Publicité
Publicité
Format du document : text/plain
Prévisualisation
[b]############################## | UsbFix V 9.027 | [Recherche][/b]
Utilisateur: poste (Administrateur) # POSTE-PC
Mis à jour le 15/02/2017 par SOSVirus
Lancé à 18:24:51 | 15/02/2017
Site Web : [url=https://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url]
Tutoriel : [url=https://www.sosvirus.net/tutoriel-usbfix/]https://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=https://www.sosvirus.net/]https://www.sosvirus.net/[/url]
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/[/url]
Contact : [url=https://www.usb-antivirus.com/fr/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: LENOVO (Paris 5A8)
CPU: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz
GC: Intel(R) HD Graphics 520
RAM -> [Total : 3956 Mo | Free : 2334 Mo]
Bios: LENOVO
Boot: Normal boot
OS: Microsoft™ Windows 7 Professional N (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 56.0.2924.87
WB: Mozilla Firefox : 51.0.1
[b]################## | Security Information |[/b]
AS: Windows Defender [Actif |[b](!) Non à jour[/b]]
FW: Windows Firewall [[b](!) Désactivé[/b]]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 247 Go (174 Go libre(s) - 71%) [] # NTFS
D:\ -> Disque fixe # 312 Go (237 Go libre(s) - 76%) [] # NTFS
E:\ -> Disque fixe # 372 Go (372 Go libre(s) - 100%) [] # NTFS
H:\ -> Disque amovible # 14 Go (14 Go libre(s) - 100%) [] # FAT32
[b]################## | Startup |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [VEFLSQM] wscript.exe //B //E:vbs "C:\Users\poste\AppData\Local\Temp\VEFLSQM"
04 - HKCU\..\Run : [SysinfY2X] C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
04 - HKCU\..\Run : [Tok-Cirrhatus] "C:\Users\poste\AppData\Local\smss.exe"
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2120388921-3606025769-1029847746-1000\..\Run : [VEFLSQM] wscript.exe //B //E:vbs "C:\Users\poste\AppData\Local\Temp\VEFLSQM"
04 - HKU\S-1-5-21-2120388921-3606025769-1029847746-1000\..\Run : [SysinfY2X] C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
04 - HKU\S-1-5-21-2120388921-3606025769-1029847746-1000\..\Run : [Tok-Cirrhatus] "C:\Users\poste\AppData\Local\smss.exe"
04 - HKU\S-1-5-80-2872255330-672591203-888807865-2791174282-1554802921\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-80-3263513310-3392720605-1798839546-683002060-3227631582\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-80-2872255330-672591203-888807865-2791174282-1554802921\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-80-3263513310-3392720605-1798839546-683002060-3227631582\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | Recherche générique |[/b]
Présent! C:\Users\poste\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com
Présent! C:\Users\poste\AppData\Local\csrss.exe
Présent! C:\Users\poste\AppData\Local\inetinfo.exe
Présent! C:\Users\poste\AppData\Local\lsass.exe
Présent! C:\Users\poste\AppData\Local\services.exe
Présent! C:\Users\poste\AppData\Local\smss.exe
Présent! C:\Users\poste\AppData\Local\winlogon.exe
Présent! C:\Users\poste\Documents\Documents.exe
Présent! C:\Users\poste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif
Présent! C:\Users\poste\AppData\Local\Temp\SysinfY2X.db
Présent! D:\Documents.exe
Présent! H:\Data POSTE.exe
Présent! H:\Mes images.lnk
Présent! H:\Nouveau dossier.lnk
Présent! H:\FADILA.lnk
Présent! H:\VEFLSQM.lnk
Présent! C:\Users\poste\Pictures\about.Brontok.A.html
Présent! C:\Users\poste\AppData\Local\Bron.tok-12-10
Présent! C:\Users\poste\AppData\Local\Bron.tok-12-11
Présent! C:\Users\poste\AppData\Local\Bron.tok-12-12
Présent! C:\Users\poste\AppData\Local\Bron.tok-12-13
Présent! C:\Users\poste\AppData\Local\Bron.tok-12-14
Présent! C:\Users\poste\AppData\Local\Bron.tok-12-15
Présent! C:\Users\poste\AppData\Local\Bron.tok-12-7
Présent! C:\Users\poste\AppData\Local\Bron.tok-12-9
Présent! C:\Users\poste\AppData\Local\Bron.tok.A12.em.bin
Présent! C:\Users\poste\AppData\Local\Kosong.Bron.Tok.txt
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\afj@gap.baynet.de.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\aitbahlloumeriem@gmail.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\andreas.scherer@pobox.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\bil1@bilconsulting.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\charsets@apple.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\custserv@usgs.gov.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\davis@cise.ufl.edu.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\dillo@giga.or.at.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\DOUTTERIDGE@bendata.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\Graham.Williams@cmis.csiro.au.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\h8@hW-M.M.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\heinzi@gap.baynet.de.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\jef@acme.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\jeroen@frijters.net.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\John.Stovall@colorado.edu.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\kusznier@ping.at.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\laarons@fs1.pa.man.ac.uk.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\mschultz@bigfoot.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\myaddress@gmail.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\name@emailprovider.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\olopez@uvigo.es.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\P.H.Schavemaker@its.tudelft.nl.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\pti@crl.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\root@10.10.10.1.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\sdts@usgs.gov.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\solutions@preemptive.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\stefan.koller@garmisch-partenkirchen.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\tcloer@tyrell.s.bawue.de.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\Thomas_Cloer@s4.maus.de.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\tk@giga.or.at.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\tonyp@acm.org.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\Tq@WGz.6tIh.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\u003caitbahlloumeriem@gmail.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\user@company.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\wilfr@hadron.tp2.ruhr-uni-bochum.de.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\wYZQJ@08wC.QZy.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok
Présent! C:\Users\poste\AppData\Local\Ok-SendMail-Bron-tok
Présent! D:\ayoub\ayoub.exe
Présent! D:\ayoub\demineur\demineur.exe
Présent! D:\carte memo\FADILA.exe
Présent! D:\cours\cours.exe
Présent! D:\film\ooouu.exe
Présent! D:\History\History.exe
Présent! D:\SQL Server Management Studio\Settings\SQL Server Management Studio\SQL Server Management Studio.exe
Présent! D:\SW_DVD9_NTRL_SQL_Svr_Std_Ent_Dev_BI_2012_French_X17-97320\1036_FRA_LP\1036_FRA_LP.exe
Présent! D:\SW_DVD9_NTRL_SQL_Svr_Std_Ent_Dev_BI_2012_French_X17-97320\1036_FRA_LP\redist\DotNetFrameworks\DotNetFrameworks.exe
Présent! D:\SW_DVD9_NTRL_SQL_Svr_Std_Ent_Dev_BI_2012_French_X17-97320\1036_FRA_LP\redist\VisualStudioShell\64bitPrereq\64bitPrereq.exe
Présent! D:\SW_DVD9_NTRL_SQL_Svr_Std_Ent_Dev_BI_2012_French_X17-97320\1036_FRA_LP\redist\VisualStudioShell\Help\x64\x64.exe
Présent! D:\SW_DVD9_NTRL_SQL_Svr_Std_Ent_Dev_BI_2012_French_X17-97320\1036_FRA_LP\redist\VisualStudioShell\Help\x86\x86.exe
Présent! D:\SW_DVD9_NTRL_SQL_Svr_Std_Ent_Dev_BI_2012_French_X17-97320\1036_FRA_LP\redist\VisualStudioShell\SMO\SMO.exe
Présent! D:\SW_DVD9_NTRL_SQL_Svr_Std_Ent_Dev_BI_2012_French_X17-97320\1036_FRA_LP\redist\VisualStudioShell\SQLSysClrTypes\SQLSysClrTypes.exe
Présent! D:\SW_DVD9_NTRL_SQL_Svr_Std_Ent_Dev_BI_2012_French_X17-97320\1036_FRA_LP\redist\VisualStudioShell\VisualStudioShell.exe
Présent! D:\SW_DVD9_NTRL_SQL_Svr_Std_Ent_Dev_BI_2012_French_X17-97320\1036_FRA_LP\redist\VisualStudioShell\VSIntSetup\VSIntSetup.exe
Présent! D:\SW_DVD9_NTRL_SQL_Svr_Std_Ent_Dev_BI_2012_French_X17-97320\SW_DVD9_NTRL_SQL_Svr_Std_Ent_Dev_BI_2012_French_X17-97320.exe
Présent! D:\telechargement\Guide d'utilisation\Guide d'utilisation.exe
Présent! D:\telechargement\roman\roman.exe
Présent! D:\Visual Studio 2008\Projects\Project1\TEST js\TEST js\bin\bin.exe
Présent! D:\Visual Studio 2008\Projects\Project1\TEST js\TEST js\obj\Debug\Debug.exe
Présent! D:\Visual Studio 2008\Projects\Project1\TEST js\TEST js\Properties\Properties.exe
Présent! D:\Visual Studio 2008\Projects\Project1\TEST js\TEST js\TEST js.exe
Présent! D:\Visual Studio 2008\Projects\Project1\TEST js\TEST js.exe
Présent! D:\Visual Studio 2008\Projects\Project1\test1\test1\bin\bin.exe
Présent! D:\Visual Studio 2008\Projects\Project1\test1\test1\obj\Debug\Debug.exe
Présent! D:\Visual Studio 2008\Projects\Project1\test1\test1\Properties\Properties.exe
Présent! D:\Visual Studio 2008\Projects\Project1\test1\test1\test1.exe
Présent! D:\Visual Studio 2008\Projects\Project1\test1\test1.exe
Présent! D:\Visual Studio 2008\Projects\Projects.exe
Présent! D:\Visual Studio 2008\Projects\rapportComité\rapportComité\bin\bin.exe
Présent! D:\Visual Studio 2008\Projects\rapportComité\rapportComité\My Project\My Project.exe
Présent! D:\Visual Studio 2008\Projects\rapportComité\rapportComité\obj\Debug\Debug.exe
Présent! D:\Visual Studio 2008\Projects\rapportComité\rapportComité\obj\Debug\TempPE\TempPE.exe
Présent! D:\Visual Studio 2008\Projects\rapportComité\rapportComité\rapportComité.exe
Présent! D:\Visual Studio 2008\Projects\rapportComité\rapportComité.exe
Présent! D:\Visual Studio 2008\Projects\rapportcomité1\rapportcomité1\bin\bin.exe
Présent! D:\Visual Studio 2008\Projects\rapportcomité1\rapportcomité1\obj\Debug\Debug.exe
Présent! D:\Visual Studio 2008\Projects\rapportcomité1\rapportcomité1\obj\Debug\TempPE\TempPE.exe
Présent! D:\Visual Studio 2008\Projects\rapportcomité1\rapportcomité1\Properties\Properties.exe
Présent! D:\Visual Studio 2008\Projects\rapportcomité1\rapportcomité1\rapportcomité1.exe
Présent! D:\Visual Studio 2008\Projects\rapportcomité1\rapportcomité1.exe
Présent! D:\Visual Studio 2008\Projects\VSMacros80\Samples\Samples.exe
Présent! D:\Visual Studio 2008\Settings\Settings.exe
Présent! D:\Visual Studio 2008\Visualizers\Visualizers.exe
Présent! D:\Visual Studio 2010\Projects\VSMacros80\Samples\Samples.exe
Présent! D:\Visual Studio 2010\Settings\Settings.exe
Présent! D:\Visual Studio 2010\Visualizers\Visualizers.exe
Présent! D:\x64\de\de.exe
Présent! D:\x64\es\es.exe
Présent! D:\x64\fr\fr.exe
Présent! D:\x64\it\it.exe
Présent! D:\x64\ja\ja.exe
Présent! D:\x64\ko\ko.exe
Présent! D:\x64\Patch\Patch.exe
Présent! D:\x64\pt\pt.exe
Présent! D:\x64\ru\ru.exe
Présent! D:\x64\x64.exe
Présent! D:\x64\zh-CHS\zh-CHS.exe
Présent! D:\x64\zh-CHT\zh-CHT.exe
Présent! H:\Mes images\Mes images.exe
Présent! H:\FADILA\Adobe Help Viewer\1.0\Resources\en\en.exe
Présent! H:\FADILA\Adobe Help Viewer\1.0\Resources\fr\fr.exe
Présent! H:\FADILA\Adobe Help Viewer\1.0\1.0`.exe
Présent! H:\FADILA\Reader 8.0\Esl\Esl.exe
Présent! H:\FADILA\Reader 8.0\Reader\Reader.exe
Présent! H:\FADILA\FADILA.exe
Présent! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SysinfY2X
Présent! HKU\S-1-5-21-2120388921-3606025769-1029847746-1000\Software\Microsoft\Windows\CurrentVersion\Run|SysinfY2X
Présent! HKU\S-1-5-21-2120388921-3606025769-1029847746-1000\Software\Microsoft\Windows\CurrentVersion\Run|Tok-Cirrhatus
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Tok-Cirrhatus
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|VEFLSQM
Présent! HKU\S-1-5-21-2120388921-3606025769-1029847746-1000\Software\Microsoft\Windows\CurrentVersion\Run|VEFLSQM
[b]Analyse réalisée en 698.7 secondes[/b]
[b]################## | E.O.F | [url=https://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=https://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url] |[/b]
Utilisateur: poste (Administrateur) # POSTE-PC
Mis à jour le 15/02/2017 par SOSVirus
Lancé à 18:24:51 | 15/02/2017
Site Web : [url=https://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url]
Tutoriel : [url=https://www.sosvirus.net/tutoriel-usbfix/]https://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=https://www.sosvirus.net/]https://www.sosvirus.net/[/url]
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/[/url]
Contact : [url=https://www.usb-antivirus.com/fr/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: LENOVO (Paris 5A8)
CPU: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz
GC: Intel(R) HD Graphics 520
RAM -> [Total : 3956 Mo | Free : 2334 Mo]
Bios: LENOVO
Boot: Normal boot
OS: Microsoft™ Windows 7 Professional N (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 56.0.2924.87
WB: Mozilla Firefox : 51.0.1
[b]################## | Security Information |[/b]
AS: Windows Defender [Actif |[b](!) Non à jour[/b]]
FW: Windows Firewall [[b](!) Désactivé[/b]]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 247 Go (174 Go libre(s) - 71%) [] # NTFS
D:\ -> Disque fixe # 312 Go (237 Go libre(s) - 76%) [] # NTFS
E:\ -> Disque fixe # 372 Go (372 Go libre(s) - 100%) [] # NTFS
H:\ -> Disque amovible # 14 Go (14 Go libre(s) - 100%) [] # FAT32
[b]################## | Startup |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [VEFLSQM] wscript.exe //B //E:vbs "C:\Users\poste\AppData\Local\Temp\VEFLSQM"
04 - HKCU\..\Run : [SysinfY2X] C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
04 - HKCU\..\Run : [Tok-Cirrhatus] "C:\Users\poste\AppData\Local\smss.exe"
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2120388921-3606025769-1029847746-1000\..\Run : [VEFLSQM] wscript.exe //B //E:vbs "C:\Users\poste\AppData\Local\Temp\VEFLSQM"
04 - HKU\S-1-5-21-2120388921-3606025769-1029847746-1000\..\Run : [SysinfY2X] C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
04 - HKU\S-1-5-21-2120388921-3606025769-1029847746-1000\..\Run : [Tok-Cirrhatus] "C:\Users\poste\AppData\Local\smss.exe"
04 - HKU\S-1-5-80-2872255330-672591203-888807865-2791174282-1554802921\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-80-3263513310-3392720605-1798839546-683002060-3227631582\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-80-2872255330-672591203-888807865-2791174282-1554802921\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-80-3263513310-3392720605-1798839546-683002060-3227631582\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | Recherche générique |[/b]
Présent! C:\Users\poste\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com
Présent! C:\Users\poste\AppData\Local\csrss.exe
Présent! C:\Users\poste\AppData\Local\inetinfo.exe
Présent! C:\Users\poste\AppData\Local\lsass.exe
Présent! C:\Users\poste\AppData\Local\services.exe
Présent! C:\Users\poste\AppData\Local\smss.exe
Présent! C:\Users\poste\AppData\Local\winlogon.exe
Présent! C:\Users\poste\Documents\Documents.exe
Présent! C:\Users\poste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif
Présent! C:\Users\poste\AppData\Local\Temp\SysinfY2X.db
Présent! D:\Documents.exe
Présent! H:\Data POSTE.exe
Présent! H:\Mes images.lnk
Présent! H:\Nouveau dossier.lnk
Présent! H:\FADILA.lnk
Présent! H:\VEFLSQM.lnk
Présent! C:\Users\poste\Pictures\about.Brontok.A.html
Présent! C:\Users\poste\AppData\Local\Bron.tok-12-10
Présent! C:\Users\poste\AppData\Local\Bron.tok-12-11
Présent! C:\Users\poste\AppData\Local\Bron.tok-12-12
Présent! C:\Users\poste\AppData\Local\Bron.tok-12-13
Présent! C:\Users\poste\AppData\Local\Bron.tok-12-14
Présent! C:\Users\poste\AppData\Local\Bron.tok-12-15
Présent! C:\Users\poste\AppData\Local\Bron.tok-12-7
Présent! C:\Users\poste\AppData\Local\Bron.tok-12-9
Présent! C:\Users\poste\AppData\Local\Bron.tok.A12.em.bin
Présent! C:\Users\poste\AppData\Local\Kosong.Bron.Tok.txt
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\afj@gap.baynet.de.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\aitbahlloumeriem@gmail.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\andreas.scherer@pobox.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\bil1@bilconsulting.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\charsets@apple.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\custserv@usgs.gov.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\davis@cise.ufl.edu.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\dillo@giga.or.at.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\DOUTTERIDGE@bendata.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\Graham.Williams@cmis.csiro.au.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\h8@hW-M.M.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\heinzi@gap.baynet.de.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\jef@acme.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\jeroen@frijters.net.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\John.Stovall@colorado.edu.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\kusznier@ping.at.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\laarons@fs1.pa.man.ac.uk.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\mschultz@bigfoot.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\myaddress@gmail.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\name@emailprovider.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\olopez@uvigo.es.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\P.H.Schavemaker@its.tudelft.nl.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\pti@crl.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\root@10.10.10.1.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\sdts@usgs.gov.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\solutions@preemptive.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\stefan.koller@garmisch-partenkirchen.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\tcloer@tyrell.s.bawue.de.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\Thomas_Cloer@s4.maus.de.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\tk@giga.or.at.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\tonyp@acm.org.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\Tq@WGz.6tIh.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\u003caitbahlloumeriem@gmail.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\user@company.com.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\wilfr@hadron.tp2.ruhr-uni-bochum.de.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok\wYZQJ@08wC.QZy.ini
Présent! C:\Users\poste\AppData\Local\Loc.Mail.Bron.Tok
Présent! C:\Users\poste\AppData\Local\Ok-SendMail-Bron-tok
Présent! D:\ayoub\ayoub.exe
Présent! D:\ayoub\demineur\demineur.exe
Présent! D:\carte memo\FADILA.exe
Présent! D:\cours\cours.exe
Présent! D:\film\ooouu.exe
Présent! D:\History\History.exe
Présent! D:\SQL Server Management Studio\Settings\SQL Server Management Studio\SQL Server Management Studio.exe
Présent! D:\SW_DVD9_NTRL_SQL_Svr_Std_Ent_Dev_BI_2012_French_X17-97320\1036_FRA_LP\1036_FRA_LP.exe
Présent! D:\SW_DVD9_NTRL_SQL_Svr_Std_Ent_Dev_BI_2012_French_X17-97320\1036_FRA_LP\redist\DotNetFrameworks\DotNetFrameworks.exe
Présent! D:\SW_DVD9_NTRL_SQL_Svr_Std_Ent_Dev_BI_2012_French_X17-97320\1036_FRA_LP\redist\VisualStudioShell\64bitPrereq\64bitPrereq.exe
Présent! D:\SW_DVD9_NTRL_SQL_Svr_Std_Ent_Dev_BI_2012_French_X17-97320\1036_FRA_LP\redist\VisualStudioShell\Help\x64\x64.exe
Présent! D:\SW_DVD9_NTRL_SQL_Svr_Std_Ent_Dev_BI_2012_French_X17-97320\1036_FRA_LP\redist\VisualStudioShell\Help\x86\x86.exe
Présent! D:\SW_DVD9_NTRL_SQL_Svr_Std_Ent_Dev_BI_2012_French_X17-97320\1036_FRA_LP\redist\VisualStudioShell\SMO\SMO.exe
Présent! D:\SW_DVD9_NTRL_SQL_Svr_Std_Ent_Dev_BI_2012_French_X17-97320\1036_FRA_LP\redist\VisualStudioShell\SQLSysClrTypes\SQLSysClrTypes.exe
Présent! D:\SW_DVD9_NTRL_SQL_Svr_Std_Ent_Dev_BI_2012_French_X17-97320\1036_FRA_LP\redist\VisualStudioShell\VisualStudioShell.exe
Présent! D:\SW_DVD9_NTRL_SQL_Svr_Std_Ent_Dev_BI_2012_French_X17-97320\1036_FRA_LP\redist\VisualStudioShell\VSIntSetup\VSIntSetup.exe
Présent! D:\SW_DVD9_NTRL_SQL_Svr_Std_Ent_Dev_BI_2012_French_X17-97320\SW_DVD9_NTRL_SQL_Svr_Std_Ent_Dev_BI_2012_French_X17-97320.exe
Présent! D:\telechargement\Guide d'utilisation\Guide d'utilisation.exe
Présent! D:\telechargement\roman\roman.exe
Présent! D:\Visual Studio 2008\Projects\Project1\TEST js\TEST js\bin\bin.exe
Présent! D:\Visual Studio 2008\Projects\Project1\TEST js\TEST js\obj\Debug\Debug.exe
Présent! D:\Visual Studio 2008\Projects\Project1\TEST js\TEST js\Properties\Properties.exe
Présent! D:\Visual Studio 2008\Projects\Project1\TEST js\TEST js\TEST js.exe
Présent! D:\Visual Studio 2008\Projects\Project1\TEST js\TEST js.exe
Présent! D:\Visual Studio 2008\Projects\Project1\test1\test1\bin\bin.exe
Présent! D:\Visual Studio 2008\Projects\Project1\test1\test1\obj\Debug\Debug.exe
Présent! D:\Visual Studio 2008\Projects\Project1\test1\test1\Properties\Properties.exe
Présent! D:\Visual Studio 2008\Projects\Project1\test1\test1\test1.exe
Présent! D:\Visual Studio 2008\Projects\Project1\test1\test1.exe
Présent! D:\Visual Studio 2008\Projects\Projects.exe
Présent! D:\Visual Studio 2008\Projects\rapportComité\rapportComité\bin\bin.exe
Présent! D:\Visual Studio 2008\Projects\rapportComité\rapportComité\My Project\My Project.exe
Présent! D:\Visual Studio 2008\Projects\rapportComité\rapportComité\obj\Debug\Debug.exe
Présent! D:\Visual Studio 2008\Projects\rapportComité\rapportComité\obj\Debug\TempPE\TempPE.exe
Présent! D:\Visual Studio 2008\Projects\rapportComité\rapportComité\rapportComité.exe
Présent! D:\Visual Studio 2008\Projects\rapportComité\rapportComité.exe
Présent! D:\Visual Studio 2008\Projects\rapportcomité1\rapportcomité1\bin\bin.exe
Présent! D:\Visual Studio 2008\Projects\rapportcomité1\rapportcomité1\obj\Debug\Debug.exe
Présent! D:\Visual Studio 2008\Projects\rapportcomité1\rapportcomité1\obj\Debug\TempPE\TempPE.exe
Présent! D:\Visual Studio 2008\Projects\rapportcomité1\rapportcomité1\Properties\Properties.exe
Présent! D:\Visual Studio 2008\Projects\rapportcomité1\rapportcomité1\rapportcomité1.exe
Présent! D:\Visual Studio 2008\Projects\rapportcomité1\rapportcomité1.exe
Présent! D:\Visual Studio 2008\Projects\VSMacros80\Samples\Samples.exe
Présent! D:\Visual Studio 2008\Settings\Settings.exe
Présent! D:\Visual Studio 2008\Visualizers\Visualizers.exe
Présent! D:\Visual Studio 2010\Projects\VSMacros80\Samples\Samples.exe
Présent! D:\Visual Studio 2010\Settings\Settings.exe
Présent! D:\Visual Studio 2010\Visualizers\Visualizers.exe
Présent! D:\x64\de\de.exe
Présent! D:\x64\es\es.exe
Présent! D:\x64\fr\fr.exe
Présent! D:\x64\it\it.exe
Présent! D:\x64\ja\ja.exe
Présent! D:\x64\ko\ko.exe
Présent! D:\x64\Patch\Patch.exe
Présent! D:\x64\pt\pt.exe
Présent! D:\x64\ru\ru.exe
Présent! D:\x64\x64.exe
Présent! D:\x64\zh-CHS\zh-CHS.exe
Présent! D:\x64\zh-CHT\zh-CHT.exe
Présent! H:\Mes images\Mes images.exe
Présent! H:\FADILA\Adobe Help Viewer\1.0\Resources\en\en.exe
Présent! H:\FADILA\Adobe Help Viewer\1.0\Resources\fr\fr.exe
Présent! H:\FADILA\Adobe Help Viewer\1.0\1.0`.exe
Présent! H:\FADILA\Reader 8.0\Esl\Esl.exe
Présent! H:\FADILA\Reader 8.0\Reader\Reader.exe
Présent! H:\FADILA\FADILA.exe
Présent! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SysinfY2X
Présent! HKU\S-1-5-21-2120388921-3606025769-1029847746-1000\Software\Microsoft\Windows\CurrentVersion\Run|SysinfY2X
Présent! HKU\S-1-5-21-2120388921-3606025769-1029847746-1000\Software\Microsoft\Windows\CurrentVersion\Run|Tok-Cirrhatus
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Tok-Cirrhatus
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|VEFLSQM
Présent! HKU\S-1-5-21-2120388921-3606025769-1029847746-1000\Software\Microsoft\Windows\CurrentVersion\Run|VEFLSQM
[b]Analyse réalisée en 698.7 secondes[/b]
[b]################## | E.O.F | [url=https://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=https://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url] |[/b]