Virus qui transforme les fichiers doc en scr

Résolu
moud62 -  
 Utilisateur anonyme -
Bonjour,
J'ai un pb sur avec mon ordi : dernièrement j'ai voulu transférer des photos de ma carte SD sur mon pc et le fichier classique DCIM qui permet d'accéder aux photos était impossible à ouvrir pq'il s'était transformé en fichier .scr
j'ai réussi à récuperer mes photos en branchant mon app photo avec le câble (donc pas besoin de brancher la carte SD directement)
Mais voilà qu'aujd, j'ai voulu brancher une clé USB et tous mes fichiers étaient aussi transformé en .scr
J'ai peur que ça s'étende à tous mes autres périphériques et surtout à mon pc!
qqn peut-il m'aider svp?

11 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8

    http://general-changelog-team.fr/fr/outils/71-usbfix

    Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
    *
    Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

    * Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
    * Cliquer sur recherche.
    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+
    0
  2. moud62
     
    Bonsoir, merci de répondre aussi rapidement,
    voilà le rapport de usbfix:

    ############################## | UsbFix V 7.146 | [Recherche]

    Utilisateur: Maud (Administrateur) # MAUD-PC
    Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
    Lancé à 18:31:28 | 30/10/2013

    Site Web: http://www.usbfix.net/
    Forum : http://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload_malware.php
    Contact: http://www.usbfix.net/contact/

    PC: Dell Inc. (0FXK2Y)
    CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
    RAM -> [Total : 4003 | Free : 1525]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Pack Sécurité [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 451 Go (303 Go libre(s) - 67%) [OS] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [] # FAT
    F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 88%) [MAUD2] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 428)
    C:\Windows\system32\wininit.exe (ID: 560 |ParentID: 428)
    C:\Windows\system32\csrss.exe (ID: 580 |ParentID: 568)
    C:\Windows\system32\services.exe (ID: 616 |ParentID: 560)
    C:\Windows\system32\lsass.exe (ID: 636 |ParentID: 560)
    C:\Windows\system32\lsm.exe (ID: 644 |ParentID: 560)
    C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 616)
    C:\Windows\system32\nvvsvc.exe (ID: 808 |ParentID: 616)
    C:\Windows\system32\svchost.exe (ID: 856 |ParentID: 616)
    C:\Windows\System32\svchost.exe (ID: 920 |ParentID: 616)
    C:\Windows\System32\svchost.exe (ID: 952 |ParentID: 616)
    C:\Windows\system32\svchost.exe (ID: 992 |ParentID: 616)
    C:\Windows\system32\svchost.exe (ID: 1020 |ParentID: 616)
    C:\Windows\system32\winlogon.exe (ID: 376 |ParentID: 568)
    C:\Program Files\IDT\WDM\STacSV64.exe (ID: 484 |ParentID: 616)
    C:\Windows\system32\svchost.exe (ID: 1316 |ParentID: 616)
    C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1428 |ParentID: 808)
    C:\Windows\system32\nvvsvc.exe (ID: 1440 |ParentID: 808)
    C:\Windows\system32\WLANExt.exe (ID: 1544 |ParentID: 952)
    C:\Windows\system32\conhost.exe (ID: 1556 |ParentID: 448)
    C:\Windows\System32\spoolsv.exe (ID: 1612 |ParentID: 616)
    C:\Windows\system32\svchost.exe (ID: 1676 |ParentID: 616)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1816 |ParentID: 616)
    C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 1892 |ParentID: 616)
    C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 1920 |ParentID: 616)
    C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID: 1992 |ParentID: 616)
    C:\Windows\system32\svchost.exe (ID: 2016 |ParentID: 616)
    C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (ID: 2044 |ParentID: 616)
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 1152 |ParentID: 616)
    C:\Program Files (x86)\SFR\Pack Sécurité\fshoster32.exe (ID: 1336 |ParentID: 616)
    C:\Program Files (x86)\SFR\Pack Sécurité\apps\CCF_Reputation\fsorsp.exe (ID: 1856 |ParentID: 616)
    C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (ID: 1172 |ParentID: 616)
    C:\Program Files (x86)\PDF Architect\HelperService.exe (ID: 2108 |ParentID: 616)
    C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID: 2156 |ParentID: 616)
    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2192 |ParentID: 616)
    C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID: 2228 |ParentID: 616)
    C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 2304 |ParentID: 616)
    C:\Windows\system32\svchost.exe (ID: 2344 |ParentID: 616)
    C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Anti-Virus\FSGK32.EXE (ID: 2476 |ParentID: 1336)
    C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (ID: 2588 |ParentID: 616)
    C:\Windows\system32\wbem\unsecapp.exe (ID: 2960 |ParentID: 752)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 2068 |ParentID: 752)
    C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (ID: 3420 |ParentID: 1172)
    C:\Windows\system32\conhost.exe (ID: 3428 |ParentID: 448)
    C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSMA32.EXE (ID: 3548 |ParentID: 616)
    C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSHDLL64.EXE (ID: 3780 |ParentID: 3548)
    C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\FWES\Program\fsdfwd.exe (ID: 3964 |ParentID: 616)
    C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Anti-Virus\fssm32.exe (ID: 3084 |ParentID: 2476)
    C:\Windows\system32\taskhost.exe (ID: 4040 |ParentID: 616)
    C:\Windows\system32\Dwm.exe (ID: 3000 |ParentID: 952)
    C:\Windows\Explorer.EXE (ID: 3276 |ParentID: 3588)
    C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe (ID: 2956 |ParentID: 3452)
    C:\Windows\System32\igfxtray.exe (ID: 1032 |ParentID: 3276)
    C:\Windows\System32\hkcmd.exe (ID: 2776 |ParentID: 3276)
    C:\Windows\System32\igfxpers.exe (ID: 3392 |ParentID: 3276)
    C:\Program Files\IDT\WDM\sttray64.exe (ID: 3952 |ParentID: 3276)
    C:\Program Files\DellTPad\Apoint.exe (ID: 3500 |ParentID: 3276)
    C:\Program Files\Dell\QuickSet\quickset.exe (ID: 4100 |ParentID: 3276)
    C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID: 4172 |ParentID: 3276)
    C:\Program Files\DellTPad\ApMsgFwd.exe (ID: 4188 |ParentID: 3500)
    C:\Windows\System32\rundll32.exe (ID: 4324 |ParentID: 3276)
    C:\Program Files\DellTPad\HidFind.exe (ID: 4388 |ParentID: 3500)
    C:\Program Files\Windows Sidebar\sidebar.exe (ID: 4428 |ParentID: 3276)
    C:\Program Files\DellTPad\Apntex.exe (ID: 4492 |ParentID: 4308)
    C:\Windows\system32\conhost.exe (ID: 4524 |ParentID: 580)
    C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 4724 |ParentID: 3276)
    C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (ID: 4776 |ParentID: 616)
    C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (ID: 4844 |ParentID: 4656)
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 4884 |ParentID: 4656)
    C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID: 4916 |ParentID: 4656)
    C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe (ID: 5012 |ParentID: 4656)
    C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5068 |ParentID: 3276)
    C:\Windows\system32\SearchIndexer.exe (ID: 4620 |ParentID: 616)
    C:\Windows\system32\wbem\unsecapp.exe (ID: 5184 |ParentID: 752)
    C:\Program Files (x86)\Mindjet\MindManager 9\MmReminderService.exe (ID: 5320 |ParentID: 4656)
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 5608 |ParentID: 4656)
    C:\Program Files (x86)\SFR\Pack Sécurité\fshoster32.exe (ID: 5624 |ParentID: 4656)
    C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSM32.EXE (ID: 5640 |ParentID: 4656)
    C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe (ID: 5816 |ParentID: 4656)
    C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5196 |ParentID: 5068)
    C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Spam Control\fsscoepl_x64.exe (ID: 5792 |ParentID: 5640)
    C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (ID: 5236 |ParentID: 752)
    C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4988 |ParentID: 5068)
    C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4696 |ParentID: 5068)
    C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5480 |ParentID: 5068)
    C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5420 |ParentID: 5068)
    C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1016 |ParentID: 5068)
    C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5744 |ParentID: 5068)
    C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 6408 |ParentID: 616)
    C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2816 |ParentID: 5068)
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4180 |ParentID: 616)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6376 |ParentID: 616)
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 684 |ParentID: 616)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4956 |ParentID: 616)
    C:\Windows\system32\svchost.exe (ID: 4468 |ParentID: 616)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 7660 |ParentID: 616)
    C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (ID: 732 |ParentID: 5608)
    C:\Windows\system32\SearchProtocolHost.exe (ID: 6556 |ParentID: 4620)
    C:\Windows\system32\SearchFilterHost.exe (ID: 2640 |ParentID: 4620)
    C:\Windows\System32\WUDFHost.exe (ID: 4540 |ParentID: 952)
    C:\UsbFix\Go.exe (ID: 1012 |ParentID: 3508)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 1836 |ParentID: 752)

    ################## | Regedit Run |

    HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
    HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
    HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
    HKLM\SOFTWARE | Run : [Dell Registration] - C:\Program Files (x86)\System Registration\prodreg.exe /boot
    HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [PCTuto] -
    HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    HKLM\SOFTWARE | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
    HKLM\SOFTWARE | Run : [MMReminderService] - C:\Program Files (x86)\Mindjet\MindManager 9\MMReminderService.exe
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [F-Secure Hoster (44996)] - "C:\Program Files (x86)\SFR\Pack Sécurité\fshoster32.exe" -app -hosterid:1
    HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSM32.EXE" /splash
    HKLM\SOFTWARE | Run : [] -
    HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
    HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Dell Registration] - C:\Program Files (x86)\System Registration\prodreg.exe /boot
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [PCTuto] -
    HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
    HKLM\SOFTWARE\wow6432Node | Run : [MMReminderService] - C:\Program Files (x86)\Mindjet\MindManager 9\MMReminderService.exe
    HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Hoster (44996)] - "C:\Program Files (x86)\SFR\Pack Sécurité\fshoster32.exe" -app -hosterid:1
    HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Manager] - "C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSM32.EXE" /splash
    HKLM\SOFTWARE\wow6432Node | Run : [] -
    HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
    HKLM\SOFTWARE | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-3260379808-1997166391-1327793814-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [Kujytuo] - "C:\Users\Maud\AppData\Roaming\kujytuo.exe"
    HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Maud\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [Spotify] - "C:\Users\Maud\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
    HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [AdobeBridge] -
    HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [T1136400TT4] - C:\Windows\system32\338508766184l.exe
    HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\skype\Phone\Skype.exe" /minimized /regrun
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-21-3260379808-1997166391-1327793814-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Référence de comparaison MD5 |

    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sql.cmd
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\New Folder.scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\AVF_INFO .scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\DCIM .scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\MP_ROOT .scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\DCIM .scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\New Folder(2).exe
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\New Folder.scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\New Folder.scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\Maud Porn.exe
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\113 rue 11 novembre .scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\Baptiste .scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\islande .scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\photos .scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\Saint luc .scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\notaire .scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\FAU .scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\Data Maud.exe

    ################## | Recherche générique |

    Présent! C:\Users\Maud\AppData\Roaming\kujytuo.exe
    Présent! C:\Users\Maud\AppData\Roaming\FreeFLVConverter\swfobject.js
    Présent! C:\Users\Maud\AppData\Roaming\FreeFLVConverter
    Présent! C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Templates\O75858Z
    Présent! C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sql.cmd
    Présent! E:\New Folder(2).exe
    Présent! E:\New Folder.scr
    Présent! F:\Data Maud.exe
    Présent! F:\photos .scr

    ################## | Comparaison MD5 |

    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Common Files\Autodesk Shared\Blink 182 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Common Files\Autodesk Shared\Norman virus Control 5.18 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Common Files\Common Files (64-bit) Folder\Autodesk Shared\Love Song .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Common Files\Common Files (64-bit) Folder\Autodesk Shared\RaHasIA .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Common Files\Common Files (64-bit) Folder\Autodesk Shared\Titip Folder Jangan DiHapus .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Root\Common Files (64-bit) Folder\Autodesk Shared\Gallery .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Root\Common Files (64-bit) Folder\Autodesk Shared\New mp3 BaraT !! .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Root\Common Files (64-bit) Folder\Autodesk Shared\RaHasIA .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Windows\Downloaded Program Files\RaHasIA .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Windows\Downloaded Program Files\Titip Folder Jangan DiHapus .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Program Files\Common Files\Autodesk Shared\Love Song .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Program Files\Common Files\Autodesk Shared\THe Best Ungu .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Program Files\Common Files\Autodesk Shared\Windows Vista setup .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Windows\Downloaded Program Files\Lagu - Server .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Windows\Downloaded Program Files\Love Song .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Windows\Downloaded Program Files\Titip Folder Jangan DiHapus .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Autodesk\Inventor Fusion 2012\Program Files\Common Files\Autodesk Shared\Blink 182 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Autodesk\Inventor Fusion 2012\Program Files\Common Files\Autodesk Shared\Norman virus Control 5.18 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Autodesk\Inventor Fusion 2012\Program Files\Common Files\Autodesk Shared\RaHasIA .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\Blink 182 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\RaHasIA .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\Windows Vista setup .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\WSCommCntr\Common Files (64-bit) Folder\Autodesk Shared\Love Song .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\WSCommCntr\Common Files (64-bit) Folder\Autodesk Shared\Norman virus Control 5.18 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\WSCommCntr\Common Files (64-bit) Folder\Autodesk Shared\Titip Folder Jangan DiHapus .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x86\fr-FR\Components\adr2012\Common\Autodesk Shared\Lagu - Server .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x86\fr-FR\Components\adr2012\Common\Autodesk Shared\RaHasIA .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Autodesk Shared\Gallery .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Autodesk Shared\New mp3 BaraT !! .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Autodesk Shared\Windows Vista setup .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Common Files\Autodesk Shared\Blink 182 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Common Files\Autodesk Shared\Love Song .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Common Files\Autodesk Shared\New mp3 BaraT !! .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Common Files\Autodesk Shared\Norman virus Control 5.18 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Common Files\Autodesk Shared\Titip Folder Jangan DiHapus .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Common Files\Autodesk Shared\TutoriaL HAcking .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Autodesk Shared\Blink 182 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Autodesk Shared\Love Song .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Autodesk Shared\New mp3 BaraT !! .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files (64-bit) Folder\Autodesk Shared\Norman virus Control 5.18 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files (64-bit) Folder\Autodesk Shared\RaHasIA .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files (64-bit) Folder\Autodesk Shared\TutoriaL HAcking .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Norman virus Control 5.18 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\Blink 182 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\Lagu - Server .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\TutoriaL HAcking .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\THe Best Ungu .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\Components\adr2013\Common\Autodesk Shared\Gallery .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\Components\adr2013\Common\Autodesk Shared\Love Song .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\Components\adr2013\Common\Autodesk Shared\Windows Vista setup .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\RVT2013\Program Files\Autodesk Shared\Love Song .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\RVT2013\Program Files\Autodesk Shared\THe Best Ungu .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\RVT2013\Program Files\Autodesk Shared\TutoriaL HAcking .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\RVT2013\Program Files\Common Files\Autodesk Shared\Blink 182 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\RVT2013\Program Files\Common Files\Autodesk Shared\RaHasIA .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Common Files\Autodesk Shared\Blink 182 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Common Files\Autodesk Shared\THe Best Ungu .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Common Files\Autodesk Shared\Windows Vista setup .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Autodesk Shared\Gallery .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Autodesk Shared\Norman virus Control 5.18 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Autodesk Shared\TutoriaL HAcking .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Blink 182 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files Folder\Autodesk Shared\Lagu - Server .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files Folder\Autodesk Shared\Titip Folder Jangan DiHapus .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files Folder\Autodesk Shared\TutoriaL HAcking .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\Lagu - Server .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\Love Song .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\Windows Vista setup .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\TutoriaL HAcking .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Dell\DownloadStore\Blink 182 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Dell\DownloadStore\Titip Folder Jangan DiHapus .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Autodesk\Downloads\Gallery .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Autodesk\Downloads\Love Song .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Autodesk\Downloads\THe Best Ungu .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Autodesk\Downloads\Windows Vista setup .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Intel\IntelServicesManagerIWD\download\Lagu - Server .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Intel\IntelServicesManagerIWD\download\RaHasIA .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Intel\IntelServicesManagerIWD\download\Titip Folder Jangan DiHapus .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Intel\IntelServicesManagerIWD\download\Windows Vista setup .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Microsoft\eHome\SharedSBE\Lagu - Server .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Microsoft\eHome\SharedSBE\RaHasIA .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Microsoft\eHome\SharedSBE\THe Best Ungu .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Microsoft\eHome\SharedSBE\Titip Folder Jangan DiHapus .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Microsoft\eHome\SharedSBE\Windows Vista setup .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\AddOnDownloaderCache\Blink 182 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\AddOnDownloaderCache\Data DosenKu .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\AddOnDownloaderCache\Gallery .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\AddOnDownloaderCache\Love Song .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\AddOnDownloaderCache\TutoriaL HAcking .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\Tonopah\upload\Data DosenKu .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\Tonopah\upload\Love Song .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\Tonopah\upload\THe Best Ungu .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\Tonopah\upload\Titip Folder Jangan DiHapus .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PhotoShow Shared Assets\Blink 182 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PhotoShow Shared Assets\Data DosenKu .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PhotoShow Shared Assets\Gallery .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PhotoShow Shared Assets\THe Best Ungu .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PhotoShow Shared Assets\Titip Folder Jangan DiHapus .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Autodesk\Downloads\Gallery .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Autodesk\Downloads\Love Song .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Autodesk\Downloads\THe Best Ungu .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Autodesk\Downloads\Windows Vista setup .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Intel\IntelServicesManagerIWD\download\Lagu - Server .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Intel\IntelServicesManagerIWD\download\RaHasIA .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Intel\IntelServicesManagerIWD\download\Titip Folder Jangan DiHapus .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Intel\IntelServicesManagerIWD\download\Windows Vista setup .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Microsoft\eHome\SharedSBE\Lagu - Server .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Microsoft\eHome\SharedSBE\RaHasIA .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Microsoft\eHome\SharedSBE\THe Best Ungu .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Microsoft\eHome\SharedSBE\Titip Folder Jangan DiHapus .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Microsoft\eHome\SharedSBE\Windows Vista setup .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PCDr\6308\AddOnDownloaderCache\Blink 182 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PCDr\6308\AddOnDownloaderCache\Data DosenKu .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PCDr\6308\AddOnDownloaderCache\Gallery .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PCDr\6308\AddOnDownloaderCache\Love Song .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PCDr\6308\AddOnDownloaderCache\TutoriaL HAcking .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PCDr\6308\Tonopah\upload\Data DosenKu .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PCDr\6308\Tonopah\upload\Love Song .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PCDr\6308\Tonopah\upload\THe Best Ungu .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PCDr\6308\Tonopah\upload\Titip Folder Jangan DiHapus .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PhotoShow Shared Assets\Blink 182 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PhotoShow Shared Assets\Data DosenKu .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PhotoShow Shared Assets\Gallery .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PhotoShow Shared Assets\THe Best Ungu .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PhotoShow Shared Assets\Titip Folder Jangan DiHapus .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Google\Update\Download\Love Song .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads\Norman virus Control 5.18 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads\TutoriaL HAcking .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads\Windows Vista setup .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Mindjet\MindManager\9\SharePoint\THe Best Ungu .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Mindjet\MindManager\9\SharePoint\Titip Folder Jangan DiHapus .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Mindjet\MindManager\9\SharePoint\TutoriaL HAcking .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Adobe\Dreamweaver CS5.5\fr_FR\Configuration\Shared\Lagu - Server .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Adobe\Dreamweaver CS5.5\fr_FR\Configuration\Shared\Love Song .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Adobe\Dreamweaver CS5.5\fr_FR\Configuration\Shared\Titip Folder Jangan DiHapus .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Autodesk\AutoCAD 2012 - French\R18.2\fra\Download\Blink 182 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Autodesk\AutoCAD 2012 - French\R18.2\fra\Download\New mp3 BaraT !! .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Blink 182 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\New mp3 BaraT !! .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\Gallery .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\New mp3 BaraT !! .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\Titip Folder Jangan DiHapus .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Templates\O75858Z\service.exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Templates\O75858Z\TuxO75858Z.exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Templates\O75858Z\winlogon.exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Skype\shared_dynco\Blink 182 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Skype\shared_dynco\New mp3 BaraT !! .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Skype\shared_dynco\Windows Vista setup .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Skype\shared_httpfe\Gallery .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Skype\shared_httpfe\THe Best Ungu .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Desktop\-Divers-\hp.exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Desktop\-Divers-\New Folder.scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Documents\Downloads\Blink 182 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Documents\Downloads\Lagu - Server .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Documents\Downloads\TutoriaL HAcking .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Downloads\Love Song .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Downloads\TutoriaL HAcking .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Public\Downloads\Blink 182 .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Public\Downloads\RaHasIA .exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\New Folder.scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\DCIM\100MSDCF .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\MP_ROOT\100ANV01 .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\AVF_INFO .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\DCIM .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\MP_ROOT .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\Maud Porn.exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\New Folder(2).exe
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\photos\photos mag .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\Saint luc\informatique .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\FAU\scan .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\FAU\Documents signés .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\FAU\autre .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\FAU\admin .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\113 rue 11 novembre .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\Baptiste .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\islande .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\photos .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\Saint luc .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\notaire .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\FAU .scr
    Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\Data Maud.exe

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
    Présent! HKCU\Software\VB and VBA Program Settings\noGods
    Présent! HKCU\Software\VB and VBA Program Settings\untukmu
    Présent! HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo
    Présent! HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
    0
  3. Utilisateur anonyme
     
    Re

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
    # Choisis Suppression

    # Ton bureau disparaîtra et le pc redémarrera.

    # Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    @+
    0
  4. moud62
     
    ############################## | UsbFix V 7.146 | [Suppression]

    Utilisateur: Maud (Administrateur) # MAUD-PC
    Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
    Lancé à 18:47:37 | 30/10/2013

    Site Web: http://www.usbfix.net/
    Forum : http://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload_malware.php
    Contact: http://www.usbfix.net/contact/

    PC: Dell Inc. (0FXK2Y)
    CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
    RAM -> [Total : 4003 | Free : 1429]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Pack Sécurité [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 451 Go (303 Go libre(s) - 67%) [OS] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [] # FAT
    F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 88%) [MAUD2] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 808 |ParentID: 616)
    Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (ID: 484 |ParentID: 616)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1428 |ParentID: 808)
    Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 1440 |ParentID: 808)
    Stoppé! C:\Windows\system32\WLANExt.exe (ID: 1544 |ParentID: 952)
    Stoppé! C:\Windows\system32\conhost.exe (ID: 1556 |ParentID: 448)
    Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1612 |ParentID: 616)
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1816 |ParentID: 616)
    Stoppé! C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 1892 |ParentID: 616)
    Stoppé! C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 1920 |ParentID: 616)
    Stoppé! C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID: 1992 |ParentID: 616)
    Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (ID: 2044 |ParentID: 616)
    Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 1152 |ParentID: 616)
    Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\fshoster32.exe (ID: 1336 |ParentID: 616)
    Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\apps\CCF_Reputation\fsorsp.exe (ID: 1856 |ParentID: 616)
    Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (ID: 1172 |ParentID: 616)
    Stoppé! C:\Program Files (x86)\PDF Architect\HelperService.exe (ID: 2108 |ParentID: 616)
    Stoppé! C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID: 2156 |ParentID: 616)
    Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2192 |ParentID: 616)
    Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID: 2228 |ParentID: 616)
    Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 2304 |ParentID: 616)
    Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Anti-Virus\FSGK32.EXE (ID: 2476 |ParentID: 1336)
    Stoppé! C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (ID: 2588 |ParentID: 616)
    Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (ID: 3420 |ParentID: 1172)
    Stoppé! C:\Windows\system32\conhost.exe (ID: 3428 |ParentID: 448)
    Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSMA32.EXE (ID: 3548 |ParentID: 616)
    Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSHDLL64.EXE (ID: 3780 |ParentID: 3548)
    Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\FWES\Program\fsdfwd.exe (ID: 3964 |ParentID: 616)
    Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Anti-Virus\fssm32.exe (ID: 3084 |ParentID: 2476)
    Stoppé! C:\Windows\system32\taskhost.exe (ID: 4040 |ParentID: 616)
    Stoppé! C:\Windows\Explorer.EXE (ID: 3276 |ParentID: 3588)
    Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe (ID: 2956 |ParentID: 3452)
    Stoppé! C:\Windows\System32\igfxtray.exe (ID: 1032 |ParentID: 3276)
    Stoppé! C:\Windows\System32\hkcmd.exe (ID: 2776 |ParentID: 3276)
    Stoppé! C:\Windows\System32\igfxpers.exe (ID: 3392 |ParentID: 3276)
    Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (ID: 3952 |ParentID: 3276)
    Stoppé! C:\Program Files\DellTPad\Apoint.exe (ID: 3500 |ParentID: 3276)
    Stoppé! C:\Program Files\Dell\QuickSet\quickset.exe (ID: 4100 |ParentID: 3276)
    Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID: 4172 |ParentID: 3276)
    Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (ID: 4188 |ParentID: 3500)
    Stoppé! C:\Windows\System32\rundll32.exe (ID: 4324 |ParentID: 3276)
    Stoppé! C:\Program Files\DellTPad\HidFind.exe (ID: 4388 |ParentID: 3500)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID: 4428 |ParentID: 3276)
    Stoppé! C:\Program Files\DellTPad\Apntex.exe (ID: 4492 |ParentID: 4308)
    Stoppé! C:\Windows\system32\conhost.exe (ID: 4524 |ParentID: 580)
    Stoppé! C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 4724 |ParentID: 3276)
    Stoppé! C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (ID: 4776 |ParentID: 616)
    Stoppé! C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (ID: 4844 |ParentID: 4656)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 4884 |ParentID: 4656)
    Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID: 4916 |ParentID: 4656)
    Stoppé! C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe (ID: 5012 |ParentID: 4656)
    Stoppé! C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5068 |ParentID: 3276)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4620 |ParentID: 616)
    Stoppé! C:\Program Files (x86)\Mindjet\MindManager 9\MmReminderService.exe (ID: 5320 |ParentID: 4656)
    Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 5608 |ParentID: 4656)
    Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\fshoster32.exe (ID: 5624 |ParentID: 4656)
    Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSM32.EXE (ID: 5640 |ParentID: 4656)
    Stoppé! C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe (ID: 5816 |ParentID: 4656)
    Stoppé! C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5196 |ParentID: 5068)
    Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Spam Control\fsscoepl_x64.exe (ID: 5792 |ParentID: 5640)
    Stoppé! C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (ID: 5236 |ParentID: 752)
    Stoppé! C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4696 |ParentID: 5068)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 6408 |ParentID: 616)
    Stoppé! C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2816 |ParentID: 5068)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4180 |ParentID: 616)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6376 |ParentID: 616)
    Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 684 |ParentID: 616)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4956 |ParentID: 616)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 7660 |ParentID: 616)
    Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (ID: 732 |ParentID: 5608)
    Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4540 |ParentID: 952)
    Stoppé! C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2596 |ParentID: 5068)

    ################## | Regedit Run |

    HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
    HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
    HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
    HKLM\SOFTWARE | Run : [Dell Registration] - C:\Program Files (x86)\System Registration\prodreg.exe /boot
    HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [PCTuto] -
    HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    HKLM\SOFTWARE | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
    HKLM\SOFTWARE | Run : [MMReminderService] - C:\Program Files (x86)\Mindjet\MindManager 9\MMReminderService.exe
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [F-Secure Hoster (44996)] - "C:\Program Files (x86)\SFR\Pack Sécurité\fshoster32.exe" -app -hosterid:1
    HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSM32.EXE" /splash
    HKLM\SOFTWARE | Run : [] -
    HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
    HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Dell Registration] - C:\Program Files (x86)\System Registration\prodreg.exe /boot
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [PCTuto] -
    HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
    HKLM\SOFTWARE\wow6432Node | Run : [MMReminderService] - C:\Program Files (x86)\Mindjet\MindManager 9\MMReminderService.exe
    HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Hoster (44996)] - "C:\Program Files (x86)\SFR\Pack Sécurité\fshoster32.exe" -app -hosterid:1
    HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Manager] - "C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSM32.EXE" /splash
    HKLM\SOFTWARE\wow6432Node | Run : [] -
    HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
    HKLM\SOFTWARE | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-3260379808-1997166391-1327793814-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [Kujytuo] - "C:\Users\Maud\AppData\Roaming\kujytuo.exe"
    HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Maud\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [Spotify] - "C:\Users\Maud\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
    HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [AdobeBridge] -
    HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [T1136400TT4] - C:\Windows\system32\338508766184l.exe
    HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\skype\Phone\Skype.exe" /minimized /regrun
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-21-3260379808-1997166391-1327793814-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Référence de comparaison MD5 |

    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sql.cmd
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\New Folder.scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\AVF_INFO .scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\DCIM .scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\MP_ROOT .scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\DCIM .scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\New Folder(2).exe
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\New Folder.scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\New Folder.scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\Maud Porn.exe
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\113 rue 11 novembre .scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\Baptiste .scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\islande .scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\photos .scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\Saint luc .scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\notaire .scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\FAU .scr
    Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\Data Maud.exe

    ################## | Recherche générique |

    Supprimé! C:\Users\Maud\AppData\Roaming\kujytuo.exe
    Supprimé! C:\Users\Maud\AppData\Roaming\FreeFLVConverter\swfobject.js
    Supprimé! C:\Users\Maud\AppData\Roaming\FreeFLVConverter
    Supprimé! C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Templates\O75858Z
    Supprimé! C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sql.cmd
    Supprimé! E:\New Folder(2).exe
    Supprimé! E:\New Folder.scr
    Supprimé! F:\Data Maud.exe
    Supprimé! F:\photos .scr

    (!) Fichiers temporaires supprimés.

    ################## | Comparaison MD5 |

    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Common Files\Autodesk Shared\Blink 182 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Common Files\Autodesk Shared\Norman virus Control 5.18 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Common Files\Common Files (64-bit) Folder\Autodesk Shared\Love Song .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Common Files\Common Files (64-bit) Folder\Autodesk Shared\RaHasIA .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Common Files\Common Files (64-bit) Folder\Autodesk Shared\Titip Folder Jangan DiHapus .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Root\Common Files (64-bit) Folder\Autodesk Shared\Gallery .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Root\Common Files (64-bit) Folder\Autodesk Shared\New mp3 BaraT !! .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Root\Common Files (64-bit) Folder\Autodesk Shared\RaHasIA .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Windows\Downloaded Program Files\RaHasIA .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Windows\Downloaded Program Files\Titip Folder Jangan DiHapus .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Program Files\Common Files\Autodesk Shared\Love Song .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Program Files\Common Files\Autodesk Shared\THe Best Ungu .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Program Files\Common Files\Autodesk Shared\Windows Vista setup .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Windows\Downloaded Program Files\Lagu - Server .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Windows\Downloaded Program Files\Love Song .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Windows\Downloaded Program Files\Titip Folder Jangan DiHapus .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Autodesk\Inventor Fusion 2012\Program Files\Common Files\Autodesk Shared\Blink 182 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Autodesk\Inventor Fusion 2012\Program Files\Common Files\Autodesk Shared\Norman virus Control 5.18 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Autodesk\Inventor Fusion 2012\Program Files\Common Files\Autodesk Shared\RaHasIA .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\Blink 182 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\RaHasIA .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\Windows Vista setup .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\WSCommCntr\Common Files (64-bit) Folder\Autodesk Shared\Love Song .scr
    Non supprimé ! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\WSCommCntr\Common Files (64-bit) Folder\Autodesk Shared\Norman virus Control 5.18 .exe
    Non supprimé ! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\WSCommCntr\Common Files (64-bit) Folder\Autodesk Shared\Titip Folder Jangan DiHapus .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x86\fr-FR\Components\adr2012\Common\Autodesk Shared\Lagu - Server .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x86\fr-FR\Components\adr2012\Common\Autodesk Shared\RaHasIA .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Autodesk Shared\Gallery .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Autodesk Shared\New mp3 BaraT !! .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Autodesk Shared\Windows Vista setup .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Common Files\Autodesk Shared\Blink 182 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Common Files\Autodesk Shared\Love Song .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Common Files\Autodesk Shared\New mp3 BaraT !! .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Common Files\Autodesk Shared\Norman virus Control 5.18 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Common Files\Autodesk Shared\Titip Folder Jangan DiHapus .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Common Files\Autodesk Shared\TutoriaL HAcking .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Autodesk Shared\Blink 182 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Autodesk Shared\Love Song .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Autodesk Shared\New mp3 BaraT !! .exe
    Non supprimé ! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files (64-bit) Folder\Autodesk Shared\Norman virus Control 5.18 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files (64-bit) Folder\Autodesk Shared\RaHasIA .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files (64-bit) Folder\Autodesk Shared\TutoriaL HAcking .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Norman virus Control 5.18 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\Blink 182 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\Lagu - Server .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\TutoriaL HAcking .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\THe Best Ungu .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\Components\adr2013\Common\Autodesk Shared\Gallery .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\Components\adr2013\Common\Autodesk Shared\Love Song .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\Components\adr2013\Common\Autodesk Shared\Windows Vista setup .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\RVT2013\Program Files\Autodesk Shared\Love Song .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\RVT2013\Program Files\Autodesk Shared\THe Best Ungu .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\RVT2013\Program Files\Autodesk Shared\TutoriaL HAcking .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\RVT2013\Program Files\Common Files\Autodesk Shared\Blink 182 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\RVT2013\Program Files\Common Files\Autodesk Shared\RaHasIA .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Common Files\Autodesk Shared\Blink 182 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Common Files\Autodesk Shared\THe Best Ungu .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Common Files\Autodesk Shared\Windows Vista setup .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Autodesk Shared\Gallery .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Autodesk Shared\Norman virus Control 5.18 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Autodesk Shared\TutoriaL HAcking .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Blink 182 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files Folder\Autodesk Shared\Lagu - Server .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files Folder\Autodesk Shared\Titip Folder Jangan DiHapus .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files Folder\Autodesk Shared\TutoriaL HAcking .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\Lagu - Server .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\Love Song .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\Windows Vista setup .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\TutoriaL HAcking .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Dell\DownloadStore\Blink 182 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Dell\DownloadStore\Titip Folder Jangan DiHapus .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Autodesk\Downloads\Gallery .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Autodesk\Downloads\Love Song .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Autodesk\Downloads\THe Best Ungu .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Autodesk\Downloads\Windows Vista setup .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Intel\IntelServicesManagerIWD\download\Lagu - Server .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Intel\IntelServicesManagerIWD\download\RaHasIA .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Intel\IntelServicesManagerIWD\download\Titip Folder Jangan DiHapus .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Intel\IntelServicesManagerIWD\download\Windows Vista setup .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Microsoft\eHome\SharedSBE\Lagu - Server .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Microsoft\eHome\SharedSBE\RaHasIA .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Microsoft\eHome\SharedSBE\THe Best Ungu .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Microsoft\eHome\SharedSBE\Titip Folder Jangan DiHapus .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Microsoft\eHome\SharedSBE\Windows Vista setup .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\AddOnDownloaderCache\Blink 182 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\AddOnDownloaderCache\Data DosenKu .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\AddOnDownloaderCache\Gallery .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\AddOnDownloaderCache\Love Song .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\AddOnDownloaderCache\TutoriaL HAcking .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\Tonopah\upload\Data DosenKu .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\Tonopah\upload\Love Song .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\Tonopah\upload\THe Best Ungu .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\Tonopah\upload\Titip Folder Jangan DiHapus .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PhotoShow Shared Assets\Blink 182 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PhotoShow Shared Assets\Data DosenKu .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PhotoShow Shared Assets\Gallery .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PhotoShow Shared Assets\THe Best Ungu .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PhotoShow Shared Assets\Titip Folder Jangan DiHapus .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Google\Update\Download\Love Song .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads\Norman virus Control 5.18 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads\TutoriaL HAcking .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads\Windows Vista setup .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Mindjet\MindManager\9\SharePoint\THe Best Ungu .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Mindjet\MindManager\9\SharePoint\Titip Folder Jangan DiHapus .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Mindjet\MindManager\9\SharePoint\TutoriaL HAcking .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Adobe\Dreamweaver CS5.5\fr_FR\Configuration\Shared\Lagu - Server .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Adobe\Dreamweaver CS5.5\fr_FR\Configuration\Shared\Love Song .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Adobe\Dreamweaver CS5.5\fr_FR\Configuration\Shared\Titip Folder Jangan DiHapus .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Autodesk\AutoCAD 2012 - French\R18.2\fra\Download\Blink 182 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Autodesk\AutoCAD 2012 - French\R18.2\fra\Download\New mp3 BaraT !! .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Blink 182 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\New mp3 BaraT !! .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\Gallery .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\New mp3 BaraT !! .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\Titip Folder Jangan DiHapus .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Skype\shared_dynco\Blink 182 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Skype\shared_dynco\New mp3 BaraT !! .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Skype\shared_dynco\Windows Vista setup .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Skype\shared_httpfe\Gallery .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Skype\shared_httpfe\THe Best Ungu .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Desktop\-Divers-\hp.exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Desktop\-Divers-\New Folder.scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Documents\Downloads\Blink 182 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Documents\Downloads\Lagu - Server .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Documents\Downloads\TutoriaL HAcking .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Downloads\Love Song .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Downloads\TutoriaL HAcking .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Public\Downloads\Blink 182 .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Public\Downloads\RaHasIA .exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\DCIM\100MSDCF .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\MP_ROOT\100ANV01 .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\AVF_INFO .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\DCIM .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\MP_ROOT .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\Maud Porn.exe
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\photos\photos mag .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\Saint luc\informatique .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\FAU\scan .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\FAU\Documents signés .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\FAU\autre .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\FAU\admin .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\113 rue 11 novembre .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\Baptiste .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\islande .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\Saint luc .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\notaire .scr
    Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\FAU .scr

    ################## | Registre |

    Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
    Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
    Supprimé! HKCU\Software\VB and VBA Program Settings\noGods
    Supprimé! HKCU\Software\VB and VBA Program Settings\untukmu
    Supprimé! HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo
    Supprimé! HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\Software\.\.\.\.\Mountpoints2\{7b0cefed-1dab-11e1-bd42-bc773775d851}

    ################## | Listing |

    [08/08/2011 - 18:45:40 | SHD ] C:\$Recycle.Bin
    [20/01/2013 - 12:25:10 | D ] C:\Autodesk
    [23/02/2011 - 14:08:02 | SHD ] C:\Boot
    [21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
    [23/02/2011 - 14:08:04 | RASH | 8192] C:\BOOTSECT.BAK
    [29/10/2013 - 14:03:08 | SHD ] C:\Config.Msi
    [06/08/2011 - 16:28:22 | D ] C:\Dell
    [26/05/2011 - 15:39:52 | N | 3916] C:\dell.sdr
    [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
    [26/08/2013 - 17:00:02 | N | 2] C:\END
    [30/10/2013 - 17:55:50 | ASH | 3148218368] C:\hiberfil.sys
    [18/08/2011 - 22:42:03 | D ] C:\IDE
    [26/05/2011 - 13:22:25 | D ] C:\Intel
    [30/10/2013 - 17:56:04 | N | 115] C:\log2.txt
    [01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
    [18/08/2011 - 22:34:56 | RHD ] C:\MSOCache
    [04/12/2011 - 23:51:16 | D ] C:\Output
    [30/10/2013 - 17:55:52 | ASH | 4197625856] C:\pagefile.sys
    [14/07/2009 - 04:20:08 | D ] C:\PerfLogs
    [16/10/2013 - 13:04:17 | D ] C:\Program Files
    [30/10/2013 - 18:03:02 | D ] C:\Program Files (x86)
    [02/09/2013 - 11:14:59 | HD ] C:\ProgramData
    [16/09/2011 - 22:34:26 | D ] C:\QUARANTINE
    [06/08/2011 - 16:36:24 | SHD ] C:\System Recovery
    [27/10/2013 - 19:56:50 | SHD ] C:\System Volume Information
    [30/10/2013 - 18:49:35 | D ] C:\UsbFix
    [30/10/2013 - 18:50:56 | A | 47666] C:\UsbFix [Clean 2] MAUD-PC.txt
    [30/10/2013 - 18:09:52 | N | 51196] C:\UsbFix [Scan 1] MAUD-PC.txt
    [30/10/2013 - 18:36:11 | N | 53290] C:\UsbFix [Scan 2] MAUD-PC.txt
    [01/04/2012 - 19:39:53 | N | 237] C:\user.js
    [06/08/2011 - 16:31:15 | RD ] C:\Users
    [26/10/2013 - 12:54:40 | D ] C:\Windows
    [29/10/2013 - 13:20:00 | D ] E:\AVF_INFO
    [29/10/2013 - 13:20:08 | D ] E:\DCIM
    [29/10/2013 - 13:20:08 | D ] E:\MP_ROOT
    [29/10/2013 - 12:27:28 | D ] E:\Nouveau dossier
    [30/10/2013 - 17:00:10 | D ] F:\113 rue 11 novembre
    [30/10/2013 - 17:00:24 | D ] F:\Baptiste
    [30/10/2013 - 17:00:36 | D ] F:\islande
    [30/10/2013 - 17:01:04 | D ] F:\photos
    [16/03/2011 - 19:12:22 | N | 2656020] F:\docs doc moud.pdf
    [04/03/2011 - 19:20:24 | N | 622584] F:\certificat%20medical%201.jpg
    [04/03/2011 - 19:20:50 | N | 377727] F:\certificat%20medical%202.jpg
    [30/10/2013 - 17:02:06 | D ] F:\Saint luc
    [30/10/2013 - 17:02:52 | D ] F:\notaire
    [30/10/2013 - 17:03:10 | D ] F:\FAU

    ################## | Vaccin |

    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    As tu retrouvé tes fichiers?

    @+
    0
  7. moud62
     
    C'est parfait, tout fonctionne!
    merci beaucoup.
    Donc pas de risques d'infection sur le pc?
    0
  8. Utilisateur anonyme
     
    Re

    As tu bien analyser tous les supports amovibles.
    La carte SD en question et autres clés branchées ou support amovible depuis ce problème?

    @+
    0
  9. moud62
     
    oui j'ai tout vérifié,
    la clé usb et la carte SD fonctionnent comme avant.
    Encore merci!
    0
  10. Utilisateur anonyme
     
    Re

    On finalise.
    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)

    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
  11. moud62
     
    et moi qui croyais que c'était terminé...
    il y a encore un rapport, je ne sais pas si tu en as besoin, mais voilà :

    # DelFix v10.5 - Rapport créé le 30/10/2013 à 19:22:49
    # Mis à jour le 17/10/2013 par Xplode
    # Nom d'utilisateur : Maud - MAUD-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\USBFix
    Supprimé : C:\log2.txt
    Supprimé : C:\UsbFix [Clean 2] MAUD-PC.txt
    Supprimé : C:\UsbFix [Scan 1] MAUD-PC.txt
    Supprimé : C:\UsbFix [Scan 2] MAUD-PC.txt
    Supprimée : HKCU\Software\USBFix
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

    ~ Purge de la restauration système ...

    Supprimé : RP #182 [Windows Update | 10/16/2013 01:00:14]
    Supprimé : RP #183 [Point de contrôle planifié | 10/26/2013 13:23:45]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    0
  12. Utilisateur anonyme
     
    Voila ;c'est fini ;-)
    Je te propose de mettre ce sujet en résolu.

    @+
    0