Des raccourcis partout dans mon USB

koro · le 15 février 2014

Bonjour a tous

Lors de l’insertion de n’importe quel USB dans mon PC, tous les fichiers et répertoires de ce dernier se transforment en raccourcis

Merci d’avance.

pear · le 15 février 2014

Bonjour,

Télécharger Usb Fix sur le bureau

Installez le avec les paramètres par défault
Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

Lancer l' option Recherche
le rapport UsbFix.txt est sauvegardé à la racine du disque .
Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,
Lancer l'option Suppression
Le bureau disparait et le pc redémarre
Patientez le temps du scan.
le rapport UsbFix.txt est sauvegardé à la racine du disque
Faites en un copier/coller dans le bloc notes pour le poster.
Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

Pour vous éviter une infection ultérieure:
Lancer l' OptionVaccination

Pour Désinstaller UsbFix (après la désinfection)
Double clic sur le raccourci sur le bureau
Lancer l'option Désinstaller

koro · le 15 février 2014

bonjour pear,

############################## | UsbFix V 7.164 | [Recherche]

Utilisateur: Fatima (Administrateur) # FATIMA-PC
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 13:05:29 | 15/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: MSI (G41M-P26 (MS-7592))
CPU: Intel® Pentium® 4 CPU 3.20GHz
RAM -> [Total : 2013 Mo| Free : 909 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Edition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.7601.17514
WB: Google Chrome : 32.0.1700.107
WB: Mozilla Firefox : 26.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (38 Go libre(s) - 51%) [system] # NTFS
D:\ -> Disque fixe # 126 Go (100 Go libre(s) - 80%) [Programmes] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 98 Go (83 Go libre(s) - 84%) [Data] # NTFS
G:\ -> Disque amovible # 120 Mo (103 Mo libre(s) - 86%) [] # FAT
H:\ -> Disque amovible # 119 Mo (0 Mo libre(s) - 0%) [GUESSAS] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 372 |ParentID: 356)
C:\Windows\system32\wininit.exe (ID: 428 |ParentID: 356)
C:\Windows\system32\csrss.exe (ID: 436 |ParentID: 420)
C:\Windows\system32\services.exe (ID: 480 |ParentID: 428)
C:\Windows\system32\lsass.exe (ID: 488 |ParentID: 428)
C:\Windows\system32\lsm.exe (ID: 496 |ParentID: 428)
C:\Windows\system32\winlogon.exe (ID: 560 |ParentID: 420)
C:\Windows\system32\svchost.exe (ID: 652 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 736 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 800 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 872 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 1084 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 1276 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 1396 |ParentID: 480)
C:\Windows\System32\spoolsv.exe (ID: 1468 |ParentID: 480)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1496 |ParentID: 480)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1616 |ParentID: 480)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1672 |ParentID: 480)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1728 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 1836 |ParentID: 480)
C:\Windows\system32\viakaraokesrv.exe (ID: 1864 |ParentID: 480)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 600 |ParentID: 1616)
C:\Windows\system32\taskhost.exe (ID: 196 |ParentID: 480)
C:\Windows\system32\Dwm.exe (ID: 1884 |ParentID: 872)
C:\Windows\Explorer.EXE (ID: 2056 |ParentID: 1952)
C:\Windows\System32\igfxtray.exe (ID: 2528 |ParentID: 2056)
C:\Windows\system32\svchost.exe (ID: 2536 |ParentID: 480)
C:\Windows\System32\hkcmd.exe (ID: 2552 |ParentID: 2056)
C:\Windows\System32\igfxpers.exe (ID: 2572 |ParentID: 2056)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 2588 |ParentID: 2056)
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe (ID: 2756 |ParentID: 2056)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2884 |ParentID: 2056)
C:\Windows\System32\wscript.exe (ID: 2892 |ParentID: 2056)
C:\Program Files\USB Disk Security\USBGuard.exe (ID: 2956 |ParentID: 2056)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 3064 |ParentID: 2056)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3160 |ParentID: 2056)
C:\Windows\system32\SearchIndexer.exe (ID: 3216 |ParentID: 480)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3320 |ParentID: 652)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 3360 |ParentID: 3160)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3588 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 3824 |ParentID: 480)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4060 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 2396 |ParentID: 480)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2880 |ParentID: 2056)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 392 |ParentID: 2880)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 2644 |ParentID: 392)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 1360 |ParentID: 2644)
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (ID: 3024 |ParentID: 2056)
C:\program files\avira\antivir desktop\avcenter.exe (ID: 3308 |ParentID: 2588)
C:\Windows\system32\WUDFHost.exe (ID: 1756 |ParentID: 872)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3012 |ParentID: 652)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1368 |ParentID: 3216)
C:\Windows\system32\SearchFilterHost.exe (ID: 2240 |ParentID: 3216)

################## | Regedit Run |

04 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [CRYPTE~1] wscript.exe //B "C:\Users\Fatima\AppData\Local\Temp\CRYPTE~1.VBE"
04 - HKCU\..\Run : [KJ-w0rm] wscript.exe //B "KJ-w0rm.vbs"
04 - HKCU\..\Run : [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [system.vbs] %windir%\system32\wscript.exe /b "C:\Users\Fatima\AppData\Local\Temp\system.vbs"
04 - HKLM\..\Run : [igfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [CRYPTE~1] wscript.exe //B "C:\Users\Fatima\AppData\Local\Temp\CRYPTE~1.VBE"
04 - HKLM\..\Run : [uSB Security] C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKLM\..\Run : [KJ-w0rm] wscript.exe //B "KJ-w0rm.vbs"
04 - HKLM\..\Run : [system.vbs] %windir%\system32\wscript.exe /b "C:\Users\Fatima\AppData\Local\Temp\system.vbs"
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-180954830-2442458170-2250167614-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-180954830-2442458170-2250167614-1000\..\Run : [CRYPTE~1] wscript.exe //B "C:\Users\Fatima\AppData\Local\Temp\CRYPTE~1.VBE"
04 - HKU\S-1-5-21-180954830-2442458170-2250167614-1000\..\Run : [KJ-w0rm] wscript.exe //B "KJ-w0rm.vbs"
04 - HKU\S-1-5-21-180954830-2442458170-2250167614-1000\..\Run : [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-180954830-2442458170-2250167614-1000\..\Run : [system.vbs] %windir%\system32\wscript.exe /b "C:\Users\Fatima\AppData\Local\Temp\system.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\ProgramData\KJ-w0rm.vbs
Présent! C:\Users\Fatima\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRYPTE~1.VBE
Présent! C:\Users\Fatima\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\KJ-w0rm.vbs
Présent! C:\Users\Fatima\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.vbs
Présent! C:\Users\Fatima\AppData\Local\Temp\1.vbe
Présent! C:\Users\Fatima\AppData\Local\Temp\ADMIN.vbe
Présent! C:\Users\Fatima\AppData\Local\Temp\CRYPTE~1.VBE
Présent! C:\Users\Fatima\AppData\Local\Temp\system.vbe
Présent! G:\CRYPTE~1.VBE
Présent! H:\CRYPTE~1.VBE
Présent! C:\Users\Fatima\AppData\Local\Temp\KJ-w0rm.vbs
Présent! D:\Prince of Persia T2T.lnk
Présent! G:\العين.lnk
Présent! G:\السلام عليكم.lnk
Présent! G:\الكريمة.lnk
Présent! G:\الكيك بالليمون الحامض.lnk
Présent! G:\صور تمارين تقوية عضلات الظهر00000.lnk
Présent! G:\نقدم فى هذا المقال ستين نصيحة لمعالجة ألام الظهر.lnk
Présent! G:\واجبات.lnk
Présent! G:\الرسوب والتسرب.lnk
Présent! G:\الثورة العربية الكبرى هي ثورة قام بها الشريف حسين حاكم مكة ضد الدولة العثمانية في يونيو عام 1916 بدعم من بريطانيا خلال الحرب العالمية الأولى.lnk
Présent! G:\مادلان.lnk
Présent! G:\نعم المطبخ من مطابخ البحرين واللون ماروني.lnk
Présent! G:\كل شيئ عن المطبخ وتنظيمه وترتيبه.lnk
Présent! G:\مطبخ على شكل U.lnk
Présent! G:\أكثر من 35 نصيحة لموقع.lnk
Présent! G:\العلاج بالحجامة.lnk
Présent! G:\يحدث الشيب المبكر لعدة أسباب منها.lnk
Présent! G:\الشرى نوع من حساسية الجلد يسميها بعض الناس بالآكلة والبعض يسميها ارتيكاريا وهي تتولد نتيجة تناول طعام معين مثل السمك والبيض والمحار والجوز وتظهر أعراض الحساسية بشكشة في اللسان والحلقوم والشفتين ثم يحدث تورم بعد ذلك وينتشر بعد عدة دق.lnk
Présent! G:\ما هى الملونات و المنكهات والمواد الحافظة للمواد الغذائية الواجب تفاديها.lnk
Présent! G:\حكم قراءة البسملة.lnk
Présent! G:\تعتبر تمارين الاسترخاء من أفضل الطرق العلاجية السلوكية البسيطة وذات الجدوى والفائدة العالية جدًّا متى ما طبقها الإنسان بتركيز والتزام واهتمام.lnk
Présent! G:\المضافات الغذائية ذات الرمز الرقمي E.lnk
Présent! G:\كيفية صلاة الشفع والوتر والآيات التي تقرأ أثناءها.lnk
Présent! G:\أريد أن أعلم بعض الأمور الخاصة بصلاة الوتر وهي.lnk
Présent! G:\إبطال عقيدة وحدة الوجود.lnk
Présent! G:\المنجاد.lnk
Présent! G:\حلوة بالشوكولاطة.lnk
Présent! G:\علوم القرآن.lnk
Présent! G:\العقيدة.lnk
Présent! G:\تفسير.lnk
Présent! G:\الفقه.lnk
Présent! G:\علوم الحديث.lnk
Présent! G:\الحديث.lnk
Présent! G:\لغة عربية.lnk
Présent! G:\التوحيد.lnk
Présent! G:\الآداب.lnk
Présent! G:\صور تمارين تقوية عضلات الظهر.lnk
Présent! G:\السير إلى الله والدار الآخرة.lnk
Présent! G:\السير إلى الله والدار الآخرة00000000.lnk
Présent! G:\الرقية الشرعية لطرد الشيطان.lnk
Présent! G:\younes 2.lnk
Présent! G:\younes page de garde.lnk
Présent! G:\System Volume Information.lnk
Présent! H:\REC06.lnk
Présent! H:\REC09.lnk
Présent! H:\REC03.lnk
Présent! H:\yonadii.lnk
Présent! H:\REC07.lnk
Présent! H:\REC08.lnk
Présent! H:\~WRD0000.lnk
Présent! H:\سورة الكهف.lnk
Présent! H:\قائمة المسجلين 3.lnk
Présent! H:\AADLSubscriberAdm_140016426_uW4dpqjf52zgHWbfHNmE.lnk
Présent! H:\AADLSubscriberAdm_140016426_uW4dpqjf52zgHWbfHNmE (2).lnk
Présent! H:\RECYCLER.lnk
Présent! H:\YouTube - تكبيرات العيد من الحرم المكي (eid takbeer from makkah)1428.lnk
Présent! H:\YouTube - تكبيرات العيد.lnk
Présent! H:\AADLSubscriberAdm_140016426_uW4dpqjf52zgHWbfHNmE (3).lnk
Présent! H:\AADLSubscriberAdm_140016426_uW4dpqjf52zgHWbfHNmE (4).lnk
Présent! H:\AADLSubscriberAdm_140016426_uW4dpqjf52zgHWbfHNmE (5).lnk
Présent! H:\AADLSubscriberAdm_140016426_uW4dpqjf52zgHWbfHNmE (6).lnk
Présent! H:\REC01 (2).lnk
Présent! H:\Copie de بسم الله الرحمن الرحيـم.lnk
Présent! H:\Doc2.lnk
Présent! H:\Quran.lnk
Présent! H:\الجمهوريــــــــة الجزائريـــــــة الديمقـــــراطيـــــة الشعبيـــــة.lnk
Présent! H:\Copie de الجمهوريــــــــة الجزائريـــــــة الديمقـــــراطيـــــة الشعبيـــــة.lnk
Présent! H:\الجمهوريــــــــة الجزائريـــــــة الديمقـــــراطيـــــة الشعبيـــــة 2.lnk
Présent! H:\ملوثات الغلاف الجوي.lnk
Présent! H:\قائمة المسجلين الكلية.lnk
Présent! H:\السنة الدراسةا 2013-2012.lnk
Présent! H:\FOUND.000.lnk
Présent! H:\MP3.lnk
Présent! H:\Net.lnk
Présent! H:\administration.lnk
Présent! H:\Fatima Couture.lnk
Présent! H:\VProRecovery.lnk
Présent! H:\FOUND.001.lnk
Présent! H:\وزارة التـــربيـــــة الـــــوطنيــــــة 2.lnk
Présent! C:\Users\Fatima\AppData\Local\Temp\CPBA.bat
Présent! C:\Users\Fatima\AppData\Local\Temp\uac.bat
Présent! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! C:\Users\All Users\KJ-w0rm.vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Présent! HKU\S-1-5-21-180954830-2442458170-2250167614-1000\Software\Microsoft\Windows\CurrentVersion\Run|KJ-w0rm
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|KJ-w0rm
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|KJ-w0rm
Présent! HKU\S-1-5-21-180954830-2442458170-2250167614-1000\Software\Microsoft\Windows\CurrentVersion\Run|CRYPTE~1
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CRYPTE~1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|CRYPTE~1
Présent! HKU\S-1-5-21-180954830-2442458170-2250167614-1000\Software\Microsoft\Windows\CurrentVersion\Run|system.vbs
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|system.vbs
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|system.vbs

################## | Vaccin |

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

koro · le 15 février 2014

Suppession :

############################## | UsbFix V 7.164 | [suppression]

Utilisateur: Fatima (Administrateur) # FATIMA-PC
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 13:27:44 | 15/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: MSI (G41M-P26 (MS-7592))
CPU: Intel® Pentium® 4 CPU 3.20GHz
RAM -> [Total : 2013 Mo| Free : 1288 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Edition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.7601.17514
WB: Google Chrome : 32.0.1700.107
WB: Mozilla Firefox : 26.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (38 Go libre(s) - 50%) [system] # NTFS
D:\ -> Disque fixe # 126 Go (100 Go libre(s) - 80%) [Programmes] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 98 Go (83 Go libre(s) - 84%) [Data] # NTFS
G:\ -> Disque amovible # 119 Mo (0 Mo libre(s) - 0%) [GUESSAS] # FAT
H:\ -> Disque amovible # 120 Mo (103 Mo libre(s) - 86%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 372 |ParentID: 352)
C:\Windows\system32\wininit.exe (ID: 428 |ParentID: 352)
C:\Windows\system32\csrss.exe (ID: 440 |ParentID: 420)
C:\Windows\system32\services.exe (ID: 476 |ParentID: 428)
C:\Windows\system32\lsass.exe (ID: 492 |ParentID: 428)
C:\Windows\system32\lsm.exe (ID: 500 |ParentID: 428)
C:\Windows\system32\winlogon.exe (ID: 564 |ParentID: 420)
C:\Windows\system32\svchost.exe (ID: 668 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 816 |ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 876 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 1092 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 1268 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 1408 |ParentID: 476)
C:\Windows\System32\spoolsv.exe (ID: 1476 |ParentID: 476)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1504 |ParentID: 476)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1648 |ParentID: 476)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1692 |ParentID: 476)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1724 |ParentID: 476)
C:\Program Files\Skype\Updater\Updater.exe (ID: 1792 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 1824 |ParentID: 476)
C:\Windows\system32\viakaraokesrv.exe (ID: 1864 |ParentID: 476)
C:\Windows\system32\taskhost.exe (ID: 496 |ParentID: 476)
C:\Windows\system32\taskeng.exe (ID: 1124 |ParentID: 916)
C:\Windows\system32\Dwm.exe (ID: 1128 |ParentID: 876)
C:\Windows\Explorer.EXE (ID: 1528 |ParentID: 1256)
C:\Windows\system32\runonce.exe (ID: 1588 |ParentID: 1528)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2204 |ParentID: 1648)
C:\Windows\system32\svchost.exe (ID: 2756 |ParentID: 476)
C:\Windows\system32\WUDFHost.exe (ID: 2852 |ParentID: 876)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3012 |ParentID: 668)

################## | Regedit Run |

04 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [CRYPTE~1] wscript.exe //B "C:\Users\Fatima\AppData\Local\Temp\CRYPTE~1.VBE"
04 - HKCU\..\Run : [KJ-w0rm] wscript.exe //B "KJ-w0rm.vbs"
04 - HKCU\..\Run : [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [system.vbs] %windir%\system32\wscript.exe /b "C:\Users\Fatima\AppData\Local\Temp\system.vbs"
04 - HKLM\..\Run : [igfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [CRYPTE~1] wscript.exe //B "C:\Users\Fatima\AppData\Local\Temp\CRYPTE~1.VBE"
04 - HKLM\..\Run : [uSB Security] C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKLM\..\Run : [KJ-w0rm] wscript.exe //B "KJ-w0rm.vbs"
04 - HKLM\..\Run : [system.vbs] %windir%\system32\wscript.exe /b "C:\Users\Fatima\AppData\Local\Temp\system.vbs"
04 - HKU\S-1-5-19\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-180954830-2442458170-2250167614-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-180954830-2442458170-2250167614-1000\..\Run : [CRYPTE~1] wscript.exe //B "C:\Users\Fatima\AppData\Local\Temp\CRYPTE~1.VBE"
04 - HKU\S-1-5-21-180954830-2442458170-2250167614-1000\..\Run : [KJ-w0rm] wscript.exe //B "KJ-w0rm.vbs"
04 - HKU\S-1-5-21-180954830-2442458170-2250167614-1000\..\Run : [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-180954830-2442458170-2250167614-1000\..\Run : [system.vbs] %windir%\system32\wscript.exe /b "C:\Users\Fatima\AppData\Local\Temp\system.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\ProgramData\KJ-w0rm.vbs
Supprimé! C:\Users\Fatima\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRYPTE~1.VBE
Supprimé! C:\Users\Fatima\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\KJ-w0rm.vbs
Supprimé! C:\Users\Fatima\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.vbs
Supprimé! C:\Users\Fatima\AppData\Local\Temp\1.vbe
Supprimé! C:\Users\Fatima\AppData\Local\Temp\ADMIN.vbe
Supprimé! C:\Users\Fatima\AppData\Local\Temp\CRYPTE~1.VBE
Supprimé! C:\Users\Fatima\AppData\Local\Temp\system.vbe
Supprimé! G:\CRYPTE~1.VBE
Supprimé! H:\CRYPTE~1.VBE
Supprimé! C:\Users\Fatima\AppData\Local\Temp\KJ-w0rm.vbs
Supprimé! D:\Prince of Persia T2T.lnk
Supprimé! G:\REC06.lnk
Supprimé! G:\REC09.lnk
Supprimé! G:\REC03.lnk
Supprimé! G:\yonadii.lnk
Supprimé! G:\REC07.lnk
Supprimé! G:\REC08.lnk
Supprimé! G:\~WRD0000.lnk
Supprimé! G:\سورة الكهف.lnk
Supprimé! G:\قائمة المسجلين 3.lnk
Supprimé! G:\AADLSubscriberAdm_140016426_uW4dpqjf52zgHWbfHNmE.lnk
Supprimé! G:\AADLSubscriberAdm_140016426_uW4dpqjf52zgHWbfHNmE (2).lnk
Supprimé! G:\RECYCLER.lnk
Supprimé! G:\YouTube - تكبيرات العيد من الحرم المكي (eid takbeer from makkah)1428.lnk
Supprimé! G:\YouTube - تكبيرات العيد.lnk
Supprimé! G:\AADLSubscriberAdm_140016426_uW4dpqjf52zgHWbfHNmE (3).lnk
Supprimé! G:\AADLSubscriberAdm_140016426_uW4dpqjf52zgHWbfHNmE (4).lnk
Supprimé! G:\AADLSubscriberAdm_140016426_uW4dpqjf52zgHWbfHNmE (5).lnk
Supprimé! G:\AADLSubscriberAdm_140016426_uW4dpqjf52zgHWbfHNmE (6).lnk
Supprimé! G:\REC01 (2).lnk
Supprimé! G:\Copie de بسم الله الرحمن الرحيـم.lnk
Supprimé! G:\Doc2.lnk
Supprimé! G:\Quran.lnk
Supprimé! G:\الجمهوريــــــــة الجزائريـــــــة الديمقـــــراطيـــــة الشعبيـــــة.lnk
Supprimé! G:\Copie de الجمهوريــــــــة الجزائريـــــــة الديمقـــــراطيـــــة الشعبيـــــة.lnk
Supprimé! G:\الجمهوريــــــــة الجزائريـــــــة الديمقـــــراطيـــــة الشعبيـــــة 2.lnk
Supprimé! G:\ملوثات الغلاف الجوي.lnk
Supprimé! G:\قائمة المسجلين الكلية.lnk
Supprimé! G:\السنة الدراسةا 2013-2012.lnk
Supprimé! G:\FOUND.000.lnk
Supprimé! G:\MP3.lnk
Supprimé! G:\Net.lnk
Supprimé! G:\administration.lnk
Supprimé! G:\Fatima Couture.lnk
Supprimé! G:\VProRecovery.lnk
Supprimé! G:\FOUND.001.lnk
Supprimé! G:\وزارة التـــربيـــــة الـــــوطنيــــــة 2.lnk
Supprimé! H:\العين.lnk
Supprimé! H:\السلام عليكم.lnk
Supprimé! H:\الكريمة.lnk
Supprimé! H:\الكيك بالليمون الحامض.lnk
Supprimé! H:\صور تمارين تقوية عضلات الظهر00000.lnk
Supprimé! H:\نقدم فى هذا المقال ستين نصيحة لمعالجة ألام الظهر.lnk
Supprimé! H:\واجبات.lnk
Supprimé! H:\الرسوب والتسرب.lnk
Supprimé! H:\الثورة العربية الكبرى هي ثورة قام بها الشريف حسين حاكم مكة ضد الدولة العثمانية في يونيو عام 1916 بدعم من بريطانيا خلال الحرب العالمية الأولى.lnk
Supprimé! H:\مادلان.lnk
Supprimé! H:\نعم المطبخ من مطابخ البحرين واللون ماروني.lnk
Supprimé! H:\كل شيئ عن المطبخ وتنظيمه وترتيبه.lnk
Supprimé! H:\مطبخ على شكل U.lnk
Supprimé! H:\أكثر من 35 نصيحة لموقع.lnk
Supprimé! H:\العلاج بالحجامة.lnk
Supprimé! H:\يحدث الشيب المبكر لعدة أسباب منها.lnk
Non supprimé ! H:\الشرى نوع من حساسية الجلد يسميها بعض الناس بالآكلة والبعض يسميها ارتيكاريا وهي تتولد نتيجة تناول طعام معين مثل السمك والبيض والمحار والجوز وتظهر أعراض الحساسية بشكشة في اللسان والحلقوم والشفتين ثم يحدث تورم بعد ذلك وينتشر بعد عدة دق.lnk
Supprimé! H:\ما هى الملونات و المنكهات والمواد الحافظة للمواد الغذائية الواجب تفاديها.lnk
Supprimé! H:\حكم قراءة البسملة.lnk
Supprimé! H:\تعتبر تمارين الاسترخاء من أفضل الطرق العلاجية السلوكية البسيطة وذات الجدوى والفائدة العالية جدًّا متى ما طبقها الإنسان بتركيز والتزام واهتمام.lnk
Supprimé! H:\المضافات الغذائية ذات الرمز الرقمي E.lnk
Supprimé! H:\كيفية صلاة الشفع والوتر والآيات التي تقرأ أثناءها.lnk
Supprimé! H:\أريد أن أعلم بعض الأمور الخاصة بصلاة الوتر وهي.lnk
Supprimé! H:\إبطال عقيدة وحدة الوجود.lnk
Supprimé! H:\المنجاد.lnk
Supprimé! H:\حلوة بالشوكولاطة.lnk
Supprimé! H:\علوم القرآن.lnk
Supprimé! H:\العقيدة.lnk
Supprimé! H:\تفسير.lnk
Supprimé! H:\الفقه.lnk
Supprimé! H:\علوم الحديث.lnk
Supprimé! H:\الحديث.lnk
Supprimé! H:\لغة عربية.lnk
Supprimé! H:\التوحيد.lnk
Supprimé! H:\الآداب.lnk
Supprimé! H:\صور تمارين تقوية عضلات الظهر.lnk
Supprimé! H:\السير إلى الله والدار الآخرة.lnk
Supprimé! H:\السير إلى الله والدار الآخرة00000000.lnk
Supprimé! H:\الرقية الشرعية لطرد الشيطان.lnk
Supprimé! H:\younes 2.lnk
Supprimé! H:\younes page de garde.lnk
Supprimé! H:\System Volume Information.lnk
Supprimé! C:\Users\Fatima\AppData\Local\Temp\CPBA.bat
Supprimé! C:\Users\Fatima\AppData\Local\Temp\uac.bat
Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-180954830-2442458170-2250167614-1000\Software\Microsoft\Windows\CurrentVersion\Run|KJ-w0rm
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|KJ-w0rm
Supprimé! HKU\S-1-5-21-180954830-2442458170-2250167614-1000\Software\Microsoft\Windows\CurrentVersion\Run|CRYPTE~1
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CRYPTE~1
Supprimé! HKU\S-1-5-21-180954830-2442458170-2250167614-1000\Software\Microsoft\Windows\CurrentVersion\Run|system.vbs
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|system.vbs
Supprimé! HKU\S-1-5-21-180954830-2442458170-2250167614-1000\Software\.\.\.\.\Mountpoints2\{349f929c-c31e-11e2-8ee4-8c89a59bc7c2}
Supprimé! HKU\S-1-5-21-180954830-2442458170-2250167614-1000\Software\.\.\.\.\Mountpoints2\{cc87d948-f48e-11e2-96b4-001e101f4da1}

################## | Listing |

[02/04/2013 - 22:49:02 | SHD] - C:\$Recycle.Bin
[06/04/2013 - 09:06:51 | D] - C:\3747d77b3959167468c53734fc14fa4d
[06/04/2013 - 08:40:19 | D] - C:\3b185fc434360c6e96a4e660
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[04/05/2013 - 12:11:11 | SHD] - C:\Boot
[20/11/2010 - 04:40:08 | RASH | 375 Ko] - C:\bootmgr
[02/04/2013 - 22:40:39 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[02/04/2013 - 23:04:39 | N | 8 Ko] - C:\bootsect.lxe.bak
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[06/04/2013 - 08:04:10 | D] - C:\e0cb1f16b5f73cc8f7
[07/02/2014 - 19:17:00 | D] - C:\Games
[02/04/2013 - 23:04:39 | N | 375 Ko] - C:\gdrop
[15/02/2014 - 13:26:30 | ASH | 1546168 Ko] - C:\hiberfil.sys
[03/04/2013 - 08:42:38 | D] - C:\Intel
[03/04/2013 - 23:45:57 | RASH | 0 Ko] - C:\IO.SYS
[03/04/2013 - 23:45:57 | RASH | 0 Ko] - C:\MSDOS.SYS
[02/04/2013 - 23:19:23 | RHD] - C:\MSOCache
[15/02/2014 - 13:26:32 | ASH | 2061560 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[13/02/2014 - 16:16:00 | D] - C:\Program Files
[15/02/2014 - 13:37:36 | HD] - C:\ProgramData
[02/04/2013 - 22:48:36 | SHD] - C:\Recovery
[13/02/2014 - 16:09:59 | SHD] - C:\System Volume Information
[15/02/2014 - 13:24:45 | D] - C:\UsbFix
[15/02/2014 - 13:39:11 | A | 13 Ko | E5BC8DDD7949E685BA39616B5EFAEEAD] - C:\UsbFix [Clean 2] FATIMA-PC.txt
[15/02/2014 - 13:15:39 | N | 13 Ko | 2EEE69F6DAD3D1965030D9D369794001] - C:\UsbFix [scan 1] FATIMA-PC.txt
[03/01/2014 - 22:02:24 | D] - C:\Users
[17/01/2014 - 21:08:50 | D] - C:\Windows
[02/04/2013 - 23:04:39 | N | 167 Ko] - C:\xeldr
[02/04/2013 - 22:49:02 | SHD] - D:\$RECYCLE.BIN
[01/07/2013 - 00:04:08 | D] - D:\100APPLE
[24/02/2012 - 10:26:22 | D] - D:\3-Angry-Birds-Classic-Rio-Seasons-Dragon-Year-2012
[06/07/2013 - 17:36:41 | D] - D:\860OKMZO
[25/03/2013 - 17:53:27 | D] - D:\895f4c12f298d41b55cb
[02/04/2013 - 23:37:58 | N | 9 Ko] - D:\AlbumArtSmall.jpg
[02/06/2011 - 20:52:16 | D] - D:\anashid
[09/06/2011 - 17:47:56 | D] - D:\Angry_Birds_PC_Cracked
[07/11/2011 - 17:48:37 | D] - D:\AppServ
[10/07/2009 - 10:30:00 | N | 121 Ko | 25DBC6B67357BA68FF7AA5BA4841D5CF] - D:\boxworld.exe
[22/10/2010 - 22:04:48 | D] - D:\c
[11/09/2010 - 13:30:08 | D] - D:\d
[17/10/2010 - 19:17:38 | D] - D:\Data
[03/04/2013 - 23:22:50 | D] - D:\documents C
[07/03/2012 - 19:29:52 | D] - D:\Excel
[14/09/2012 - 14:19:04 | D] - D:\final_Rio.2011.FRENCH.R5.MD.XViD-SERUM
[02/04/2013 - 23:37:58 | N | 41 Ko] - D:\Folder.jpg
[02/06/2011 - 20:33:24 | D] - D:\htdocs
[30/12/2013 - 16:33:17 | N | 383 Ko] - D:\lookpass.zip
[14/02/2014 - 20:51:03 | D] - D:\Mes Documents
[11/09/2010 - 20:32:55 | D] - D:\Norton Backups
[11/06/2013 - 23:03:19 | D] - D:\photo Iphone
[06/04/2013 - 08:07:50 | D] - D:\Program Files
[11/09/2010 - 23:42:52 | D] - D:\Recycled
[12/06/2011 - 21:24:48 | SHD] - D:\RECYCLER
[24/09/2011 - 20:56:17 | D] - D:\rio
[03/06/2011 - 00:33:17 | D] - D:\st2
[16/06/2012 - 14:17:07 | SHD] - D:\System Volume Information
[25/05/2011 - 17:38:54 | D] - D:\Video
[26/05/2011 - 12:16:19 | N | 7508 Ko] - D:\videoplayback(03).mp3
[11/09/2010 - 14:59:48 | D] - D:\VProRecovery
[28/12/2011 - 13:37:00 | D] - D:\أفلام
[09/11/2011 - 22:40:30 | N | 6096 Ko] - D:\الليل.mp3
[22/06/2011 - 11:13:48 | N | 26 Ko] - D:\كشف نقاط امتحانات اثبات المستوى.xls
[03/04/2013 - 07:57:42 | SHD] - F:\$RECYCLE.BIN
[03/04/2013 - 09:34:53 | D] - F:\Activator
[05/07/2013 - 23:21:10 | D] - F:\Iphone
[03/04/2013 - 09:34:35 | D] - F:\Microsoft Office 2007 Pro Plus By Bramer2
[03/04/2013 - 07:59:33 | N | 0 Ko | 0B09321DF62EB7F69CECA1DAF48D2410] - F:\Mot de passe réseau.txt
[02/01/2014 - 23:08:15 | D] - F:\Programmes
[05/07/2013 - 18:49:21 | N | 1958 Ko] - F:\razika.JPG
[05/04/2013 - 18:35:04 | SHD] - F:\System Volume Information
[05/04/2013 - 18:27:38 | D] - F:\WindowsImageBackup
[01/01/2004 - 00:32:32 | N | 6069 Ko] - G:\REC06.wav
[01/01/2004 - 00:41:46 | N | 262 Ko] - G:\REC09.wav
[01/01/2004 - 00:00:58 | N | 134 Ko] - G:\REC03.wav
[25/12/2006 - 00:45:02 | N | 1441 Ko] - G:\yonadii.music.mp3
[19/06/2007 - 01:18:20 | D] - G:\Quran
[01/01/2004 - 01:04:26 | N | 5401 Ko] - G:\REC07.wav
[01/01/2004 - 00:01:40 | N | 270 Ko] - G:\REC08.wav
[14/02/2010 - 00:04:48 | D] - G:\FOUND.000
[19/06/2007 - 01:10:04 | D] - G:\MP3
[19/06/2007 - 01:10:42 | D] - G:\Net
[19/06/2007 - 01:11:00 | D] - G:\administration
[30/05/2013 - 12:56:16 | N | 19 Ko] - G:\وزارة التـــربيـــــة الـــــوطنيــــــة 2.docx
[29/01/2014 - 22:55:46 | N | 582 Ko] - G:\AADLSubscriberAdm_140016426_uW4dpqjf52zgHWbfHNmE.pdf
[29/01/2014 - 23:02:42 | N | 582 Ko] - G:\AADLSubscriberAdm_140016426_uW4dpqjf52zgHWbfHNmE (2).pdf
[06/11/2007 - 14:44:12 | D] - G:\Fatima Couture
[10/12/2007 - 12:29:12 | N | 2866 Ko] - G:\سورة الكهف.mp3
[01/09/2008 - 08:48:06 | N | 5512 Ko] - G:\YouTube - تكبيرات العيد من الحرم المكي (eid takbeer from makkah)1428.flv
[01/09/2008 - 08:36:06 | N | 2865 Ko] - G:\YouTube - تكبيرات العيد.flv
[29/01/2014 - 23:02:44 | N | 582 Ko] - G:\AADLSubscriberAdm_140016426_uW4dpqjf52zgHWbfHNmE (3).pdf
[29/01/2014 - 22:49:56 | N | 556 Ko] - G:\AADLSubscriberAdm_140016426_uW4dpqjf52zgHWbfHNmE (4).pdf
[29/01/2014 - 23:02:46 | N | 582 Ko] - G:\AADLSubscriberAdm_140016426_uW4dpqjf52zgHWbfHNmE (5).pdf
[29/01/2014 - 22:50:00 | N | 378 Ko] - G:\AADLSubscriberAdm_140016426_uW4dpqjf52zgHWbfHNmE (6).pdf
[14/11/2009 - 11:27:46 | SHD] - G:\RECYCLER
[30/01/2014 - 09:50:50 | D] - G:\FOUND.001
[01/01/2004 - 00:14:46 | N | 1749 Ko] - G:\REC01 (2).wav
[18/01/2010 - 15:38:50 | N | 36 Ko] - G:\Copie de بسم الله الرحمن الرحيـم.doc
[22/06/2011 - 13:33:18 | N | 64 Ko] - G:\الجمهوريــــــــة الجزائريـــــــة الديمقـــــراطيـــــة الشعبيـــــة.doc
[08/10/2011 - 19:44:16 | N | 48 Ko] - G:\Copie de الجمهوريــــــــة الجزائريـــــــة الديمقـــــراطيـــــة الشعبيـــــة.doc
[10/11/2011 - 11:48:20 | N | 0 Ko] - G:\Doc2.docx
[10/11/2011 - 11:49:10 | N | 0 Ko] - G:\~WRD0000.tmp
[10/11/2011 - 14:22:46 | N | 52 Ko] - G:\قائمة المسجلين 3.doc
[23/11/2011 - 23:41:54 | N | 17 Ko] - G:\الجمهوريــــــــة الجزائريـــــــة الديمقـــــراطيـــــة الشعبيـــــة 2.docx
[24/11/2011 - 14:22:50 | D] - G:\VProRecovery
[24/11/2011 - 16:33:08 | N | 33 Ko] - G:\ملوثات الغلاف الجوي.docx
[23/11/2011 - 22:09:46 | N | 52 Ko] - G:\قائمة المسجلين الكلية.doc
[15/09/2012 - 18:14:20 | N | 15 Ko] - G:\السنة الدراسةا 2013-2012..docx
[14/03/2009 - 11:35:26 | N | 30 Ko] - H:\العين.doc
[02/06/2013 - 18:30:02 | N | 69 Ko] - H:\السلام عليكم.docx
[06/06/2009 - 16:57:50 | N | 102 Ko] - H:\الكريمة.doc
[06/06/2009 - 18:01:56 | N | 181 Ko] - H:\الكيك بالليمون الحامض.doc
[09/12/2009 - 19:56:34 | N | 459 Ko] - H:\صور تمارين تقوية عضلات الظهر.doc
[11/03/2010 - 15:43:42 | N | 46 Ko] - H:\نقدم فى هذا المقال ستين نصيحة لمعالجة ألام الظهر.doc
[15/02/2014 - 13:24:38 | N | 2 Ko] - H:\الشرى نوع من حساسية الجلد يسميها بعض الناس بالآكلة والبعض يسميها ارتيكاريا وهي تتولد نتيجة تناول طعام معين مثل السمك والبيض والمحار والجوز وتظهر أعراض الحساسية بشكشة في اللسان والحلقوم والشفتين ثم يحدث تورم بعد ذلك وينتشر بعد عدة دق.lnk
[21/06/2011 - 23:40:40 | D] - H:\علوم القرآن
[21/06/2011 - 23:41:14 | D] - H:\العقيدة
[21/06/2011 - 23:41:46 | D] - H:\تفسير
[21/06/2011 - 23:42:04 | D] - H:\الفقه
[21/06/2011 - 23:42:30 | D] - H:\علوم الحديث
[21/06/2011 - 23:42:54 | D] - H:\الحديث
[21/06/2011 - 23:43:20 | D] - H:\لغة عربية
[21/06/2011 - 23:43:58 | D] - H:\التوحيد
[21/06/2011 - 23:44:12 | D] - H:\الآداب
[07/02/2014 - 22:00:58 | N | 13 Ko] - H:\السير إلى الله والدار الآخرة.docx
[09/02/2014 - 21:15:46 | N | 4704 Ko] - H:\الرقية الشرعية لطرد الشيطان.mp3
[28/01/2014 - 22:01:56 | N | 26 Ko] - H:\younes 2.docx
[30/01/2014 - 17:49:00 | N | 111 Ko] - H:\younes page de garde.docx
[11/02/2014 - 14:51:04 | SHD] - H:\System Volume Information
[02/02/2013 - 15:46:18 | N | 15 Ko] - H:\واجبات.docx
[09/02/2013 - 17:07:18 | N | 31 Ko] - H:\الرسوب والتسرب.docx
[09/02/2013 - 17:16:26 | N | 54 Ko] - H:\الثورة العربية الكبرى هي ثورة قام بها الشريف حسين حاكم مكة ضد الدولة العثمانية في يونيو عام 1916 بدعم من بريطانيا خلال الحرب العالمية الأولى.docx
[21/03/2013 - 09:32:54 | N | 86 Ko] - H:\مادلان.docx
[20/12/2012 - 12:22:16 | N | 251 Ko] - H:\نعم المطبخ من مطابخ البحرين واللون ماروني.docx
[10/12/2012 - 09:16:02 | N | 723 Ko] - H:\كل شيئ عن المطبخ وتنظيمه وترتيبه.docx
[09/12/2012 - 22:55:28 | N | 926 Ko] - H:\مطبخ على شكل U.docx
[09/12/2012 - 21:16:20 | N | 24 Ko] - H:\أكثر من 35 نصيحة لموقع.docx
[27/11/2012 - 10:19:00 | N | 20 Ko] - H:\يحدث الشيب المبكر لعدة أسباب منها.docx
[14/11/2012 - 17:52:34 | N | 67 Ko] - H:\الشرى نوع من حساسية الجلد يسميها بعض الناس بالآكلة والبعض يسميها ارتيكاريا وهي تتولد نتيجة تناول طعام معين مثل السمك والبيض والمحار والجوز وتظهر أعراض الحساسية بشكشة في اللسان والحلقوم والشفتين ثم يحدث تورم بعد ذلك وينتشر بعد عدة دق.docx
[10/10/2012 - 21:36:56 | N | 24 Ko] - H:\تعتبر تمارين الاسترخاء من أفضل الطرق العلاجية السلوكية البسيطة وذات الجدوى والفائدة العالية جدًّا متى ما طبقها الإنسان بتركيز والتزام واهتمام.docx
[23/04/2012 - 15:21:16 | N | 39 Ko] - H:\ما هى الملونات و المنكهات والمواد الحافظة للمواد الغذائية الواجب تفاديها.docx
[23/04/2012 - 15:14:14 | N | 322 Ko] - H:\المضافات الغذائية ذات الرمز الرقمي E.docx
[23/04/2012 - 12:20:44 | N | 13 Ko] - H:\كيفية صلاة الشفع والوتر والآيات التي تقرأ أثناءها.docx
[20/04/2012 - 20:47:12 | N | 13 Ko] - H:\العلاج بالحجامة.docx
[23/04/2012 - 10:22:40 | N | 14 Ko] - H:\أريد أن أعلم بعض الأمور الخاصة بصلاة الوتر وهي.docx
[25/04/2011 - 21:52:56 | N | 103 Ko] - H:\حكم قراءة البسملة.docx
[18/12/2010 - 20:02:04 | N | 21 Ko] - H:\إبطال عقيدة وحدة الوجود.docx
[29/05/2011 - 21:03:42 | N | 11 Ko] - H:\المنجاد.docx
[02/12/2010 - 17:04:32 | N | 11 Ko] - H:\حلوة بالشوكولاطة.docx

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

pear · le 15 février 2014

Est-ce mieux ?

Téchargement de Zhpdiag
Autres liens en cas de défaiillance du précédent
Ici ou Là

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.

Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Cliquer Configurer
Cliquez sur le bouton
et choisissez Tous
Pour éviter un blocage , Décochez 045 et 061
Cliquer Rechercher
Le rapport ZhpDiag.txt apparait sur le bureau

Comment poster les rapports
Aller sur le site :
Ci-Joint
ou
Pijoint
Appuyez sur Parcourir et chercher les rapports sur le bureau
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

koro · le 15 février 2014

Rapport ZHPDiag :

http://cjoint.com/?DBpoIQG0z14

pear · le 15 février 2014

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau

ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer Importer
pour inscrire le texte dans la fenêrtre vide qui s'ouvre

Script Zhpfix

O23 - Service: Update Jump Flip (Update Jump Flip) . (...) - C:\Program Files\Jump Flip\updateJumpFlip.exe (.not file.)
[HKCU\Software\InstallCore]
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\TUTORIALS_composprites.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\TUTORIALS_SHEET_1.dat
SS - | Auto 10/07/1658 0 | (Update Jump Flip) . (...) - C:\Program Files\Jump Flip\updateJumpFlip.exe
[HKLM\SYSTEM\CurrentControlSet\Services\Update Jump Flip]
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[HKCU\Software\InstallCore]
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]
[HKLM\Software\Classes\protector_dll.protectorbho]
[HKLM\Software\Classes\protector_dll.protectorbho.1]

PROCESSUS SUPERFLU DU SYSTEME
O23 - Service: Update lookinglink (Update lookinglink) . (...) - C:\Program Files\lookinglink\updatelookinglink.exe (.not file.)
O44 - LFC:[MD5.E6655A5137135508EF72B130629F2094] - 15/02/2014 - 13:52:04 ---A- . (...) -- C:\UsbFix [Listing 1] FATIMA-PC.txt [11360]
O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix
C:\Users\Fatima\Desktop\USB Disk Security6.2.0.18\USB Disk Security6.2.0.18\USB_Disk_Security_keygen-REPT.exe
C:\Users\Fatima\Desktop\USB Disk Security6.2.0.18\USB Disk Security6.2.0.18\USB_Disk_Security_keygen-REPT.exe
D:\Angry_Birds_PC_Cracked\Angry Birds\AngryBirds.rar
D:\Angry_Birds_PC_Cracked\Angry Birds\data\fonts\pc_build\FONT_BASIC.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\fonts\pc_build\FONT_BIG_NUMBERS.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\fonts\pc_build\FONT_INGAME_SCORE.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\fonts\pc_build\FONT_LS_SMALL.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\fonts\pc_build\FONT_MENU.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\fonts\pc_build\FONT_SCORE.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\BACKGROUNDS_GE_1.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\BACKGROUNDS_LS_1.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\BACKGROUNDS_MAIN_1.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\BUTTONS_SHEET_1.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\CURSORS_SHEET_1.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\CUTSCENES_BACKGROUNDS_1.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\CUTSCENES_BACKGROUNDS_2.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\CUTSCENES_BACKGROUNDS_3.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\CUTSCENES_ELEMENTS_1.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\CUTSCENES_ELEMENTS_2.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\CUTSCENES_ELEMENTS_3.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\GOLDEN_EGGS_SHEET_1.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_BIRDS_1.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_BIRDS_2.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_BLOCKS_1.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_BLOCKS_2.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_GROUNDS_1.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_1.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_2.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_3.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_4.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_5.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_6.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_7.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_8.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_9.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_CRANES.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_SKIES_1.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_SKIES_2.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_1.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_2.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_3.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_4.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_5.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_6.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_7.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_8.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_9.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\LEVELSELECTION_SHEET_1.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\LEVELSELECTION_SHEET_2.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\MENU_ELEMENTS_1.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\POPUPS_SHEET_1.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\SPLASHES_SHEET_1.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\SPLASHES_SHEET_2.dat
D:\Angry_Birds_PC_Cracked\Angry Birds\data\localization\TEXTS_BASIC.dat
F:\Microsoft Office 2007 Pro Plus By Bramer2\Keygen Microsoft Office 2007 Pro Plus.exe
F:\Programmes\Internet Download Manager (IDM) v5.14 Build 3.Incl.KeyGen\Crack\IDMan.exe
F:\Programmes\Internet Download Manager (IDM) v5.14 Build 3.Incl.KeyGen\Crack\IDMGrHlp.exe
F:\Programmes\Internet Download Manager (IDM) v5.14 Build 3.Incl.KeyGen\Crack\RegKey.reg
F:\Programmes\Internet Download Manager (IDM) v5.14 Build 3.Incl.KeyGen\Crack\Uninstall.exe
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.3420]
M3 - MFPP: Plugins - [Fatima] -- C:\Users\Fatima\AppData\Roaming\Mozilla\Firefox\Profiles\fqz3rl5u.default\searchplugins\askcom.xml
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Orphan key
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Orphan key
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Orphan key
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-180954830-2442458170-2250167614-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKCU\Software\Softonic]
O43 - CFD: 05/04/2013 - 18:43:32 - [0,183] ----D C:\Users\Fatima\AppData\Local\APN
O69 - SBI: C:\Users\Fatima\AppData\Roaming\Mozilla\Firefox\Profiles\fqz3rl5u.default\searchplugins\askcom.xml
O69 - SBI: SearchScopes [HKCU] {1B0281C9-E31E-4FF5-AE92-7869413B4F51} - (Ask Search) - http://websearch.ask.com
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]
[HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}]
[HKCU\Software\Softonic]
[HKLM\Software\Microsoft\Tracing\apnstub_RASAPI32]
[HKLM\Software\Microsoft\Tracing\apnstub_RASMANCS]
[HKLM\Software\Microsoft\Tracing\askpartnercobrandingtool_rasapi32]
[HKLM\Software\Microsoft\Tracing\askpartnercobrandingtool_rasmancs]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

EmptyClsid
HiddenFix
Ifeofix
Proxyfix
FirewallRaz
ShortcutFix
SysRestore

Cliquer sur "Go" en bas, à gauche
Redémarrer pour achever le nettoyage.

Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt

Télécharger SFTGC.exe
sur le Bureau, impérativement sous peine de risquer un plantage

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Sous XP, double cliquer sur le fichier.
Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau .

Comment poster les rapports
Aller sur le site :Ci-Joint
ou PIjoint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Lancer Secunia-personal-software-inspector

Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques.
Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité.
Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur
Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications

koro · le 15 février 2014

Rapport ZHPFix :

Rapport de ZHPFix 2014.2.12.2 par Nicolas Coolman, Update du 12/02/2014
Fichier d'export Registre :
Run by Fatima at 15/02/2014 15:48:46
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)

Recycle Bin emptied (00mn 08s)
Repair of browser shortcuts

========== Software ==========
REMOVES: UsbFix

========== Process memory ==========
REMOVES: Memory Process: C:\Users\Fatima\Desktop\USB Disk Security6.2.0.18\USB Disk Security6.2.0.18\USB_Disk_Security_keygen-REPT.exe
REMOVES: Memory Process: F:\Microsoft Office 2007 Pro Plus By Bramer2\Keygen Microsoft Office 2007 Pro Plus.exe
REMOVES: Memory Process: F:\Programmes\Internet Download Manager (IDM) v5.14 Build 3.Incl.KeyGen\Crack\IDMan.exe
REMOVES: Memory Process: F:\Programmes\Internet Download Manager (IDM) v5.14 Build 3.Incl.KeyGen\Crack\IDMGrHlp.exe
REMOVES: Memory Process: F:\Programmes\Internet Download Manager (IDM) v5.14 Build 3.Incl.KeyGen\Crack\Uninstall.exe
REMOVES Reboot: Memory Process: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

========== Registry keys ==========
REMOVES: Service: Update Jump Flip
REMOVES: HKCU\Software\InstallCore
REMOVES: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
REMOVES: HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
REMOVES: HKLM\Software\Classes\protector_dll.protectorbho
REMOVES: HKLM\Software\Classes\protector_dll.protectorbho.1
REMOVES: Service: Update lookinglink
REMOVES: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
REMOVES: [HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
REMOVES: HKCU\Software\Softonic
REMOVES: SearchScopes :{1B0281C9-E31E-4FF5-AE92-7869413B4F51}
REMOVES: HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
REMOVES: HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
REMOVES: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
REMOVES: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
REMOVES: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
REMOVES: HKLM\Software\Microsoft\Tracing\apnstub_RASAPI32
REMOVES: HKLM\Software\Microsoft\Tracing\apnstub_RASMANCS
REMOVES: HKLM\Software\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
REMOVES: HKLM\Software\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Basis of registers IFEO branch non-infected !

========== Registry values ==========
REMOVES: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
REMOVES: Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440}
REMOVES: Toolbar: {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
REMOVES RunValue: swg
ProxyFix : Proxy configuration successfully removed
REMOVES ProxyServer Value
REMOVES ProxyEnable Value
REMOVES EnableHttp1_1 Value
REMOVES ProxyHttp1.1 Value
REMOVES ProxyOverride Value
ABSENT value Standard Profile: FirewallRaz :
ABSENT value Domain Profile: FirewallRaz :
REMOVES: FirewallRaz (None) : {0189216E-2F5B-457C-AF13-3B1AB6157A7B}

========== Folders ==========
No folders empty CLSID Local user

========== Files ==========
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\TUTORIALS_composprites.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\TUTORIALS_SHEET_1.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\AngryBirds.rar
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\fonts\pc_build\FONT_BASIC.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\fonts\pc_build\FONT_BIG_NUMBERS.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\fonts\pc_build\FONT_INGAME_SCORE.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\fonts\pc_build\FONT_LS_SMALL.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\fonts\pc_build\FONT_MENU.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\fonts\pc_build\FONT_SCORE.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\BACKGROUNDS_GE_1.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\BACKGROUNDS_LS_1.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\BACKGROUNDS_MAIN_1.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\BUTTONS_SHEET_1.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\CURSORS_SHEET_1.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\CUTSCENES_BACKGROUNDS_1.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\CUTSCENES_BACKGROUNDS_2.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\CUTSCENES_BACKGROUNDS_3.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\CUTSCENES_ELEMENTS_1.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\CUTSCENES_ELEMENTS_2.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\CUTSCENES_ELEMENTS_3.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\GOLDEN_EGGS_SHEET_1.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_BIRDS_1.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_BIRDS_2.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_BLOCKS_1.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_BLOCKS_2.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_GROUNDS_1.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_1.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_2.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_3.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_4.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_5.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_6.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_7.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_8.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_9.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_CRANES.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_SKIES_1.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_SKIES_2.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_1.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_2.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_3.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_4.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_5.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_6.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_7.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_8.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_9.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\LEVELSELECTION_SHEET_1.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\LEVELSELECTION_SHEET_2.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\MENU_ELEMENTS_1.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\POPUPS_SHEET_1.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\SPLASHES_SHEET_1.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\SPLASHES_SHEET_2.dat
REMOVES: D:\Angry_Birds_PC_Cracked\Angry Birds\data\localization\TEXTS_BASIC.dat
REMOVES: F:\Programmes\Internet Download Manager (IDM) v5.14 Build 3.Incl.KeyGen\Crack\RegKey.reg
REMOVES: c:\users\fatima\appdata\roaming\mozilla\firefox\profiles\fqz3rl5u.default\searchplugins\askcom.xml
REMOVES Reboot: c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe

========== Hidden folders/files restored ==========
Mes images (My Pictures) : 3 restored successfully
Ma musique (My Music) : 3 restored successfully
Ma Video (My Video) : 1 restored successfully
Mes Favoris (My Favorites) : 3 restored successfully
Mes Documents (My Documents) : 18 restored successfully
Mon Bureau (My Desktop) : 1 restored successfully
Menu demarrer (Programs) : 9 restored successfully
Dossier utilisateur (AppData) : 46 restored successfully
Programmes (Program Files) : 17 restored successfully

========== System restore ==========
The system successfully created restore point

========== Other ==========
NON-TREATY PROCESSUS SUPERFLU DU SYSTEME

========== Summary ==========
6 : Process memory
21 : Registry keys
13 : Registry values
1 : Folders
57 : Files
1 : Software
101 : Hidden folders/files restored
1 : System restore
1 : Other

End of clean in 00mn 49s

========== Path to file report ==========
C:\Users\Fatima\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/02/2014 15:48:55 [9439]

koro · le 15 février 2014

Le programme SFTGC ne peut etre télécharger.

Messsage d'erreur :

Impossible de se connecter en raison de temps morts

pear · le 15 février 2014

Et en Mode sans échec ?

Connexion

Pas encore inscrit ?

Des raccourcis partout dans mon USB

Messages recommandés

koro

pear

koro

koro

pear

koro

pear

koro

koro

pear

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer