Virus qui transforme les fichiers de ma clé USB en raccourcisRésolu/Fermé

Question

Bonsoir,

Alors voilà, depuis jeudi j'ai un soucis avec ma clé USB j'ai attrapé un virus et il a infecté mon pc, il transforme les fichiers de ma clé usb en raccourcis. J'ai également remarqué que depuis il y a un fichier qui s'appelle "jSugLyCC.vbs" sur ma clé et il m'est impossible de le supprimer il réapparaît toujours.

J'ai essayé d'utiliser USBFix mais lorsque j'utilise le mode Suppression cela bloque complètement mon ordinateur que je suis obligée de redémarrer donc il m'est impossible d'utiliser ce logiciel.
J'ai aussi utilisé Malwarebytes qui a détecté et supprimé un grand nombre de virus mais cela n'a rien changé.
J'ai également utilisé OTL mais cela n'a rien changé

Pouvez vous m'aider s'il vous plait? J'ai vraiment besoin de mon pc comme juis étudiante et là je suis complètement bloqué vu que je ne peux plus utiliser mes clés

g3n-h@ckm@n · Answer

salut

 &#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur" 

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

MissRosy · Answer

En fait je l'ai déjà fait mais USBfix bloque mon pc donc ça ne marche pas je suis obligée de le redémarrer à l'arrache

g3n-h@ckm@n · Answer

tu peux preciser ?

MissRosy · Answer

En fait dès que je clique sur Suppression ça commence jusque 14% et ensuite ça affiche ''Ne répond pas'' et là tout le bureau se bloque mon pc ne répond plus donc je suis obligée de le redémarrer

MissRosy · Answer

bonsoir b planete, mon antivirus c'est Firewall celui d'orange en temps normal il est très efficace mais cette fois si il n'a rien détecté

g3n-h@ckm@n · Answer

l'antivirus d'orange ne vaut pas un clou 

n'écoute que moi stp

essaie cette version bêta qu'on a pas encore mis en ligne http://www.archive-host.com

 
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Attention ne télécharger les programmes uniquement que sur le site de l'éditeur

MissRosy · Answer

Je l'ai téléchargé après je dois cliquer sur recherche ??

g3n-h@ckm@n · Answer

ben non suppression....

MissRosy · Answer

ca marche pas ya une fenetre d'erreur qui apparaît c'est écrit Line 6988 
Error: variable used without being declared

g3n-h@ckm@n · Answer

bizarre on dirait que le WMI est touché ...
relance-le ?

MissRosy · Answer

ca marche toujours pas

g3n-h@ckm@n · Answer

ok 

fais ca :

http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

MissRosy · Answer

je clique sur quel lien?

g3n-h@ckm@n · Answer

cuilà : http://www.security-helpzone.com/Tools/g3n/winlogon.exe 
tu lances , et tu laisses faire

MissRosy · Answer

je l'ai fait ça a redémarré maintenant je fait quoi?

g3n-h@ckm@n · Answer

bah ce qui est écrit à savoir :

Postez Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine du disque système ( généralement C:\ )

NE LE POSTEZ PAS SUR LE FORUM !!! (il est trop long)

Hebergez le rapport sur https://www.cjoint.com/ puis donnez le lien obtenu en échange sur le forum où vous vous faites aider

Aide pour cjoint.com : https://www.security-helpzone.com/2013/04/27/cjoint-heberger-un-document/

MissRosy · Answer

ya rien ya juste un dossier pre scan mais ya pas ce que tu me demandes

g3n-h@ckm@n · Answer

si il y a un txt dans c:\aussi 
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Attention ne télécharger les programmes uniquement que sur le site de l'éditeur

MissRosy · Answer

je le trouve pas

g3n-h@ckm@n · Answer

t'es bien la premiere.....

MissRosy · Answer

je vais me reposer ça me rend dingue ce virus et je réessayerai dans la journée je te tiens au courant 
Bonne nuit

g3n-h@ckm@n · Answer

comment ca se fait qu'avec ce logiciel les gens ne comprennent rien et qu'avec d'autres tout marche bien ? 

enfin bon à demain

MissRosy · Answer

je pense que ça a fonctionné je viens de réessayer je t'envois le résultat

MissRosy · Answer

voilà https://www.cjoint.com/c/CJgoOeDiap5

MissRosy · Answer

euh je crois que le virus a disparu mes fichier ne se transforment plus en raccourcis sur ma clé mais je sais pas si le problème est vraiment réglé j'ai utilisé schredder pour détruire le fichier "jSugLyCC.vbs" qui s'était introduit dans ma clé et cette fois ci il n'est pas réapparu

juju666 · Answer

Salut
Pour avancer

A priori oui c'est bon :

Deleted : [HKU\S-1-5-21-474160031-3503079096-1565930492-1000\Software\Microsoft\Windows\CurrentVersion\Run]|[jSugLyCC] : wscript.exe //B "C:\Users\xxxxxx~1\AppData\Local\Temp\jSugLyCC.vbs"Moved to quarantine successfully : C:\User\Username Deleted\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jSugLyCC.vbs 
 
Néanmoins

Relance Pre_Scan, clique sur Diag, héberge le rapport C:\Pre_Diag_XXXX.txt sur cjoint.com et donne le lien obtenu en échange

Edit: nom d'utilisateur supprimé Modération CCM
 .::. Contributeur Sécurité .::.

MissRosy · Answer

voilà http://www.cjoint.com/data3/3JgpQ2Fnh9X.htm

g3n-h@ckm@n · Answer

tu sais ce que c'est ca ? C:\Users\xxxx xxxx\Downloads\MyWay.RAR

Edit: nom d'utilisateur supprimé Modération CCM
 
 
¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤

MissRosy · Answer

si je me trompe pas il me semble que my way ça vient d'un logiciel que j'avais téléchargé chez citroen pour le gps de la voiture

pourquoi?

g3n-h@ckm@n · Answer

parce qu'il y a une infection qui met un dossier RAR avec ce nom dans le dossier telechargements :)

je continue mon étude :)

g3n-h@ckm@n · Answer

désinsitalle adobe reader 9

==

 tu as eu des problemes à l'installation du service pack 1 ?

MissRosy · Answer

ah je sais pas du tout mais j'ai souvent des problèmes avec adobe

g3n-h@ckm@n · Answer

bah tu le vires ^^
désinstalle aussi google toolbar 
désinstalle aussi bing Bar
désinstalle tout java

==

 sélectionne ce texte , puis CTRL + C

Kill::
All

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKU\S-1-5-21-474160031-3503079096-1565930492-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKCR\Applications\eSobi.exe]

File|Fold::
C:\eula.*
C:\Windows\System32\Tasks\CreateChoiceProcessTask         

Mbr::
yes      

Clean::
yes

Reboot::
yes
 
Relance Pre_scan puis choisis l'option « Script« L'outil va travailler instantanément
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail

MissRosy · Answer

http://cjoint.com/data3/3JgrkWSKV8I.htm

g3n-h@ckm@n · Answer

encore une chose on va essayer de réparer ton WMI

Kill::
All

WMI::
yes

Reboot::
yes

MissRosy · Answer

ok je dois faire quoi?

g3n-h@ckm@n · Answer

la meme chose que là mais avec le texte que je viens de te donner :  https://forums.commentcamarche.net/forum/affich-28841195-virus-qui-transforme-les-fichiers-de-ma-cle-usb-en-raccourcis?page=2#39

MissRosy · Answer

http://cjoint.com/data3/3JgrGxBJt1S.htm

g3n-h@ckm@n · Answer

tu peux me donner les propriétés de ce dossier ?

C:\Windows\System32\WBEM\Repository

(les dates de creation etc......)

MissRosy · Answer

Il a été crée le mardi 14 juillet 2009 05:20:14

22,5 Mo (23 621 536 octets)

contenu: 5 fichiers 0 dossiers

g3n-h@ckm@n · Answer

refais la derniere manip en mode sans echec stp

MissRosy · Answer

http://cjoint.com/data3/3JgsXlFd5h2.htm

g3n-h@ckm@n · Answer

bon ca veut pas fonctionner je pense

re-regarde les propriétés du dossier ?

MissRosy · Answer

Les propriétés sont restées les mêmes

g3n-h@ckm@n · Answer

ok fais ceci :

https://koi29.info/trucsF.html?param=5

g3n-h@ckm@n · Answer

bien 

revoir les propriétés du dossier please

MissRosy · Answer

sur le dossier les propriétés c'est toujours pareil mais quand je l'ouvre tous les fichiers qui y sont datent d'aujourd'hui

g3n-h@ckm@n · Answer

donc c'est magnifique , c'est réparé

t'as encore des soucis ?

MissRosy · Answer

parfait

non je n'ai plus de problèmes tout fonctionne!

Je te remercie pour ton aide! :-)

g3n-h@ckm@n · Answer

fais quand meme le ménage avant de partir ^^

http://www.security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/

MissRosy · Answer

d'accord :)

g3n-h@ckm@n · Answer

:)

Othmaneelidrissi · Answer

############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: hpdv (Administrateur) # HPDV-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 22:24:46 | 25/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Quanta (3603)
CPU: Intel(R) Core(TM)2 Duo CPU     P7350  @ 2.00GHz
RAM -> [Total : 3069 Mo| Free : 1481 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 155 Go (3 Go libre(s) - 2%) [] # NTFS
D:\ -> Disque fixe # 69 Go (468 Mo libre(s) - 1%) [data] # NTFS
E:\ -> Disque fixe # 9 Go (2 Go libre(s) - 25%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 392)
C:\Windows\system32\wininit.exe (ID: 484 |ParentID: 392)
C:\Windows\system32\csrss.exe (ID: 496 |ParentID: 476)
C:\Windows\system32\services.exe (ID: 540 |ParentID: 484)
C:\Windows\system32\lsass.exe (ID: 556 |ParentID: 484)
C:\Windows\system32\lsm.exe (ID: 564 |ParentID: 484)
C:\Windows\system32\winlogon.exe (ID: 592 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 716 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 540)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 864 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 992 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 1032 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1064 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1096 |ParentID: 540)
C:\Windows\system32\Hpservice.exe (ID: 1332 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1420 |ParentID: 540)
C:\Windows\System32\spoolsv.exe (ID: 1636 |ParentID: 540)
C:\Windows\system32	askeng.exe (ID: 1652 |ParentID: 1096)
C:\Windows\system32\svchost.exe (ID: 1724 |ParentID: 540)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1804 |ParentID: 540)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1892 |ParentID: 540)
C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 1956 |ParentID: 540)
C:\Windows\Explorer.EXE (ID: 1964 |ParentID: 1860)
C:\Program Files\NVIDIA Corporation\NvStreamSrv
vstreamsvc.exe (ID: 336 |ParentID: 540)
C:\Program Files\SoftwareUpdater\UpdaterService.exe (ID: 1408 |ParentID: 540)
C:\Windows\system32undll32.exe (ID: 1760 |ParentID: 1572)
C:\Windows\system32\svchost.exe (ID: 1232 |ParentID: 540)
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe (ID: 2120 |ParentID: 540)
C:\Program Files\Kozaka\updateKozaka.exe (ID: 2176 |ParentID: 540)
C:\Windows\system32\Dwm.exe (ID: 2220 |ParentID: 1032)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 2320 |ParentID: 1964)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 2372 |ParentID: 1964)
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 2416 |ParentID: 1964)
C:\Program Files\Boxore\BoxoreClient\boxore.exe (ID: 2444 |ParentID: 1964)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (ID: 2456 |ParentID: 1964)
C:\Program Files\Boxore\BoxoreClient\boxore.exe (ID: 2492 |ParentID: 2444)
C:\Program Files\Kozaka\bin\utilKozaka.exe (ID: 2552 |ParentID: 540)
C:\Program Files\RocketDock\RocketDock.exe (ID: 2608 |ParentID: 1964)
C:\Program Files\Origin\Origin.exe (ID: 2648 |ParentID: 1964)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 2704 |ParentID: 1964)
C:\Windows\System32undll32.exe (ID: 2840 |ParentID: 1964)
C:\Program Files\NVIDIA Corporation\NvStreamSrv
vstreamsvc.exe (ID: 3024 |ParentID: 336)
C:\Windows\system32\conhost.exe (ID: 3084 |ParentID: 496)
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe (ID: 3308 |ParentID: 2120)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 3392 |ParentID: 2704)
C:\Windows\system32	askhost.exe (ID: 3828 |ParentID: 540)
c:\programdata\quickset\gbupdate\GBUpdate.exe (ID: 3928 |ParentID: 1652)
C:\ProgramData\Premium\WxDFast\WxDFast.exe (ID: 3940 |ParentID: 1652)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2724 |ParentID: 716)
C:\Windows\system32\SearchIndexer.exe (ID: 2960 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 3168 |ParentID: 540)
C:\Windows\System32\alg.exe (ID: 3948 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 2436 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 980 |ParentID: 540)
C:\Windows\System32\schtasks.exe (ID: 4572 |ParentID: 2080)
C:\Windows\system32\conhost.exe (ID: 4580 |ParentID: 416)
C:\Windows\Temp\svchost.exe (ID: 4752 |ParentID: 2080)
C:\Windows\system32\conhost.exe (ID: 4760 |ParentID: 416)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5276 |ParentID: 540)
C:\Windows\system32\wuauclt.exe (ID: 5968 |ParentID: 1096)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4492 |ParentID: 1964)
C:\Program Files\uTorrent\uTorrent.exe (ID: 1092 |ParentID: 1964)
C:\Windows\system32\DllHost.exe (ID: 5244 |ParentID: 716)
C:\Windows\system32
vvsvc.exe (ID: 6132 |ParentID: 540)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (ID: 5016 |ParentID: 6132)
C:\Windows\system32
vvsvc.exe (ID: 3552 |ParentID: 6132)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 4536 |ParentID: 4492)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (ID: 6068 |ParentID: 4536)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (ID: 2756 |ParentID: 6068)
C:\Windows\system32\WUDFHost.exe (ID: 5928 |ParentID: 1032)
C:\Program Files\Internet Explorer\IELowutil.exe (ID: 156 |ParentID: 2704)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5692 |ParentID: 2960)
C:\Windows\system32\SearchFilterHost.exe (ID: 5136 |ParentID: 2960)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (ID: 4128 |ParentID: 5016)

################## | Regedit Run |

04 - HKLM\..\Run : [Guard.Mail.ru.gui] "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /gui                                                                                                                                                                                                                    
04 - HKLM\..\Run : [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe                                                                                                                                                                                                                    
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [ShadowPlay] C:\Windows\system32undll32.exe C:\Windows\system32
vspcap.dll,ShadowPlayOnSystemStart
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [Nvtmru] "C:\Program Files\NVIDIA Corporation\NVIDIA Update Core
vtmru.exe"
04 - HKLM\..\Run : [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM\..\Run : [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe
04 - HKLM\..\RunOnce : [] 
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"                                                                                                                                                                                                                
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [Facebook Update] "C:\Users\hpdv\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver                                                                                                                                                                                       
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [EADM] "C:\Program Files\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [99] wscript.exe //B "C:\Users\hpdv\AppData\Roaming\99.vbs"
04 - HKU\S-1-5-21-2928709169-3542048975-1880961486-1000\..\Run : [TBHostSupport] "C:\Windows\system32\Rundll32.exe" "C:\Users\hpdv\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Présent! C:\Users\hpdv\AppData\Roaming\apachesrvin.vbs
Présent! C:\Users\hpdv\AppData\Local\Temp\svchost.exe
Présent! C:\Users\hpdv\AppData\Local\Temp\update.exe
Présent! H:\Serviecs.vbs
Présent! H:\New Folder.lnk
Présent! H:\Passwords.lnk
Présent! H:\Documents.lnk
Présent! H:\Pictures.lnk
Présent! H:\Music.lnk
Présent! H:\Video.lnk
Présent! H:\MP3.lnk
Présent! H:\EBOOK.lnk
Présent! H:\sbriem.exe.lnk
Présent! H:\sbriemx.exe.lnk
Présent! H:\x.exe.lnk
Présent! H:\ert.dll.lnk
Présent! H:\ert.dll

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\backitup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cdspeed.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\coverdes.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drivespeed.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\infotool.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcdetection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
ero.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
eroburnrights.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
erohome.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
eromediahome.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
eroscoutoptions.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
erostartsmart.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
erovision.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photosnap.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photosnapviewer.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsecode.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setupneromobile.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setupx.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\showtime.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\soundtrax.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	eamviewer.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\waveedit.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\backitup.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cdspeed.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\coverdes.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drivespeed.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\infotool.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcdetection.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcsettings.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
ero.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
eroburnrights.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
erohome.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
eromediahome.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
eroscoutoptions.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
erostartsmart.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
erovision.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photosnap.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photosnapviewer.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsecode.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setupneromobile.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setupx.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\showtime.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\soundtrax.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	eamviewer.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\waveedit.exe

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

fares · Answer

http://cjoint.com/?DACaiZJ0THD j'ai le meme problème, je viens de faire ce que tu as dit et j'viens de t'envoyer le lien

devi05 · Answer

?############################## | UsbFix V 7.166 | [Recherche]

Utilisateur: DAVISIAN (Administrateur) # DAVISIAN-PC
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 10:06:50 | 27/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: TOSHIBA (Portable PC)
CPU: Pentium(R) Dual-Core CPU       T4500  @ 2.30GHz
RAM -> [Total : 3964 Mo| Free : 1451 Mo]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 33.0.1750.117

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 144 Go (15 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 142 Go (16 Go libre(s) - 12%) [DAVID] # NTFS
E:\ -> Disque fixe # 11 Go (4 Go libre(s) - 32%) [NEW DISQUE] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 1 Go (197 Mo libre(s) - 14%) [MID] # FAT32
J:\ -> Disque amovible # 15 Go (461 Mo libre(s) - 3%) [TABDEV] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 392 |ParentID: 384)
C:\Windows\system32\wininit.exe (ID: 448 |ParentID: 384)
C:\Windows\system32\csrss.exe (ID: 464 |ParentID: 440)
C:\Windows\system32\services.exe (ID: 500 |ParentID: 448)
C:\Windows\system32\winlogon.exe (ID: 540 |ParentID: 440)
C:\Windows\system32\lsass.exe (ID: 552 |ParentID: 448)
C:\Windows\system32\lsm.exe (ID: 560 |ParentID: 448)
C:\Windows\system32\svchost.exe (ID: 672 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 776 |ParentID: 500)
C:\Windows\System32\svchost.exe (ID: 836 |ParentID: 500)
C:\Windows\System32\svchost.exe (ID: 896 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 360 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 1036 |ParentID: 500)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1164 |ParentID: 500)
C:\Windows\system32\Dwm.exe (ID: 1292 |ParentID: 896)
C:\Windows\System32\spoolsv.exe (ID: 1540 |ParentID: 500)
C:\Windows\system32	askhost.exe (ID: 1560 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 1612 |ParentID: 500)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1764 |ParentID: 500)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1928 |ParentID: 500)
C:\Windows\System32\igfxtray.exe (ID: 1216 |ParentID: 1316)
C:\Windows\System32\hkcmd.exe (ID: 2120 |ParentID: 1316)
C:\Windows\System32\igfxpers.exe (ID: 2236 |ParentID: 1316)
C:\Program Files (x86)\Le Robert\Le Petit Robert 2014\PetitRobertHA.exe (ID: 2368 |ParentID: 1316)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID: 2528 |ParentID: 1316)
C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe (ID: 2596 |ParentID: 1316)
C:\Users\DAVISIAN\AppData\Roaming\uTorrent\uTorrent.exe (ID: 2604 |ParentID: 1316)
C:\Windows\System32\StikyNot.exe (ID: 2612 |ParentID: 1316)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID: 2824 |ParentID: 2528)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Launcher.exe (ID: 2992 |ParentID: 1316)
C:\Program Files (x86)\USB Disk Security\USBGuard.exe (ID: 3000 |ParentID: 2880)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3036 |ParentID: 2880)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 2900 |ParentID: 2880)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2908 |ParentID: 500)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Service.exe (ID: 2832 |ParentID: 500)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1244 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 2876 |ParentID: 500)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3320 |ParentID: 500)
C:\Windows\system32\SearchIndexer.exe (ID: 3344 |ParentID: 500)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 3420 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 3532 |ParentID: 500)
C:\Windows\System32\WUDFHost.exe (ID: 3816 |ParentID: 896)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3472 |ParentID: 500)
C:\Windows\System32\svchost.exe (ID: 3784 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 3732 |ParentID: 500)
C:\Windows\System32\svchost.exe (ID: 1900 |ParentID: 500)
C:\Windows\explorer.exe (ID: 2164 |ParentID: 540)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3192 |ParentID: 2164)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4440 |ParentID: 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4336 |ParentID: 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2964 |ParentID: 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4492 |ParentID: 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5080 |ParentID: 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1816 |ParentID: 3192)
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 4620 |ParentID: 3164)
C:\PROGRA~2\MICROS~1\Office14\OIS.EXE (ID: 5020 |ParentID: 2164)
C:\Windows\system32\NOTEPAD.EXE (ID: 656 |ParentID: 2164)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6708 |ParentID: 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7144 |ParentID: 3192)
C:\Program Files (x86)\iTunes\iTunes.exe (ID: 3104 |ParentID: 2164)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (ID: 6560 |ParentID: 3104)
C:\Windows\system32\conhost.exe (ID: 6576 |ParentID: 464)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (ID: 4256 |ParentID: 6560)
C:\Windows\system32\conhost.exe (ID: 4716 |ParentID: 464)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3864 |ParentID: 672)
C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (ID: 5684 |ParentID: 672)
C:\Windows\SysWOW64\DllHost.exe (ID: 6660 |ParentID: 672)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5192 |ParentID: 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5320 |ParentID: 3192)
c:\program files\windows defender\MpCmdRun.exe (ID: 7136 |ParentID: 5776)

################## | Regedit Run |

04 - HKCU\..\Run : [Le Petit Robert V4 Hyperappel] C:\Program Files (x86)\Le Robert\Le Petit Robert 2014\PetitRobertHA.exe
04 - HKCU\..\Run : [Facebook Update] "C:\Users\DAVISIAN\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
04 - HKCU\..\Run : [uTorrent] "C:\Users\DAVISIAN\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [AdobeBridge] 
04 - HKCU\..\Run : [Google Update] "C:\Users\DAVISIAN\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [UpdateStar Drivers] C:\Program Files (x86)\UpdateStar Drivers\drivers.exe
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [USB Security] C:\Program Files (x86)\USB Disk Security\USBGuard.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [NPSStartup] 
04 - HKLM\..\RunOnce : [] 
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [Le Petit Robert V4 Hyperappel] C:\Program Files (x86)\Le Robert\Le Petit Robert 2014\PetitRobertHA.exe
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [Facebook Update] "C:\Users\DAVISIAN\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [uTorrent] "C:\Users\DAVISIAN\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [AdobeBridge] 
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [Google Update] "C:\Users\DAVISIAN\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [UpdateStar Drivers] C:\Program Files (x86)\UpdateStar Drivers\drivers.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! H:\media.lnk
Présent! H:\DOC.lnk
Présent! H:\APK.lnk
Présent! H:\viber.lnk
Présent! H:\Pictures.lnk
Présent! H:\Movies.lnk
Présent! H:\Download.lnk
Présent! H:\bluetooth.lnk
Présent! H:\Recordings.lnk
Présent! H:\eBooks.lnk
Présent! H:\Digital Editions.lnk
Présent! H:\.adobe-digital-editions.lnk
Présent! H:\.dataviz.lnk
Présent! H:\.helix.thumbnails.lnk
Présent! H:\documents.lnk
Présent! H:\Books.lnk
Présent! H:\CV.lnk
Présent! H:\.lnk
Présent! H:\OfficeSuiteV7.lnk
Présent! H:\driveinfo.lnk
Présent! H:\metadata.lnk
Présent! H:\00001.lnk
Présent! H:\101 Small Business Ideas for Under $5000.lnk
Présent! H:\The Complete Photo Guide to Gre - The Editors of Quiver Books.lnk
Présent! H:\Koffi Olomide - Toukou Toukou.lnk
Présent! H:\Analyse financière.lnk
Présent! H:\Davido - Skelewu (Official Video).lnk
Présent! H:\205-la_fouine-elle_venait_du_ciel_feat_zaho.lnk
Présent! H:\Demande d'utilisation de la Bibliothèque je.lnk
Présent! H:\biblio.lnk
Présent! H:\ETUDE DE CAS MOP FINALISEE.lnk
Présent! H:\Organisations publiques et associations.lnk
Présent! H:\LOST.DIR.lnk
Présent! H:\.android_secure.lnk
Présent! H:\Android.lnk
Présent! H:\Music.lnk
Présent! H:\Podcasts.lnk
Présent! H:\Ringtones.lnk
Présent! H:\Alarms.lnk
Présent! H:\Notifications.lnk
Présent! H:\DCIM.lnk
Présent! H:\.eCtcQjbu1dgnvtFnvnr6yepTp1M=.lnk
Présent! H:\Intsig.lnk
Présent! H:\DORISIAN.lnk
Présent! H:\insthwrite.lnk
Présent! H:\CamScanner.lnk
Présent! H:\.estrongs.lnk
Présent! H:\System Volume Information.lnk
Présent! H:\WhatsApp.lnk
Présent! H:\backups.lnk
Présent! H:\DictionariesNGHS.lnk
Présent! H:\burstlyImageCache.lnk
Présent! H:\burstlyVideoCache.lnk
Présent! H:\mobogenie.lnk
Présent! J:\L3MO 1213 2eme session.lnk
Présent! J:\Avicii-Hey_Brother.lnk
Présent! J:\du sang de ton agneau.lnk
Présent! J:\1069155_10201030778564768_835852172_n.lnk
Présent! J:\1276007_10200625427734158_1378287346_o.lnk
Présent! J:\driveinfo.lnk
Présent! J:\metadata.lnk
Présent! J:\Guide_de_la_redaction_administrative.lnk
Présent! J:\KMSAutoEasy EN.lnk
Présent! J:\1426443_732485676779031_252245466_n.lnk
Présent! J:\1545047_700713453281077_585398855_n.lnk
Présent! J:\2012081315342320120813153423POLICE_ADMINISTRATIVE.lnk
Présent! J:\Guide_redac_2006_2.lnk
Présent! J:\PAGE DE GARDE et mop.lnk
Présent! J:\1425441_510389009068507_860977991_o.lnk
Présent! J:\20140217_110733.lnk
Présent! J:\http-__www_s149926057_onlinehome_fr_essaiweb_-formule-emile-coue_htm.lnk
Présent! J:\Dora L'exploratrice - Suivez La Carte.lnk
Présent! J:\Barbie A Perfect Christmas 2011 French DVDRiP XViD AC3-FwD.lnk
Présent! J:\sian.lnk
Présent! J:\20140217_110739.lnk
Présent! J:\Nouveau document 4.lnk
Présent! J:\Nouveau document.lnk
Présent! J:\Nouveau document 2.lnk
Présent! J:\Nouveau document 3.lnk
Présent! J:\LES ETATS DE RAPPROCHEMENT.lnk
Présent! J:\JB-Aya.lnk
Présent! J:\1235147_663483670330432_1547316905_n.lnk
Présent! J:\1236157_660728583939274_751751014_n.lnk
Présent! J:\581603_660729027272563_1225399480_n.lnk
Présent! J:\Langageducorps2.lnk
Présent! J:\.eCtcQjbu1dgnvtFnvnr6yepTp1M=.lnk
Présent! J:\data.lnk
Présent! J:\Audio.lnk
Présent! J:\Documents.lnk
Présent! J:\Games & Applications.lnk
Présent! J:\Images.lnk
Présent! J:\LOST.DIR.lnk
Présent! J:\Music.lnk
Présent! J:\MUSIQUE.lnk
Présent! J:\Others.lnk
Présent! J:\Photo.lnk
Présent! J:\Receveid.lnk
Présent! J:\Sounds.lnk
Présent! J:\Videos.lnk
Présent! J:\budget de tresorerie.lnk
Présent! J:\Nouveau dossier (2).lnk
Présent! J:\Zahara - Loliwe (2011).lnk
Présent! J:\Other files.lnk
Présent! J:\English for Accounting CD ROM.lnk
Présent! J:\System Volume Information.lnk
Présent! J:\31 Decembre 2014.lnk
Présent! J:\Iron.Man.3.2013.FRENCH.DVDRIP.XviD-TOPHER.lnk
Présent! J:\RO.lnk
Présent! J:\bref.lnk
Présent! J:	eeo 2014.lnk
Présent! J:\mop.lnk
Présent! J:\ROSINE.lnk

################## | Registre |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

devi05 · Answer

http://cjoint.com/?DBBluY1RoCq

Virus qui transforme les fichiers de ma clé USB en raccourcis

56 réponses

Discussions similaires

Newsletters