
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\81KPO543\master[1].xml
C:\Users\lamti\AppData\Local\Temp\ct3311268\plugins
C:\Users\lamti\AppData\Local\Temp\ct3311268\xpi
C:\Users\lamti\AppData\Local\Temp\ct3311268\xpi\install.rdf
C:\Users\lamti\AppData\Local\Temp\ct3311268\plugins\TBVerifier.dll
C:\Users\lamti\AppData\Local\Temp\BTN%Copy%1\BTN%Copy%2
C:\Users\lamti\AppData\Local\Temp\96B42941\Branded.fbm\sceneassets\images
C:\Users\lamti\AppData\Local\Temp\96B42941\Branded.fbm\sceneassets\images\Diagnostic.png
C:\Users\lamti\AppData\Local\Temp\96B42941\Branded.fbm\sceneassets\images\GroundPlaneMask.png
C:\Users\lamti\AppData\Local\Temp\96B42941\Branded.fbm\sceneassets\images\Panorama_Cross_15e.exr
C:\Users\lamti\AppData\Local\Temp\96B42941\Branded.fbm\sceneassets\images\SkyDomeE.exr
C:\Users\lamti\AppData\LocalLow\DataMngr
C:\Users\lamti\AppData\LocalLow\desktop.ini
C:\Users\lamti\AppData\LocalLow\id Software
C:\Users\lamti\AppData\LocalLow\prvlcl.dat
C:\Users\lamti\AppData\LocalLow\searchquband
C:\Users\lamti\AppData\LocalLow\WhiteSmoke_New_V6\hk64tbWhit.dll
C:\Users\lamti\AppData\LocalLow\WhiteSmoke_New_V6\hktbWhit.dll
C:\Users\lamti\AppData\LocalLow\WhiteSmoke_New_V6\ldrtbWhit.dll
C:\Users\lamti\AppData\LocalLow\WhiteSmoke_New_V6\Logs
C:\Users\lamti\AppData\LocalLow\WhiteSmoke_New_V6\tbWhit.dll
C:\Users\lamti\AppData\LocalLow\WhiteSmoke_New_V6\toolbar.cfg
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\amazon.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\arrow_refresh.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\basis.xml
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\cog.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\computer_delete.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\do.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\doo.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\down.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\favicon.ico
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\fb.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\find.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\games.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\home.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\icons.bmp
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\info.txt
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\inst.tmp
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\log.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\logo.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\logofox.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\logorpidity.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\loupe.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\movie.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\moviess.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\plus.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\pluss.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\search.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\TbHelper2.exe
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\tbs_include_script_019391.js
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\tv.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\tv2.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\tw.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\twitter.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\uninstall.exe
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\uninstaller.exe
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\update.exe
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\version.txt
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\web.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ws_30.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\your_logo.png
C:\Users\lamti\AppData\LocalLow\Sun\Java\AU
C:\Users\lamti\AppData\LocalLow\Sun\Java\jinstall.cfg
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.6.0_15
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.6.0_17
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.6.0_20
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.6.0_21
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.6.0_22
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.6.0_24
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.6.0_26
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.6.0_29
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.7.0_07
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.7.0_10
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.7.0_15
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.7.0_25
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.7.0_45
C:\Users\lamti\AppData\LocalLow\Sun\Java\JRERunOnce.exe
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.7.0_45\lzma.dll
C:\Users\lamti\AppData\Local\Microsoft\Windows\History\desktop.ini
C:\Users\lamti\AppData\Local\Microsoft\Windows\History\Low\desktop.ini
C:\Users\lamti\AppData\Local\Microsoft\Windows\History\Low\History.IE5
C:\Users\lamti\AppData\Local\Microsoft\Windows\History\Low\History.IE5\desktop.ini
C:\Users\lamti\AppData\Local\Microsoft\Windows\History\Low\History.IE5\index.dat
C:\Users\lamti\AppData\Local\Microsoft\Windows\History\History.IE5\desktop.ini
C:\Users\lamti\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012013110420131105
C:\Users\lamti\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012013110420131105\index.dat
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\lamti\Documents\Dossier Bluetooth Exchange
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\lamti\AppData\Roaming\Microsoft\Windows\PrivacIE\Low
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\lamti\AppData\Roaming\Dropbox\shellext\l
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\lamti\AppData\Local\Microsoft\Windows\Explorer
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\desktop.ini
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\93CXBELR
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AMLCA03K
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BPSSOK1I
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\desktop.ini
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LDQOCPE4
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content(88).IE5\Q9TNSN02
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content(88).IE5\Q9TNSN02\teur%20%20%2Cdirector.Anna-Max%2Curl.http%3A%2F%2Fvideospornotube%252Eerog%252Efr%2Farticle-video-amateur-un-couple-qui-aime-la-baise%2Cimage.%2Csite_name[1].gif
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\150JJKH2
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2CC84UL9
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H0LFC380
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1QE9V57
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1QE9V57\0014_02[1].jpg
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1QE9V57\0222_03[1].mp4
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1QE9V57\0222_05[1].mp4
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1QE9V57\1444282503-sketchup-reporter[1].css
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1QE9V57\2013.11.07.web_.banner.rotator[1].jpg
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1QE9V57\2013.11.07.web_.banner.rotator[2].jpg
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1QE9V57\25.10.13.STORE.Banner.HeimerdingerBundle_FR[1].jpg
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\1157729_10201892028688642_1749702743_n.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\1236231_607867265931858_89881911_n.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\131017_e´volution_site_1_quartier_sud.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\131017_Lie`ge_plan_PICC.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\131017_plan_des_sites_vierge.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\17 octobre.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\2012-10 (oct.).lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\ABDI ABDEL.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\agadir.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\ANALYSE - Cadrages (1).lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\aplatis.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\Base a3.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\Bureau abdel.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\cait feed.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\carte liege.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\Centre Pompidou (4).lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\Coupes.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\cv fatah a.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\cv osama 1.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\cv osama.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\desktop.ini
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\Dossier Bluetooth Exchange.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\Downloads.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\Ernst Neufert - 7eme Edition.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\exercice 10.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\exercice 11.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\exercice 4.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\exercice 5.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\exercice 6.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\exercice 7.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\exercice 8.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\exercice 9.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\exo info.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\fond de plan travail 2013 2014.lnk
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\lamti\Documents
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\lamti\AppData\Roaming\Microsoft\Windows\PrivacIE
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\lamti\AppData\Roaming\Dropbox\shellext
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\lamti\AppData\Local\Microsoft\Windows
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content(88).IE5
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5
C:\Users\lamti\AppData\Local\Temp\BTN%Copy%1
C:\Users\lamti\AppData\Local\Temp\ct3311268
C:\Users\lamti\AppData\Local\Temp\History
C:\Users\lamti\AppData\Local\Temp\msohtmlclip1
C:\Users\lamti\AppData\Local\Temp\Skype
C:\Users\lamti\AppData\Local\Temp\scoped_dir_6320_10265\CRX_INSTALL\Search\NewTabPages
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5
C:\Users\lamti\AppData\Local\Temp\96B42941\Branded.fbm\sceneassets
C:\Windows\TEMP\4F38.tmp
C:\Windows\TEMP\728B.tmp
C:\Windows\TEMP\ASPNETSetup_00000.log
C:\Windows\TEMP\ASPNETSetup_00001.log
C:\Windows\TEMP\avginfo.id
C:\Windows\TEMP\AVSETUP_52323a40
C:\Windows\TEMP\chrome_installer.log
C:\Windows\TEMP\CR_19C18.tmp
C:\Windows\TEMP\dd_clwireg.txt
C:\Windows\TEMP\dd_wcf_CA_smci_20131010_174550_599.txt
C:\Windows\TEMP\dd_wcf_CA_smci_20131010_182816_163.txt
C:\Windows\TEMP\DMI21C1.tmp
C:\Windows\TEMP\ehprivjob.log
C:\Windows\TEMP\fwtsqmfile00.sqm
C:\Windows\TEMP\hpqddsvc.log
C:\Windows\TEMP\KB2836939v3_10.0.30319
C:\Windows\TEMP\KB2836939v3_20131010_200302672-Microsoft .NET Framework 4 Client Profile-MSP0.txt
C:\Windows\TEMP\KB2836939v3_20131010_200302672-Microsoft .NET Framework 4 Extended-MSP1.txt
C:\Windows\TEMP\KB2836939v3_20131010_200302672.html
C:\Windows\TEMP\KB2858302v2_10.0.30319
C:\Windows\TEMP\KB2858302v2_20131010_191710390-Microsoft .NET Framework 4 Client Profile-MSP0.txt
C:\Windows\TEMP\KB2858302v2_20131010_191710390-Microsoft .NET Framework 4 Extended-MSP1.txt
C:\Windows\TEMP\KB2858302v2_20131010_191710390.html
C:\Windows\TEMP\KB2861188_10.0.30319
C:\Windows\TEMP\KB2861188_20131010_212040595-Microsoft .NET Framework 4 Client Profile-MSP0.txt
C:\Windows\TEMP\KB2861188_20131010_212040595.html
C:\Windows\TEMP\mavcperf-setup.log
C:\Windows\TEMP\Microsoft .NET Framework 3.5-KB2861697_20131010_184458373-Msi0.txt
C:\Windows\TEMP\Microsoft .NET Framework 3.5-KB2861697_20131010_184458373.html
C:\Windows\TEMP\MpCmdRun.log
C:\Windows\TEMP\MpSigStub.log
C:\Windows\TEMP\scaninfo(7796).tmp
C:\Windows\TEMP\Silverlight0.log
C:\Windows\TEMP\SilverlightMSI.log
C:\Windows\TEMP\TMP00000001C818D34E53BCBB91
C:\Windows\TEMP\WER36F5.tmp.version.txt
C:\Windows\TEMP\WER3CCE.tmp.hdmp
C:\Windows\TEMP\WER52A.tmp.appcompat.txt
C:\Windows\TEMP\WER562D.tmp.version.txt
C:\Windows\TEMP\WER778F.tmp.version.txt
C:\Windows\TEMP\WER95A7.tmp.version.txt
C:\Windows\TEMP\WER97E9.tmp.appcompat.txt
C:\Windows\TEMP\WERAE86.tmp.hdmp
C:\Windows\TEMP\WERC7FF.tmp.version.txt
C:\Windows\TEMP\WERC8EA.tmp.appcompat.txt
C:\Windows\TEMP\WERDB43.tmp.hdmp
C:\Windows\TEMP\WERFB0B.tmp.version.txt
C:\Windows\TEMP\CR_19C18.tmp\SETUP_PATCH.PACKED.7Z
C:\Windows\Prefetch\ACAD.EXE-19D836B8.pf
C:\Windows\Prefetch\ACRORD32.EXE-DE3ACCC1.pf
C:\Windows\Prefetch\ACRORD32INFO.EXE-500FD695.pf
C:\Windows\Prefetch\ADOBEUPDATER.EXE-9A17D89B.pf
C:\Windows\Prefetch\AgAppLaunch.db
C:\Windows\Prefetch\AGCP.EXE-34006E12.pf
C:\Windows\Prefetch\AgCx_S1_S-1-5-21-3689281527-3389543398-1246023291-1000.snp.db
C:\Windows\Prefetch\AgCx_SC1.db
C:\Windows\Prefetch\AgCx_SC1.db.trx
C:\Windows\Prefetch\AgCx_SC2.db
C:\Windows\Prefetch\AgGlFaultHistory.db
C:\Windows\Prefetch\AgGlFgAppHistory.db
C:\Windows\Prefetch\AgGlGlobalHistory.db
C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3689281527-3389543398-1246023291-1000.db
C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3689281527-3389543398-1246023291-1000.db
C:\Windows\Prefetch\AgRobust.db
C:\Windows\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-96A367D7.pf
C:\Windows\Prefetch\ASSIST.EXE-4266FFA5.pf
C:\Windows\Prefetch\AVGCFGEX.EXE-DE25AC82.pf
C:\Windows\Prefetch\AVGCMGR.EXE-7F3B658E.pf
C:\Windows\Prefetch\AVGCSRVX.EXE-0C19085F.pf
C:\Windows\Prefetch\AVGEMC.EXE-4F03E8EA.pf
C:\Windows\Prefetch\AVGSCANX.EXE-5BD46372.pf
C:\Windows\Prefetch\AVGSRMAX.EXE-D4A7AE38.pf
C:\Windows\Prefetch\AVGUI.EXE-2D9AB8CF.pf
C:\Windows\Prefetch\AVGUPD.EXE-A2A9EA76.pf
C:\Windows\Prefetch\AVGWSC.EXE-C1AAA212.pf
C:\Windows\Prefetch\BROWSERPROTECT.EXE-9216D487.pf
C:\Windows\Prefetch\CCC.EXE-AE792174.pf
C:\Windows\Prefetch\CCLEANER.EXE-D4D76A60.pf
C:\Windows\Prefetch\CHROME.EXE-5A1054AF.pf
C:\Windows\Prefetch\CONIME.EXE-9781FD5F.pf
C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf
C:\Windows\Prefetch\CONTROL.EXE-817F8F1D.pf
C:\Windows\Prefetch\CVHSVC.EXE-5DC3E48B.pf
C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf
C:\Windows\Prefetch\DFRGNTFS.EXE-7E4077FE.pf
C:\Windows\Prefetch\DISTNOTED.EXE-BFFB20F1.pf
C:\Windows\Prefetch\DLLHOST.EXE-4F28A26F.pf
C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf
C:\Windows\Prefetch\DLLHOST.EXE-6ACD8624.pf
C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf
C:\Windows\Prefetch\DLLHOST.EXE-CF2B07FC.pf
C:\Windows\Prefetch\DROPBOX-UPGRADE-2.0.22.EXE-683C559A.pf
C:\Windows\Prefetch\EHMSAS.EXE-2D3B2F21.pf
C:\Windows\Prefetch\FACEBOOKUPDATE.EXE-159E3C04.pf
C:\Windows\Prefetch\FIXCFG.EXE-DEF5F496.pf
C:\Windows\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-ECAD9571.pf
C:\Windows\Prefetch\FLASHUTIL32_11_7_700_202_ACTI-7562B142.pf
C:\Windows\Prefetch\FNPLICENSINGSERVICE.EXE-FAD19408.pf
C:\Windows\Prefetch\GENIECMDAGENT.EXE-A4D45F11.pf
C:\Windows\Prefetch\GENIETIMELINE.EXE-8ACE3D9D.pf
C:\Windows\Prefetch\GOOGLEDESKTOP.EXE-C9B032BF.pf
C:\Windows\Prefetch\GOOGLEUPDATE.EXE-FE771DDA.pf
C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
C:\Windows\Prefetch\GSRUNASUSER.EXE-741D216C.pf
C:\Windows\Prefetch\GSSEARCHINDEXER.EXE-7C9BF235.pf
C:\Windows\Prefetch\GSTIMELINEAGENT.EXE-63A4EF3A.pf
C:\Windows\Prefetch\GSTIMELINESEARCH.EXE-195E33F2.pf
C:\Windows\Prefetch\HPQSTE08.EXE-8FA26316.pf
C:\Windows\Prefetch\IELOWUTIL.EXE-3885C25E.pf
C:\Windows\Prefetch\IEXPLORE.EXE-908C99F8.pf
C:\Windows\Prefetch\IOCTLSVC.EXE-38F5891B.pf
C:\Windows\Prefetch\IPODSERVICE.EXE-37C43D64.pf
C:\Windows\Prefetch\ITUNES.EXE-2A42B776.pf
C:\Windows\Prefetch\JAVA.EXE-633ED9BF.pf
C:\Windows\Prefetch\JAVAW.EXE-2699CD1A.pf
C:\Windows\Prefetch\JAVAWS.EXE-8AA244A9.pf
C:\Windows\Prefetch\JUCHECK.EXE-C527D46E.pf
C:\Windows\Prefetch\Layout.ini
C:\Windows\Prefetch\LEAGUE OF LEGENDS.EXE-BC547758.pf
C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf
C:\Windows\Prefetch\LOL.LAUNCHER.EXE-4C860503.pf
C:\Windows\Prefetch\LOLCLIENT.EXE-93F88AEE.pf
C:\Windows\Prefetch\LOLLAUNCHER.EXE-C28DED3B.pf
C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf
C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf
C:\Windows\Prefetch\MSPAINT.EXE-76E10B24.pf
C:\Windows\Prefetch\NETSESSION_WIN.EXE-CF01E07A.pf
C:\Windows\Prefetch\NSS.EXE-BA8F5D37.pf
C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\Windows\Prefetch\OSPPSVC.EXE-E53D3CC0.pf
C:\Windows\Prefetch\PfSvPerfStats.bin
C:\Windows\Prefetch\PHP-CGI.EXE-7D1EA5A3.pf
C:\Windows\Prefetch\PMB.EXE-BFCEBC66.pf
C:\Windows\Prefetch\PNKBSTRA.EXE-F688AF21.pf
C:\Windows\Prefetch\POWERPNT.EXE-158B76A4.pf
C:\Windows\Prefetch\PRESENTATIONFONTCACHE.EXE-74B3ADF6.pf
C:\Windows\Prefetch\RADS_USER_KERNEL.EXE-9DAAF573.pf
C:\Windows\Prefetch\ReadyBoot
C:\Windows\Prefetch\RUNDLL32.EXE-3C514695.pf
C:\Windows\Prefetch\RUNDLL32.EXE-5D22A0B6.pf
C:\Windows\Prefetch\RUNDLL32.EXE-6CA81467.pf
C:\Windows\Prefetch\RUNDLL32.EXE-A607AE14.pf
C:\Windows\Prefetch\RUNDLL32.EXE-C4F16DD1.pf
C:\Windows\Prefetch\RUNDLL32.EXE-D7345F41.pf
C:\Windows\Prefetch\RUNDLL32.EXE-D8CB5C7E.pf
C:\Windows\Prefetch\RUNDLL32.EXE-E8AC3089.pf
C:\Windows\Prefetch\RUNDLL32.EXE-F0CBE8CA.pf
C:\Windows\Prefetch\SC.EXE-945D79AE.pf
C:\Windows\Prefetch\SCHTASKS.EXE-5CA45734.pf
C:\Windows\Prefetch\SCRNSAVE.SCR-51176AA7.pf
C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf
C:\Windows\Prefetch\SEARCHINDEXER.EXE-4A6353B9.pf
C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
C:\Windows\Prefetch\SETUP_WM.EXE-674F654A.pf
C:\Windows\Prefetch\SFTLIST.EXE-6D48B189.pf
C:\Windows\Prefetch\SFTVSA.EXE-E76A0F07.pf
C:\Windows\Prefetch\SKETCHUP.EXE-76AA5D22.pf
C:\Windows\Prefetch\SKYPE.EXE-4929A84C.pf
C:\Windows\Prefetch\SKYTEL.EXE-7920123E.pf
C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf
C:\Windows\Prefetch\SVCHOST.EXE-007FEA55.pf
C:\Windows\Prefetch\SVCHOST.EXE-3AB35CA7.pf
C:\Windows\Prefetch\SVCHOST.EXE-61AE5AB6.pf
C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf
C:\Windows\Prefetch\SVCHOST.EXE-80F4A784.pf
C:\Windows\Prefetch\SVCHOST.EXE-CFF8C7D9.pf
C:\Windows\Prefetch\SVCHOST.EXE-DD9DE812.pf
C:\Windows\Prefetch\SYNTPENH.EXE-E6DC1353.pf
C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf
C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf
C:\Windows\Prefetch\UNSECAPP.EXE-A02905A6.pf
C:\Windows\Prefetch\UPDATER.EXE-AC3844D8.pf
C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf
C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf
C:\Windows\Prefetch\WERCON.EXE-E36BD04E.pf
C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf
C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf
C:\Windows\Prefetch\WINWORD.EXE-778F7C2B.pf
C:\Windows\Prefetch\WLIDSVC.EXE-5514E75E.pf
C:\Windows\Prefetch\WLIDSVCM.EXE-A6EF5B2F.pf
C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf
C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf
C:\Windows\Prefetch\WMPLAYER.EXE-BAD6BD53.pf
C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf
C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf
C:\Windows\Prefetch\WSCOMMCNTR2.EXE-35C20F00.pf
C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf
C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf
C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf
C:\Windows\Prefetch\Y2DESKTOP.UPDATER.EXE-49AB9CAE.pf
C:\Windows\Prefetch\YONTOODESKTOP.EXE-2DF382B2.pf
C:\Windows\Prefetch\ReadyBoot\Trace3.fx
C:\Windows\Prefetch\ReadyBoot\Trace4.fx
C:\Windows\Prefetch\ReadyBoot\Trace5.fx
C:\Windows\Prefetch\ReadyBoot\Trace6.fx
C:\Windows\Prefetch\ReadyBoot\Trace7.fx

Corbeille vidée.


Fin du rapport.
Avatar du membre
par 2011N2
#73321
Re,

Non stp ne fais pas d'autres procédures que les miennes, c'est bon mais pas dans l'ordre que je souhaitais car tu as d'autres infections quelle USB...

Passe AdwCleaner stp.

Gabriel.
Avatar du membre
par snory
#73627
je vais faire les etapes pour mes pilotes de suite, sinon pouvez vous me dire si je suis toujours infecté et ce que je pourrais encore faire pour y remédier?

Merci a vous pour votre aide et votre attention

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]