Virus qui change les dossiers en raccourcies

darkrainbow Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   -  
darkrainbow Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

depuis un certain moment, a chaque que je branche un flash, une carte mémoire ou un disque dure via USB, tous les dossiers se transforment en raccourcies. j'arrive a les voir seulement on affichant les fichiers cachés. après avoir googler j'ai trouver différente solutions, sa marcher mais j'ai l'impression que le virus est dans mon pc et qu'a chaque foi que je rebranche un flash sa me refait la même chose.

COMMENT PUIS-JE ME LIBÉRER DE CE VIRUS DANS MON PC ET SUR MES DISQUES AMOVIBLES!!!

USBFIX serai la solution? prend t-il combien de temps pour scanner un pc! pcq je travail a temps plein!

merci

A voir également:

12 réponses

Réponse 1 / 12
Utilisateur anonyme
 
Bonjour

Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/usbfix.html

Ou si problème

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.


# Clic droit "Exécuter en tant qu'administrateur" sur UsbFix.exe présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+
0
Réponse 2 / 12
darkrainbow Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Ok, je télécharge usbfix, mon navigateur dit qu'il est peut être malfaisant, je clic sur conserver, sa met démarrage mais ne télécharge pas! sa fait 10 min que j'attend! j'utilise Chrome
0
Réponse 3 / 12
Utilisateur anonyme
 
Re

Prend le ici:
http://sd-2.archive-host.com/membres/up/19387509578328357/UsbFix.exe

@+
0
Réponse 4 / 12
darkrainbow Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
merci! sa télécharge, encore une question, je suis pas doué en antivirus comment je désactive temporairement mon Symantec et si j'ai des fichier en quarantaine sa ne va pas déranger?
0
Utilisateur anonyme
 
Non
0
darkrainbow Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Ok je me lance mais j'ai peur! j'aime pas les problèmes d'ordi!
0
Utilisateur anonyme
 
Je suis là pour t'aider ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
darkrainbow Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport snif! j'ai peur




############################## | UsbFix V 7.096 | [Recherche]

Utilisateur: Sherali (Administrateur) # PC-DE-SHERALI
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 13:25:05 | 17/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (F5GL ) (X86-based PC) # Notebook
CPU: Genuine Intel(R) CPU T1600 @ 1.66GHz (1666)
RAM -> [Total : 2814 | Free : 1363]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (52 Go libre(s) - 44%) [VistaOS] # NTFS
D:\ -> Disque fixe # 107 Go (44 Go libre(s) - 42%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (3 Go libre(s) - 23%) [] # FAT32
G:\ -> Disque amovible # 2 Go (8 Mo libre(s) - 0%) [BLACKBERRY] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (616)
C:\Windows\system32\csrss.exe (668)
C:\Windows\system32\wininit.exe (676)
C:\Windows\system32\services.exe (720)
C:\Windows\system32\lsass.exe (736)
C:\Windows\system32\lsm.exe (744)
C:\Windows\system32\winlogon.exe (828)
C:\Windows\system32\svchost.exe (940)
C:\Windows\system32\nvvsvc.exe (988)
C:\Windows\system32\svchost.exe (1020)
C:\Windows\System32\svchost.exe (1064)
C:\Windows\System32\svchost.exe (1160)
C:\Windows\System32\svchost.exe (1200)
C:\Windows\system32\svchost.exe (1220)
C:\Windows\system32\SLsvc.exe (1356)
C:\Windows\system32\svchost.exe (1420)
C:\Windows\system32\rundll32.exe (1460)
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe (1700)
C:\Windows\system32\svchost.exe (1728)
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (1868)
C:\Windows\system32\WLANExt.exe (1904)
C:\Program Files\ATK Hotkey\ASLDRSrv.exe (316)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (336)
C:\Windows\system32\taskeng.exe (692)
C:\Windows\System32\spoolsv.exe (996)
C:\Windows\system32\svchost.exe (1184)
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1544)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (1336)
C:\Windows\system32\taskeng.exe (2364)
C:\Program Files\Bonjour\mDNSResponder.exe (2432)
C:\Windows\system32\taskeng.exe (2528)
C:\Program Files\ATK Hotkey\Hcontrol.exe (2584)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2596)
C:\Windows\system32\Dwm.exe (2688)
C:\Program Files\ATK Hotkey\MsgTranAgt.exe (2712)
C:\Program Files\ASUS\ASUS Live Update\ALU.exe (2748)
C:\Windows\Explorer.EXE (2768)
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe (2776)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (2784)
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (2792)
C:\Program Files\Wireless Console 2\wcourier.exe (2904)
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE (2924)
C:\Program Files\ASUS\ATK Media\GPSWATCH.EXE (2980)
C:\Windows\system32\svchost.exe (3004)
C:\Program Files\P4G\BatteryLife.exe (3076)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (3088)
C:\Windows\system32\svchost.exe (3108)
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe (3196)
C:\Program Files\ASUS\Splendid\ACMON.exe (3204)
C:\Windows\System32\ACEngSvr.exe (3352)
C:\Program Files\ATK Hotkey\ATKOSD.exe (3360)
C:\Windows\System32\svchost.exe (3400)
C:\Windows\system32\SearchIndexer.exe (3424)
C:\Program Files\ATK Hotkey\KBFiltr.exe (3500)
C:\Program Files\ATK Hotkey\WDC.exe (3520)
C:\Program Files\Windows Defender\MSASCui.exe (3896)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (3948)
C:\Program Files\ATK Hotkey\HControlUser.exe (3964)
C:\Program Files\ATKOSD2\ATKOSD2.exe (2236)
C:\Windows\System32\rundll32.exe (2384)
C:\Windows\RtHDVCpl.exe (2808)
C:\Program Files\Synaptics\SynTP\SynTPStart.exe (3016)
C:\Windows\AsScrPro.exe (2920)
C:\Windows\system32\wbem\unsecapp.exe (3612)
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (1280)
C:\Windows\system32\wbem\wmiprvse.exe (3944)
C:\Program Files\Common Files\Symantec Shared\ccApp.exe (2204)
C:\Program Files\QuickTime\QTTask.exe (3488)
C:\Users\Sherali\Music\iTunesHelper.exe (1140)
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (2848)
C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe (4016)
C:\Program Files\Windows Sidebar\sidebar.exe (1268)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3024)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1644)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3604)
C:\Program Files\Skype\Phone\Skype.exe (3984)
C:\Windows\ehome\ehtray.exe (2100)
C:\Program Files\Logitech\Logitech Vid\Vid.exe (2448)
C:\Program Files\Windows Media Player\wmpnscfg.exe (4020)
C:\Windows\ehome\ehmsas.exe (4812)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4928)
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe (5104)
C:\Program Files\Skype\Plugin Manager\skypePM.exe (2912)
C:\Windows\system32\svchost.exe (3932)
C:\Program Files\iPod\bin\iPodService.exe (2568)
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe (4336)
C:\Windows\system32\WerCon.exe (4480)
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (5432)
C:\Windows\system32\conime.exe (3596)
C:\Windows\system32\conime.exe (868)
C:\Windows\system32\WUDFHost.exe (4136)
C:\Windows\system32\wuauclt.exe (6496)
C:\Windows\System32\mobsync.exe (5192)
C:\Program Files\Internet Explorer\ieuser.exe (6984)
C:\UsbFix\Go.exe (7800)
C:\Windows\system32\wbem\wmiprvse.exe (6164)

################## | Éléments infectieux |

Présent! C:\Users\Sherali\AppData\Roaming\Vylsln.exe
Présent! C:\Users\Sherali\AppData\Local\Temp\DataCard_Setup.exe
Présent! C:\Users\Sherali\AppData\Local\Temp\msg379.tmp
Présent! C:\Users\Sherali\AppData\Local\Temp\msg5283.exe
Présent! C:\Users\Sherali\AppData\Local\Temp\msgB193.exe
Présent! C:\Users\Sherali\AppData\Local\Temp\msgEA7D.tmp
Présent! G:\BlackBerry.lnk
Présent! G:\opera.lnk
Présent! G:\databases.lnk
Présent! G:\db_temporary.lnk
Présent! G:\Others.lnk
Présent! G:\PhotoCard.lnk
Présent! F:\Recycler\S-1-5-63-3887636804-4272256777-378575180-1863\*.cpl
Présent! F:\RECYCLER\40109cb.exe
Présent! F:\Recycler\R-1-5-21-1482476501-1644491937-682003330-1013
Présent! G:\RECYCLER\40109cb.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Vylsln

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0a515d72-49da-11e1-b209-aecc6715792f}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0a515f83-49da-11e1-b209-89a7fe16079c}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0a515f93-49da-11e1-b209-b9a2262ccdbb}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0e94dbff-c03f-11e0-acad-002354710222}
Shell\AutoRun\Command = F:\Launcher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{1c755bf3-bc7a-11e0-ae82-002354710222}
Shell\AutoRun\Command = F:\Launcher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{1f979277-b88c-11e1-b6cb-a0af0d2b8d59}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{1f9793b3-b88c-11e1-b6cb-88d35a781f1a}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{27dbf785-5707-11e1-9089-cdf0a4657c0a}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{27dbf890-5707-11e1-9089-964903db362e}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2d0627c2-5ca3-11e1-b411-817586281e38}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{31f3e6a4-ce0a-11de-b7d5-c964bea91c09}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3cf148e7-bc75-11e0-8fe3-002354710222}
Shell\AutoRun\Command = F:\Launcher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{52c27afb-b3cf-11e1-93ae-88924c1700c2}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5bbadf6f-cbda-11de-bfd3-002354710222}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5bbadf94-cbda-11de-bfd3-002354710222}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5e300adc-e2dc-11e0-a7b2-ea7811a570d6}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5f30febf-7daa-11e1-9b27-a466b660913c}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5f30fec9-7daa-11e1-9b27-a466b660913c}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5f30ff29-7daa-11e1-9b27-a1db52f86d90}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{5f31036a-7daa-11e1-9b27-867fe1236e58}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5f310402-7daa-11e1-9b27-a82c1e611742}
Shell\AutoRun\Command = H:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5f3104c3-7daa-11e1-9b27-a0bdd05d112d}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5f3104c5-7daa-11e1-9b27-a0bdd05d112d}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5f310e36-7daa-11e1-9b27-d31ca4ab0860}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6bead788-bcd4-11e0-a1c6-002354710222}
Shell\AutoRun\Command = F:\Launcher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{72ef9dec-6f80-11e1-81f4-ce0ca5601a17}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{72ef9faa-6f80-11e1-81f4-8ba253d35db4}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{72ef9fd1-6f80-11e1-81f4-b61b4ae29818}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{72efa02e-6f80-11e1-81f4-97ac89fa78cd}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{7fecdee7-4c09-11e1-af95-c1b62134fb40}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{7fecdf1d-4c09-11e1-af95-a111d12d9933}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{7fecdf42-4c09-11e1-af95-f1a4e95f4152}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{7fece001-4c09-11e1-af95-d90b708ac91f}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{92c665fc-09f3-11e1-8d1a-cb637a4c22ae}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{aa74ad07-4e40-11e1-80b8-fadb3e3e62ec}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{aa74ae90-4e40-11e1-80b8-919bdf1b33d0}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{aa74aedc-4e40-11e1-80b8-80579502ecc4}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{aa74af45-4e40-11e1-80b8-c9785c4119db}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{aa74af50-4e40-11e1-80b8-c9785c4119db}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{afa03ba7-94a2-11de-b264-002354710222}
Shell\AutoRun\Command = G:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\SYS32.exe
Shell\open\Command = G:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\SYS32.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c6e9e02f-def0-11e0-b9fa-9f6f92d241b0}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c6e9e034-def0-11e0-b9fa-9f6f92d241b0}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c75ebbe0-f1c0-11e0-9c88-a1b41ce965a4}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{c914fa35-48bc-11e1-aa30-e321b47b3df1}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{db846cff-4a76-11e0-9967-002354710222}
Shell\AutoRun\Command = "I:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{eca5d6e6-c80d-11e0-b6a9-9809c93334ba}
Shell\AutoRun\Command = G:\Launcher.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
darkrainbow Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
maintenant je fait quoi svp?
0
Réponse 6 / 12
Utilisateur anonyme
 
Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Clic droit"exécuter en temps qu'administrateur" sur UsbFix.exe présent sur ton bureau

# choisi Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
0
Utilisateur anonyme
 
La réponse est au dessus
0
Réponse 7 / 12
darkrainbow Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
voici le second rapport après avoir cliqué sur suppression mais mon pc ne c'est pas redemarer.


############################## | UsbFix V 7.096 | [Suppression]

Utilisateur: Sherali (Administrateur) # PC-DE-SHERALI
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 13:40:09 | 17/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (F5GL ) (X86-based PC) # Notebook
CPU: Genuine Intel(R) CPU T1600 @ 1.66GHz (1666)
RAM -> [Total : 2814 | Free : 1081]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (52 Go libre(s) - 44%) [VistaOS] # NTFS
D:\ -> Disque fixe # 107 Go (44 Go libre(s) - 42%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (3 Go libre(s) - 23%) [] # FAT32
G:\ -> Disque amovible # 2 Go (8 Mo libre(s) - 0%) [BLACKBERRY] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (616)
C:\Windows\system32\csrss.exe (668)
C:\Windows\system32\wininit.exe (676)
C:\Windows\system32\services.exe (720)
C:\Windows\system32\lsass.exe (736)
C:\Windows\system32\lsm.exe (744)
C:\Windows\system32\winlogon.exe (828)
C:\Windows\system32\svchost.exe (940)
C:\Windows\system32\nvvsvc.exe (988)
C:\Windows\system32\svchost.exe (1020)
C:\Windows\System32\svchost.exe (1064)
C:\Windows\System32\svchost.exe (1160)
C:\Windows\System32\svchost.exe (1200)
C:\Windows\system32\svchost.exe (1220)
C:\Windows\system32\SLsvc.exe (1356)
C:\Windows\system32\svchost.exe (1420)
C:\Windows\system32\rundll32.exe (1460)
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe (1700)
C:\Windows\system32\svchost.exe (1728)
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (1868)
C:\Windows\system32\WLANExt.exe (1904)
C:\Program Files\ATK Hotkey\ASLDRSrv.exe (316)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (336)
C:\Windows\system32\taskeng.exe (692)
C:\Windows\System32\spoolsv.exe (996)
C:\Windows\system32\svchost.exe (1184)
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1544)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (1336)
C:\Windows\system32\taskeng.exe (2364)
C:\Program Files\Bonjour\mDNSResponder.exe (2432)
C:\Windows\system32\taskeng.exe (2528)
C:\Program Files\ATK Hotkey\Hcontrol.exe (2584)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2596)
C:\Windows\system32\Dwm.exe (2688)
C:\Program Files\ATK Hotkey\MsgTranAgt.exe (2712)
C:\Program Files\ASUS\ASUS Live Update\ALU.exe (2748)
C:\Windows\Explorer.EXE (2768)
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe (2776)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (2784)
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (2792)
C:\Program Files\Wireless Console 2\wcourier.exe (2904)
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE (2924)
C:\Program Files\ASUS\ATK Media\GPSWATCH.EXE (2980)
C:\Windows\system32\svchost.exe (3004)
C:\Program Files\P4G\BatteryLife.exe (3076)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (3088)
C:\Windows\system32\svchost.exe (3108)
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe (3196)
C:\Program Files\ASUS\Splendid\ACMON.exe (3204)
C:\Windows\System32\ACEngSvr.exe (3352)
C:\Program Files\ATK Hotkey\ATKOSD.exe (3360)
C:\Windows\System32\svchost.exe (3400)
C:\Windows\system32\SearchIndexer.exe (3424)
C:\Program Files\ATK Hotkey\KBFiltr.exe (3500)
C:\Program Files\ATK Hotkey\WDC.exe (3520)
C:\Program Files\Windows Defender\MSASCui.exe (3896)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (3948)
C:\Program Files\ATK Hotkey\HControlUser.exe (3964)
C:\Program Files\ATKOSD2\ATKOSD2.exe (2236)
C:\Windows\System32\rundll32.exe (2384)
C:\Windows\RtHDVCpl.exe (2808)
C:\Program Files\Synaptics\SynTP\SynTPStart.exe (3016)
C:\Windows\AsScrPro.exe (2920)
C:\Windows\system32\wbem\unsecapp.exe (3612)
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (1280)
C:\Windows\system32\wbem\wmiprvse.exe (3944)
C:\Program Files\Common Files\Symantec Shared\ccApp.exe (2204)
C:\Program Files\QuickTime\QTTask.exe (3488)
C:\Users\Sherali\Music\iTunesHelper.exe (1140)
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (2848)
C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe (4016)
C:\Program Files\Windows Sidebar\sidebar.exe (1268)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3024)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1644)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3604)
C:\Program Files\Skype\Phone\Skype.exe (3984)
C:\Windows\ehome\ehtray.exe (2100)
C:\Program Files\Logitech\Logitech Vid\Vid.exe (2448)
C:\Program Files\Windows Media Player\wmpnscfg.exe (4020)
C:\Windows\ehome\ehmsas.exe (4812)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4928)
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe (5104)
C:\Program Files\Skype\Plugin Manager\skypePM.exe (2912)
C:\Windows\system32\svchost.exe (3932)
C:\Program Files\iPod\bin\iPodService.exe (2568)
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe (4336)
C:\Windows\system32\WerCon.exe (4480)
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (5432)
C:\Windows\system32\conime.exe (3596)
C:\Windows\system32\conime.exe (868)
C:\Windows\system32\WUDFHost.exe (4136)
C:\Windows\system32\wuauclt.exe (6496)
C:\Windows\System32\mobsync.exe (5192)
C:\Program Files\Internet Explorer\ieuser.exe (6984)
C:\Users\Sherali\AppData\Local\Google\Chrome\Application\chrome.exe (2096)
C:\Users\Sherali\AppData\Local\Google\Chrome\Application\chrome.exe (6572)
C:\Users\Sherali\AppData\Local\Google\Chrome\Application\chrome.exe (7672)
C:\Users\Sherali\AppData\Local\Google\Chrome\Application\chrome.exe (6560)
C:\Users\Sherali\AppData\Local\Google\Chrome\Application\chrome.exe (6432)
C:\Users\Sherali\AppData\Local\Google\Chrome\Application\chrome.exe (8108)
C:\Users\Sherali\AppData\Local\Google\Chrome\Application\chrome.exe (4380)
C:\Users\Sherali\AppData\Local\Google\Chrome\Application\chrome.exe (6644)
C:\UsbFix\Go.exe (4424)
C:\Windows\system32\wbem\wmiprvse.exe (7348)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (988)
Stoppé! C:\Windows\system32\SLsvc.exe (1356)
Stoppé! C:\Windows\system32\rundll32.exe (1460)
Stoppé! C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe (1700)
Stoppé! C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (1868)
Stoppé! C:\Windows\system32\WLANExt.exe (1904)
Stoppé! C:\Program Files\ATK Hotkey\ASLDRSrv.exe (316)
Stoppé! C:\Program Files\ATKGFNEX\GFNEXSrv.exe (336)
Stoppé! C:\Windows\system32\taskeng.exe (692)
Stoppé! C:\Windows\System32\spoolsv.exe (996)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1544)
Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (1336)
Stoppé! C:\Windows\system32\taskeng.exe (2364)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2432)
Stoppé! C:\Windows\system32\taskeng.exe (2528)
Stoppé! C:\Program Files\ATK Hotkey\Hcontrol.exe (2584)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2596)
Stoppé! C:\Program Files\ATK Hotkey\MsgTranAgt.exe (2712)
Stoppé! C:\Program Files\ASUS\ASUS Live Update\ALU.exe (2748)
Stoppé! C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe (2776)
Stoppé! C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (2784)
Stoppé! C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (2792)
Stoppé! C:\Program Files\Wireless Console 2\wcourier.exe (2904)
Stoppé! C:\Program Files\ASUS\ATK Media\DMEDIA.EXE (2924)
Stoppé! C:\Program Files\ASUS\ATK Media\GPSWATCH.EXE (2980)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (3076)
Stoppé! C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (3088)
Stoppé! C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe (3196)
Stoppé! C:\Program Files\ASUS\Splendid\ACMON.exe (3204)
Stoppé! C:\Windows\System32\ACEngSvr.exe (3352)
Stoppé! C:\Program Files\ATK Hotkey\ATKOSD.exe (3360)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3424)
Stoppé! C:\Program Files\ATK Hotkey\KBFiltr.exe (3500)
Stoppé! C:\Program Files\ATK Hotkey\WDC.exe (3520)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3896)
Stoppé! C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (3948)
Stoppé! C:\Program Files\ATK Hotkey\HControlUser.exe (3964)
Stoppé! C:\Program Files\ATKOSD2\ATKOSD2.exe (2236)
Stoppé! C:\Windows\System32\rundll32.exe (2384)
Stoppé! C:\Windows\RtHDVCpl.exe (2808)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPStart.exe (3016)
Stoppé! C:\Windows\AsScrPro.exe (2920)
Stoppé! C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (1280)
Stoppé! C:\Program Files\Common Files\Symantec Shared\ccApp.exe (2204)
Stoppé! C:\Program Files\QuickTime\QTTask.exe (3488)
Stoppé! C:\Users\Sherali\Music\iTunesHelper.exe (1140)
Stoppé! C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (2848)
Stoppé! C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe (4016)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (1268)
Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3024)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1644)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3604)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (3984)
Stoppé! C:\Windows\ehome\ehtray.exe (2100)
Stoppé! C:\Program Files\Logitech\Logitech Vid\Vid.exe (2448)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (4020)
Stoppé! C:\Windows\ehome\ehmsas.exe (4812)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4928)
Stoppé! C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe (5104)
Stoppé! C:\Program Files\Skype\Plugin Manager\skypePM.exe (2912)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2568)
Stoppé! C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe (4336)
Stoppé! C:\Windows\system32\WerCon.exe (4480)
Stoppé! C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (5432)
Stoppé! C:\Windows\system32\conime.exe (3596)
Stoppé! C:\Windows\system32\conime.exe (868)
Stoppé! C:\Windows\system32\WUDFHost.exe (4136)
Stoppé! C:\Windows\system32\wuauclt.exe (6496)
Stoppé! C:\Windows\System32\mobsync.exe (5192)
Stoppé! C:\Program Files\Internet Explorer\ieuser.exe (6984)
Stoppé! C:\Users\Sherali\AppData\Local\Google\Chrome\Application\chrome.exe (2096)
Stoppé! C:\Users\Sherali\AppData\Local\Google\Chrome\Application\chrome.exe (6572)
Stoppé! C:\Users\Sherali\AppData\Local\Google\Chrome\Application\chrome.exe (7672)
Stoppé! C:\Users\Sherali\AppData\Local\Google\Chrome\Application\chrome.exe (6560)
Stoppé! C:\Users\Sherali\AppData\Local\Google\Chrome\Application\chrome.exe (6432)
Stoppé! C:\Users\Sherali\AppData\Local\Google\Chrome\Application\chrome.exe (8108)
Stoppé! C:\Users\Sherali\AppData\Local\Google\Chrome\Application\chrome.exe (4380)
Stoppé! C:\Users\Sherali\AppData\Local\Google\Chrome\Application\chrome.exe (6644)

################## | Éléments infectieux |

Supprimé! C:\Users\Sherali\AppData\Roaming\Vylsln.exe
Supprimé! C:\Users\Sherali\AppData\Local\Temp\DataCard_Setup.exe
Supprimé! C:\Users\Sherali\AppData\Local\Temp\msg379.tmp
Supprimé! C:\Users\Sherali\AppData\Local\Temp\msg5283.exe
Supprimé! C:\Users\Sherali\AppData\Local\Temp\msgB193.exe
Supprimé! C:\Users\Sherali\AppData\Local\Temp\msgEA7D.tmp
Supprimé! G:\BlackBerry.lnk
Supprimé! G:\opera.lnk
Supprimé! G:\databases.lnk
Supprimé! G:\db_temporary.lnk
Supprimé! G:\Others.lnk
Supprimé! G:\PhotoCard.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2164898470-789241495-952235056-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2164898470-789241495-952235056-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2164898470-789241495-952235056-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2164898470-789241495-952235056-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2164898470-789241495-952235056-501
Supprimé! F:\Recycler\R-1-5-21-1482476501-1644491937-682003330-1013
Supprimé! F:\Recycler\S-1-5-63-3887636804-4272256777-378575180-1863\*.cpl
Supprimé! F:\Recycler\S-1-5-63-3887636804-4272256777-378575180-1863
Supprimé! F:\RECYCLER\40109cb.exe
Supprimé! G:\RECYCLER\40109cb.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Vylsln

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0a515d72-49da-11e1-b209-aecc6715792f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0a515f83-49da-11e1-b209-89a7fe16079c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0a515f93-49da-11e1-b209-b9a2262ccdbb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0e94dbff-c03f-11e0-acad-002354710222}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1c755bf3-bc7a-11e0-ae82-002354710222}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1f9793b3-b88c-11e1-b6cb-88d35a781f1a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{27dbf785-5707-11e1-9089-cdf0a4657c0a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{27dbf890-5707-11e1-9089-964903db362e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2d0627c2-5ca3-11e1-b411-817586281e38}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{31f3e6a4-ce0a-11de-b7d5-c964bea91c09}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3cf148e7-bc75-11e0-8fe3-002354710222}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{52c27afb-b3cf-11e1-93ae-88924c1700c2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5bbadf6f-cbda-11de-bfd3-002354710222}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5e300adc-e2dc-11e0-a7b2-ea7811a570d6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5f30febf-7daa-11e1-9b27-a466b660913c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5f30fec9-7daa-11e1-9b27-a466b660913c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5f30ff29-7daa-11e1-9b27-a1db52f86d90}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5f31036a-7daa-11e1-9b27-867fe1236e58}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5f310402-7daa-11e1-9b27-a82c1e611742}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5f3104c3-7daa-11e1-9b27-a0bdd05d112d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5f310e36-7daa-11e1-9b27-d31ca4ab0860}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6bead788-bcd4-11e0-a1c6-002354710222}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{72ef9dec-6f80-11e1-81f4-ce0ca5601a17}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{72ef9faa-6f80-11e1-81f4-8ba253d35db4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{72ef9fd1-6f80-11e1-81f4-b61b4ae29818}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{72efa02e-6f80-11e1-81f4-97ac89fa78cd}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7fecdee7-4c09-11e1-af95-c1b62134fb40}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7fecdf1d-4c09-11e1-af95-a111d12d9933}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7fecdf42-4c09-11e1-af95-f1a4e95f4152}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7fece001-4c09-11e1-af95-d90b708ac91f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{92c665fc-09f3-11e1-8d1a-cb637a4c22ae}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa74ad07-4e40-11e1-80b8-fadb3e3e62ec}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa74ae90-4e40-11e1-80b8-919bdf1b33d0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa74aedc-4e40-11e1-80b8-80579502ecc4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa74af45-4e40-11e1-80b8-c9785c4119db}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa74af50-4e40-11e1-80b8-c9785c4119db}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{afa03ba7-94a2-11de-b264-002354710222}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c6e9e02f-def0-11e0-b9fa-9f6f92d241b0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c75ebbe0-f1c0-11e0-9c88-a1b41ce965a4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c914fa35-48bc-11e1-aa30-e321b47b3df1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{db846cff-4a76-11e0-9967-002354710222}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eca5d6e6-c80d-11e0-b6a9-9809c93334ba}

################## | Listing |

[17/08/2012 - 13:42:11 | SHD ] C:\$RECYCLE.BIN
[22/11/2008 - 03:55:57 | D ] C:\ASUS.SYS
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[16/04/2008 - 12:27:15 | SHD ] C:\Boot
[21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
[16/04/2008 - 12:27:17 | N | 8192] C:\BOOTSECT.BAK
[04/04/2007 - 20:01:54 | N | 19] C:\CA21.txt
[12/07/2012 - 09:05:53 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[22/11/2008 - 04:09:32 | N | 19487] C:\devlist.txt
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[15/10/2011 - 20:14:53 | N | 43] C:\END
[08/09/2008 - 03:34:43 | N | 1048576] C:\F5GL.BIN
[09/09/2008 - 09:47:57 | N | 13] C:\F5GL_VISTA.10
[22/11/2008 - 04:09:27 | N | 9] C:\Finish.log
[15/08/2012 - 12:22:36 | ASH | 2951880704] C:\hiberfil.sys
[22/11/2008 - 03:13:57 | N | 481] C:\igoogle_log.txt
[06/10/2008 - 04:46:41 | N | 21] C:\msapp2.LOG
[22/11/2008 - 01:59:40 | RHD ] C:\MSOCache
[05/01/2002 - 03:38:38 | N | 54784] C:\msvci70.dll
[08/08/2008 - 08:22:19 | N | 30] C:\NERO.LOG
[04/07/2008 - 05:35:34 | N | 21] C:\NIS2008.TXT
[16/03/2007 - 00:18:45 | N | 25] C:\OFFICE2007_A.TXT
[15/08/2012 - 12:22:30 | ASH | 3265728512] C:\pagefile.sys
[21/11/2008 - 13:07:40 | N | 105] C:\Pass.txt
[24/09/2008 - 03:22:03 | N | 2666] C:\Patch.LOG
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[21/05/2012 - 09:21:07 | D ] C:\PFiles
[15/08/2012 - 15:02:24 | D ] C:\Program Files
[12/07/2012 - 10:53:57 | HD ] C:\ProgramData
[29/04/2008 - 15:30:15 | N | 20] C:\READER_A.TXT
[09/09/2008 - 09:47:57 | N | 6] C:\RECOVERY.DAT
[19/05/2009 - 11:26:39 | D ] C:\RemoteData
[22/11/2008 - 03:45:37 | N | 780] C:\RHDSetup.log
[22/11/2008 - 03:58:07 | N | 163] C:\setup.log
[16/05/2006 - 01:22:24 | N | 5] C:\store.log
[22/11/2008 - 02:33:57 | N | 166] C:\SumHidd.txt
[22/11/2008 - 02:33:08 | N | 98] C:\SumOS.txt
[17/08/2012 - 10:47:23 | SHD ] C:\System Volume Information
[03/12/2011 - 16:34:38 | N | 0] C:\t1hk.1
[10/10/2009 - 16:13:02 | N | 0] C:\t1jc.2
[17/08/2012 - 13:42:11 | D ] C:\UsbFix
[17/08/2012 - 13:40:45 | A | 18673] C:\UsbFix.txt
[07/11/2011 - 14:32:30 | D ] C:\Users
[31/10/2011 - 14:34:07 | D ] C:\v2d
[31/07/2008 - 23:40:18 | N | 21] C:\V552.txt
[21/05/2012 - 09:18:44 | D ] C:\Windows
[17/08/2012 - 13:42:11 | SHD ] D:\$RECYCLE.BIN
[12/03/2011 - 11:53:50 | N | 733347840] D:\Alice au pays des merveilles.avi
[09/03/2011 - 19:21:44 | D ] D:\autres
[26/08/2011 - 18:04:34 | N | 731664384] D:\aymo-dragons.avi
[28/09/2011 - 07:32:41 | N | 733831168] D:\aymo_xvid_ln.avi
[13/06/2009 - 08:57:45 | D ] D:\back up système13_06_2009
[12/08/2012 - 10:19:16 | D ] D:\Battleship.2012.TRUEFRENCH.SCR.MD.XviD-BLOODYMARY
[01/10/2005 - 11:17:56 | N | 734500864] D:\Black White.avi
[06/07/2011 - 00:35:28 | N | 734281728] D:\Cars 2.avi
[24/11/2011 - 22:37:36 | N | 733542164] D:\Case.Depart.2011.FRENCH.BRRiP.XviD-ANONYM.avi
[03/02/2011 - 14:03:24 | N | 733939712] D:\Centurion.avi
[30/10/2008 - 13:14:42 | N | 735332352] D:\Chicken Little.avi
[10/10/2011 - 09:58:48 | N | 746252490] D:\Colombiana.avi
[12/08/2012 - 10:19:52 | D ] D:\Conan The Barbarian 2011 FRENCH BRRiP XViD LEGiON
[04/11/2010 - 18:41:28 | N | 733528064] D:\date night.avi
[12/08/2012 - 10:20:25 | D ] D:\Dont.Be.Afraid.Of.The.Dark.2010.FRENCH.DVDRip.XviD-DUPLI
[02/08/2012 - 19:38:48 | D ] D:\film
[14/01/2011 - 22:55:03 | D ] D:\hotelmercure
[12/08/2012 - 10:38:19 | D ] D:\Immortals.2011.FRENCH.BDRip.XviD-AYMO
[12/08/2012 - 10:33:51 | D ] D:\Journey.2.The.Mysterious.Island.2012.FRENCH.DVDRip.XviD-AYMO
[12/08/2012 - 10:37:46 | D ] D:\La.14.eme.Lame.2011.FRENCH.BDRip.XviD-LEGiON
[11/02/2010 - 17:39:06 | N | 731113472] D:\Law Abiding Citizen.avi
[09/05/2011 - 02:11:58 | N | 741259264] D:\le.chateau ambulant.avi
[18/06/2012 - 12:22:29 | D ] D:\MIRAK photos
[05/08/2012 - 09:51:27 | D ] D:\MUSIC
[23/01/2010 - 05:01:48 | N | 738899968] D:\Neuilly Sa Mere 2009 FRENCH DVDRIP XVID-BN DIV.avi
[23/04/2012 - 15:38:52 | D ] D:\passat folie
[10/08/2010 - 04:42:24 | N | 7185412] D:\pub pr capote.mp4
[12/08/2012 - 10:23:43 | D ] D:\Red.Riding.Hood.2011.TRUEFRENCH.DVDRiP.XviD-AUTOPSiE
[27/07/2010 - 22:50:20 | N | 734232576] D:\Remember Me.avi
[26/02/2009 - 06:38:30 | N | 734709760] D:\Role Models.avi
[15/08/2006 - 16:18:54 | N | 728262656] D:\Silent Hill.avi
[24/06/2012 - 12:04:23 | D ] D:\site AIRTIMES TRAVEL
[22/11/2008 - 01:52:01 | SHD ] D:\System Volume Information
[13/11/2011 - 23:12:39 | D ] D:\Séries
[26/01/2010 - 16:28:48 | N | 733356032] D:\the host.avi
[12/08/2012 - 10:16:47 | D ] D:\The.Devils.Double.2011.FRENCH.BDRiP.XViD-LEGiON
[12/08/2012 - 10:17:40 | D ] D:\The.Scorpion.King.3.2011.FRENCH.BDRiP.XviD-AUTOPSiE
[12/08/2012 - 10:21:43 | D ] D:\The.Three.Musketeers.2011.TRUEFRENCH.DVDRip.XviD-UTT
[12/08/2012 - 10:15:24 | D ] D:\The.Woman.In.Black.2012.FRENCH.DVDRip.XviD-UTT
[05/03/2009 - 09:50:54 | N | 734728192] D:\Volt Star Malgre LuI.avi
[24/11/2011 - 23:00:52 | N | 73571762] D:\Waly Dia - Photographe pour classe d'école.mp4
[09/07/2012 - 17:21:48 | D ] F:\FOUND.000
[20/06/2012 - 12:38:42 | N | 715075] F:\ScanBANK.jpg
[20/06/2012 - 15:13:50 | N | 637697] F:\ScanBANK2.jpg
[06/08/2012 - 15:47:56 | N | 4096] F:\._.Trashes
[06/08/2012 - 15:50:52 | D ] F:\MUSIC
[06/08/2012 - 15:47:56 | SHD ] F:\.Trashes
[06/08/2012 - 15:47:56 | D ] F:\.fseventsd
[06/08/2012 - 15:47:56 | D ] F:\.Spotlight-V100
[26/06/2012 - 11:54:10 | N | 4952584] F:\NewTC.jpg
[23/04/2012 - 12:01:30 | N | 5873131] F:\AIRTIMETICKETCOVER.jpg
[06/07/2012 - 13:50:14 | N | 184596] F:\AGRÉMENTS.docx
[06/07/2012 - 14:50:00 | N | 64768] F:\Lettre PRO CREDIT BANK(formation).docx
[16/06/2012 - 16:09:44 | N | 1973299] F:\15423_god_of_war_chains_of_olympus-print.jpg
[05/12/2011 - 09:47:12 | N | 735109120] F:\Immortals.2011.DVDSCR.TRUEFRENCH.MD.XViD-LEGiON.avi
[03/12/2011 - 20:06:36 | N | 399418308] F:\Arena.mp4
[27/11/2008 - 10:26:40 | N | 736129024] F:\GAD_ELMALEH L'autre c'est moi.AVI
[28/09/2011 - 10:36:56 | N | 733806592] F:\aymo_xvid_bd.avi
[20/02/2011 - 02:41:14 | N | 734074880] F:\Iron_Man_2-up_by_pedro07.avi
[26/05/2011 - 11:04:52 | N | 735309824] F:\Brotherhood.2010.FRENCH.DVDRiP.XViD-STVFRVTW777.WWW.MESDDL.NET.avi
[01/10/2005 - 11:17:56 | N | 734500864] F:\Black White.avi
[17/07/2012 - 12:55:04 | D ] F:\print
[03/08/2012 - 12:12:18 | N | 30410169] F:\flyers.pdf
[20/02/2010 - 02:39:46 | N | 732721152] F:\Coco FR.avi
[07/08/2012 - 12:22:08 | N | 296] F:\WMPInfo.xml
[07/08/2012 - 13:42:54 | N | 133534] F:\drc-flag1.jpg
[07/08/2012 - 13:53:38 | N | 1096739] F:\PT.jpg
[07/08/2012 - 14:08:06 | N | 4564387] F:\TP TC.jpg
[08/08/2012 - 12:48:20 | HD ] F:\RECYCLER
[08/08/2012 - 12:49:00 | N | 471583] F:\Dédicace.pdf
[10/08/2012 - 09:22:34 | N | 4059386] F:\Marriage et fete.jpg
[10/08/2012 - 11:56:06 | N | 1448299] F:\LOGO.jpg
[10/08/2012 - 14:31:10 | D ] F:\KIN mariage et fete info
[16/08/2012 - 16:48:58 | N | 32044106] F:\NewTC.pdf
[26/01/2010 - 16:28:48 | N | 733356032] F:\the host.avi
[23/01/2010 - 05:01:48 | N | 738899968] F:\Neuilly Sa Mere 2009 FRENCH DVDRIP XVID-BN DIV.avi
[28/09/2010 - 09:06:26 | D ] G:\BlackBerrya
[24/09/2011 - 18:13:20 | D ] G:\opera
[19/04/2012 - 12:30:18 | N | 256623] G:\espace-720px.jpg
[28/03/2012 - 19:16:58 | D ] G:\databases
[01/05/2008 - 08:14:44 | SHD ] G:\system
[28/03/2012 - 19:17:00 | D ] G:\db_temporary
[13/07/2012 - 15:28:20 | N | 82488] G:\02jpg
[16/08/2012 - 13:51:42 | HD ] G:\RECYCLER
[02/05/2008 - 09:07:56 | D ] G:\Others
[03/05/2012 - 10:20:18 | N | 2089669] G:\tr_4251_06_h263_352x288_1923gp
[16/08/2012 - 07:55:46 | N | 30569929] G:\4102827.flv
[13/07/2012 - 09:17:48 | N | 145526] G:\12_2jpg
[27/06/2012 - 13:18:08 | N | 250869] G:\12jpg
[01/07/2012 - 08:32:16 | N | 18632] G:\smiley_cold.png
[16/08/2012 - 08:22:54 | N | 27625609] G:\5009243.flv
[27/06/2012 - 22:26:12 | N | 38894] G:\foto12jpg
[06/07/2012 - 16:37:46 | N | 96710] G:\4839_02jpg
[11/07/2012 - 07:00:26 | N | 99519] G:\03jpgr
[16/08/2012 - 11:07:54 | N | 37093376] G:\4061370.flv
[25/06/2012 - 14:33:48 | N | 1935518] G:\19883_09wjpg
[06/08/2012 - 10:47:36 | N | 100352] G:\exo5_dynsys_4.doc
[16/08/2012 - 12:26:22 | N | 6094848] G:\4348232.flv
[13/07/2012 - 10:08:22 | N | 237177] G:\09jpg
[12/07/2012 - 14:37:54 | N | 960776] G:\hind.png
[28/01/2012 - 09:25:56 | N | 101202] G:\3317683239_a19ec067d5_z.jpg
[15/07/2012 - 22:37:46 | N | 107522] G:\10jpg
[28/06/2012 - 23:00:50 | N | 138545] G:\12tjpg
[27/06/2012 - 00:17:46 | N | 284632] G:\21672_06jpg
[10/07/2012 - 19:01:24 | N | 79894] G:\4027_03jpg
[29/06/2012 - 13:29:30 | N | 3803396] G:\4ef49c9964a33739_mobimp4
[21/01/2012 - 10:32:08 | N | 39046] G:\dark-rainbow.jpg
[20/01/2012 - 11:22:16 | N | 82794] G:\k4o6w2pb.jpg
[20/01/2012 - 12:03:38 | D ] G:\PhotoCard
[06/08/2012 - 12:35:28 | N | 33066] G:\Daniel-Radcliffe-harry-potter-9028116-600-399.jpg
[09/08/2012 - 19:52:30 | N | 31515] G:\1288918673339_f.jpg
[14/08/2012 - 19:04:56 | N | 10737] G:\balais-de-voirie-000105284-4.jpg
[18/01/2012 - 19:28:02 | N | 40250] G:\LOVE11-skinny-divers-i-love-rock-n-roll-zoom.jpg
[14/02/2012 - 16:17:12 | N | 29350] G:\426895_271604806245991_204026523003820_653952_1257802318_n.jpg
[14/08/2012 - 22:25:34 | N | 227000] G:\the-woman-in-black-ver-8.jpg
[16/08/2012 - 14:54:06 | D ] G:\Blackberry
[14/02/2012 - 17:46:22 | N | 30726] G:\419937_271602102912928_204026523003820_653947_513845297_n.jpg
[15/02/2012 - 05:37:00 | N | 36902] G:\potrait-manga-ecoliere-2.jpg
[24/09/2011 - 17:49:12 | D ] G:\_PAlbTN
[24/09/2011 - 18:13:20 | D ] G:\Videos
[12/01/2012 - 13:06:48 | N | 188234] G:\LOGO1.png
[12/01/2012 - 13:07:42 | N | 187561] G:\LOGO2.png
[12/01/2012 - 13:25:08 | N | 205424] G:\LOGO avec effet drapeau.png
[22/01/2012 - 18:47:46 | N | 10548] G:\LOVE11-skinny-divers-i-love-rock-n-roll-zookm.jpg
[22/02/2012 - 15:28:26 | N | 838937] G:\darkrainbow.png
[22/02/2012 - 16:14:56 | N | 16858] G:\Picture 0068.jpg
[12/03/2012 - 16:37:56 | N | 312523] G:\Sans titre-4.png
[13/03/2012 - 11:37:22 | N | 140381] G:\host.jpg
[13/03/2012 - 11:47:10 | N | 659559] G:\Host-darkrainbow.png
[14/04/2012 - 18:05:16 | N | 2229335] G:\IMG_0335.JPG
[06/05/2012 - 08:10:42 | N | 1752970] G:\us.png
[08/05/2012 - 16:58:22 | N | 753965] G:\mee.png
[07/07/2011 - 15:32:48 | N | 1016503] G:\03012007873.jpg
[23/05/2012 - 16:31:12 | N | 401199] G:\ineedyoumorethenall.png
[01/06/2012 - 17:09:40 | N | 646418] G:\meavatar.png
[26/06/2012 - 10:06:58 | N | 608766] G:\desi3.png
[04/07/2012 - 17:51:42 | N | 33082] G:\198373_10150105694442900_1568663_n.jpg
[04/07/2012 - 12:38:40 | N | 1586709] G:\fckarma.png
[08/07/2012 - 10:30:24 | N | 54400] G:\choices.jpg
[06/07/2012 - 15:39:20 | N | 3194259] G:\choices.png

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-SHERALI.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0
darkrainbow Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
puis au aussi faire une vaccination? au cas ou je branche un flash qui contient le virus. merci beaucoup de m'aider
0
Utilisateur anonyme
 
C'est fait

Passe à la suite ci dessous
0
Réponse 8 / 12
Utilisateur anonyme
 
Re

Fait ceci:

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-SHERALI.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

As tu retrouvé tes fichiers?

@+
0
Réponse 9 / 12
darkrainbow Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
OUIIIIIIIII MERCI BEAUCOUP! J'en ai les larmes au yeux! vive commentcamarche! vive eldesaparecido pour ce merveilleux outil!!!!! merci merci merci!!! Guillaume5188 merci!!! youpiiii!!!!
0
darkrainbow Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai upload le fichier, maintenant puis-je réactiver mon antivirus et utilisé usbfix pour vacciner le pc?
0
Réponse 10 / 12
Utilisateur anonyme
 
Re

Soit plus prudent(e) à l'avenir avec une clé Usb que tu ne connais pas.

Mais ce n'est pas fini...

Il faut mettre à jour ton PC
Windows Vista SP2 via Windows Update

et la suite.

Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


Tiens moi au courant

@+
0
darkrainbow Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
ok je ferai les mis à jour mais pour la vaccination alors? le processus de suppression a aussi vacciné?, merci encore
0
Utilisateur anonyme
 
oui
il faut faire maintenant ces mises à jour
0
darkrainbow Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
oui c'est en cours! mais sa dit erreur recommencé , je pense que c'est un problème de connection. mais j'ai une dernière question, si je branche un flache infecté, sa ne va pas encore infecté mon pc malgré la vaccination? par ce que je voudrais désinfecté ma psp et mon disque dure qui ne sont pas chez moi mais qui son infecté je pense . mille merci pour ton aide
0
Utilisateur anonyme
 
Tu les branches et tu procèdes avec UsbFix
0
darkrainbow Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
merci Guillaume5188 !
0
Réponse 11 / 12
Utilisateur anonyme
 
Re

Tiens moi au courant suite à la mise à jour
Merci

@+
0
Réponse 12 / 12
darkrainbow Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Guillaume5188, a chaque fois que j'essai de lancer les mis a jour windows live uptdate n'y parvient pas sa dit "certaine mise a jour n'ont pas était faites" et mon fichier que j'upload sur http://eldesaparecido.com/upload.php n'a pas aussi abouti a cause de ma connection qui est devenu lente, il est lourd 70MB. je peut éteindre mon pc et faire les mise a jour plus tard et l'upload aussi?
0
Utilisateur anonyme
 
Fait pour le mieux ;-)
0
darkrainbow Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
ok j'éteins mon pc et je ferai sa ce soir, merci encore
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Images mouvantes selon l'angle de vue
PoPoV123 -
oeildelynx -

9 réponses