Forum d'Entraide Informatique (FEI)

Bonjour a tous,

Je vous expose donc mon soucis,

étant étudiant en architecture nous devons regulierement aller imprimer des plans dans des centres d'impression,

récement (1 semaine) un imprimeur nous dit qu'un virus (troljan)? circule parmis les clefs et a infecté ses machines,

ce qui transforme les fichiers et dossiers en raccourci.

Je me suis moi meme rendu a ce centre d'impression vu que Mr l'imprimeur nous dit que ses ordianteurs ont ete nettoyé,

mais quelle ne fut pas ma surprise quand en ouvrant ma clef je vois tout mes dossiers en raccourci...

Je possede un antivirus gratuit * avast * qui n'a rien détecté ( apres coup )

je viens donc ici sur ce forum pour vous demander votre aide car je n'y connais pas grand chose :/

j'ai juste entendu parler de (usbfix)? mais je n'ai encore rien tenté....

J'espere vraiment obtenir de l'aide... comme dit plus haut etant etudiant en architecture mon pc portable est primordial

dans mes etudes et je possede beaucoup de fichier important sur mon portable.

Sur ce je vous souhaite a tous une bonne soirée, et j'attends vos aides / commentaires avec impatience...

Bonne soirée a tous!

Bonsoir,

Ok, tu as donc qu'une seule clé infectée ?

En effet, il faut utiliser UsbFix. Passe-le en mode Recherche comme ceci et poste le rapport : http://www.forum-entraide-informatique. ... utoriel#36

Gabriel.

oui qu'une seule clef infectée... j'ai lancé la recherche mais usbfix bloque a 14% depuis de nombreuses minutes....

Re,

Si ça bloque trop longtemps fais-le en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

usbfixe bloque maintenant a 51% .. :/

Re,

En mode sans échec avec prise en charge réseau ?

Gabriel.

Oui en mode sans échec avec prise en charge réseau, j'ai ensuite resté en mode *administrateur* mais cela m'a encore l'air de bloquer a 51%

Re,

Patiente une quinzaine de minutes voir si ça bouge.

Je reviens demain, bonne soirée.

Gabriel.

Merci bien pour votre aide, bonne soirée a vous.

Simple question, est ce que je risque de perdre mon pc?

rapport de recherche


Spoiler: ############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: lamti (Administrateur) # PC-DE-LAMTI
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 23:13:32 | 04/11/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Packard Bell BV        (PF2P)
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-72
RAM - [Total : 3582 | Free : 1787]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 1.9.1.18
WB: Safari : 533.18.5

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 285 Go (20 Go libre(s) - 7%) [OS] # NTFS
D:\ - Disque fixe # 298 Go (126 Go libre(s) - 42%) [] # NTFS
E:\ - CD-ROM
F:\ - CD-ROM
J:\ - Disque amovible # 2 Go (246 Mo libre(s) - 13%) [] # FAT

################## | Référence de comparaison MD5 |

Md5 : dbf9c0fc72dab07ec39de9bff859557d - J:\iTunesHelper.vbe
Md5 : dbf9c0fc72dab07ec39de9bff859557d - J:\iTunesHelper.vbe
Md5 : dbf9c0fc72dab07ec39de9bff859557d - J:\iTunesHelper.vbe
Md5 : dbf9c0fc72dab07ec39de9bff859557d - J:\iTunesHelper.vbe
Md5 : dbf9c0fc72dab07ec39de9bff859557d - J:\iTunesHelper.vbe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 588 |ParentID: 576)
C:\Windows\system32\csrss.exe (ID: 652 |ParentID: 644)
C:\Windows\system32\wininit.exe (ID: 660 |ParentID: 576)
C:\Windows\system32\services.exe (ID: 700 |ParentID: 660)
C:\Windows\system32\lsass.exe (ID: 712 |ParentID: 660)
C:\Windows\system32\lsm.exe (ID: 720 |ParentID: 660)
C:\Windows\system32\winlogon.exe (ID: 796 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 904 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 972 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1008 |ParentID: 700)
C:\Windows\system32\Ati2evxx.exe (ID: 1092 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1112 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1152 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1212 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1312 |ParentID: 700)
C:\Windows\system32\SLsvc.exe (ID: 1348 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1400 |ParentID: 700)
C:\Windows\system32\Ati2evxx.exe (ID: 1480 |ParentID: 1092)
C:\Windows\system32\svchost.exe (ID: 1668 |ParentID: 700)
C:\Windows\system32\Dwm.exe (ID: 1904 |ParentID: 1152)
C:\Windows\System32\spoolsv.exe (ID: 1976 |ParentID: 700)
C:\Windows\system32\taskeng.exe (ID: 1996 |ParentID: 1212)
C:\Windows\Explorer.EXE (ID: 2008 |ParentID: 1892)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 2016 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 328 |ParentID: 700)
C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe (ID: 384 |ParentID: 1996)
C:\Windows\system32\taskeng.exe (ID: 456 |ParentID: 1212)
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (ID: 1816 |ParentID: 700)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 896 |ParentID: 700)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 544 |ParentID: 700)
C:\Windows\system32\taskeng.exe (ID: 600 |ParentID: 1212)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1532 |ParentID: 700)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2168 |ParentID: 700)
C:\ProgramData\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (ID: 2216 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 2280 |ParentID: 700)
C:\Windows\system32\FsUsbExService.Exe (ID: 2364 |ParentID: 700)
C:\Program Files\Genie-Soft\Genie Timeline\GenieTimelineService.exe (ID: 2412 |ParentID: 700)
C:\ProgramData\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (ID: 2488 |ParentID: 2216)
C:\Windows\system32\svchost.exe (ID: 2668 |ParentID: 700)
C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe (ID: 2700 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 2728 |ParentID: 700)
C:\Windows\system32\IoctlSvc.exe (ID: 2892 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 2912 |ParentID: 700)
C:\Windows\system32\PnkBstrA.exe (ID: 2928 |ParentID: 700)
C:\Windows\system32\conime.exe (ID: 2936 |ParentID: 2860)
C:\Windows\system32\svchost.exe (ID: 2948 |ParentID: 700)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID: 3184 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 3224 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 3276 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3324 |ParentID: 700)
C:\Windows\system32\SearchIndexer.exe (ID: 3392 |ParentID: 700)
C:\Program Files\Yontoo\Y2Desktop.Updater.exe (ID: 3412 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3444 |ParentID: 3324)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID: 3616 |ParentID: 700)
C:\Program Files\Genie-Soft\Genie Timeline\GSTimeLineAgent.exe (ID: 3964 |ParentID: 3860)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2360 |ParentID: 700)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2544 |ParentID: 544)
C:\Users\lamti\AppData\Roaming\Yontoo\YontooDesktop.exe (ID: 3900 |ParentID: 3412)
C:\Program Files\Genie-Soft\Genie Timeline\WebServer\PHP\php-cgi.exe (ID: 2096 |ParentID: 2412)
C:\Program Files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe (ID: 3672 |ParentID: 2716)
C:\Program Files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe (ID: 1604 |ParentID: 3672)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 3084 |ParentID: 2008)
C:\Windows\RtHDVCpl.exe (ID: 1608 |ParentID: 2008)
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe (ID: 3260 |ParentID: 2008)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2804 |ParentID: 3844)
C:\Windows\system32\svchost.exe (ID: 4104 |ParentID: 700)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4828 |ParentID: 2008)
C:\Program Files\Common Files\Real\Update_OB\realsched.exe (ID: 4848 |ParentID: 2008)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 4888 |ParentID: 2008)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 4896 |ParentID: 2008)
C:\Windows\ehome\ehtray.exe (ID: 4916 |ParentID: 2008)
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (ID: 4924 |ParentID: 2008)
C:\Users\lamti\AppData\Local\Akamai\netsession_win.exe (ID: 4952 |ParentID: 2008)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 4988 |ParentID: 2008)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 5004 |ParentID: 2008)
C:\Windows\ehome\ehmsas.exe (ID: 5060 |ParentID: 904)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5544 |ParentID: 2804)
C:\Users\lamti\AppData\Local\Akamai\netsession_win.exe (ID: 5668 |ParentID: 4952)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3288 |ParentID: 2008)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4940 |ParentID: 3288)
C:\program files\avira\antivir desktop\avcenter.exe (ID: 4480 |ParentID: 4888)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5388 |ParentID: 3288)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5828 |ParentID: 904)
C:\Windows\System32\WUDFHost.exe (ID: 5684 |ParentID: 1152)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5952 |ParentID: 3288)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5104 |ParentID: 3288)
C:\Windows\system32\Taskmgr.exe (ID: 4836 |ParentID: 796)
C:\UsbFix\Go.exe (ID: 5164 |ParentID: 464)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [SmpcSys] - C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Autodesk Sync] - C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKLM\SOFTWARE | Run : [AdobeCS4ServiceManager] - "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [AvgUninstallURL] - cmd.exe /c start http://www.avg.fr/fr.special-uninstalla ... er=9.0.894
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [SmpcSys] - C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\lamti\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [Yontoo Desktop] - "C:\Users\lamti\AppData\Roaming\Yontoo\YontooDesktop.exe"
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | RunOnce : [Shockwave Updater] - C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6.4; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)" -"http://www.neroucheffmichel.be/html/cou ... iveau.html"

################## | Recherche générique |

Présent! J:\BOOTEX.lnk
Présent! J:\clef.lnk
Présent! J:\URBA.lnk
Présent! J:\K.lnk
Présent! J:\LaunchU3.lnk
Présent! J:\.lnk
Présent! J:\2 A0 N_B 1_200e.lnk
Présent! J:\ANALYSE - Cadrages (1).lnk
Présent! J:\A3 TEST 2.lnk
Présent! J:\A3 TEST.lnk
Présent! J:\A3 TEST 3.lnk
Présent! J:\velo nico.lnk
Présent! J:\photo hangar.lnk
Présent! J:\esquisse reference.lnk
Présent! J:\melting pot reference.lnk
Présent! J:\System.lnk
Présent! J:\.Trashes.lnk
Présent! J:\Groupe lama.lnk
Présent! J:\17 octobre.lnk
Présent! J:\.Spotlight-V100.lnk
Présent! J:\IMPRESSION 24_09.lnk
Présent! J:\Philippe Wessels cours de projection et perspective 1° bac AI.lnk
Présent! J:\carte liege.lnk
Présent! J:\soleil photos.lnk
Présent! J:\ReadMe.lnk
Présent! J:\IMPRESSION 03_10.lnk
Présent! J:\Documents.lnk
Présent! J:\httparchives.lesoir.be-les-livres-l-alcool-et-les-jeunes-un-vrai_t-20111206.lnk
Présent! J:\rapport.lnk
Présent! J:\BILLETS A IMPRIMER.lnk
Présent! F:\autorun.inf
Présent! J:\iTunesHelper.vbe
Présent! J:\SYSTEM\FILES

################## | Comparaison MD5 |


################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Re,

Non non tu ne vas pas perdre ton PC rassure-toi.

Ok passe UsbFix en Suppression et poste le rapport.

À demain.

Gabriel.

rapport de suppression

Spoiler: ############################## | UsbFix V 7.149 | [Suppression]

Utilisateur: lamti (Administrateur) # PC-DE-LAMTI
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 23:26:33 | 04/11/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Packard Bell BV        (PF2P)
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-72
RAM - [Total : 3582 | Free : 1697]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 1.9.1.18
WB: Safari : 533.18.5

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 285 Go (20 Go libre(s) - 7%) [OS] # NTFS
D:\ - Disque fixe # 298 Go (126 Go libre(s) - 42%) [] # NTFS
E:\ - CD-ROM
F:\ - CD-ROM
J:\ - Disque amovible # 2 Go (246 Mo libre(s) - 13%) [] # FAT

################## | Référence de comparaison MD5 |

Md5 : dbf9c0fc72dab07ec39de9bff859557d - J:\iTunesHelper.vbe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\Ati2evxx.exe (ID: 1092 |ParentID: 700)
Stoppé! C:\Windows\system32\SLsvc.exe (ID: 1348 |ParentID: 700)
Stoppé! C:\Windows\system32\Ati2evxx.exe (ID: 1480 |ParentID: 1092)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1976 |ParentID: 700)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1996 |ParentID: 1212)
Stoppé! C:\Windows\Explorer.EXE (ID: 2008 |ParentID: 1892)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 2016 |ParentID: 700)
Stoppé! C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe (ID: 384 |ParentID: 1996)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 456 |ParentID: 1212)
Stoppé! C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (ID: 1816 |ParentID: 700)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 896 |ParentID: 700)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 544 |ParentID: 700)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 600 |ParentID: 1212)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1532 |ParentID: 700)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2168 |ParentID: 700)
Stoppé! C:\ProgramData\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (ID: 2216 |ParentID: 700)
Stoppé! C:\Windows\system32\FsUsbExService.Exe (ID: 2364 |ParentID: 700)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\GenieTimelineService.exe (ID: 2412 |ParentID: 700)
Stoppé! C:\ProgramData\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (ID: 2488 |ParentID: 2216)
Stoppé! C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe (ID: 2700 |ParentID: 700)
Stoppé! C:\Windows\system32\IoctlSvc.exe (ID: 2892 |ParentID: 700)
Stoppé! C:\Windows\system32\PnkBstrA.exe (ID: 2928 |ParentID: 700)
Stoppé! C:\Windows\system32\conime.exe (ID: 2936 |ParentID: 2860)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID: 3184 |ParentID: 700)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3324 |ParentID: 700)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3392 |ParentID: 700)
Stoppé! C:\Program Files\Yontoo\Y2Desktop.Updater.exe (ID: 3412 |ParentID: 700)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3444 |ParentID: 3324)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID: 3616 |ParentID: 700)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\GSTimeLineAgent.exe (ID: 3964 |ParentID: 3860)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2360 |ParentID: 700)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2544 |ParentID: 544)
Stoppé! C:\Users\lamti\AppData\Roaming\Yontoo\YontooDesktop.exe (ID: 3900 |ParentID: 3412)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\WebServer\PHP\php-cgi.exe (ID: 2096 |ParentID: 2412)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe (ID: 3672 |ParentID: 2716)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe (ID: 1604 |ParentID: 3672)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (ID: 3084 |ParentID: 2008)
Stoppé! C:\Windows\RtHDVCpl.exe (ID: 1608 |ParentID: 2008)
Stoppé! C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe (ID: 3260 |ParentID: 2008)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2804 |ParentID: 3844)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4828 |ParentID: 2008)
Stoppé! C:\Program Files\Common Files\Real\Update_OB\realsched.exe (ID: 4848 |ParentID: 2008)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 4888 |ParentID: 2008)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 4896 |ParentID: 2008)
Stoppé! C:\Windows\ehome\ehtray.exe (ID: 4916 |ParentID: 2008)
Stoppé! C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (ID: 4924 |ParentID: 2008)
Stoppé! C:\Users\lamti\AppData\Local\Akamai\netsession_win.exe (ID: 4952 |ParentID: 2008)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 4988 |ParentID: 2008)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 5004 |ParentID: 2008)
Stoppé! C:\Windows\ehome\ehmsas.exe (ID: 5060 |ParentID: 904)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5544 |ParentID: 2804)
Stoppé! C:\Users\lamti\AppData\Local\Akamai\netsession_win.exe (ID: 5668 |ParentID: 4952)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3288 |ParentID: 2008)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4940 |ParentID: 3288)
Stoppé! C:\program files\avira\antivir desktop\avcenter.exe (ID: 4480 |ParentID: 4888)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5388 |ParentID: 3288)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5684 |ParentID: 1152)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5952 |ParentID: 3288)
Stoppé! C:\Windows\system32\Taskmgr.exe (ID: 4836 |ParentID: 796)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID: 4644 |ParentID: 5164)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [SmpcSys] - C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Autodesk Sync] - C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKLM\SOFTWARE | Run : [AdobeCS4ServiceManager] - "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [AvgUninstallURL] - cmd.exe /c start http://www.avg.fr/fr.special-uninstalla ... er=9.0.894
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [SmpcSys] - C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\lamti\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [Yontoo Desktop] - "C:\Users\lamti\AppData\Roaming\Yontoo\YontooDesktop.exe"
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\SOFTWARE | RunOnce : [Shockwave Updater] - C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6.4; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)" -"http://www.neroucheffmichel.be/html/cou ... iveau.html"

################## | Recherche générique |

Supprimé! J:\BOOTEX.lnk
Supprimé! J:\clef.lnk
Supprimé! J:\URBA.lnk
Supprimé! J:\K.lnk
Supprimé! J:\LaunchU3.lnk
Supprimé! J:\.lnk
Supprimé! J:\2 A0 N_B 1_200e.lnk
Supprimé! J:\ANALYSE - Cadrages (1).lnk
Supprimé! J:\A3 TEST 2.lnk
Supprimé! J:\A3 TEST.lnk
Supprimé! J:\A3 TEST 3.lnk
Supprimé! J:\velo nico.lnk
Supprimé! J:\photo hangar.lnk
Supprimé! J:\esquisse reference.lnk
Supprimé! J:\melting pot reference.lnk
Supprimé! J:\System.lnk
Supprimé! J:\.Trashes.lnk
Supprimé! J:\Groupe lama.lnk
Supprimé! J:\17 octobre.lnk
Supprimé! J:\.Spotlight-V100.lnk
Supprimé! J:\IMPRESSION 24_09.lnk
Supprimé! J:\Philippe Wessels cours de projection et perspective 1° bac AI.lnk
Supprimé! J:\carte liege.lnk
Supprimé! J:\soleil photos.lnk
Supprimé! J:\ReadMe.lnk
Supprimé! J:\IMPRESSION 03_10.lnk
Supprimé! J:\Documents.lnk
Supprimé! J:\httparchives.lesoir.be-les-livres-l-alcool-et-les-jeunes-un-vrai_t-20111206.lnk
Supprimé! J:\rapport.lnk
Supprimé! J:\BILLETS A IMPRIMER.lnk
Non supprimé ! F:\autorun.inf
Supprimé! J:\iTunesHelper.vbe
Supprimé! J:\SYSTEM\FILES

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\Software\.\.\.\.\Mountpoints2\G
Supprimé! HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\Software\.\.\.\.\Mountpoints2\{57477bf4-93c0-11de-bad9-00238b93edce}
Supprimé! HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\Software\.\.\.\.\Mountpoints2\{8f232cc4-3b41-11df-86a9-00238b93edce}
Supprimé! HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\Software\.\.\.\.\Mountpoints2\{c093503f-e65d-11de-a6ba-00238b93edce}
Supprimé! HKU\S-1-5-21-3689281527-3389543398-1246023291-1000\Software\.\.\.\.\Mountpoints2\{d24d83a3-a9ba-11de-afc3-00238b93edce}

################## | Listing |

[24/11/2009 - 18:10:42 | D ] C:\$AVG
[06/10/2013 - 15:55:09 | SHD ] C:\$Recycle.Bin
[26/08/2009 - 14:06:52 | D ] C:\ACER
[21/11/2008 - 05:06:08 | D ] C:\ACERSW
[15/03/2013 - 14:20:52 | D ] C:\Autodesk
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[11/09/2009 - 16:27:17 | SHD ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[21/11/2008 - 11:21:50 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[17/11/2012 - 17:31:37 | D ] C:\dessins
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[30/09/2011 - 16:24:25 | D ] C:\drivers
[19/10/2013 - 17:02:53 | N | 9] C:\END
[19/10/2013 - 17:17:53 | D ] C:\Fraps
[14/11/2009 - 12:29:58 | N | 0] C:\IO.SYS
[26/08/2012 - 20:27:24 | D ] C:\Kreapixel
[14/11/2009 - 12:29:58 | N | 0] C:\MSDOS.SYS
[21/11/2008 - 04:30:40 | RHD ] C:\MSOCache
[17/05/2012 - 17:36:57 | D ] C:\Output
[04/11/2013 - 22:45:54 | ASH | 4070047744] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[18/11/2012 - 23:12:32 | N | 15] C:\plugin.ini
[19/10/2013 - 17:18:38 | D ] C:\Program Files
[19/10/2013 - 17:01:50 | HD ] C:\ProgramData
[21/11/2008 - 04:26:00 | N | 650] C:\RHDSetup.log
[14/01/2013 - 02:10:19 | D ] C:\Riot Games
[02/11/2013 - 16:56:55 | SHD ] C:\System Volume Information
[23/09/2010 - 15:03:25 | D ] C:\Temp
[04/11/2013 - 23:34:22 | D ] C:\UsbFix
[04/11/2013 - 21:31:01 | N | 1221] C:\UsbFix [Clean 1] PC-DE-LAMTI.txt
[04/11/2013 - 21:55:05 | N | 1221] C:\UsbFix [Clean 3] PC-DE-LAMTI.txt
[04/11/2013 - 23:34:27 | A | 13812] C:\UsbFix [Clean 4] PC-DE-LAMTI.txt
[04/11/2013 - 22:05:42 | N | 1219] C:\UsbFix [Scan 1] PC-DE-LAMTI.txt
[04/11/2013 - 23:00:30 | N | 11743] C:\UsbFix [Scan 2] PC-DE-LAMTI.txt
[04/11/2013 - 23:22:58 | N | 13111] C:\UsbFix [Scan 3] PC-DE-LAMTI.txt
[08/09/2012 - 19:20:45 | N | 304] C:\user.js
[26/08/2009 - 14:05:24 | RD ] C:\Users
[10/10/2013 - 23:04:54 | D ] C:\Windows
[17/09/2012 - 23:30:45 | D ] D:\$AVG
[26/08/2009 - 14:20:01 | SHD ] D:\$RECYCLE.BIN
[14/10/2011 - 01:16:28 | D ] D:\0c49b18898d0381546b5c23891
[13/02/2011 - 09:55:14 | D ] D:\2b3c0f8db5b9e0faf628fdd0
[11/01/2013 - 09:20:18 | D ] D:\32f48c93e5c14e6d1dc2ec
[16/12/2011 - 17:38:40 | D ] D:\34fa94d95006222c550682f630
[15/03/2013 - 11:19:49 | D ] D:\41c6885fd7da8476df6c
[29/09/2011 - 16:19:26 | D ] D:\4b9851247b454338f84b75ba
[16/05/2013 - 10:14:08 | D ] D:\517e0af20bac60ab3660
[17/06/2012 - 02:13:48 | D ] D:\56248e126180e285a8805c1598aea1
[12/07/2012 - 02:16:42 | D ] D:\68ffdc11f20d8f4b71
[16/08/2012 - 02:16:48 | D ] D:\7590b9b3a62d7dce1857c543cf6f
[13/12/2012 - 03:14:46 | D ] D:\770bf466f308a681f065063e8f3d80ff
[16/06/2011 - 02:26:53 | D ] D:\7a948ec8d13b4555dcbda8
[13/06/2013 - 02:23:07 | D ] D:\89d3dea298faed9cdb07
[17/11/2012 - 03:13:04 | D ] D:\9262d5c0841f0e336a5115
[17/09/2011 - 02:08:42 | D ] D:\96d409741f521a16857ee3034e700d
[10/11/2011 - 02:01:51 | D ] D:\981d16e684c8acdec8
[15/02/2013 - 18:11:50 | D ] D:\98ba48553928e4482b
[11/04/2013 - 08:53:33 | D ] D:\99893c3c606e3dbfe1a8
[09/03/2011 - 10:59:25 | D ] D:\9c6bc1ab8e810894ddbbffdbe3
[24/11/2009 - 17:04:09 | N | 83658600] D:\avg_free_stf_eu_90_704a1756.exe
[18/11/2012 - 03:14:05 | D ] D:\b8583b73d3d828ea1f
[13/05/2012 - 02:27:02 | D ] D:\b8f60d1b0cef4961bf
[16/12/2010 - 01:03:02 | D ] D:\cebd6c919441d79968ca670bdef030
[22/05/2013 - 02:38:18 | D ] D:\Cours
[10/10/2012 - 02:19:00 | D ] D:\d03ebf10491640abe3
[10/01/2013 - 02:29:56 | D ] D:\d14e5bf25f6a4291be31
[10/12/2009 - 12:06:45 | N | 19456] D:\Examen de physique-chimie janvier 2007.doc
[10/12/2009 - 12:05:49 | N | 1584128] D:\Examen de technologie de la construction janvier 2008.doc
[10/12/2009 - 12:07:42 | N | 15360] D:\Examen de theorie de l'architecture janvier 2008.doc
[14/06/2012 - 11:01:18 | D ] D:\f0b6bb4624f7ad2f4a
[15/02/2012 - 23:35:21 | D ] D:\f3b52aaed5f2d0343803d36f
[12/07/2012 - 00:23:01 | D ] D:\fichier art
[31/10/2013 - 22:55:03 | D ] D:\films
[28/06/2013 - 22:54:09 | D ] D:\planetside 2 psg setup
[23/10/2012 - 08:37:20 | D ] D:\Projet
[01/12/2009 - 17:22:40 | N | 7111483] D:\raad.ram
[24/11/2009 - 17:33:54 | SHD ] D:\System Volume Information
[25/10/2012 - 12:02:01 | D ] D:\videos
[14/02/2010 - 11:41:13 | D ] D:\ViViOutput
[11/12/2006 - 21:03:59 | R | 277] F:\autorun.inf
[07/12/2006 - 19:45:13 | R | 1095224] F:\LaunchU3.exe
[11/12/2006 - 21:26:27 | R | 4557609] F:\LaunchPad.zip
[26/06/2013 - 20:49:08 | N | 1624] J:\BOOTEX.LOG
[23/04/2013 - 23:56:38 | D ] J:\clef
[19/12/2006 - 16:17:50 | SHD ] J:\System
[07/12/2006 - 20:45:14 | N | 1095224] J:\LaunchU3.exe
[04/11/2013 - 16:51:18 | D ] J:\URBA
[24/04/2013 - 14:15:14 | SHD ] J:\.Trashes
[30/10/2013 - 14:33:14 | D ] J:\Groupe lama
[16/10/2013 - 20:50:22 | D ] J:\17 octobre
[24/04/2013 - 14:15:14 | SH | 4096] J:\._.Trashes
[15/04/2013 - 12:07:00 | D ] J:\K
[03/10/2013 - 11:15:00 | SHD ] J:\.Spotlight-V100
[23/09/2013 - 16:11:34 | N | 135063] J:\2 A0 N_B 1_200e.pdf
[25/09/2013 - 16:15:10 | D ] J:\IMPRESSION 24_09
[23/09/2013 - 16:11:34 | N | 4096] J:\._2 A0 N_B 1_200e.pdf
[23/09/2013 - 16:10:38 | N | 135364] J:\Scratch_2856599717
[23/09/2013 - 16:11:34 | N | 4096] J:\._Scratch_2856599717
[17/09/2013 - 12:51:42 | D ] J:\Philippe Wessels cours de projection et perspective 1° bac AI
[29/09/2013 - 21:31:32 | D ] J:\carte liege
[25/09/2013 - 23:00:54 | D ] J:\soleil photos
[30/09/2013 - 19:19:48 | N | 19556922] J:\ANALYSE - Cadrages (1).dwg
[02/10/2013 - 15:58:24 | N | 405410] J:\A3 TEST 2.pdf
[02/10/2013 - 16:06:38 | N | 4096] J:\._A3 TEST 2.pdf
[02/10/2013 - 15:54:40 | N | 395319] J:\A3 TEST.pdf
[02/10/2013 - 15:39:06 | N | 447963] J:\Scratch_2651737416
[02/10/2013 - 15:42:20 | N | 4096] J:\._Scratch_2651737416
[02/10/2013 - 15:59:12 | N | 4096] J:\._A3 TEST.pdf
[02/10/2013 - 15:42:20 | N | 448020] J:\A3 TEST 3.pdf
[16/12/2009 - 16:17:14 | D ] J:\ReadMe
[02/10/2013 - 15:42:20 | N | 4096] J:\._A3 TEST 3.pdf
[06/09/2013 - 15:40:38 | N | 139106] J:\velo nico.jpeg
[09/10/2013 - 21:18:16 | N | 350305] J:\photo hangar.jpg
[02/10/2013 - 17:50:54 | D ] J:\IMPRESSION 03_10
[09/10/2013 - 18:01:18 | N | 27623765] J:\esquisse reference.pdf
[29/10/2013 - 21:40:44 | N | 381687] J:\melting pot reference.docx
[30/10/2013 - 14:32:24 | N | 5597016] J:\perrault test 0006.jpeg
[31/10/2013 - 18:48:46 | N | 286490] J:\énoncé urba.pdf
[15/10/2011 - 20:00:42 | D ] J:\Documents
[25/11/2011 - 12:49:34 | D ] J:\httparchives.lesoir.be-les-livres-l-alcool-et-les-jeunes-un-vrai_t-20111206
[15/01/2012 - 18:02:36 | D ] J:\rapport
[25/06/2012 - 09:55:36 | D ] J:\BILLETS A IMPRIMER

################## | Vaccin |

J:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Salut,

Ok, toujours des soucis avec ta clé ?

Gabriel.

ah , je n'avais pas osé réouvrir la clef... je vais de ce pas essayer...

Re,

Pas de problème tu peux.

Gabriel.

voila en reessayant la clef, mes fichiers et dossier sont revenu a la normale,

par contre j'ai peur pour mon pc, serailt il infecté ou autre?

une amie a recemment (perdu) son pc a cause d'une clef usb... son portable a ete irrecuperable quelques jours apres :/

Re,

Oui on va continuer à vérifier tout ça.
Quel était le problème de la clé de ton amie ?
Et qu'avait le PC après ?

Toutes les prochaines procédures que je vais te donner (pas très longues si c'est propre), tu les feras toujours avec la clé USB branchée.

Passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Puis fais un diagnostic de ton PC avec ZHPDiag et poste le rapport également hébergé sur cjoint : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Voici le rapport de sftgc

Rapport de SFTGC (Pierre13) du Mardi 05 Novembre 2013 à 08:26:08 version : 2.0.0.55
Mis à jour le 12/09/2013
Outil lancé en Mode normal et En tant qu'administrateur
Windows Vista (TM) Home Premium Service Pack 2 32 bits

Tool start in C:\Users\lamti\Desktop

444 éléments supprimés = 1.77 Go libérés. (1 mn 6 s)

C:\Users\lamti\AppData\Local\Temp\1620_27510
C:\Users\lamti\AppData\Local\Temp\1660_19277
C:\Users\lamti\AppData\Local\Temp\1708_10256
C:\Users\lamti\AppData\Local\Temp\1980_10935
C:\Users\lamti\AppData\Local\Temp\3444_6316
C:\Users\lamti\AppData\Local\Temp\3660_2070
C:\Users\lamti\AppData\Local\Temp\3852_21045
C:\Users\lamti\AppData\Local\Temp\38D3540D.TMP
C:\Users\lamti\AppData\Local\Temp\3996_12366
C:\Users\lamti\AppData\Local\Temp\4044_11486
C:\Users\lamti\AppData\Local\Temp\4088_15339
C:\Users\lamti\AppData\Local\Temp\4180_23806
C:\Users\lamti\AppData\Local\Temp\4716_1100
C:\Users\lamti\AppData\Local\Temp\4936_9412
C:\Users\lamti\AppData\Local\Temp\5136_16132
C:\Users\lamti\AppData\Local\Temp\5376_8647
C:\Users\lamti\AppData\Local\Temp\5536_22474
C:\Users\lamti\AppData\Local\Temp\556_6582
C:\Users\lamti\AppData\Local\Temp\5624_20674
C:\Users\lamti\AppData\Local\Temp\6236_22975
C:\Users\lamti\AppData\Local\Temp\6748_20228
C:\Users\lamti\AppData\Local\Temp\716_8844
C:\Users\lamti\AppData\Local\Temp\9456_31442
C:\Users\lamti\AppData\Local\Temp\adsk.render.5164
C:\Users\lamti\AppData\Local\Temp\avnwldrtemp
C:\Users\lamti\AppData\Local\Temp\Cookies
C:\Users\lamti\AppData\Local\Temp\CRX_75DAF8CB7768
C:\Users\lamti\AppData\Local\Temp\Google Toolbar
C:\Users\lamti\AppData\Local\Temp\hsperfdata_lamti
C:\Users\lamti\AppData\Local\Temp\jusched.log
C:\Users\lamti\AppData\Local\Temp\lamti.bmp
C:\Users\lamti\AppData\Local\Temp\Low
C:\Users\lamti\AppData\Local\Temp\msohtmlclip
C:\Users\lamti\AppData\Local\Temp\scoped_dir4248_14551
C:\Users\lamti\AppData\Local\Temp\scoped_dir5344_3157
C:\Users\lamti\AppData\Local\Temp\scoped_dir5956_32082
C:\Users\lamti\AppData\Local\Temp\VBE
C:\Users\lamti\AppData\Local\Temp\wmplog00.sqm
C:\Users\lamti\AppData\Local\Temp\WPDNSE
C:\Users\lamti\AppData\Local\Temp\{569F7231-8BBA-4E34-9AC2-E7D1EBFA80D6}
C:\Users\lamti\AppData\Local\Temp\~DFE2A8.tmp
C:\Users\lamti\AppData\Local\Temp\Skype\DbTemp
C:\Users\lamti\AppData\Local\Temp\scoped_dir_6320_10265\CRX_INSTALL\Search\NewTabPages\js
C:\Users\lamti\AppData\Local\Temp\msohtmlclip1\01
C:\Users\lamti\AppData\Local\Temp\msohtmlclip1\01\clip_colorschememapping.xml
C:\Users\lamti\AppData\Local\Temp\msohtmlclip1\01\clip_themedata.thmx
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\Countdown
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\icon_expand.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\margin_bottom.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\margin_bottom_left.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\margin_bottom_right.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\margin_left.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\margin_right.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\margin_top.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\margin_top_left.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\margin_top_right.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\sys_close_bg_button.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\sys_close_button.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\sys_menu_bg_button_1.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\sys_menu_bg_button_2.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\sys_menu_bg_button_3.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\sys_minimize_bg_button.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\NCArea\sys_minimize_button.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\Countdown\1.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\Countdown\2.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\Countdown\3.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\Countdown\4.png
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images\Countdown\5.png
C:\Users\lamti\AppData\Local\Temp\History\History.IE5
C:\Users\lamti\AppData\Local\Temp\History\History.IE5\desktop.ini
C:\Users\lamti\AppData\Local\Temp\History\History.IE5\index.dat
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\81KPO543
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\C54NWA2H
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\desktop.ini
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\JYCV36N0
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\TRLUCQ4H
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\TRLUCQ4H\desktop.ini
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\JYCV36N0\desktop.ini
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\JYCV36N0\realconverter_fr[1].xml
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\C54NWA2H\desktop.ini
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\81KPO543\desktop.ini
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\81KPO543\master[1].xml
C:\Users\lamti\AppData\Local\Temp\ct3311268\plugins
C:\Users\lamti\AppData\Local\Temp\ct3311268\xpi
C:\Users\lamti\AppData\Local\Temp\ct3311268\xpi\install.rdf
C:\Users\lamti\AppData\Local\Temp\ct3311268\plugins\TBVerifier.dll
C:\Users\lamti\AppData\Local\Temp\BTN%Copy%1\BTN%Copy%2
C:\Users\lamti\AppData\Local\Temp\96B42941\Branded.fbm\sceneassets\images
C:\Users\lamti\AppData\Local\Temp\96B42941\Branded.fbm\sceneassets\images\Diagnostic.png
C:\Users\lamti\AppData\Local\Temp\96B42941\Branded.fbm\sceneassets\images\GroundPlaneMask.png
C:\Users\lamti\AppData\Local\Temp\96B42941\Branded.fbm\sceneassets\images\Panorama_Cross_15e.exr
C:\Users\lamti\AppData\Local\Temp\96B42941\Branded.fbm\sceneassets\images\SkyDomeE.exr
C:\Users\lamti\AppData\LocalLow\DataMngr
C:\Users\lamti\AppData\LocalLow\desktop.ini
C:\Users\lamti\AppData\LocalLow\id Software
C:\Users\lamti\AppData\LocalLow\prvlcl.dat
C:\Users\lamti\AppData\LocalLow\searchquband
C:\Users\lamti\AppData\LocalLow\WhiteSmoke_New_V6\hk64tbWhit.dll
C:\Users\lamti\AppData\LocalLow\WhiteSmoke_New_V6\hktbWhit.dll
C:\Users\lamti\AppData\LocalLow\WhiteSmoke_New_V6\ldrtbWhit.dll
C:\Users\lamti\AppData\LocalLow\WhiteSmoke_New_V6\Logs
C:\Users\lamti\AppData\LocalLow\WhiteSmoke_New_V6\tbWhit.dll
C:\Users\lamti\AppData\LocalLow\WhiteSmoke_New_V6\toolbar.cfg
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\amazon.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\arrow_refresh.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\basis.xml
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\cog.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\computer_delete.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\do.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\doo.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\down.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\favicon.ico
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\fb.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\find.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\games.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\home.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\icons.bmp
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\info.txt
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\inst.tmp
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\log.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\logo.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\logofox.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\logorpidity.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\loupe.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\movie.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\moviess.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\plus.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\pluss.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\search.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\TbHelper2.exe
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\tbs_include_script_019391.js
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\tv.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\tv2.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\tw.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\twitter.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\uninstall.exe
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\uninstaller.exe
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\update.exe
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\version.txt
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\web.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ws_30.png
C:\Users\lamti\AppData\LocalLow\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\your_logo.png
C:\Users\lamti\AppData\LocalLow\Sun\Java\AU
C:\Users\lamti\AppData\LocalLow\Sun\Java\jinstall.cfg
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.6.0_15
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.6.0_17
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.6.0_20
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.6.0_21
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.6.0_22
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.6.0_24
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.6.0_26
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.6.0_29
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.7.0_07
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.7.0_10
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.7.0_15
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.7.0_25
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.7.0_45
C:\Users\lamti\AppData\LocalLow\Sun\Java\JRERunOnce.exe
C:\Users\lamti\AppData\LocalLow\Sun\Java\jre1.7.0_45\lzma.dll
C:\Users\lamti\AppData\Local\Microsoft\Windows\History\desktop.ini
C:\Users\lamti\AppData\Local\Microsoft\Windows\History\Low\desktop.ini
C:\Users\lamti\AppData\Local\Microsoft\Windows\History\Low\History.IE5
C:\Users\lamti\AppData\Local\Microsoft\Windows\History\Low\History.IE5\desktop.ini
C:\Users\lamti\AppData\Local\Microsoft\Windows\History\Low\History.IE5\index.dat
C:\Users\lamti\AppData\Local\Microsoft\Windows\History\History.IE5\desktop.ini
C:\Users\lamti\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012013110420131105
C:\Users\lamti\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012013110420131105\index.dat
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\lamti\Documents\Dossier Bluetooth Exchange
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\lamti\AppData\Roaming\Microsoft\Windows\PrivacIE\Low
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\lamti\AppData\Roaming\Dropbox\shellext\l
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\lamti\AppData\Local\Microsoft\Windows\Explorer
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\desktop.ini
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\93CXBELR
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AMLCA03K
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BPSSOK1I
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\desktop.ini
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LDQOCPE4
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content(88).IE5\Q9TNSN02
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content(88).IE5\Q9TNSN02\teur%20%20%2Cdirector.Anna-Max%2Curl.http%3A%2F%2Fvideospornotube%252Eerog%252Efr%2Farticle-video-amateur-un-couple-qui-aime-la-baise%2Cimage.%2Csite_name[1].gif
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\150JJKH2
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2CC84UL9
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H0LFC380
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1QE9V57
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1QE9V57\0014_02[1].jpg
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1QE9V57\0222_03[1].mp4
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1QE9V57\0222_05[1].mp4
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1QE9V57\1444282503-sketchup-reporter[1].css
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1QE9V57\2013.11.07.web_.banner.rotator[1].jpg
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1QE9V57\2013.11.07.web_.banner.rotator[2].jpg
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1QE9V57\25.10.13.STORE.Banner.HeimerdingerBundle_FR[1].jpg
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\1157729_10201892028688642_1749702743_n.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\1236231_607867265931858_89881911_n.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\131017_e´volution_site_1_quartier_sud.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\131017_Lie`ge_plan_PICC.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\131017_plan_des_sites_vierge.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\17 octobre.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\2012-10 (oct.).lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\ABDI ABDEL.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\agadir.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\ANALYSE - Cadrages (1).lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\aplatis.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\Base a3.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\Bureau abdel.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\cait feed.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\carte liege.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\Centre Pompidou (4).lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\Coupes.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\cv fatah a.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\cv osama 1.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\cv osama.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\desktop.ini
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\Dossier Bluetooth Exchange.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\Downloads.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\Ernst Neufert - 7eme Edition.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\exercice 10.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\exercice 11.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\exercice 4.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\exercice 5.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\exercice 6.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\exercice 7.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\exercice 8.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\exercice 9.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\exo info.lnk
C:\Users\lamti\AppData\Roaming\Microsoft\Windows\Recent\fond de plan travail 2013 2014.lnk
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\lamti\Documents
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\lamti\AppData\Roaming\Microsoft\Windows\PrivacIE
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\lamti\AppData\Roaming\Dropbox\shellext
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\lamti\AppData\Local\Microsoft\Windows
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content(88).IE5
C:\Users\lamti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5
C:\Users\lamti\AppData\Local\Temp\BTN%Copy%1
C:\Users\lamti\AppData\Local\Temp\ct3311268
C:\Users\lamti\AppData\Local\Temp\History
C:\Users\lamti\AppData\Local\Temp\msohtmlclip1
C:\Users\lamti\AppData\Local\Temp\Skype
C:\Users\lamti\AppData\Local\Temp\scoped_dir_6320_10265\CRX_INSTALL\Search\NewTabPages
C:\Users\lamti\AppData\Local\Temp\mcskin\data\images
C:\Users\lamti\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5
C:\Users\lamti\AppData\Local\Temp\96B42941\Branded.fbm\sceneassets
C:\Windows\TEMP\4F38.tmp
C:\Windows\TEMP\728B.tmp
C:\Windows\TEMP\ASPNETSetup_00000.log
C:\Windows\TEMP\ASPNETSetup_00001.log
C:\Windows\TEMP\avginfo.id
C:\Windows\TEMP\AVSETUP_52323a40
C:\Windows\TEMP\chrome_installer.log
C:\Windows\TEMP\CR_19C18.tmp
C:\Windows\TEMP\dd_clwireg.txt
C:\Windows\TEMP\dd_wcf_CA_smci_20131010_174550_599.txt
C:\Windows\TEMP\dd_wcf_CA_smci_20131010_182816_163.txt
C:\Windows\TEMP\DMI21C1.tmp
C:\Windows\TEMP\ehprivjob.log
C:\Windows\TEMP\fwtsqmfile00.sqm
C:\Windows\TEMP\hpqddsvc.log
C:\Windows\TEMP\KB2836939v3_10.0.30319
C:\Windows\TEMP\KB2836939v3_20131010_200302672-Microsoft .NET Framework 4 Client Profile-MSP0.txt
C:\Windows\TEMP\KB2836939v3_20131010_200302672-Microsoft .NET Framework 4 Extended-MSP1.txt
C:\Windows\TEMP\KB2836939v3_20131010_200302672.html
C:\Windows\TEMP\KB2858302v2_10.0.30319
C:\Windows\TEMP\KB2858302v2_20131010_191710390-Microsoft .NET Framework 4 Client Profile-MSP0.txt
C:\Windows\TEMP\KB2858302v2_20131010_191710390-Microsoft .NET Framework 4 Extended-MSP1.txt
C:\Windows\TEMP\KB2858302v2_20131010_191710390.html
C:\Windows\TEMP\KB2861188_10.0.30319
C:\Windows\TEMP\KB2861188_20131010_212040595-Microsoft .NET Framework 4 Client Profile-MSP0.txt
C:\Windows\TEMP\KB2861188_20131010_212040595.html
C:\Windows\TEMP\mavcperf-setup.log
C:\Windows\TEMP\Microsoft .NET Framework 3.5-KB2861697_20131010_184458373-Msi0.txt
C:\Windows\TEMP\Microsoft .NET Framework 3.5-KB2861697_20131010_184458373.html
C:\Windows\TEMP\MpCmdRun.log
C:\Windows\TEMP\MpSigStub.log
C:\Windows\TEMP\scaninfo(7796).tmp
C:\Windows\TEMP\Silverlight0.log
C:\Windows\TEMP\SilverlightMSI.log
C:\Windows\TEMP\TMP00000001C818D34E53BCBB91
C:\Windows\TEMP\WER36F5.tmp.version.txt
C:\Windows\TEMP\WER3CCE.tmp.hdmp
C:\Windows\TEMP\WER52A.tmp.appcompat.txt
C:\Windows\TEMP\WER562D.tmp.version.txt
C:\Windows\TEMP\WER778F.tmp.version.txt
C:\Windows\TEMP\WER95A7.tmp.version.txt
C:\Windows\TEMP\WER97E9.tmp.appcompat.txt
C:\Windows\TEMP\WERAE86.tmp.hdmp
C:\Windows\TEMP\WERC7FF.tmp.version.txt
C:\Windows\TEMP\WERC8EA.tmp.appcompat.txt
C:\Windows\TEMP\WERDB43.tmp.hdmp
C:\Windows\TEMP\WERFB0B.tmp.version.txt
C:\Windows\TEMP\CR_19C18.tmp\SETUP_PATCH.PACKED.7Z
C:\Windows\Prefetch\ACAD.EXE-19D836B8.pf
C:\Windows\Prefetch\ACRORD32.EXE-DE3ACCC1.pf
C:\Windows\Prefetch\ACRORD32INFO.EXE-500FD695.pf
C:\Windows\Prefetch\ADOBEUPDATER.EXE-9A17D89B.pf
C:\Windows\Prefetch\AgAppLaunch.db
C:\Windows\Prefetch\AGCP.EXE-34006E12.pf
C:\Windows\Prefetch\AgCx_S1_S-1-5-21-3689281527-3389543398-1246023291-1000.snp.db
C:\Windows\Prefetch\AgCx_SC1.db
C:\Windows\Prefetch\AgCx_SC1.db.trx
C:\Windows\Prefetch\AgCx_SC2.db
C:\Windows\Prefetch\AgGlFaultHistory.db
C:\Windows\Prefetch\AgGlFgAppHistory.db
C:\Windows\Prefetch\AgGlGlobalHistory.db
C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3689281527-3389543398-1246023291-1000.db
C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3689281527-3389543398-1246023291-1000.db
C:\Windows\Prefetch\AgRobust.db
C:\Windows\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-96A367D7.pf
C:\Windows\Prefetch\ASSIST.EXE-4266FFA5.pf
C:\Windows\Prefetch\AVGCFGEX.EXE-DE25AC82.pf
C:\Windows\Prefetch\AVGCMGR.EXE-7F3B658E.pf
C:\Windows\Prefetch\AVGCSRVX.EXE-0C19085F.pf
C:\Windows\Prefetch\AVGEMC.EXE-4F03E8EA.pf
C:\Windows\Prefetch\AVGSCANX.EXE-5BD46372.pf
C:\Windows\Prefetch\AVGSRMAX.EXE-D4A7AE38.pf
C:\Windows\Prefetch\AVGUI.EXE-2D9AB8CF.pf
C:\Windows\Prefetch\AVGUPD.EXE-A2A9EA76.pf
C:\Windows\Prefetch\AVGWSC.EXE-C1AAA212.pf
C:\Windows\Prefetch\BROWSERPROTECT.EXE-9216D487.pf
C:\Windows\Prefetch\CCC.EXE-AE792174.pf
C:\Windows\Prefetch\CCLEANER.EXE-D4D76A60.pf
C:\Windows\Prefetch\CHROME.EXE-5A1054AF.pf
C:\Windows\Prefetch\CONIME.EXE-9781FD5F.pf
C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf
C:\Windows\Prefetch\CONTROL.EXE-817F8F1D.pf
C:\Windows\Prefetch\CVHSVC.EXE-5DC3E48B.pf
C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf
C:\Windows\Prefetch\DFRGNTFS.EXE-7E4077FE.pf
C:\Windows\Prefetch\DISTNOTED.EXE-BFFB20F1.pf
C:\Windows\Prefetch\DLLHOST.EXE-4F28A26F.pf
C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf
C:\Windows\Prefetch\DLLHOST.EXE-6ACD8624.pf
C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf
C:\Windows\Prefetch\DLLHOST.EXE-CF2B07FC.pf
C:\Windows\Prefetch\DROPBOX-UPGRADE-2.0.22.EXE-683C559A.pf
C:\Windows\Prefetch\EHMSAS.EXE-2D3B2F21.pf
C:\Windows\Prefetch\FACEBOOKUPDATE.EXE-159E3C04.pf
C:\Windows\Prefetch\FIXCFG.EXE-DEF5F496.pf
C:\Windows\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-ECAD9571.pf
C:\Windows\Prefetch\FLASHUTIL32_11_7_700_202_ACTI-7562B142.pf
C:\Windows\Prefetch\FNPLICENSINGSERVICE.EXE-FAD19408.pf
C:\Windows\Prefetch\GENIECMDAGENT.EXE-A4D45F11.pf
C:\Windows\Prefetch\GENIETIMELINE.EXE-8ACE3D9D.pf
C:\Windows\Prefetch\GOOGLEDESKTOP.EXE-C9B032BF.pf
C:\Windows\Prefetch\GOOGLEUPDATE.EXE-FE771DDA.pf
C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
C:\Windows\Prefetch\GSRUNASUSER.EXE-741D216C.pf
C:\Windows\Prefetch\GSSEARCHINDEXER.EXE-7C9BF235.pf
C:\Windows\Prefetch\GSTIMELINEAGENT.EXE-63A4EF3A.pf
C:\Windows\Prefetch\GSTIMELINESEARCH.EXE-195E33F2.pf
C:\Windows\Prefetch\HPQSTE08.EXE-8FA26316.pf
C:\Windows\Prefetch\IELOWUTIL.EXE-3885C25E.pf
C:\Windows\Prefetch\IEXPLORE.EXE-908C99F8.pf
C:\Windows\Prefetch\IOCTLSVC.EXE-38F5891B.pf
C:\Windows\Prefetch\IPODSERVICE.EXE-37C43D64.pf
C:\Windows\Prefetch\ITUNES.EXE-2A42B776.pf
C:\Windows\Prefetch\JAVA.EXE-633ED9BF.pf
C:\Windows\Prefetch\JAVAW.EXE-2699CD1A.pf
C:\Windows\Prefetch\JAVAWS.EXE-8AA244A9.pf
C:\Windows\Prefetch\JUCHECK.EXE-C527D46E.pf
C:\Windows\Prefetch\Layout.ini
C:\Windows\Prefetch\LEAGUE OF LEGENDS.EXE-BC547758.pf
C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf
C:\Windows\Prefetch\LOL.LAUNCHER.EXE-4C860503.pf
C:\Windows\Prefetch\LOLCLIENT.EXE-93F88AEE.pf
C:\Windows\Prefetch\LOLLAUNCHER.EXE-C28DED3B.pf
C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf
C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf
C:\Windows\Prefetch\MSPAINT.EXE-76E10B24.pf
C:\Windows\Prefetch\NETSESSION_WIN.EXE-CF01E07A.pf
C:\Windows\Prefetch\NSS.EXE-BA8F5D37.pf
C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\Windows\Prefetch\OSPPSVC.EXE-E53D3CC0.pf
C:\Windows\Prefetch\PfSvPerfStats.bin
C:\Windows\Prefetch\PHP-CGI.EXE-7D1EA5A3.pf
C:\Windows\Prefetch\PMB.EXE-BFCEBC66.pf
C:\Windows\Prefetch\PNKBSTRA.EXE-F688AF21.pf
C:\Windows\Prefetch\POWERPNT.EXE-158B76A4.pf
C:\Windows\Prefetch\PRESENTATIONFONTCACHE.EXE-74B3ADF6.pf
C:\Windows\Prefetch\RADS_USER_KERNEL.EXE-9DAAF573.pf
C:\Windows\Prefetch\ReadyBoot
C:\Windows\Prefetch\RUNDLL32.EXE-3C514695.pf
C:\Windows\Prefetch\RUNDLL32.EXE-5D22A0B6.pf
C:\Windows\Prefetch\RUNDLL32.EXE-6CA81467.pf
C:\Windows\Prefetch\RUNDLL32.EXE-A607AE14.pf
C:\Windows\Prefetch\RUNDLL32.EXE-C4F16DD1.pf
C:\Windows\Prefetch\RUNDLL32.EXE-D7345F41.pf
C:\Windows\Prefetch\RUNDLL32.EXE-D8CB5C7E.pf
C:\Windows\Prefetch\RUNDLL32.EXE-E8AC3089.pf
C:\Windows\Prefetch\RUNDLL32.EXE-F0CBE8CA.pf
C:\Windows\Prefetch\SC.EXE-945D79AE.pf
C:\Windows\Prefetch\SCHTASKS.EXE-5CA45734.pf
C:\Windows\Prefetch\SCRNSAVE.SCR-51176AA7.pf
C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf
C:\Windows\Prefetch\SEARCHINDEXER.EXE-4A6353B9.pf
C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
C:\Windows\Prefetch\SETUP_WM.EXE-674F654A.pf
C:\Windows\Prefetch\SFTLIST.EXE-6D48B189.pf
C:\Windows\Prefetch\SFTVSA.EXE-E76A0F07.pf
C:\Windows\Prefetch\SKETCHUP.EXE-76AA5D22.pf
C:\Windows\Prefetch\SKYPE.EXE-4929A84C.pf
C:\Windows\Prefetch\SKYTEL.EXE-7920123E.pf
C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf
C:\Windows\Prefetch\SVCHOST.EXE-007FEA55.pf
C:\Windows\Prefetch\SVCHOST.EXE-3AB35CA7.pf
C:\Windows\Prefetch\SVCHOST.EXE-61AE5AB6.pf
C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf
C:\Windows\Prefetch\SVCHOST.EXE-80F4A784.pf
C:\Windows\Prefetch\SVCHOST.EXE-CFF8C7D9.pf
C:\Windows\Prefetch\SVCHOST.EXE-DD9DE812.pf
C:\Windows\Prefetch\SYNTPENH.EXE-E6DC1353.pf
C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf
C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf
C:\Windows\Prefetch\UNSECAPP.EXE-A02905A6.pf
C:\Windows\Prefetch\UPDATER.EXE-AC3844D8.pf
C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf
C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf
C:\Windows\Prefetch\WERCON.EXE-E36BD04E.pf
C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf
C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf
C:\Windows\Prefetch\WINWORD.EXE-778F7C2B.pf
C:\Windows\Prefetch\WLIDSVC.EXE-5514E75E.pf
C:\Windows\Prefetch\WLIDSVCM.EXE-A6EF5B2F.pf
C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf
C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf
C:\Windows\Prefetch\WMPLAYER.EXE-BAD6BD53.pf
C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf
C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf
C:\Windows\Prefetch\WSCOMMCNTR2.EXE-35C20F00.pf
C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf
C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf
C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf
C:\Windows\Prefetch\Y2DESKTOP.UPDATER.EXE-49AB9CAE.pf
C:\Windows\Prefetch\YONTOODESKTOP.EXE-2DF382B2.pf
C:\Windows\Prefetch\ReadyBoot\Trace3.fx
C:\Windows\Prefetch\ReadyBoot\Trace4.fx
C:\Windows\Prefetch\ReadyBoot\Trace5.fx
C:\Windows\Prefetch\ReadyBoot\Trace6.fx
C:\Windows\Prefetch\ReadyBoot\Trace7.fx

Corbeille vidée.


Fin du rapport.

Re,

Ok, passe à ZHPDiag mais tu penseras à héberger le rapport.

Je rentre ce soir, bonne journée.

Gabriel.

Merci a vous, bonne journée

rapport de ZHP

http://cjoint.com/?3KfjjtMF4fW

Re,

Ok, passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Il y a des traces de LPIs.

Gabriel.

ayant trouvé un *tuto* sur SOS virus,

j'ai la méthode ci dessous http://www.sosvirus.net/viewtopic.php?f=241t=18

c'est a dire utiliser

Malwarebytes' Anti-Malware / AdwCleaner par Xplode / ZHPDiag par Nicolas Coolman

Est ce la bonne solution? puis je vous partager ses rapports?

Je vous remercie d'avance pour votre attention et votre compréhension

rapport de malwarebytes http://cjoint.com/?3KftRajmmox

adwcleaner bug, je vais reessayer en mode sans echec

Re,

Non stp ne fais pas d'autres procédures que les miennes, c'est bon mais pas dans l'ordre que je souhaitais car tu as d'autres infections quelle USB...

Passe AdwCleaner stp.

Gabriel.

adwcleaner bug :/

j'ai reessayé en mode sans echec mais toujours rien, l'analyse se passe bien,
mais le nettoyage bug .. :/

rapport du scan de adwcleaner http://cjoint.com/?3KfuyBUHw6H

need help :'(

Re,

Il se passe quoi lorsqu'il "bug" exactement stp ?

Gabriel.

pour le nettoyage la barre reste bloquée tres tot et la fenetre *ne repond pas*

Re,

Ok et tu patientes combien de temps ?
Laisse bien une dizaine de minutes si ce n'est déjà fait.

Gabriel.

voici le lien du rapport de suppression, apres redemarrage du portable et quelques minutes d'attentes, la suppression a fonctionné sur adwcleaner

http://cjoint.com/?CKfvG1N5Ip9

Re,

Parfait, fais moi un nouveau rapport ZHPDiag.

Gabriel.

http://cjoint.com/?3Kfxi2hzpeI

voici le rapport zhpdiag

c'est grave docteur?^^

Salut,

On va enlever les restes.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

http://cjoint.com/?3KgtBnXZcyK


voici le lien du rapport


et pour information, je n'ai plus acces a l'option * mise en veille * pour mon ordinateur depuis hier :/

Salut,

Ok est-ce que tes pilotes sont à jour ? http://www.forum-entraide-informatique. ... d-tutoriel

Gabriel.

je vais faire les etapes pour mes pilotes de suite, sinon pouvez vous me dire si je suis toujours infecté et ce que je pourrais encore faire pour y remédier?

Merci a vous pour votre aide et votre attention

Re,

À priori non, tu me feras un nouveau ZHPDiag pour voir si tout est ok.
Après il nous restera encore à finaliser.

Gabriel.