Virus créant des raccourcis sur DD Externe.

Résolu
kOsh -  
 Utilisateur anonyme -
Bonsoir à tous,

Voilà ça fait quelques jours que j'ai ce problème sur mon Disque Dur Externe..

Et je ne sais pas comment faire pour le résoudre.

J'ai fais des analyses avec Avira, Malwerbytes & OTL ...
A voir également:

8 réponses

Réponse 1 / 8
Utilisateur anonyme
 
Bonjour

Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8

http://general-changelog-team.fr/fr/outils/71-usbfix


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+
1
Réponse 2 / 8
kOsh
 
Voilà :

############################## | UsbFix V 7.134 | [Recherche]

Utilisateur: kOsh (Administrateur) # KOSH-PC
Mis à jour le 06/09/2013 par El Desaparecido
Lancé à 22:33:42 | 09/09/2013

Site Web: http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php

PC: System manufacturer (System Product Name) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz (3166)
RAM -> [Total : 3326 | Free : 1368]
BIOS: BIOS Date: 08/18/09 13:39:09 Ver: 08.00.14
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 98 Go (39 Go libre(s) - 40%) [] # NTFS
D:\ -> Disque fixe # 368 Go (44 Go libre(s) - 12%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (903 Go libre(s) - 97%) [HDDRIVE2GO] # NTFS
H:\ -> Disque amovible # 7 Go (5 Go libre(s) - 72%) [USB2] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (364)
C:\Windows\system32\wininit.exe (448)
C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\services.exe (500)
C:\Windows\system32\lsass.exe (516)
C:\Windows\system32\lsm.exe (524)
C:\Windows\system32\winlogon.exe (632)
C:\Windows\system32\svchost.exe (700)
C:\Windows\system32\svchost.exe (784)
C:\Windows\system32\atiesrxx.exe (832)
C:\Windows\System32\svchost.exe (908)
C:\Windows\System32\svchost.exe (952)
C:\Windows\system32\svchost.exe (996)
C:\Windows\system32\svchost.exe (1028)
C:\Windows\system32\svchost.exe (1224)
C:\Windows\system32\atieclxx.exe (1312)
C:\Windows\System32\spoolsv.exe (1380)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1428)
C:\Windows\system32\svchost.exe (1488)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1572)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1592)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1616)
C:\Program Files\Bonjour\mDNSResponder.exe (1660)
C:\Program Files\EslWire\service\WireHelperSvc.exe (1736)
C:\Windows\system32\svchost.exe (1844)
C:\Windows\system32\svchost.exe (108)
C:\Windows\system32\taskhost.exe (380)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (312)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2140)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2328)
C:\Windows\system32\SearchIndexer.exe (2348)
C:\Windows\system32\sppsvc.exe (2372)
C:\Windows\system32\Dwm.exe (2716)
C:\Windows\Explorer.EXE (2740)
C:\Program Files\Zune\ZuneLauncher.exe (2940)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2956)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2972)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3016)
C:\Program Files\iTunes\iTunesHelper.exe (3032)
C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe (3148)
C:\Program Files\Windows Sidebar\sidebar.exe (3208)
C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (3272)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3328)
C:\Program Files\iPod\bin\iPodService.exe (3488)
C:\Windows\System32\svchost.exe (1192)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2032)
C:\Windows\system32\DllHost.exe (1504)
C:\Windows\System32\svchost.exe (3352)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (3084)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (1824)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (1292)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (1772)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (2812)
C:\Windows\system32\svchost.exe (5604)
C:\Windows\system32\taskhost.exe (5100)
D:\Program Files\Steam\Steam.exe (1448)
C:\Program Files\Common Files\Steam\SteamService.exe (5276)
C:\Windows\System32\slui.exe (6644)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (9688)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (3116)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (8544)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (9680)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (9068)
C:\Windows\system32\wbem\wmiprvse.exe (8380)
C:\Windows\system32\WUDFHost.exe (7160)
C:\Windows\System32\svchost.exe (5724)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (6356)
C:\Windows\system32\wbem\wmiprvse.exe (4260)
C:\UsbFix\Go.exe (204)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Zune Launcher] - "C:\Program Files\Zune\ZuneLauncher.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [Steam] - "D:\Program Files\Steam\steam.exe" -silent
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [SteelSeries Engine] - C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [Google Update] - "C:\Users\kOsh\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! C:\Users\kOsh\AppData\Roaming\inst.exe
Présent! C:\Users\kOsh\AppData\Local\Temp\ubiE81A.tmp.exe
Présent! C:\Users\kOsh\AppData\Local\Temp\ubiF591.tmp.exe
Présent! C:\Users\kOsh\AppData\Local\Temp\Lanceur.vbs
Présent! C:\Users\kOsh\AppData\Local\Temp\7za.exe
Présent! E:\AUTORUN.INF
Présent! H:\Microsoft.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{88926061-5650-11e1-99b9-806e6f6e6963}
Shell\AutoRun\Command = E:\aoesetup.exe /autorun
Shell\directx\Command = E:\DirectX\dxsetup.exe
Shell\dplay\Command = E:\DirectX\dplay61a.exe
Shell\dxdiag\Command = E:\goodies\ar40fra.exe
Shell\dxinfo\Command = E:\goodies\DirectX\dxinfo.exe
Shell\dxtest\Command = E:\DirectX\dxdiag.exe
Shell\dxtool\Command = E:\goodies\DirectX\dxtool.exe
Shell\log\Command = E:\goodies\machine\machine.exe -l
Shell\machine\Command = E:\goodies\machine\machine.exe
Shell\setup\Command = E:\aoesetup.exe /autorun
Shell\zone\Command = E:\goodies\mszone\zonea600.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.sosvirus.net |
0
Réponse 3 / 8
Utilisateur anonyme
 
Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
0
Réponse 4 / 8
kOsh
 
Re voilà,

############################## | UsbFix V 7.134 | [Suppression]

Utilisateur: kOsh (Administrateur) # KOSH-PC
Mis à jour le 06/09/2013 par El Desaparecido
Lancé à 23:12:28 | 09/09/2013

Site Web: http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php

PC: System manufacturer (System Product Name) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz (3166)
RAM -> [Total : 3326 | Free : 1642]
BIOS: BIOS Date: 08/18/09 13:39:09 Ver: 08.00.14
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 98 Go (39 Go libre(s) - 40%) [] # NTFS
D:\ -> Disque fixe # 368 Go (44 Go libre(s) - 12%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (903 Go libre(s) - 97%) [HDDRIVE2GO] # NTFS
H:\ -> Disque amovible # 7 Go (5 Go libre(s) - 72%) [USB2] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Zune Launcher] - "C:\Program Files\Zune\ZuneLauncher.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [Steam] - "D:\Program Files\Steam\steam.exe" -silent
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [SteelSeries Engine] - C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [Google Update] - "C:\Users\kOsh\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (832)
Stoppé! C:\Windows\system32\atieclxx.exe (1312)
Stoppé! C:\Windows\System32\spoolsv.exe (1380)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1428)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1572)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1592)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1616)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1660)
Stoppé! C:\Program Files\EslWire\service\WireHelperSvc.exe (1736)
Stoppé! C:\Windows\system32\taskhost.exe (380)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (312)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2140)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2328)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2348)
Stoppé! C:\Windows\system32\sppsvc.exe (2372)
Stoppé! C:\Windows\Explorer.EXE (2740)
Stoppé! C:\Program Files\Zune\ZuneLauncher.exe (2940)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2956)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2972)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3016)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3032)
Stoppé! C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe (3148)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3208)
Stoppé! C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (3272)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3328)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3488)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2032)
Stoppé! C:\Windows\system32\DllHost.exe (1504)
Stoppé! C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (3084)
Stoppé! C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (1824)
Stoppé! C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (1292)
Stoppé! C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (1772)
Stoppé! C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (2812)
Stoppé! C:\Windows\system32\taskhost.exe (5100)
Stoppé! D:\Program Files\Steam\Steam.exe (1448)
Stoppé! C:\Program Files\Common Files\Steam\SteamService.exe (5276)
Stoppé! C:\Windows\System32\slui.exe (6644)
Stoppé! C:\Windows\system32\WUDFHost.exe (7160)

################## | Éléments infectieux |

Supprimé! C:\Users\kOsh\AppData\Roaming\inst.exe
Supprimé! C:\Users\kOsh\AppData\Local\Temp\ubiE81A.tmp.exe
Supprimé! C:\Users\kOsh\AppData\Local\Temp\ubiF591.tmp.exe
Supprimé! C:\Users\kOsh\AppData\Local\Temp\Lanceur.vbs
Supprimé! C:\Users\kOsh\AppData\Local\Temp\7za.exe
Supprimé! H:\Microsoft.exe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[01/04/2012 - 21:09:57 | SHD ] C:\$Recycle.Bin
[13/02/2012 - 17:01:27 | D ] C:\AMD
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[06/09/2013 - 13:36:50 | ASH | 2615713792] C:\hiberfil.sys
[06/09/2013 - 13:36:52 | ASH | 3487621120] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[08/09/2013 - 02:22:46 | N | 512] C:\PhysicalMBR.bin
[07/09/2013 - 22:17:53 | D ] C:\Program Files
[07/09/2013 - 22:17:54 | HD ] C:\ProgramData
[13/02/2012 - 16:48:09 | SHD ] C:\Recovery
[09/09/2013 - 02:05:32 | SHD ] C:\System Volume Information
[09/09/2013 - 23:14:04 | D ] C:\UsbFix
[09/09/2013 - 23:14:17 | A | 7315] C:\UsbFix [Clean 1] KOSH-PC.txt
[09/09/2013 - 22:38:10 | N | 8396] C:\UsbFix [Scan 2] KOSH-PC.txt
[07/08/2012 - 11:08:10 | N | 1639] C:\user.js
[13/02/2012 - 16:48:15 | D ] C:\Users
[30/04/2013 - 03:00:33 | D ] C:\Windows
[16/03/2010 - 19:15:02 | D ] D:\$AVG
[01/11/2012 - 13:01:27 | SHD ] D:\$RECYCLE.BIN
[18/01/2010 - 11:56:03 | D ] D:\7f388aa555c8fc51f7afed1e3dea7adf
[26/05/2013 - 23:04:13 | D ] D:\Diablo III
[20/01/2010 - 17:47:58 | D ] D:\efad6b4e11f6544aed271c7c4f0b7bf4
[02/04/2013 - 15:00:48 | D ] D:\feuvert
[07/05/2013 - 23:30:04 | D ] D:\FM Genie Scout 13
[04/09/2013 - 12:26:43 | D ] D:\JEUX .RAR
[18/11/2012 - 20:06:53 | D ] D:\KOSH-PC
[13/02/2012 - 18:43:44 | N | 528] D:\MediaID.bin
[20/10/2012 - 17:58:34 | D ] D:\msdownld.tmp
[13/02/2012 - 16:28:18 | N | 2145386496] D:\pagefile.sys
[09/09/2013 - 20:57:47 | D ] D:\Program Files
[08/09/2013 - 10:13:42 | D ] D:\Programmes d'installation
[19/01/2010 - 12:29:24 | SHD ] D:\RECYCLER
[23/02/2012 - 14:01:58 | D ] D:\Riot Games
[08/09/2013 - 23:00:29 | N | 1048576000] D:\SA.2Tours.FHD.part01.rar
[09/09/2013 - 00:08:36 | N | 1048576000] D:\SA.2Tours.FHD.part02.rar
[08/09/2013 - 23:55:40 | N | 1048576000] D:\SA.2Tours.FHD.part03.rar
[09/09/2013 - 00:01:58 | N | 1048576000] D:\SA.2Tours.FHD.part04.rar
[09/09/2013 - 00:41:18 | N | 1048576000] D:\SA.2Tours.FHD.part05.rar
[09/09/2013 - 01:00:29 | N | 1048576000] D:\SA.2Tours.FHD.part06.rar
[09/09/2013 - 01:22:20 | N | 1048576000] D:\SA.2Tours.FHD.part07.rar
[09/09/2013 - 09:06:30 | N | 1048576000] D:\SA.2Tours.FHD.part08.rar
[09/09/2013 - 09:52:29 | N | 1048576000] D:\SA.2Tours.FHD.part09.rar
[09/09/2013 - 09:49:20 | N | 1048576000] D:\SA.2Tours.FHD.part10.rar
[09/09/2013 - 09:52:23 | N | 1048576000] D:\SA.2Tours.FHD.part11.rar
[09/09/2013 - 10:30:12 | N | 1048576000] D:\SA.2Tours.FHD.part12.rar
[09/09/2013 - 10:45:15 | N | 1048576000] D:\SA.2Tours.FHD.part13.rar
[09/09/2013 - 11:20:57 | N | 1048576000] D:\SA.2Tours.FHD.part14.rar
[09/09/2013 - 11:42:14 | N | 1048576000] D:\SA.2Tours.FHD.part15.rar
[09/09/2013 - 11:57:12 | N | 1048576000] D:\SA.2Tours.FHD.part16.rar
[09/09/2013 - 12:19:54 | N | 1048576000] D:\SA.2Tours.FHD.part17.rar
[09/09/2013 - 12:40:26 | N | 1048576000] D:\SA.2Tours.FHD.part18.rar
[09/09/2013 - 12:55:34 | N | 1048576000] D:\SA.2Tours.FHD.part19.rar
[09/09/2013 - 13:20:16 | N | 1048576000] D:\SA.2Tours.FHD.part20.rar
[09/09/2013 - 13:35:32 | N | 1048576000] D:\SA.2Tours.FHD.part21.rar
[09/09/2013 - 13:53:06 | N | 1048576000] D:\SA.2Tours.FHD.part22.rar
[09/09/2013 - 14:10:57 | N | 1048576000] D:\SA.2Tours.FHD.part23.rar
[09/09/2013 - 14:46:04 | N | 1048576000] D:\SA.2Tours.FHD.part24.rar
[09/09/2013 - 15:01:47 | N | 1048576000] D:\SA.2Tours.FHD.part25.rar
[09/09/2013 - 16:14:08 | N | 1048576000] D:\SA.2Tours.FHD.part26.rar
[09/09/2013 - 16:32:55 | N | 1048576000] D:\SA.2Tours.FHD.part27.rar
[09/09/2013 - 17:00:03 | N | 1048576000] D:\SA.2Tours.FHD.part28.rar
[09/09/2013 - 17:14:58 | N | 1048576000] D:\SA.2Tours.FHD.part29.rar
[09/09/2013 - 17:46:17 | N | 1048576000] D:\SA.2Tours.FHD.part30.rar
[09/09/2013 - 17:39:19 | N | 1048576000] D:\SA.2Tours.FHD.part31.rar
[09/09/2013 - 17:22:57 | N | 133572966] D:\SA.2Tours.FHD.part32.rar
[13/01/2013 - 19:42:27 | D ] D:\Sous-Titres Séries
[08/09/2013 - 03:41:19 | SHD ] D:\System Volume Information
[02/03/2011 - 21:05:36 | D ] D:\temp
[13/02/2012 - 18:49:51 | D ] D:\WindowsImageBackup
[16/08/2013 - 17:29:23 | D ] D:\World of Warcraft
[08/09/2013 - 12:00:39 | SHD ] G:\$RECYCLE.BIN
[08/09/2013 - 11:36:12 | SHD ] G:\System Volume Information
[15/12/2012 - 08:06:45 | N | 30654800687] G:\tlotr.1.vl.multi.dts.1080p.mkv
[05/05/2013 - 10:39:56 | D ] H:\FOUND.000
[22/08/2013 - 10:53:36 | N | 4096] H:\._.Trashes
[22/08/2013 - 10:53:36 | HD ] H:\.Trashes
[22/08/2013 - 10:53:36 | D ] H:\.fseventsd
[22/08/2013 - 10:53:38 | D ] H:\.Spotlight-V100
[29/08/2013 - 20:40:58 | D ] H:\Musiques du 31
[31/12/2011 - 16:37:32 | N | 29211420] H:\Camo-Krooked-BBC-Radio1-Annie-Nightingale-Mix.mp3
[24/08/2013 - 18:09:44 | N | 114659966] H:\Dimitri Vegas & Like Mike - Live at Tomorrowland 2013.mp3
[24/08/2013 - 18:10:38 | N | 114869752] H:\Dimitri Vegas & Like Mike - Smash The House Radio #15.mp3
[24/08/2013 - 18:12:56 | N | 82225899] H:\Hardwell - Live at Tomorrowland 2013.mp3
[24/08/2013 - 18:13:44 | N | 131505633] H:\Martin Solveig - Live at Tomorrowland 2012.mp3

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
 
Re

tes problèmes sont résolus?

@+
0
Réponse 6 / 8
kOsh
 
Je vois toujours les fichiers sur le dd externe, mais ce n'est plus des raccourcis. Je dois les effacer simplement ?
0
Utilisateur anonyme
 
Je ne sais pas ce que sont ces fichiers.
Si tu les juges inutiles supprimes les
0
kOsh
 
J'ai des fichier System qui ce sont créé ... Autorun.inf & un autre System Volume Information
0
Utilisateur anonyme
 
Re

Formate ce disque dur dur externe
0
Réponse 7 / 8
kOsh
 
D'accord, merci !
0
Réponse 8 / 8
Utilisateur anonyme
 
Re

Si ton problème est réglé;je te propose de mettre ce sujet en résolu

@+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Clavier ouvre raccourcis
angellee -
Clemence -

11 réponses
Barrette de RAM externe ca existe?
Stayms -
error404 -

16 réponses