Besoin de delete le virus updat.vbs

Résolu
yannick le webmaster -  
SBarno Messages postés 1 Date d'inscription   Statut Membre Dernière intervention   -
bonjour a tous
jai un virus qui cree des racourcis sur toutes les cles qui se connectent a machine
jai analyser avec mon antis virus avast8 mais sans resulat
ce virus est updat.vbs

5 réponses

  1. kingk06 Messages postés 10790 Statut Membre 536
     
    ==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-cliquez sur "UsbFix.exe".

    Cliquez sur [Suppression].

    Laissez travailler l'outil.
    L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
    Poste son rapport / stp
    0
    1. kingk06 Messages postés 10790 Statut Membre 536
       
      Poste son rapport / stp
      0
    2. yannick le webmaster
       
      ############################## | UsbFix V 7.144 | [Suppression]

      Utilisateur: Yannick le WebMaster (Administrateur) # DGOUAMBE-HP
      Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
      Lancé à 21:48:18 | 10/10/2013

      Site Web: http://www.usbfix.net/
      Forum : http://www.sosvirus.net/
      Upload Malware: http://www.sosvirus.net/upload_malware.php
      Contact: http://www.usbfix.net/contact/

      PC: Hewlett-Packard (188F)
      CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
      RAM -> [Total : 3682 | Free : 1430]
      Bios: Insyde
      Boot: Normal boot

      OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
      WB: Windows Internet Explorer 10.0.9200.16384

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [(!) Disabled]
      AV: avast! Antivirus [Enabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 338 Go (232 Go libre(s) - 69%) [] # NTFS
      D:\ -> Disque fixe # 22 Go (22 Go libre(s) - 98%) [RECOVERY] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disque fixe # 337 Go (50 Go libre(s) - 15%) [SAUVEGARDE] # NTFS
      G:\ -> Disque amovible # 30 Go (4 Go libre(s) - 13%) [LUCIE FANSI] # FAT32
      H:\ -> CD-ROM

      ################## | Regedit Run |

      HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      HKLM\SOFTWARE | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
      HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
      HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
      HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
      HKLM\SOFTWARE | Run : [vmware-tray] - "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"
      HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
      HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
      HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
      HKLM\SOFTWARE | Run : [] -
      HKLM\SOFTWARE | Run : [SearchSettings] - "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
      HKLM\SOFTWARE | Run : [USB Security] - C:\Program Files (x86)\USB Disk Security\USBGuard.exe
      HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
      HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
      HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
      HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
      HKLM\SOFTWARE\wow6432Node | Run : [vmware-tray] - "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"
      HKLM\SOFTWARE\wow6432Node | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
      HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      HKLM\SOFTWARE\wow6432Node | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
      HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
      HKLM\SOFTWARE\wow6432Node | Run : [] -
      HKLM\SOFTWARE\wow6432Node | Run : [SearchSettings] - "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
      HKLM\SOFTWARE\wow6432Node | Run : [USB Security] - C:\Program Files (x86)\USB Disk Security\USBGuard.exe
      HKLM\SOFTWARE | RunOnce : [] -
      HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
      HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
      HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
      HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
      HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [uTorrent] - "C:\Program Files (x86)\uTorrent\uTorrent.exe"
      HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\YANNIC~1\AppData\Local\Temp\updat.vbs"
      HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
      HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
      HKU\S-1-5-18\SOFTWARE | RunOnce : [] -

      ################## | Processus Stoppés |

      Stoppé! C:\Windows\system32\atiesrxx.exe (ID 492 |ParentID 788)
      Stoppé! C:\Windows\system32\atieclxx.exe (ID 1232 |ParentID 492)
      Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (ID 1336 |ParentID 788)
      Stoppé! C:\Windows\system32\Hpservice.exe (ID 1472 |ParentID 788)
      Stoppé! C:\Windows\System32\spoolsv.exe (ID 1904 |ParentID 788)
      Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID 2100 |ParentID 788)
      Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 2156 |ParentID 788)
      Stoppé! C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (ID 2256 |ParentID 788)
      Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 2436 |ParentID 788)
      Stoppé! C:\Windows\system32\taskhostex.exe (ID 2832 |ParentID 788)
      Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2524 |ParentID 788)
      Stoppé! C:\ProgramData\Camtel EVDO-Huawei\OnlineUpdate\ouc.exe (ID 3404 |ParentID 2456)
      Stoppé! C:\Windows\system32\dashost.exe (ID 3480 |ParentID 1276)
      Stoppé! C:\Windows\SysWOW64\GCTWiMaxServiceD.exe (ID 3488 |ParentID 788)
      Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID 3528 |ParentID 788)
      Stoppé! C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe (ID 3564 |ParentID 788)
      Stoppé! C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe (ID 3600 |ParentID 788)
      Stoppé! C:\ProgramData\DatacardService\HWDeviceService64.exe (ID 3640 |ParentID 788)
      Stoppé! C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID 3708 |ParentID 788)
      Stoppé! C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID 3952 |ParentID 788)
      Stoppé! C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (ID 4028 |ParentID 788)
      Stoppé! C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe (ID 4084 |ParentID 788)
      Stoppé! C:\Windows\SysWOW64\vmnat.exe (ID 2788 |ParentID 788)
      Stoppé! C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID 2984 |ParentID 788)
      Stoppé! C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (ID 1108 |ParentID 4028)
      Stoppé! C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (ID 2304 |ParentID 788)
      Stoppé! C:\Windows\SysWOW64\vmnetdhcp.exe (ID 3828 |ParentID 788)
      Stoppé! C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID 3896 |ParentID 788)
      Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID 3920 |ParentID 788)
      Stoppé! C:\Program Files (x86)\Seowon\SW_WiMaxCM.exe (ID 1440 |ParentID 788)
      Stoppé! C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe (ID 4016 |ParentID 788)
      Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 4100 |ParentID 788)
      Stoppé! C:\Windows\System32\alg.exe (ID 4344 |ParentID 788)
      Stoppé! C:\Windows\System32\WUDFHost.exe (ID 4608 |ParentID 1276)
      Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (ID 4676 |ParentID 2932)
      Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 4760 |ParentID 924)
      Stoppé! C:\Windows\System32\wscript.exe (ID 5032 |ParentID 2932)
      Stoppé! C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe (ID 1540 |ParentID 2932)
      Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID 4224 |ParentID 4148)
      Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID 4220 |ParentID 4148)
      Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 4504 |ParentID 788)
      Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID 5148 |ParentID 4148)
      Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (ID 5248 |ParentID 788)
      Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 5260 |ParentID 4148)
      Stoppé! C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (ID 5320 |ParentID 4148)
      Stoppé! C:\Program Files (x86)\USB Disk Security\USBGuard.exe (ID 5568 |ParentID 4148)
      Stoppé! C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings64.exe (ID 5576 |ParentID 5320)
      Stoppé! C:\Program Files (x86)\Hotspot Shield\bin\hsscp.exe (ID 5668 |ParentID 5560)
      Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 5960 |ParentID 4776)
      Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 5204 |ParentID 5960)
      Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 5500 |ParentID 788)
      Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID 5052 |ParentID 788)
      Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 4712 |ParentID 788)
      Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4796 |ParentID 788)
      Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID 3212 |ParentID 5052)
      Stoppé! C:\Windows\system32\wuauclt.exe (ID 3456 |ParentID 1120)
      Stoppé! C:\Program Files (x86)\Connectify\ConnectifyService.exe (ID 3420 |ParentID 788)
      Stoppé! C:\Program Files (x86)\Connectify\ConnectifyD.exe (ID 3200 |ParentID 3420)
      Stoppé! C:\Windows\system32\conhost.exe (ID 5520 |ParentID 3200)
      Stoppé! C:\Program Files (x86)\Camtel EVDO-Huawei\Camtel EVDO-Huawei.exe (ID 5360 |ParentID 2932)
      Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 2340 |ParentID 788)
      Stoppé! C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe (ID 6520 |ParentID 1540)
      Stoppé! C:\Windows\system32\DllHost.exe (ID 1932 |ParentID 884)
      Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 6536 |ParentID 2932)
      Stoppé! C:\Windows\system32\msiexec.exe (ID 6352 |ParentID 788)
      Stoppé! C:\Windows\system32\DllHost.exe (ID 6900 |ParentID 884)
      Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 6932 |ParentID 6536)
      Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 1716 |ParentID 6932)
      Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 4156 |ParentID 1716)
      Stoppé! C:\Program Files (x86)\LHSP\L&H Power Translator Pro\ptpro.exe (ID 1616 |ParentID 2932)
      Stoppé! C:\Windows\system32\taskeng.exe (ID 5628 |ParentID 1120)

      ################## | Éléments infectieux |

      Supprimé! G:\updat.vbs
      Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\updat.vbs
      Supprimé! C:\Users\Yannick le WebMaster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
      Supprimé! G:\corriges-des-9-exrcices-de-diagramme-de-classe.lnk
      Supprimé! G:\IMG-20131009-00460.lnk
      Supprimé! G:\crysis.lnk
      Supprimé! G:\IMG-20131009-00462.lnk
      Supprimé! G:\IMG-20131009-00463.lnk
      Supprimé! G:\office 2007.lnk
      Supprimé! G:\TuneUp Utilities 2014 Français+Réactivateur (majax31).lnk
      Supprimé! G:\salitykiller.lnk
      Supprimé! G:\td adessage IP.lnk
      Supprimé! G:\controle continu algo.lnk
      Supprimé! G:\le transporteur.lnk
      Supprimé! G:\Exchange 2010 beta.lnk
      Supprimé! G:\exchange.lnk
      Supprimé! G:\Boudor.lnk
      Supprimé! G:\Congo.lnk
      Supprimé! G:\office 2013.lnk
      Supprimé! G:\UNIVERS 13.lnk
      Supprimé! G:\temp.lnk
      Supprimé! G:\mes doc.lnk
      Supprimé! G:\power data recovery.lnk
      Supprimé! G:\Total Video Converter HD v3.71 + Serials [ChattChitto RG].lnk
      Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\SIDX0.$$$
      Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\SIDX1.$$$
      Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\SIDX2.$$$
      Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\SIDX3.$$$
      Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\SIDX4.$$$
      Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\SIDX5.$$$
      Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\SIDX6.$$$
      Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\SIDX7.$$$
      Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\TEMP0001.$$$
      Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\TEMP0002.$$$
      Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\TEMP0003.$$$
      Supprimé! C:\Users\YANNIC~1\AppData\Local\Temp\TEMP0004.$$$
      Non supprimé ! H:\AutoRun.exe
      Non supprimé ! H:\AUTORUN.INF
      Non supprimé ! H:\SysConfig.dat

      (!) Fichiers temporaires supprimés.

      ################## | Registre |

      Supprimé! HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
      Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
      Supprimé! HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
      Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2252676e-0ab8-11e3-be98-38eaa7e3a635}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8e567643-f565-11e2-be75-38eaa7e3a635}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bf0a935c-fbb5-11e2-be7f-2016d87e85f2}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bf0a9dab-fbb5-11e2-be7f-38eaa7e3a635}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf731d38-f648-11e2-be7a-38eaa7e3a635}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d2bbcc33-0f46-11e3-bea0-38eaa7e3a635}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ffc98df5-f562-11e2-be75-38eaa7e3a635}

      ################## | Listing |

      [23/09/2013 - 06:52:04 | SHD ] C:\$Recycle.Bin
      [25/07/2013 - 21:56:55 | N | 1024] C:\.rnd
      [06/10/2013 - 22:09:08 | N | 0] C:\autoexec.bat
      [10/10/2013 - 19:00:54 | RASHD ] C:\Autorun.inf
      [23/09/2013 - 06:51:57 | SHD ] C:\Boot
      [26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
      [02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
      [04/08/2012 - 00:21:37 | RASH | 8192] C:\BOOTSECT.BAK
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
      [07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
      [07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
      [02/10/2013 - 15:09:39 | D ] C:\ExchangeSetupLogs
      [25/07/2013 - 22:17:42 | D ] C:\FPC
      [23/09/2013 - 06:49:58 | D ] C:\Games
      [07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
      [10/10/2013 - 19:50:35 | ASH | 3088900096] C:\hiberfil.sys
      [20/11/2012 - 04:37:19 | D ] C:\HP
      [03/08/2012 - 23:39:51 | D ] C:\inetpub
      [07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
      [07/11/2007 - 08:00:40 | N | 843] C:\install.ini
      [07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
      [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
      [07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
      [07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
      [07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
      [07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
      [07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
      [07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
      [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
      [06/08/2013 - 13:58:30 | D ] C:\Lyrics
      [26/07/2013 - 12:22:52 | RHD ] C:\MSOCache
      [10/10/2013 - 19:50:50 | ASH | 3892314112] C:\pagefile.sys
      [26/07/2012 - 08:33:46 | D ] C:\PerfLogs
      [09/10/2013 - 13:30:04 | N | 512] C:\PhysicalDisk0_MBR.bin
      [06/10/2013 - 14:42:59 | D ] C:\Program Files
      [10/10/2013 - 20:55:57 | D ] C:\Program Files (x86)
      [10/10/2013 - 20:00:32 | HD ] C:\ProgramData
      [07/08/2013 - 14:43:03 | D ] C:\Python27
      [23/07/2013 - 13:46:27 | D ] C:\sources
      [10/10/2013 - 19:50:50 | ASH | 268435456] C:\swapfile.sys
      [20/11/2012 - 14:32:53 | D ] C:\SWSetup
      [10/10/2013 - 20:55:34 | SHD ] C:\System Volume Information
      [10/10/2013 - 14:52:01 | D ] C:\temp
      [10/10/2013 - 22:11:47 | D ] C:\UsbFix
      [10/10/2013 - 22:14:58 | A | 17202] C:\UsbFix [Clean 1] DGOUAMBE-HP.txt
      [10/10/2013 - 12:53:13 | N | 13070] C:\UsbFix [Scan 2] DGOUAMBE-HP.txt
      [10/10/2013 - 19:19:30 | N | 14714] C:\UsbFix [Scan 3] DGOUAMBE-HP.txt
      [10/10/2013 - 20:46:21 | N | 15529] C:\UsbFix [Scan 4] DGOUAMBE-HP.txt
      [09/10/2013 - 13:14:01 | RD ] C:\Users
      [07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
      [07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
      [07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
      [06/08/2013 - 11:32:25 | D ] C:\wamp
      [10/10/2013 - 14:58:23 | D ] C:\Windows
      [24/07/2013 - 13:15:48 | D ] C:\Windows Activation Technologies
      [10/10/2013 - 16:18:07 | D ] C:\[Smad-Cage]
      [23/07/2013 - 12:16:04 | SHD ] D:\$RECYCLE.BIN
      [10/10/2013 - 19:00:57 | RASHD ] D:\Autorun.inf
      [20/11/2012 - 06:45:58 | D ] D:\boot
      [20/11/2012 - 06:45:58 | D ] D:\recovery
      [15/09/2013 - 13:53:27 | SHD ] D:\System Volume Information
      [29/08/2013 - 12:24:31 | SHD ] F:\$RECYCLE.BIN
      [10/10/2013 - 19:01:00 | RASHD ] F:\Autorun.inf
      [09/07/2013 - 07:40:06 | N | 21334] F:\CURRICULUM VITAE de YANNICK.docx
      [01/10/2013 - 05:29:58 | D ] F:\DOCUMENTAIRES
      [05/10/2013 - 16:46:47 | D ] F:\dossier a partager
      [18/09/2013 - 10:44:30 | D ] F:\films
      [18/09/2013 - 10:00:02 | D ] F:\JEUX
      [10/10/2013 - 16:24:08 | D ] F:\mes logiciels
      [13/09/2013 - 20:50:57 | D ] F:\mes series
      [24/07/2013 - 08:37:38 | D ] F:\MES SETUP SYSTEME
      [31/07/2013 - 22:26:30 | D ] F:\MUZIK
      [03/10/2013 - 17:48:28 | D ] F:\my best fims
      [28/09/2013 - 11:33:07 | D ] F:\new fil 2
      [23/08/2013 - 15:28:54 | N | 1466502936] F:\Oz The Great And Powerful.avi
      [23/07/2013 - 16:45:20 | D ] F:\PICTURES
      [06/10/2013 - 12:14:31 | D ] F:\PROJETS
      [15/09/2013 - 13:53:27 | SHD ] F:\System Volume Information
      [06/10/2013 - 03:46:20 | D ] F:\TUTORIELS &COURS
      [29/07/2013 - 03:38:58 | N | 215641] F:\VirtualDJ Local Database v6.xml
      [07/10/2013 - 10:03:42 | D ] G:\crysis
      [25/09/2013 - 16:42:28 | D ] G:\le transporteur
      [20/09/2013 - 21:35:12 | D ] G:\Exchange 2010 beta
      [09/10/2013 - 13:05:14 | D ] G:\exchange
      [04/10/2013 - 12:20:30 | N | 84727] G:\corriges-des-9-exrcices-de-diagramme-de-classe.pdf
      [09/10/2013 - 13:10:36 | D ] G:\Boudor
      [09/10/2013 - 13:11:10 | D ] G:\Congo
      [09/10/2013 - 08:44:38 | N | 700398] G:\IMG-20131009-00460.jpg
      [09/10/2013 - 08:45:54 | N | 697955] G:\IMG-20131009-00462.jpg
      [09/10/2013 - 08:46:32 | N | 686838] G:\IMG-20131009-00463.jpg
      [26/10/2008 - 15:35:12 | N | 562049180] G:\office 2007.nrg
      [09/10/2013 - 18:41:44 | D ] G:\office 2013
      [07/09/2013 - 13:05:04 | N | 30263313] G:\TuneUp Utilities 2014 Français+Réactivateur (majax31).rar
      [04/10/2013 - 17:51:22 | D ] G:\UNIVERS 13
      [12/11/2010 - 12:16:14 | N | 164134] G:\salitykiller.zip
      [10/10/2013 - 12:54:18 | D ] G:\temp
      [24/10/2012 - 11:09:52 | N | 1460095] G:\td adessage IP.pdf
      [24/10/2012 - 11:14:12 | N | 1797583] G:\controle continu algo.pdf
      [08/10/2013 - 12:11:10 | D ] G:\mes doc
      [23/07/2013 - 15:23:42 | D ] G:\power data recovery
      [24/07/2013 - 09:36:36 | D ] G:\Total Video Converter HD v3.71 + Serials [ChattChitto RG]
      [09/09/2011 - 05:56:40 | R | 148320] H:\AutoRun.exe
      [09/09/2011 - 05:56:40 | R | 45] H:\AUTORUN.INF
      [16/09/2011 - 10:23:50 | D ] H:\Camtel EVDO-Huawei
      [09/09/2011 - 05:56:40 | R | 493246] H:\startup.ico
      [09/09/2011 - 05:54:46 | R | 1656] H:\SysConfig.dat

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
      0
    3. kingk06 Messages postés 10790 Statut Membre 536
       
      merci ;)
      0
  2. The emperor
     
    Gar c comment franchement trouver une solution meme pour mettre les betise la en quarantaine
    0
  3. marcelolipi
     
    Slt ,
    jai eu le meme probleme et g viens donc poster ma solution qui ne depend pas uniquement de ce cas. en tout cas, ceci est une reponse universelle.
    Telecharger Kaspersky rescue disk (KRD) http://support.kaspersky.com/viruses/rescuedisk
    telecharcher smadav www.smadav.net/?
    installer smadav,
    graver KRD sur cd puis bootter dessus, lancer un scan de KRD et puis le tour est joue
    s
    0
  4. kingk06 Messages postés 10790 Statut Membre 536
     
    bonjour

    => Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/

    => Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    => Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

    => Au menu principal, clique sur "Recherche"

    => Laisse travailler l'outil

    => A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    -1
    1. yannick le webmaster
       
      ############################## | UsbFix V 7.144 | [Recherche]

      Utilisateur: Yannick le WebMaster (Administrateur) # DGOUAMBE-HP
      Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
      Lancé à 20:28:07 | 10/10/2013

      Site Web: http://www.usbfix.net/
      Forum : http://www.sosvirus.net/
      Upload Malware: http://www.sosvirus.net/upload_malware.php
      Contact: http://www.usbfix.net/contact/

      PC: Hewlett-Packard (188F)
      CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
      RAM -> [Total : 3682 | Free : 1682]
      Bios: Insyde
      Boot: Normal boot

      OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
      WB: Windows Internet Explorer 10.0.9200.16384

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [(!) Disabled]
      AV: avast! Antivirus [Enabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 338 Go (232 Go libre(s) - 69%) [] # NTFS
      D:\ -> Disque fixe # 22 Go (22 Go libre(s) - 98%) [RECOVERY] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disque fixe # 337 Go (50 Go libre(s) - 15%) [SAUVEGARDE] # NTFS
      G:\ -> Disque amovible # 30 Go (4 Go libre(s) - 13%) [LUCIE FANSI] # FAT32
      H:\ -> CD-ROM

      ################## | Processus Actif |

      C:\Windows\system32\csrss.exe (ID 648 |ParentID 576)
      C:\Windows\system32\wininit.exe (ID 748 |ParentID 576)
      C:\Windows\system32\services.exe (ID 788 |ParentID 748)
      C:\Windows\system32\lsass.exe (ID 796 |ParentID 748)
      C:\Windows\system32\svchost.exe (ID 884 |ParentID 788)
      C:\Windows\system32\csrss.exe (ID 912 |ParentID 740)
      C:\Windows\system32\svchost.exe (ID 988 |ParentID 788)
      C:\Windows\system32\winlogon.exe (ID 656 |ParentID 740)
      C:\Windows\system32\atiesrxx.exe (ID 492 |ParentID 788)
      C:\Windows\system32\dwm.exe (ID 744 |ParentID 656)
      C:\Windows\System32\svchost.exe (ID 1028 |ParentID 788)
      C:\Windows\system32\svchost.exe (ID 1120 |ParentID 788)
      C:\Windows\system32\svchost.exe (ID 1208 |ParentID 788)
      C:\Windows\system32\atieclxx.exe (ID 1232 |ParentID 492)
      C:\Windows\System32\svchost.exe (ID 1276 |ParentID 788)
      C:\Program Files\IDT\WDM\STacSV64.exe (ID 1336 |ParentID 788)
      C:\Windows\system32\Hpservice.exe (ID 1472 |ParentID 788)
      C:\Windows\system32\svchost.exe (ID 1608 |ParentID 788)
      C:\Windows\system32\svchost.exe (ID 1632 |ParentID 788)
      C:\Windows\System32\spoolsv.exe (ID 1904 |ParentID 788)
      C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID 2100 |ParentID 788)
      C:\Windows\system32\svchost.exe (ID 2128 |ParentID 788)
      C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 2156 |ParentID 788)
      C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (ID 2256 |ParentID 788)
      C:\Program Files\Bonjour\mDNSResponder.exe (ID 2436 |ParentID 788)
      C:\Windows\system32\taskhostex.exe (ID 2832 |ParentID 788)
      C:\Windows\Explorer.EXE (ID 2932 |ParentID 2888)
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2524 |ParentID 788)
      C:\ProgramData\Camtel EVDO-Huawei\OnlineUpdate\ouc.exe (ID 3404 |ParentID 2456)
      C:\Windows\system32\dashost.exe (ID 3480 |ParentID 1276)
      C:\Windows\SysWOW64\GCTWiMaxServiceD.exe (ID 3488 |ParentID 788)
      C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID 3528 |ParentID 788)
      C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe (ID 3564 |ParentID 788)
      C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe (ID 3600 |ParentID 788)
      C:\ProgramData\DatacardService\HWDeviceService64.exe (ID 3640 |ParentID 788)
      C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID 3708 |ParentID 788)
      C:\Windows\system32\svchost.exe (ID 3848 |ParentID 788)
      C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID 3952 |ParentID 788)
      C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (ID 4028 |ParentID 788)
      C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe (ID 4084 |ParentID 788)
      C:\Windows\SysWOW64\vmnat.exe (ID 2788 |ParentID 788)
      C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID 2984 |ParentID 788)
      C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (ID 1108 |ParentID 4028)
      C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (ID 2304 |ParentID 788)
      C:\Windows\system32\wbem\wmiprvse.exe (ID 2300 |ParentID 884)
      C:\Windows\SysWOW64\vmnetdhcp.exe (ID 3828 |ParentID 788)
      C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID 3896 |ParentID 788)
      C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID 3920 |ParentID 788)
      C:\Program Files (x86)\Seowon\SW_WiMaxCM.exe (ID 1440 |ParentID 788)
      C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe (ID 4016 |ParentID 788)
      C:\Windows\system32\SearchIndexer.exe (ID 4100 |ParentID 788)
      C:\Windows\system32\svchost.exe (ID 4164 |ParentID 788)
      C:\Windows\system32\svchost.exe (ID 4268 |ParentID 788)
      C:\Windows\System32\alg.exe (ID 4344 |ParentID 788)
      C:\Windows\System32\WUDFHost.exe (ID 4608 |ParentID 1276)
      C:\Program Files\IDT\WDM\sttray64.exe (ID 4676 |ParentID 2932)
      C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 4760 |ParentID 924)
      C:\Windows\System32\wscript.exe (ID 5032 |ParentID 2932)
      C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe (ID 1540 |ParentID 2932)
      C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID 4224 |ParentID 4148)
      C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID 4220 |ParentID 4148)
      C:\Windows\system32\wbem\wmiprvse.exe (ID 3276 |ParentID 884)
      C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 4504 |ParentID 788)
      C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID 5148 |ParentID 4148)
      C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (ID 5248 |ParentID 788)
      C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 5260 |ParentID 4148)
      C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (ID 5320 |ParentID 4148)
      C:\Program Files (x86)\USB Disk Security\USBGuard.exe (ID 5568 |ParentID 4148)
      C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings64.exe (ID 5576 |ParentID 5320)
      C:\Program Files (x86)\Hotspot Shield\bin\hsscp.exe (ID 5668 |ParentID 5560)
      C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 5960 |ParentID 4776)
      C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 5204 |ParentID 5960)
      C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 5500 |ParentID 788)
      C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID 5052 |ParentID 788)
      C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 4712 |ParentID 788)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4796 |ParentID 788)
      C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID 3212 |ParentID 5052)
      C:\Windows\system32\wuauclt.exe (ID 3456 |ParentID 1120)
      C:\Program Files (x86)\Connectify\ConnectifyService.exe (ID 3420 |ParentID 788)
      C:\Program Files (x86)\Connectify\ConnectifyD.exe (ID 3200 |ParentID 3420)
      C:\Windows\system32\conhost.exe (ID 5520 |ParentID 3200)
      C:\Program Files (x86)\Camtel EVDO-Huawei\Camtel EVDO-Huawei.exe (ID 5360 |ParentID 2932)
      C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 2340 |ParentID 788)
      C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe (ID 6520 |ParentID 1540)
      C:\Windows\system32\DllHost.exe (ID 1932 |ParentID 884)
      C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 6536 |ParentID 2932)
      C:\Windows\system32\msiexec.exe (ID 6352 |ParentID 788)
      C:\Windows\system32\DllHost.exe (ID 6900 |ParentID 884)
      C:\Windows\System32\svchost.exe (ID 4576 |ParentID 788)
      C:\UsbFix\Go.exe (ID 3148 |ParentID 5156)

      ################## | Regedit Run |

      HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      HKLM\SOFTWARE | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
      HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
      HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
      HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
      HKLM\SOFTWARE | Run : [vmware-tray] - "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"
      HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
      HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
      HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
      HKLM\SOFTWARE | Run : [] -
      HKLM\SOFTWARE | Run : [SearchSettings] - "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
      HKLM\SOFTWARE | Run : [USB Security] - C:\Program Files (x86)\USB Disk Security\USBGuard.exe
      HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
      HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
      HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
      HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
      HKLM\SOFTWARE\wow6432Node | Run : [vmware-tray] - "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"
      HKLM\SOFTWARE\wow6432Node | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
      HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      HKLM\SOFTWARE\wow6432Node | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
      HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
      HKLM\SOFTWARE\wow6432Node | Run : [] -
      HKLM\SOFTWARE\wow6432Node | Run : [SearchSettings] - "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
      HKLM\SOFTWARE\wow6432Node | Run : [USB Security] - C:\Program Files (x86)\USB Disk Security\USBGuard.exe
      HKLM\SOFTWARE | RunOnce : [] -
      HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
      HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
      HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
      HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
      HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [uTorrent] - "C:\Program Files (x86)\uTorrent\uTorrent.exe"
      HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\YANNIC~1\AppData\Local\Temp\updat.vbs"
      HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
      HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
      HKU\S-1-5-18\SOFTWARE | RunOnce : [] -

      ################## | Éléments infectieux |

      Présent! G:\updat.vbs
      Présent! C:\Users\YANNIC~1\AppData\Local\Temp\updat.vbs
      Présent! C:\Users\Yannick le WebMaster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
      Présent! G:\corriges-des-9-exrcices-de-diagramme-de-classe.lnk
      Présent! G:\IMG-20131009-00460.lnk
      Présent! G:\crysis.lnk
      Présent! G:\IMG-20131009-00462.lnk
      Présent! G:\IMG-20131009-00463.lnk
      Présent! G:\office 2007.lnk
      Présent! G:\TuneUp Utilities 2014 Français+Réactivateur (majax31).lnk
      Présent! G:\salitykiller.lnk
      Présent! G:\td adessage IP.lnk
      Présent! G:\controle continu algo.lnk
      Présent! G:\le transporteur.lnk
      Présent! G:\Exchange 2010 beta.lnk
      Présent! G:\exchange.lnk
      Présent! G:\Boudor.lnk
      Présent! G:\Congo.lnk
      Présent! G:\office 2013.lnk
      Présent! G:\UNIVERS 13.lnk
      Présent! G:\temp.lnk
      Présent! G:\mes doc.lnk
      Présent! G:\power data recovery.lnk
      Présent! G:\Total Video Converter HD v3.71 + Serials [ChattChitto RG].lnk
      Présent! H:\AutoRun.exe
      Présent! H:\AUTORUN.INF
      Présent! H:\SysConfig.dat
      Présent! C:\Users\Yannick le WebMaster\AppData\Local\Temp\updat.vbs

      ################## | Registre |

      Présent! HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
      Présent! HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
      Présent! HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
      Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
      Présent! HKU\S-1-5-21-1472169711-4123922894-3857809286-1002\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
      Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
      HKCU\.\.\.\.\Explorer\MountPoints2\{2252676e-0ab8-11e3-be98-38eaa7e3a635}
      Shell\AutoRun\Command = "I:\AutoRun.exe"

      HKCU\.\.\.\.\Explorer\MountPoints2\{22526796-0ab8-11e3-be98-38eaa7e3a635}
      Shell\AutoRun\Command = "H:\AutoRun.exe"

      HKCU\.\.\.\.\Explorer\MountPoints2\{8e567643-f565-11e2-be75-38eaa7e3a635}
      Shell\AutoRun\Command = "I:\AutoRun.exe"

      HKCU\.\.\.\.\Explorer\MountPoints2\{bf0a935c-fbb5-11e2-be7f-2016d87e85f2}
      Shell\AutoRun\Command = "H:\Launcher.exe"
      Shell\WiMAX\Command = H:\Launcher.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{bf0a9dab-fbb5-11e2-be7f-38eaa7e3a635}
      Shell\AutoRun\Command = "I:\AutoRun.exe"

      HKCU\.\.\.\.\Explorer\MountPoints2\{cf731d38-f648-11e2-be7a-38eaa7e3a635}
      Shell\AutoRun\Command = "I:\AutoRun.exe"

      HKCU\.\.\.\.\Explorer\MountPoints2\{d248bac1-0efd-11e3-be9e-38eaa7e3a635}
      Shell\AutoRun\Command = "G:\AutoRun.exe"

      HKCU\.\.\.\.\Explorer\MountPoints2\{d2bbcc33-0f46-11e3-bea0-38eaa7e3a635}
      Shell\AutoRun\Command = "G:\AutoRun.exe"

      HKCU\.\.\.\.\Explorer\MountPoints2\{ffc98df5-f562-11e2-be75-38eaa7e3a635}
      Shell\AutoRun\Command = "H:\AutoRun.exe"



      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |


      voila le resultat de lanayse merci de me donner une suite
      0
    2. Doris-Kholer
       
      ############################## | UsbFix V 7.150 | [Recherche]

      Utilisateur: Administrateur (Administrateur) # DORISKHOLERNYA
      Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
      Lancé à 15:20:57 | 09/11/2013

      Site Web : http://www.usbfix.net
      Forum : http://www.sosvirus.net/
      Upload Malware : http://www.sosvirus.net/upload_malware.php
      Contact : http://www.usbfix.net/contact/

      PC: Dell Inc. (0WM416)
      CPU: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
      RAM -> [Total : 2046 | Free : 283]
      Bios: Dell Inc.
      Boot: Normal boot

      OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
      WB: Windows Internet Explorer : 8.0.7601.17514
      WB: Mozilla Firefox : 24.0

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: avast! Antivirus [(!) Disabled | (!) Outdated]
      AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 51 Go (16 Go libre(s) - 31%) [] # NTFS
      D:\ -> Disque fixe # 49 Go (17 Go libre(s) - 35%) [] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [NYA_DORIS] # FAT32

      ################## | Processus Actif |

      C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 392)
      C:\Windows\system32\wininit.exe (ID: 468 |ParentID: 392)
      C:\Windows\system32\csrss.exe (ID: 480 |ParentID: 460)
      C:\Windows\system32\services.exe (ID: 524 |ParentID: 468)
      C:\Windows\system32\lsass.exe (ID: 548 |ParentID: 468)
      C:\Windows\system32\lsm.exe (ID: 556 |ParentID: 468)
      C:\Windows\system32\winlogon.exe (ID: 628 |ParentID: 460)
      C:\Windows\system32\svchost.exe (ID: 732 |ParentID: 524)
      C:\Program Files\USB Safely Remove\USBSRService.exe (ID: 816 |ParentID: 524)
      C:\Windows\system32\nvvsvc.exe (ID: 856 |ParentID: 524)
      C:\Windows\system32\svchost.exe (ID: 904 |ParentID: 524)
      C:\Windows\System32\svchost.exe (ID: 988 |ParentID: 524)
      C:\Windows\System32\svchost.exe (ID: 1076 |ParentID: 524)
      C:\Windows\system32\svchost.exe (ID: 1116 |ParentID: 524)
      C:\Windows\system32\svchost.exe (ID: 1276 |ParentID: 524)
      C:\Windows\system32\svchost.exe (ID: 1448 |ParentID: 524)
      C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE (ID: 1540 |ParentID: 524)
      C:\Windows\system32\WLANExt.exe (ID: 1560 |ParentID: 1076)
      C:\Windows\system32\conhost.exe (ID: 1568 |ParentID: 416)
      C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe (ID: 1640 |ParentID: 1540)
      C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1740 |ParentID: 856)
      C:\Windows\system32\nvvsvc.exe (ID: 1748 |ParentID: 856)
      C:\Windows\System32\spoolsv.exe (ID: 2008 |ParentID: 524)
      C:\Windows\system32\svchost.exe (ID: 348 |ParentID: 524)
      C:\Windows\system32\svchost.exe (ID: 464 |ParentID: 524)
      C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1372 |ParentID: 524)
      C:\Program Files\AVG\AVG2012\avgwdsvc.exe (ID: 1572 |ParentID: 524)
      C:\Program Files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe (ID: 1900 |ParentID: 524)
      C:\Program Files\PostgreSQL\9.0\bin\pg_ctl.exe (ID: 864 |ParentID: 524)
      C:\Windows\system32\svchost.exe (ID: 696 |ParentID: 524)
      C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe (ID: 1760 |ParentID: 524)
      C:\Program Files\PostgreSQL\9.0\bin\postgres.exe (ID: 1684 |ParentID: 864)
      C:\Windows\system32\conhost.exe (ID: 1084 |ParentID: 416)
      C:\Program Files\PostgreSQL\9.0\bin\postgres.exe (ID: 2164 |ParentID: 1684)
      C:\Program Files\PostgreSQL\9.0\bin\postgres.exe (ID: 2352 |ParentID: 1684)
      C:\Program Files\PostgreSQL\9.0\bin\postgres.exe (ID: 2360 |ParentID: 1684)
      C:\Program Files\PostgreSQL\9.0\bin\postgres.exe (ID: 2368 |ParentID: 1684)
      C:\Program Files\PostgreSQL\9.0\bin\postgres.exe (ID: 2376 |ParentID: 1684)
      C:\Program Files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe (ID: 2496 |ParentID: 1900)
      C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\loggingserver.exe (ID: 2592 |ParentID: 1760)
      C:\Windows\system32\conhost.exe (ID: 2600 |ParentID: 416)
      C:\Windows\system32\svchost.exe (ID: 2848 |ParentID: 524)
      C:\Windows\System32\WUDFHost.exe (ID: 3048 |ParentID: 1076)
      C:\Windows\system32\taskhost.exe (ID: 3348 |ParentID: 524)
      C:\Windows\system32\Dwm.exe (ID: 3548 |ParentID: 1076)
      C:\Windows\Explorer.EXE (ID: 3588 |ParentID: 3504)
      C:\Windows\System32\rundll32.exe (ID: 3944 |ParentID: 732)
      C:\Program Files\DellTPad\Apoint.exe (ID: 2228 |ParentID: 3588)
      C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE (ID: 2320 |ParentID: 3588)
      C:\Program Files\Dell Support Center\bin\sprtcmd.exe (ID: 1308 |ParentID: 3588)
      C:\Program Files\AVG\AVG2012\avgtray.exe (ID: 2384 |ParentID: 3588)
      C:\Program Files\AVG Secure Search\vprot.exe (ID: 2408 |ParentID: 3588)
      C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2456 |ParentID: 3588)
      C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 2676 |ParentID: 3588)
      C:\Windows\System32\wscript.exe (ID: 3076 |ParentID: 3588)
      C:\Program Files\DellTPad\ApMsgFwd.exe (ID: 3256 |ParentID: 2228)
      C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3496 |ParentID: 3588)
      C:\Users\Administrateur\AppData\Local\FilesFrog Update Checker\update_checker.exe (ID: 3516 |ParentID: 3588)
      C:\Users\Administrateur\AppData\Local\Facebook\Update\FacebookUpdate.exe (ID: 3596 |ParentID: 3588)
      C:\Program Files\DellTPad\HidFind.exe (ID: 1600 |ParentID: 2228)
      C:\Users\Administrateur\Qtrax\Player\notification.exe (ID: 3324 |ParentID: 3588)
      C:\Program Files\DellTPad\Apntex.exe (ID: 3320 |ParentID: 3140)
      C:\Windows\system32\conhost.exe (ID: 3160 |ParentID: 480)
      C:\Program Files\Smadav\SM?RTP.exe (ID: 3804 |ParentID: 3588)
      C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (ID: 3968 |ParentID: 3588)
      C:\Windows\system32\SearchIndexer.exe (ID: 1172 |ParentID: 524)
      C:\Windows\system32\wbem\wmiprvse.exe (ID: 4128 |ParentID: 732)
      C:\Program Files\Movies Toolbar\Datamngr\DatamngrUI.exe (ID: 4744 |ParentID: 1900)
      C:\Windows\system32\SearchProtocolHost.exe (ID: 5168 |ParentID: 1172)
      C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 5940 |ParentID: 3804)
      C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 6068 |ParentID: 5940)
      C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2936 |ParentID: 3588)
      C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 3108 |ParentID: 5940)
      C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 2920 |ParentID: 5940)
      C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 4080 |ParentID: 5940)
      C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 1620 |ParentID: 5940)
      C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 192 |ParentID: 5940)
      C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 148 |ParentID: 5940)
      C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 4140 |ParentID: 5940)
      C:\Users\Administrateur\AppData\Roaming\ChromePlus\chrome.exe (ID: 3268 |ParentID: 5940)
      C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5496 |ParentID: 2936)
      C:\Program Files\Dell Support Center\bin\sprtsvc.exe (ID: 2952 |ParentID: 524)
      C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5856 |ParentID: 2936)
      C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2272 |ParentID: 2936)
      C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 404 |ParentID: 2936)
      C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4340 |ParentID: 2936)
      C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2692 |ParentID: 2936)
      C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5520 |ParentID: 2936)
      C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1040 |ParentID: 2936)
      C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1056 |ParentID: 2936)
      C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4800 |ParentID: 2936)
      C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5900 |ParentID: 2936)
      C:\Windows\System32\WUDFHost.exe (ID: 1160 |ParentID: 1076)
      C:\UsbFix\Go.exe (ID: 1148 |ParentID: 2040)
      C:\Windows\system32\wbem\wmiprvse.exe (ID: 4116 |ParentID: 732)
      C:\Windows\system32\SearchFilterHost.exe (ID: 4760 |ParentID: 1172)

      ################## | Regedit Run |

      04 - HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\DellTPad\Apoint.exe
      04 - HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe
      04 - HKLM\SOFTWARE | Run : [dellsupportcenter] - "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
      04 - HKLM\SOFTWARE | Run : [AVG_TRAY] - "C:\Program Files\AVG\AVG2012\avgtray.exe"
      04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
      04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
      04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Java\jre7\bin\jusched.exe"
      04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
      04 - HKLM\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\ADMINI~1\AppData\Local\Temp\updat.vbs"
      04 - HKLM\SOFTWARE | Run : [nwiz] - C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
      04 - HKLM\SOFTWARE | RunOnce : [] -
      04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [Google Update] - "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [SDP] - C:\Users\Administrateur\AppData\Local\FilesFrog Update Checker\update_checker.exe /auto
      04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [fTalk] - "C:\Users\Administrateur\AppData\Local\fTalk\ftalk.exe"
      04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [Facebook Update] - "C:\Users\Administrateur\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
      04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [QtraxNotification] - C:\Users\Administrateur\Qtrax\Player\Notification.exe
      04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\ADMINI~1\AppData\Local\Temp\updat.vbs"
      04 - HKU\S-1-5-21-748309500-2144252076-3584563941-500\SOFTWARE | Run : [SM?RT-Protection] - C:\Program Files\Smadav\SM?RTP.exe rtp
      04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
      04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

      ################## | Recherche générique |

      Présent! C:\Users\ADMINI~1\AppData\Local\Temp\updat.vbs
      Présent! C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
      Présent! F:\updat.vbs
      Présent! F:\GUIDE_INTEGRAL.lnk
      Présent! F:\IMG_0638.lnk
      Présent! F:\IMG_0566.lnk
      Présent! F:\IMG_0567.lnk
      Présent! F:\IMG_0569.lnk
      Présent! F:\IMG_0570.lnk
      Présent! F:\IMG_0571.lnk
      Présent! F:\IMG_0572.lnk
      Présent! F:\IMG_0574.lnk
      Présent! F:\IMG_0575.lnk
      Présent! F:\IMG_0580.lnk
      Présent! F:\IMG_0583.lnk
      Présent! F:\IMG_0584.lnk
      Présent! F:\IMG_0585.lnk
      Présent! F:\IMG_0586.lnk
      Présent! F:\IMG_0592.lnk
      Présent! F:\IMG_0593.lnk
      Présent! F:\IMG_0594.lnk
      Présent! F:\IMG_0595.lnk
      Présent! F:\IMG_0596.lnk
      Présent! F:\IMG_0597.lnk
      Présent! F:\IMG_0598.lnk
      Présent! F:\IMG_0599.lnk
      Présent! F:\IMG_0600.lnk
      Présent! F:\IMG_0601.lnk
      Présent! F:\IMG_0602.lnk
      Présent! F:\IMG_0615.lnk
      Présent! F:\IMG_0616.lnk
      Présent! F:\IMG_0617.lnk
      Présent! F:\IMG_0618.lnk
      Présent! F:\IMG_0619.lnk
      Présent! F:\IMG_0620.lnk
      Présent! F:\IMG_0621.lnk
      Présent! F:\IMG_0622.lnk
      Présent! F:\IMG_0623.lnk
      Présent! F:\IMG_0624.lnk
      Présent! F:\IMG_0625.lnk
      Présent! F:\IMG_0626.lnk
      Présent! F:\IMG_0627.lnk
      Présent! F:\IMG_0628.lnk
      Présent! F:\IMG_0629.lnk
      Présent! F:\IMG_0630.lnk
      Présent! F:\IMG_0631.lnk
      Présent! F:\IMG_0632.lnk
      Présent! F:\IMG_0633.lnk
      Présent! F:\IMG_0634.lnk
      Présent! F:\IMG_0635.lnk
      Présent! F:\IMG_0636.lnk
      Présent! F:\IMG_0637.lnk
      Présent! F:\z.lnk

      ################## | Référence de comparaison MD5 |

      Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
      Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\ADMINI~1\AppData\Local\Temp\updat.vbs
      Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> F:\updat.vbs

      ################## | Comparaison MD5 |

      Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\Administrateur\AppData\Local\Temp\updat.vbs
      Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
      Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> F:\updat.vbs

      ################## | Registre |

      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
      Présent! HKLM\Software\updat
      Présent! HKU\S-1-5-21-748309500-2144252076-3584563941-500\Software\Microsoft\Windows\CurrentVersion\Run|updat
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
      Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|updat

      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
      0
    3. SBarno Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      [b]############################## | UsbFix V 7.171 | [Nettoyage][/b]

      Utilisateur: Barnabas (Administrateur) # BARNABAS-PC
      Mis à jour le 18/05/2014 par El Desaparecido - SosVirus
      Lancé à 22:01:13 | 20/05/2014

      Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
      Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
      Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
      Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
      Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

      PC: Dell Inc. (01HXXJ)
      CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
      RAM -> [Total : 3494 Mo| Free : 881 Mo]
      Bios: Dell Inc.
      Boot: Normal boot

      OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
      WB: Windows Internet Explorer : 8.0.7600.16385
      WB: Google Chrome : 34.0.1847.137
      WB: Mozilla Firefox : 24.0

      SC: Security Center [Enabled]
      WU: Windows Update [Enabled]
      AV: avast! Antivirus [(!) Disabled | Updated]
      AS: Windows Defender [Enabled | Updated]
      AS: avast! Antivirus [(!) Disabled | Updated]
      FW: Windows FireWall [(!) Disabled]

      C:\ (%SystemDrive%) -> Disque fixe # 199 Go (59 Go libre(s) - 30%) [] # NTFS
      D:\ -> Disque fixe # 267 Go (19 Go libre(s) - 7%) [IVAS] # NTFS
      E:\ -> CD-ROM
      F:\ -> CD-ROM
      H:\ -> Disque amovible # 2 Go (314 Mo libre(s) - 17%) [INSTITUT AN] # FAT

      [b]################## | Processus Stoppés |[/b]

      C:\Program Files\USB Safely Remove\USBSRService.exe (ID: 884|ParentID: 664)
      C:\Windows\System32\wlanext.exe (ID: 1588|ParentID: 1088|Système)
      C:\Windows\System32\conhost.exe (ID: 1596|ParentID: 552|Système)
      C:\Windows\System32\spoolsv.exe (ID: 1768|ParentID: 664|Système)
      C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1924|ParentID: 664|Système)
      C:\Program Files\BlueStacks\HD-LogRotatorService.exe (ID: 1956|ParentID: 664|Système)
      C:\Program Files\BlueStacks\HD-UpdaterService.exe (ID: 1992|ParentID: 664|Système)
      C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (ID: 1872|ParentID: 664|Système)
      C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (ID: 1416|ParentID: 664|SERVICE RÉSEAU)
      C:\Program Files\Connectify\ConnectifyService.exe (ID: 1368|ParentID: 664|Système)
      C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 2076|ParentID: 664|Système)
      C:\Windows\System32\taskhost.exe (ID: 2236|ParentID: 664|Barnabas)
      C:\Windows\System32\taskeng.exe (ID: 2288|ParentID: 1132|Barnabas)
      C:\Windows\explorer.exe (ID: 2416|ParentID: 2228|Barnabas)
      C:\Program Files\SMADAV\SM?RTP.exe (ID: 2464|ParentID: 2288|Barnabas)
      C:\Program Files\Connectify\Connectifyd.exe (ID: 2484|ParentID: 1368|Système)
      C:\Windows\System32\conhost.exe (ID: 2492|ParentID: 552|Système)
      C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9.exe (ID: 2620|ParentID: 664|Système)
      C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe (ID: 2656|ParentID: 664|Système)
      C:\Windows\System32\NLSSRV32.EXE (ID: 2692|ParentID: 664|Système)
      C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID: 2732|ParentID: 664|Système)
      C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe (ID: 2848|ParentID: 664|Système)
      C:\Program Files\Togocel 3G\AssistantServices.exe (ID: 2880|ParentID: 664|Système)
      C:\Users\Barnabas\AppData\Roaming\VOPackage\VOsrv.exe (ID: 3012|ParentID: 664|Système)
      C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe (ID: 3060|ParentID: 664|Système)
      C:\Program Files\BlueStacks\HD-Service.exe (ID: 3348|ParentID: 664|Système)
      C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\loggingserver.exe (ID: 3360|ParentID: 3060|Système)
      C:\Windows\System32\conhost.exe (ID: 3372|ParentID: 552|Système)
      C:\Program Files\BlueStacks\HD-Network.exe (ID: 3488|ParentID: 3348|Système)
      C:\Windows\System32\conhost.exe (ID: 3496|ParentID: 552|Système)
      C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe (ID: 3576|ParentID: 2848|Barnabas)
      C:\Program Files\BlueStacks\HD-BlockDevice.exe (ID: 3648|ParentID: 3348|Système)
      C:\Windows\System32\conhost.exe (ID: 3656|ParentID: 552|Système)
      C:\Program Files\BlueStacks\HD-SharedFolder.exe (ID: 3680|ParentID: 3348|Système)
      C:\Windows\System32\conhost.exe (ID: 3688|ParentID: 552|Système)
      C:\Windows\System32\igfxtray.exe (ID: 1080|ParentID: 2416|Barnabas)
      C:\Windows\System32\hkcmd.exe (ID: 3256|ParentID: 2416|Barnabas)
      C:\Windows\System32\igfxpers.exe (ID: 3104|ParentID: 2416|Barnabas)
      C:\Program Files\PowerISO\PWRISOVM.EXE (ID: 3916|ParentID: 2416|Barnabas)
      C:\Program Files\AVG Secure Search\vprot.exe (ID: 4128|ParentID: 2416|Barnabas)
      C:\Program Files\CyberLink\YouCam\YouCamService.exe (ID: 4144|ParentID: 2416|Barnabas)
      C:\Program Files\Togocel 3G\UIExec.exe (ID: 4188|ParentID: 2416|Barnabas)
      C:\Program Files\BlueStacks\HD-Agent.exe (ID: 4232|ParentID: 2416|Barnabas)
      C:\Program Files\CyberLink\PowerDVD14\PowerDVD14Agent.exe (ID: 4296|ParentID: 2416|Barnabas)
      C:\Windows\System32\SearchIndexer.exe (ID: 4328|ParentID: 664|Système)
      C:\Program Files\USB Safely Remove\USBSafelyRemove.exe (ID: 4608|ParentID: 2416|Barnabas)
      C:\Program Files\Connectify\Connectify.exe (ID: 4616|ParentID: 2416|Barnabas)
      C:\Program Files\Connectify\DispatchUI.exe (ID: 4640|ParentID: 2416|Barnabas)
      C:\Program Files\Internet Download Manager\IDMan.exe (ID: 4672|ParentID: 2416|Barnabas)
      C:\Users\Barnabas\AppData\Roaming\uTorrent\uTorrent.exe (ID: 4680|ParentID: 2416|Barnabas)
      C:\Program Files\Windows Sidebar\sidebar.exe (ID: 4716|ParentID: 2416|Barnabas)
      C:\Users\Barnabas\AppData\Local\pgcchelper\pgcchelper.exe (ID: 4760|ParentID: 2416|Barnabas)
      C:\Program Files\MyPC Backup\MyPC Backup.exe (ID: 4784|ParentID: 2416|Barnabas)
      C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDico36.exe (ID: 4844|ParentID: 4708|Barnabas)
      C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\RAC36.exe (ID: 5100|ParentID: 4708|Barnabas)
      C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 5560|ParentID: 4672|Barnabas)
      C:\Program Files\MyPC Backup\BackupStack.exe (ID: 5464|ParentID: 664|Système)
      C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID: 5148|ParentID: 664|Système)
      C:\Windows\System32\taskhost.exe (ID: 5976|ParentID: 664|Barnabas)
      C:\Windows\System32\wuauclt.exe (ID: 4992|ParentID: 1132|Barnabas)
      C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4748|ParentID: 2416|Barnabas)
      C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 7428|ParentID: 4748|Barnabas)
      C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe (ID: 7468|ParentID: 7428|Barnabas)
      C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe (ID: 7488|ParentID: 7468|Barnabas)
      C:\Program Files\SMADAV\SM?RTP.exe (ID: 7740|ParentID: 5916|Barnabas)
      C:\Windows\servicing\TrustedInstaller.exe (ID: 3376|ParentID: 664|Système)
      C:\Windows\System32\WUDFHost.exe (ID: 7136|ParentID: 1088|SERVICE LOCAL)
      C:\Program Files\Internet Explorer\ielowutil.exe (ID: 1308|ParentID: 4672|Barnabas)

      [b]################## | Autorun |[/b]


      [b]################## | Recherche générique |[/b]

      Non supprimé ! H:\updat.vbs
      Non supprimé ! H:\4.lnk
      Non supprimé ! H:\6.lnk
      Non supprimé ! H:\5.lnk
      Non supprimé ! H:\3B.lnk
      Non supprimé ! H:\4H.lnk
      Non supprimé ! H:\5H.lnk
      Non supprimé ! H:\6H.lnk
      Non supprimé ! H:\M4.lnk
      Non supprimé ! H:\M6.lnk
      Non supprimé ! H:\M3B.lnk
      Non supprimé ! H:\~$5.lnk
      Non supprimé ! H:\SVT.lnk

      (!) Fichiers temporaires supprimés.

      [b]################## | Registre |[/b]

      Supprimé! HKCU\Software\PowerPack
      Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
      Supprimé! HKU\S-1-5-21-1196480585-4025106868-2112705241-1000\Software\.\.\.\.\Mountpoints2\{5ca2e5fd-d88b-11e3-b84b-642737e23002}

      [b]################## | Regedit Run |[/b]

      F2 - HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
      04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
      04 - HKCU\..\Run : [uTorrent] "C:\Users\Barnabas\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
      04 - HKCU\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
      04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKCU\..\Run : [pgcchelper] C:\Users\Barnabas\AppData\Local\pgcchelper\pgcchelper.exe
      04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
      04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
      04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
      04 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE -startup
      04 - HKLM\..\Run : [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
      04 - HKLM\..\Run : [YouCam Service] "C:\Program Files\CyberLink\YouCam\YouCamService.exe" /s
      04 - HKLM\..\Run : [UIExec] "C:\Program Files\Togocel 3G\UIExec.exe"
      04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      04 - HKLM\..\Run : [BlueStacks Agent] C:\Program Files\BlueStacks\HD-Agent.exe
      04 - HKLM\..\Run : [PowerDVD14Agent] "C:\Program Files\CyberLink\PowerDVD14\PowerDVD14Agent.exe"
      04 - HKLM\..\Run : [Connectify Hotspot] C:\Program Files\Connectify\Connectify.exe autorun
      04 - HKLM\..\Run : [Connectify Dispatch] C:\Program Files\Connectify\DispatchUI.exe autorun
      04 - HKLM\..\Run : [USB Safely Remove] C:\Program Files\USB Safely Remove\USBSafelyRemove.exe /startup
      04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-21-1196480585-4025106868-2112705241-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
      04 - HKU\S-1-5-21-1196480585-4025106868-2112705241-1000\..\Run : [uTorrent] "C:\Users\Barnabas\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
      04 - HKU\S-1-5-21-1196480585-4025106868-2112705241-1000\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
      04 - HKU\S-1-5-21-1196480585-4025106868-2112705241-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      04 - HKU\S-1-5-21-1196480585-4025106868-2112705241-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKU\S-1-5-21-1196480585-4025106868-2112705241-1000\..\Run : [pgcchelper] C:\Users\Barnabas\AppData\Local\pgcchelper\pgcchelper.exe
      04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
      04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

      [b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

      [31/03/2014 - 13:05:41 | N | 1 Ko] - C:\UsbFix [Scan 1] BARNABAS-PC.txt
      [05/04/2014 - 19:06:19 | N | 1 Ko] - C:\UsbFix [Clean 1] BARNABAS-PC.txt
      [05/04/2014 - 19:06:37 | N | 1 Ko] - C:\UsbFix [Scan 2] BARNABAS-PC.txt
      [06/04/2014 - 21:06:03 | N | 1 Ko] - C:\UsbFix [Scan 3] BARNABAS-PC.txt
      [10/04/2014 - 20:59:31 | N | 1 Ko] - C:\UsbFix [Clean 2] BARNABAS-PC.txt
      [22/04/2014 - 16:26:20 | N | 1 Ko] - C:\UsbFix [Scan 4] BARNABAS-PC.txt
      [11/05/2014 - 12:22:54 | N | 38 Ko] - C:\debug1214.txt
      [10/06/2009 - 21:42:20 | N | 0 Ko] - C:\config.sys
      [29/03/2014 - 17:32:06 | RASH | 0 Ko] - C:\IO.SYS
      [29/03/2014 - 17:32:06 | RASH | 0 Ko] - C:\MSDOS.SYS
      [20/05/2014 - 20:25:09 | ASH | 2683600 Ko] - C:\hiberfil.sys
      [20/05/2014 - 20:25:10 | ASH | 3578136 Ko] - C:\pagefile.sys
      [09/05/2014 - 08:50:45 | D] - C:\Windows.old
      [15/05/2014 - 15:34:37 | SHD] - C:\$Recycle.Bin
      [10/06/2009 - 21:42:20 | A | 0 Ko] - C:\autoexec.bat
      [14/07/2009 - 02:37:05 | D] - C:\PerfLogs
      [14/07/2009 - 04:53:55 | SHD] - C:\Documents and Settings
      [29/03/2014 - 16:52:04 | RHD] - C:\MSOCache
      [03/04/2014 - 10:28:35 | D] - C:\Anuman Interactive
      [07/04/2014 - 11:02:29 | D] - C:\FFOutput
      [07/05/2014 - 17:57:06 | SHD] - C:\Recovery
      [12/05/2014 - 18:06:24 | D] - C:\rimes
      [15/05/2014 - 15:34:29 | D] - C:\Users
      [20/05/2014 - 18:05:10 | D] - C:\Windows
      [20/05/2014 - 18:11:47 | D] - C:\0c8daf8ccf49c8734424c6d0a6
      [20/05/2014 - 20:19:06 | HD] - C:\ProgramData
      [20/05/2014 - 20:46:39 | D] - C:\[Smad-Cage]
      [20/05/2014 - 21:27:59 | SHD] - C:\System Volume Information
      [20/05/2014 - 21:28:04 | D] - C:\Program Files
      [20/05/2014 - 21:58:56 | D] - C:\UsbFix

      [b]################## | D:\ - Disque Fixe (NTFS) |[/b]

      [18/05/2014 - 23:26:48 | N | 1124 Ko] - D:\VirtualDJ Local Database v6.xml
      [04/04/2014 - 10:34:21 | N | 21 Ko] - D:\Sans titre-2.png
      [04/05/2013 - 04:36:50 | N | 465686 Ko] - D:\Dedication To You (Karaoke + backing vocal).mp4
      [11/07/2013 - 12:12:02 | N | 3188 Ko] - D:\Pray Anytime -- Version Piano.mp4
      [15/08/2013 - 16:23:12 | N | 155311 Ko] - D:\Azonto Dance Tutorial Part 2 (How To Do The Azonto Dance).mp4
      [15/08/2013 - 16:36:00 | N | 170887 Ko] - D:\Azonto Dance Tutorial Part 3 (How To Do The Azonto Dance).mp4
      [15/08/2013 - 17:09:12 | N | 82838 Ko] - D:\NEW ENTRY Fuse ODG - ANTENNA TeamMANCHESTER [THE WINNNER!!] NEW AZONTO DANCE COMPETITION.mp4
      [12/10/2013 - 22:44:12 | N | 4263 Ko] - D:\Gérard Palaprat - l'homme tu ressembles à Dieu - 1975.wmv - YouTube.mp3
      [03/05/2014 - 17:01:15 | N | 6578 Ko] - D:\P-Square - No One Like U (Instrumental).mp3
      [22/04/2007 - 14:56:34 | N | 1021 Ko | SHA1: 0147C117F52639C428502D78B9BD198636D84942] - D:\mydrivers liste des pilotes sur mon pc.exe
      [29/10/2013 - 13:26:24 | N | 21 Ko] - D:\Groupe Sanguin O Nutrition.docx
      [15/02/2014 - 05:33:11 | N | 13 Ko] - D:\1.docx
      [21/02/2014 - 20:40:05 | N | 0 Ko] - D:\~$1.docx
      [15/02/2014 - 05:32:43 | N | 6382 Ko] - D:\Nom Kokouvi ATTISSO.doc
      [15/05/2014 - 15:34:37 | SHD] - D:\$RECYCLE.BIN
      [19/03/2014 - 10:49:28 | N | 25 Ko] - D:\perso.bdu
      [13/12/2012 - 09:52:50 | D] - D:\Dell
      [13/12/2012 - 09:56:02 | D] - D:\Intel
      [13/12/2012 - 10:00:23 | D] - D:\driver
      [01/01/2014 - 08:48:35 | SHD] - D:\System Volume Information
      [27/01/2014 - 16:10:14 | D] - D:\Anglais des affaire
      [27/01/2014 - 19:38:26 | D] - D:\aponwa wedding
      [08/02/2014 - 11:42:18 | D] - D:\Blaise wedding
      [09/03/2014 - 14:45:21 | D] - D:\A supprimer
      [09/03/2014 - 15:01:18 | D] - D:\sys
      [16/03/2014 - 18:11:30 | D] - D:\daa5bb4776f2b8e96cc1c8
      [02/04/2014 - 16:13:34 | D] - D:\Sauvegarde
      [17/04/2014 - 21:37:17 | D] - D:\Nouveau dossier (3)
      [25/04/2014 - 13:24:15 | D] - D:\DCIM
      [08/05/2014 - 20:21:00 | D] - D:\Perso
      [09/05/2014 - 11:53:38 | D] - D:\S clé
      [09/05/2014 - 11:54:24 | D] - D:\ben
      [13/05/2014 - 13:22:48 | D] - D:\Nouveau dossier
      [14/05/2014 - 13:11:40 | D] - D:\Nouveau dossier (2)
      [14/05/2014 - 13:23:22 | D] - D:\Bjr la Côte d'Ivoire

      [b]################## | H:\ - Disque USB (FAT) |[/b]

      [05/05/2014 - 05:38:58 | N | 13 Ko] - H:\Classeur1.xlsx
      [05/05/2014 - 05:44:04 | N | 33 Ko] - H:\Liste 3.xlsx
      [05/05/2014 - 08:12:46 | N | 34 Ko] - H:\Liste 3 2.xlsx
      [05/05/2014 - 08:51:34 | N | 29 Ko] - H:\Classeur1 (2).xlsx
      [05/05/2014 - 17:39:16 | N | 41 Ko] - H:\LISTE DES CANDIDATS.xlsx
      [13/05/2014 - 15:15:52 | N | 12 Ko] - H:\marge 3a.xlsx
      [16/05/2014 - 10:14:04 | N | 37 Ko] - H:\rELEV2 47ME.xlsx
      [16/05/2014 - 11:35:52 | N | 37 Ko] - H:\Relevé 6ème.xlsx
      [16/05/2014 - 11:48:26 | N | 14 Ko] - H:\Recapitulatif des 3eme.xlsx
      [16/05/2014 - 12:10:12 | N | 0 Ko] - H:\~$Recapitulatif des 3eme.xlsx
      [16/05/2014 - 12:32:52 | N | 0 Ko] - H:\~$marge 3a.xlsx
      [16/05/2014 - 17:09:32 | N | 14 Ko] - H:\marge 3a (Enregistré automatiquement).xlsx
      [16/05/2014 - 17:13:10 | N | 0 Ko] - H:\~$M4.xlsx
      [16/05/2014 - 17:13:10 | N | 10 Ko] - H:\M4.xlsx
      [16/05/2014 - 17:17:16 | N | 0 Ko] - H:\~$marge 3a (Enregistré automatiquement).xlsx
      [16/05/2014 - 17:24:20 | N | 0 Ko] - H:\~$M6.xlsx
      [16/05/2014 - 17:24:20 | N | 10 Ko] - H:\M6.xlsx
      [16/05/2014 - 17:27:40 | N | 0 Ko] - H:\~$M3B.xlsx
      [16/05/2014 - 17:27:40 | N | 9 Ko] - H:\M3B.xlsx
      [16/05/2014 - 17:39:52 | N | 9 Ko] - H:\MARG 4.xlsx
      [16/05/2014 - 17:39:52 | N | 0 Ko] - H:\~$MARG 4.xlsx
      [16/05/2014 - 17:41:02 | N | 0 Ko] - H:\~$5.xlsx
      [16/05/2014 - 17:41:02 | N | 13 Ko] - H:\5.xlsx
      [19/05/2014 - 11:11:38 | N | 0 Ko] - H:\~$Liste ALFRED NOBEL.xlsx
      [19/05/2014 - 17:08:26 | N | 14 Ko] - H:\Liste ALFRED NOBEL.xlsx
      [16/05/2014 - 16:43:54 | N | 41 Ko] - H:\MARG 4.xls
      [16/05/2014 - 16:47:56 | N | 46 Ko] - H:\M4.xls
      [16/05/2014 - 16:48:52 | N | 44 Ko] - H:\M6.xls
      [16/05/2014 - 16:49:26 | N | 42 Ko] - H:\M3B.xls
      [28/07/2013 - 00:41:58 | N | 0 Ko] - H:\updat.vbs
      [16/05/2014 - 08:30:42 | N | 30 Ko] - H:\ZHPDiag.txt
      [16/05/2014 - 20:37:56 | N | 250 Ko] - H:\Screenshot_2014-05-16-19-34-32-1.png
      [05/05/2014 - 05:36:28 | N | 95 Ko] - H:\Classeur1.pdf
      [08/05/2014 - 16:56:38 | N | 8 Ko] - H:\Surveillance.pdf
      [08/05/2014 - 17:08:06 | N | 12 Ko] - H:\Classeur1 (2).pdf
      [08/05/2014 - 17:46:28 | N | 115 Ko] - H:\TALK.pdf
      [12/05/2014 - 09:54:04 | N | 96 Ko] - H:\Coloriez en Rouge le Carré.pdf
      [12/05/2014 - 13:26:14 | N | 291 Ko] - H:\Doc2.pdf
      [12/05/2014 - 13:44:28 | N | 22 Ko] - H:\PC 4ème.pdf
      [12/05/2014 - 13:45:04 | N | 54 Ko] - H:\PC 6ème.pdf
      [12/05/2014 - 13:45:24 | N | 22 Ko] - H:\PC 5ème.pdf
      [14/05/2014 - 19:44:10 | N | 14 Ko] - H:\4 - Importance de l'eau pour la vie.pdf
      [16/05/2014 - 10:12:22 | N | 46 Ko] - H:\Relevé 4ème.pdf
      [16/05/2014 - 11:35:34 | N | 47 Ko] - H:\Relevé 6ème.pdf
      [16/05/2014 - 11:36:32 | N | 45 Ko] - H:\releve 3emeb.pdf
      [16/05/2014 - 11:37:12 | N | 48 Ko] - H:\releve3a.pdf
      [16/05/2014 - 11:46:56 | N | 45 Ko] - H:\releve 5 eme.pdf
      [16/05/2014 - 16:44:08 | N | 111 Ko] - H:\MARG 4.pdf
      [16/05/2014 - 16:48:06 | N | 112 Ko] - H:\M4.pdf
      [16/05/2014 - 16:48:30 | N | 112 Ko] - H:\M6.pdf
      [16/05/2014 - 16:49:40 | N | 111 Ko] - H:\M3B.pdf
      [16/05/2014 - 17:03:18 | N | 7 Ko] - H:\CALENDRIER 3EME TRI.pdf
      [16/05/2014 - 17:04:18 | N | 112 Ko] - H:\CALENDRIER PROF.pdf
      [16/05/2014 - 17:23:52 | N | 242 Ko] - H:\3B.pdf
      [16/05/2014 - 17:29:56 | N | 221 Ko] - H:\6.pdf
      [16/05/2014 - 17:31:12 | N | 223 Ko] - H:\4.pdf
      [16/05/2014 - 17:40:30 | N | 0 Ko] - H:\CALENDRIER 3EME TRI(Autosaved).pdf
      [19/05/2014 - 09:23:14 | N | 16 Ko] - H:\NOUVELLE SURVEILLANCE.pdf
      [19/05/2014 - 10:08:48 | N | 342 Ko] - H:\LISTE.pdf
      [19/05/2014 - 11:13:16 | N | 1871 Ko] - H:\e-commerce.pdf
      [19/05/2014 - 11:25:40 | N | 93 Ko] - H:\Classeur1_2.pdf
      [19/05/2014 - 11:52:48 | N | 100 Ko] - H:\NOUVEAU CALENDRIER 3EME TRI.pdf
      [19/05/2014 - 12:47:52 | N | 264 Ko] - H:\devoir de dictée du 26 mai 214.pdf
      [19/05/2014 - 17:08:04 | N | 182 Ko] - H:\BEPC BLANC 2 LISTE.pdf
      [19/05/2014 - 17:09:06 | N | 195 Ko] - H:\ANONYMAT 2.pdf
      [19/05/2014 - 17:30:10 | N | 68 Ko] - H:\SVT.pdf
      [20/05/2014 - 10:06:32 | N | 178 Ko] - H:\Dictée.pdf
      [20/05/2014 - 11:14:18 | N | 83 Ko] - H:\Salut Camarade.pdf
      [20/05/2014 - 11:52:22 | N | 7 Ko] - H:\REDACTION.pdf
      [17/05/2014 - 20:27:12 | N | 11574 Ko] - H:\51 - We Cleave to Jehovah - YouTube.mp4
      [13/10/2002 - 15:20:18 | N | 3394 Ko] - H:\Natasha St-Pier - À chacun son histoire.mp3
      [01/01/2010 - 06:31:16 | N | 2656 Ko] - H:\ATTI KOMI.mp3
      [20/05/2014 - 14:59:42 | N | 0 Ko] - H:\~$M3B.lnk
      [20/05/2014 - 19:50:32 | N | 0 Ko] - H:\Thumbs.lnk
      [20/05/2014 - 19:50:34 | N | 0 Ko] - H:\4H.lnk
      [20/05/2014 - 19:50:34 | N | 0 Ko] - H:\marge 3a (Enregistré automatiquement).lnk
      [20/05/2014 - 19:50:34 | N | 0 Ko] - H:\~$M4.lnk
      [20/05/2014 - 19:50:34 | N | 0 Ko] - H:\Doc2.lnk
      [20/05/2014 - 19:50:34 | N | 0 Ko] - H:\~$M6.lnk
      [20/05/2014 - 19:50:34 | N | 0 Ko] - H:\3B.lnk
      [20/05/2014 - 19:50:34 | N | 0 Ko] - H:\4 - Importance de l'eau pour la vie.lnk
      [20/05/2014 - 19:50:34 | N | 0 Ko] - H:\CALENDRIER 3EME TRI.lnk
      [20/05/2014 - 19:50:34 | N | 0 Ko] - H:\~$marge 3a (Enregistré automatiquement).lnk
      [20/05/2014 - 19:50:34 | N | 0 Ko] - H:\Coloriez en Rouge le Carré.lnk
      [20/05/2014 - 19:50:34 | N | 0 Ko] - H:\Abraham.lnk
      [20/05/2014 - 19:50:34 | N | 0 Ko] - H:\ATTI KOMI.lnk
      [20/05/2014 - 19:50:34 | N | 0 Ko] - H:\CALENDRIER PROF.lnk
      [20/05/2014 - 19:50:34 | N | 0 Ko] - H:\5H.lnk
      [20/05/2014 - 19:50:34 | N | 0 Ko] - H:\6H.lnk
      [20/05/2014 - 19:50:34 | N | 0 Ko] - H:\Classeur1 (2).lnk
      [20/05/2014 - 19:50:34 | N | 0 Ko] - H:\Classeur1.lnk
      [20/05/2014 - 19:50:36 | N | 0 Ko] - H:\Screenshot_2014-05-16-19-34-32-1.lnk
      [20/05/2014 - 19:50:36 | N | 0 Ko] - H:\Liste ALFRED NOBEL.lnk
      [20/05/2014 - 19:50:36 | N | 0 Ko] - H:\Liste 3 2.lnk
      [20/05/2014 - 19:50:36 | N | 0 Ko] - H:\5.lnk
      [20/05/2014 - 19:50:36 | N | 0 Ko] - H:\LISTE.lnk
      [20/05/2014 - 19:50:36 | N | 0 Ko] - H:\~$5.lnk
      [20/05/2014 - 19:50:36 | N | 0 Ko] - H:\~$MARG 4.lnk
      [20/05/2014 - 19:50:36 | N | 0 Ko] - H:\6.lnk
      [20/05/2014 - 19:50:36 | N | 0 Ko] - H:\4.lnk
      [20/05/2014 - 19:50:36 | N | 0 Ko] - H:\Liste 3.lnk
      [20/05/2014 - 19:50:40 | N | 0 Ko] - H:\PC 4ème.lnk
      [20/05/2014 - 19:50:40 | N | 0 Ko] - H:\NOUVEAU CALENDRIER 3EME TRI.lnk
      [20/05/2014 - 19:50:40 | N | 0 Ko] - H:\SVT.lnk
      [20/05/2014 - 19:50:40 | N | 0 Ko] - H:\LISTE DES CANDIDATS.lnk
      [20/05/2014 - 19:50:40 | N | 0 Ko] - H:\Natasha St-Pier - À chacun son histoire.lnk
      [20/05/2014 - 19:50:42 | N | 0 Ko] - H:\Surveillance.lnk
      [20/05/2014 - 19:50:42 | N | 0 Ko] - H:\PC 6ème.lnk
      [20/05/2014 - 19:50:42 | N | 0 Ko] - H:\1000 morts insolites - YouTube.lnk
      [20/05/2014 - 19:50:42 | N | 0 Ko] - H:\Classeur1_2.lnk
      [20/05/2014 - 19:50:42 | N | 0 Ko] - H:\devoir de dictée du 26 mai 214.lnk
      [20/05/2014 - 19:50:42 | N | 0 Ko] - H:\1000 morts insolites - Morphine - YouTube.lnk
      [20/05/2014 - 19:50:42 | N | 0 Ko] - H:\e-commerce.lnk
      [20/05/2014 - 19:50:42 | N | 0 Ko] - H:\1000 morts insolites revolution - YouTube.lnk
      [20/05/2014 - 19:50:42 | N | 0 Ko] - H:\NOUVELLE SURVEILLANCE.lnk
      [20/05/2014 - 19:50:42 | N | 0 Ko] - H:\Dictée.lnk
      [20/05/2014 - 19:50:42 | N | 0 Ko] - H:\PC 5ème.lnk
      [20/05/2014 - 19:50:42 | N | 0 Ko] - H:\Salut Camarade.lnk
      [20/05/2014 - 19:50:44 | N | 0 Ko] - H:\MARG 4.lnk
      [20/05/2014 - 19:50:44 | N | 0 Ko] - H:\releve 5 eme.lnk
      [20/05/2014 - 19:50:44 | N | 0 Ko] - H:\M3B.lnk
      [20/05/2014 - 19:50:44 | N | 0 Ko] - H:\M6.lnk
      [20/05/2014 - 19:50:44 | N | 0 Ko] - H:\Recapitulatif des 3eme.lnk
      [20/05/2014 - 19:50:44 | N | 0 Ko] - H:\releve3a.lnk
      [20/05/2014 - 19:50:44 | N | 0 Ko] - H:\rELEV2 47ME.lnk
      [20/05/2014 - 19:50:44 | N | 0 Ko] - H:\releve 3emeb.lnk
      [20/05/2014 - 19:50:44 | N | 0 Ko] - H:\~$Recapitulatif des 3eme.lnk
      [20/05/2014 - 19:50:44 | N | 0 Ko] - H:\Relevé 4ème.lnk
      [20/05/2014 - 19:50:44 | N | 0 Ko] - H:\Relevé 6ème.lnk
      [20/05/2014 - 19:50:44 | N | 0 Ko] - H:\M4.lnk
      [20/05/2014 - 19:50:44 | N | 0 Ko] - H:\~$marge 3a.lnk
      [20/05/2014 - 19:50:44 | N | 0 Ko] - H:\ZHPDiag.lnk
      [20/05/2014 - 19:50:46 | N | 0 Ko] - H:\51 - We Cleave to Jehovah - YouTube.lnk
      [20/05/2014 - 19:50:46 | N | 0 Ko] - H:\1000 morts insolites - SRAS - YouTube.lnk
      [20/05/2014 - 19:50:46 | N | 0 Ko] - H:\CALENDRIER 3EME TRI(Autosaved).lnk
      [20/05/2014 - 19:50:46 | N | 0 Ko] - H:\marge 3a.lnk
      [20/05/2014 - 19:50:46 | N | 0 Ko] - H:\~$Liste ALFRED NOBEL.lnk
      [20/05/2014 - 19:50:48 | N | 0 Ko] - H:\ANONYMAT 2.lnk
      [20/05/2014 - 19:50:48 | N | 0 Ko] - H:\REDACTION.lnk
      [20/05/2014 - 19:50:48 | N | 0 Ko] - H:\BEPC BLANC 2 LISTE.lnk
      [12/05/2014 - 14:27:20 | SH | 3 Ko] - H:\desktop.ini
      [05/05/2014 - 10:17:32 | N | 60 Ko] - H:\LISTE DES CANDIDATS.docx
      [05/05/2014 - 14:18:08 | N | 28 Ko] - H:\5H.docx
      [05/05/2014 - 14:19:58 | N | 27 Ko] - H:\6H.docx
      [08/05/2014 - 09:04:02 | N | 28 Ko] - H:\4H.docx
      [12/05/2014 - 13:32:04 | N | 27 Ko] - H:\Doc2.docx
      [14/05/2014 - 08:23:40 | N | 15 Ko] - H:\Abraham.docx
      [19/05/2014 - 12:47:30 | N | 32 Ko] - H:\devoir de dictée du 26 mai 214.docx
      [12/05/2014 - 14:27:20 | SH | 241 Ko] - H:\Thumbs.db
      [07/05/2014 - 23:38:52 | D] - H:\smadav 9.7.1 PRO 2014 March 12 update
      [14/10/2013 - 19:53:50 | D] - H:\Bjr la Côte d'Ivoire
      [12/01/2014 - 14:13:36 | D] - H:\Virtual DJ Pro 7 & Serial
      [24/03/2014 - 08:54:52 | D] - H:\GADJI CELI
      [11/05/2014 - 14:50:34 | D] - H:\Zouk
      [14/05/2014 - 11:44:58 | D] - H:\RECYCLER_DETEC
      [14/05/2014 - 15:32:50 | D] - H:\RECYCLER_DETEC (2)
      [14/05/2014 - 15:36:42 | D] - H:\BEN
      [16/05/2014 - 16:50:08 | D] - H:\RECYCLER_DETEC (3)
      [20/05/2014 - 08:53:14 | D] - H:\2ème BEPC BLANC
      [20/05/2014 - 09:54:18 | D] - H:\IMPRESSION
      [20/05/2014 - 14:58:08 | D] - H:\RECYCLER_DETEC (4)

      [b]################## | Vaccin |[/b]

      D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      [b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. soon-mera Messages postés 107 Statut Membre 12
     
    salut,
    pour mieux scanné votre PC sur l'origine de ce virus je vous conseil de bien analyer votre ordinateur à l'aide de cette outil

    http://acu-techno.com/decouvrez-les-programmes-malveillants-installes-windows
    -3