Supprimer le virus updat.vbs

Fermé

Gelectronics Messages postés 2 Date d'inscription mercredi 30 octobre 2013 Statut Membre Dernière intervention 31 octobre 2013 - 30 oct. 2013 à 21:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 janv. 2016 à 14:13

J'ai lu le message ds la forum et j'ai le même pb
voilà mon rapport aidez-moi svp
############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: User (Administrateur) # SIEMENS
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:24:53 | 30/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: FUJITSU SIEMENS (D2451-A3)
CPU: Intel(R) Pentium(R) 4 CPU 3.60GHz
RAM -> [Total : 894 | Free : 387]
Bios: FUJITSU SIEMENS // Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 6.0.2900.5512
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (26 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 75 Go (30 Go libre(s) - 40%) [Données] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (21 Mo libre(s) - 1%) [ALAIN] # FAT32
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 816 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 908 |ParentID: 816)
C:\WINDOWS\system32\services.exe (ID: 952 |ParentID: 908)
C:\WINDOWS\system32\lsass.exe (ID: 964 |ParentID: 908)
C:\WINDOWS\system32\Ati2evxx.exe (ID: 1136 |ParentID: 952)
C:\WINDOWS\system32\svchost.exe (ID: 1156 |ParentID: 952)
C:\WINDOWS\System32\svchost.exe (ID: 1336 |ParentID: 952)
C:\WINDOWS\system32\Ati2evxx.exe (ID: 1612 |ParentID: 908)
C:\WINDOWS\system32\spoolsv.exe (ID: 1644 |ParentID: 952)
C:\WINDOWS\Explorer.EXE (ID: 2004 |ParentID: 1944)
C:\Program Files\PDF24\pdf24.exe (ID: 272 |ParentID: 2004)
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (ID: 316 |ParentID: 2004)
C:\Program Files\Avanquest\Expert PDF 7 Professional\vspdfprsrv.exe (ID: 352 |ParentID: 2004)
C:\WINDOWS\system32\hphmon03.exe (ID: 448 |ParentID: 2004)
C:\WINDOWS\system32\wscript.exe (ID: 576 |ParentID: 2004)
C:\Program Files\Cobian Backup 11\Cobian.exe (ID: 584 |ParentID: 2004)
C:\WINDOWS\RTHDCPL.EXE (ID: 596 |ParentID: 2004)
C:\WINDOWS\system32\ctfmon.exe (ID: 692 |ParentID: 2004)
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE (ID: 1172 |ParentID: 652)
C:\WINDOWS\system32\NOTEPAD.EXE (ID: 1276 |ParentID: 2004)
C:\Program Files\Cobian Backup 11\cbInterface.exe (ID: 1368 |ParentID: 584)
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE (ID: 1520 |ParentID: 652)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe (ID: 420 |ParentID: 952)
C:\WINDOWS\System32\svchost.exe (ID: 716 |ParentID: 952)
C:\Program Files\PaperCut Print Logger\pcpl.exe (ID: 732 |ParentID: 952)
C:\WINDOWS\System32\svchost.exe (ID: 744 |ParentID: 952)
C:\WINDOWS\system32\svchost.exe (ID: 880 |ParentID: 952)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 724 |ParentID: 2004)
C:\WINDOWS\system32\HPHipm09.exe (ID: 2080 |ParentID: 952)
C:\WINDOWS\system32\wscntfy.exe (ID: 2900 |ParentID: 1336)
C:\Program Files\CCP Server 5\ccpsrv.exe (ID: 3968 |ParentID: 2004)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3664 |ParentID: 724)
C:\UsbFix\Go.exe (ID: 3608 |ParentID: 3832)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [PDFPrint] - C:\Program Files\PDF24\pdf24.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [hpppta] - C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
HKLM\SOFTWARE | Run : [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
HKLM\SOFTWARE | Run : [vspdfprsrv.exe] - C:\Program Files\Avanquest\Expert PDF 7 Professional\vspdfprsrv.exe --background
HKLM\SOFTWARE | Run : [HPHmon03] - C:\WINDOWS\system32\hphmon03.exe
HKLM\SOFTWARE | Run : [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\SOFTWARE | Run : [updat] - wscript.exe //B "C:\DOCUME~1\User\LOCALS~1\Temp\updat.vbs"
HKLM\SOFTWARE | Run : [Cobian Backup 11] - "C:\Program Files\Cobian Backup 11\Cobian.exe"
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-117609710-1637723038-1644491937-1003\SOFTWARE | Run : [MediaDICO36] - C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
HKU\S-1-5-21-117609710-1637723038-1644491937-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-117609710-1637723038-1644491937-1003\SOFTWARE | Run : [updat] - wscript.exe //B "C:\DOCUME~1\User\LOCALS~1\Temp\updat.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

################## | Référence de comparaison MD5 |

Md5 : 031c3f01fd6505397cae931dbdf3bfdb -> C:\DOCUME~1\User\LOCALS~1\Temp\sdf.vbs
Md5 : 1d57f948bd2fa464137165329877732b -> C:\system32\SystemProtection.exe
Md5 : 01c034d0effbf218689f6f4678af63cc -> G:\updat.vbs
Md5 : 01c034d0effbf218689f6f4678af63cc -> H:\updat.vbs

################## | Recherche générique |

Présent! G:\updat.vbs
Présent! H:\updat.vbs
Présent! C:\DOCUME~1\User\LOCALS~1\Temp\updat.vbs
Présent! C:\Documents and Settings\User\Menu Démarrer\Programmes\Démarrage\updat.vbs
Présent! G:\D610_A06.lnk
Présent! G:\Document 023.lnk
Présent! G:\Entête Netsys.lnk
Présent! G:\LOL TOP 5.lnk
Présent! G:\7kxx51ww.lnk
Présent! G:\ESET Nod32 Keys Finder V7_5.lnk
Présent! G:\7zin85ww.lnk
Présent! G:\etat des travaux sur ancien stock.lnk
Présent! G:\g1f714ww.lnk
Présent! G:\etat du stock récupérer.lnk
Présent! G:\g1ic09ww.lnk
Présent! G:\Facture Mr EDwin.lnk
Présent! G:\Fiche Diagnostics Netsys.lnk
Présent! G:\Fichier Traité Rapport Laptops du 11082013.lnk
Présent! G:\Gelectronic du 171112 au.lnk
Présent! G:\Gestion des tickets.lnk
Présent! G:\Gestion des tickets2.lnk
Présent! G:\Gestion Gelectronic2.lnk
Présent! G:\Guide PfSense.lnk
Présent! G:\idman615.lnk
Présent! G:\img-929011041-0001.lnk
Présent! G:\kav13.lnk
Présent! G:\kav14.lnk
Présent! G:\Laptop_NETSYS_PRIX.lnk
Présent! G:\lettre au boss.lnk
Présent! G:\lettre au boss1.lnk
Présent! G:\Liste des indicatifs téléphoniques.lnk
Présent! G:\Manuel Olivetti.lnk
Présent! G:\Model Gestion des tickets.lnk
Présent! G:\Model Gestion Gelectronic.lnk
Présent! G:\MOIS.lnk
Présent! G:\Méningites virales 2.lnk
Présent! G:\Méningites virales.lnk
Présent! G:\Opera_1212_int_Setup.lnk
Présent! G:\papercut-print-logger.lnk
Présent! G:\pdf24.lnk
Présent! G:\PFsense.lnk
Présent! G:\Pièces jointes_2013915.lnk
Présent! G:\PowerISO 4.lnk
Présent! G:\q3aud03us13.lnk
Présent! G:\q4aud22us13.lnk
Présent! G:\Rapport Laptops 170812.lnk
Présent! G:\Rapport Laptops du 11082013.lnk
Présent! G:\Rapport Laptops MAJ 240813.lnk
Présent! G:\Réseau.lnk
Présent! G:\Salut Godain.lnk
Présent! G:\SEVIS DOC.lnk
Présent! G:\SharkAttack.lnk
Présent! G:\SN NOUVEAU STOCK DE 21 09 12.lnk
Présent! G:\SuperCopier22beta 4 Windows7.lnk
Présent! G:\SuperCopier2beta1.lnk
Présent! G:\VERROU.lnk
Présent! G:\Module sprechen.lnk
Présent! G:\Audio_Sigmatel_6.lnk
Présent! G:\Modem_Agere_2.lnk
Présent! G:\teracopy.lnk
Présent! G:\config.lnk
Présent! G:\2013.lnk
Présent! G:\36 Dictionnaires.lnk
Présent! G:\40000_lettres_types_correspondance.lnk
Présent! G:\ACTIVATEUR WIN 8.lnk
Présent! G:\Audio1.lnk
Présent! G:\Avast.lnk
Présent! G:\Bios scenic s2 i845g.lnk
Présent! G:\BUREAUTIQUE.lnk
Présent! G:\CANON_UTIL (E) IR2022.lnk
Présent! G:\Compaq evo N1015v.lnk
Présent! G:\Contenair Octobre 2013.lnk
Présent! G:\dell.lnk
Présent! G:\Dell gx270.lnk
Présent! G:\Dictionnaire bilingue Hachette.lnk
Présent! G:\Dimension 2400.lnk
Présent! G:\E series.lnk
Présent! G:\easy recovery.lnk
Présent! G:\Epargne voisine.lnk
Présent! G:\Fisum s.lnk
Présent! G:\Formidable 031013.lnk
Présent! G:\Optiplex GX755.lnk
Présent! G:\Fact impression.lnk
Présent! G:\Formidable210913.lnk
Présent! G:\FR.lnk
Présent! G:\Hp 7700.lnk
Présent! G:\Installation Laptop du 11 08 13.lnk
Présent! G:\Jeux.lnk
Présent! G:\mame77 jeux.lnk
Présent! G:\Modification Formidable 250413.lnk
Présent! G:\MS Office 2007.lnk
Présent! G:\NERO 8 fr.lnk
Présent! G:\Netsys.lnk
Présent! G:\Photo smart 1115.lnk
Présent! G:\Power Iso 4.9.lnk
Présent! G:\PowerISO 4.9.lnk
Présent! G:\Presario 6310.lnk
Présent! G:\T410.lnk
Présent! G:\tera copy.lnk
Présent! G:\Tinkcentre 8113.lnk
Présent! G:\Toshiba sat pro A10.lnk
Présent! G:\Total Video Converter v 3.71 HD +Serials.lnk
Présent! G:\Utilitaire pour créer un cd bootable.lnk
Présent! G:\Windows 7 Loader v1.7.7r-DAZ.lnk
Présent! G:\HP 7900.lnk
Présent! G:\Thinkcentre c2d Type 6075 et 8085.lnk
Présent! G:\wdm.lnk
Présent! G:\PILOTES.lnk
Présent! G:\Noella.lnk
Présent! G:\09 Octobre 2013.lnk
Présent! G:\4241_fra_w2k_xp.lnk
Présent! G:\A11GX620.lnk
Présent! G:\Jacques.lnk
Présent! G:\avast-antivirus-gratuit_avast_antivirus_gratuit_5[1].lnk
Présent! G:\avast-antivirus-gratuit_avast_antivirus_gratuit_7.lnk
Présent! G:\q2aud02us13SON.lnk
Présent! G:\grku10ww.lnk
Présent! G:\gru402ww.lnk
Présent! G:\carnet.lnk
Présent! G:\Carnet1.lnk
Présent! G:\autorun.lnk
Présent! G:\cbSetup.lnk
Présent! G:\Chapitre 1 n1.lnk
Présent! G:\Chapitre 12 Pneumetique.lnk
Présent! G:\Classeur1 18 FEVRIER.lnk
Présent! G:\Classeur1 DU 21 FEVRIER.lnk
Présent! G:\Classeur1 DU 22 FEVRIER.lnk
Présent! G:\Contenair Janvier 2013.lnk
Présent! G:\CURRICULUM VITAE dorcas.lnk
Présent! H:\DCIM.lnk
Présent! C:\DOCUME~1\User\LOCALS~1\Temp\sdf.vbs
Présent! C:\system32\SystemProtection.exe
Présent! C:\kernel
Présent! G:\autorun.inf
Présent! G:\config.dat

################## | Comparaison MD5 |

Présent! Md5 : 031C3F01FD6505397CAE931DBDF3BFDB -> C:\Documents and Settings\User\Local Settings\Temp\sdf.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Documents and Settings\User\Local Settings\Temp\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Documents and Settings\User\Menu Démarrer\Programmes\Démarrage\updat.vbs
Présent! Md5 : 1D57F948BD2FA464137165329877732B -> C:\system32\SystemProtection.exe
Présent! Md5 : 1D57F948BD2FA464137165329877732B -> C:\WINDOWS\system32\dllcache\wscript.exe
Présent! Md5 : 1D57F948BD2FA464137165329877732B -> C:\WINDOWS\system32\wscript.exe
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> G:\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> H:\updat.vbs

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr -> 1
Présent! HKU\S-1-5-21-117609710-1637723038-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-117609710-1637723038-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-117609710-1637723038-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-117609710-1637723038-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|updat

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

A voir également:

Supprimer le virus updat.vbs
Supprimer une page word - Guide
Supprimer compte instagram - Guide
Impossible de supprimer un fichier - Guide
Supprimer edge - Guide
Comment supprimer fausse alerte virus mcafee - Accueil - Piratage

3 réponses

Réponse 1 / 3

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
30 oct. 2013 à 21:45

Salut,

Fais suppression sur USBFix et donne le rapport.

Gelectronics Messages postés 2 Date d'inscription mercredi 30 octobre 2013 Statut Membre Dernière intervention 31 octobre 2013
31 oct. 2013 à 07:39

############################## | UsbFix V 7.146 | [Suppression]

Utilisateur: User (Administrateur) # SIEMENS
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 07:15:55 | 31/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: FUJITSU SIEMENS (D2451-A3)
CPU: Intel(R) Pentium(R) 4 CPU 3.60GHz
RAM -> [Total : 894 | Free : 192]
Bios: FUJITSU SIEMENS // Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 6.0.2900.5512
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (26 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 75 Go (28 Go libre(s) - 38%) [Données] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (21 Mo libre(s) - 1%) [ALAIN] # FAT32
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (ID: 1132 |ParentID: 948)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (ID: 1596 |ParentID: 904)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 1736 |ParentID: 948)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 1996 |ParentID: 1936)
Stoppé! C:\Program Files\PDF24\pdf24.exe (ID: 260 |ParentID: 1996)
Stoppé! C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (ID: 284 |ParentID: 1996)
Stoppé! C:\Program Files\Avanquest\Expert PDF 7 Professional\vspdfprsrv.exe (ID: 300 |ParentID: 1996)
Stoppé! C:\WINDOWS\system32\hphmon03.exe (ID: 424 |ParentID: 1996)
Stoppé! C:\WINDOWS\system32\wscript.exe (ID: 460 |ParentID: 1996)
Stoppé! C:\Program Files\Cobian Backup 11\Cobian.exe (ID: 568 |ParentID: 1996)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (ID: 592 |ParentID: 1996)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 732 |ParentID: 1996)
Stoppé! C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE (ID: 1168 |ParentID: 700)
Stoppé! C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE (ID: 1320 |ParentID: 700)
Stoppé! C:\Program Files\Cobian Backup 11\cbInterface.exe (ID: 1352 |ParentID: 568)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe (ID: 316 |ParentID: 948)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe (ID: 400 |ParentID: 948)
Stoppé! C:\Program Files\PaperCut Print Logger\pcpl.exe (ID: 612 |ParentID: 948)
Stoppé! C:\WINDOWS\system32\HPHipm09.exe (ID: 1968 |ParentID: 948)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (ID: 2768 |ParentID: 1332)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3972 |ParentID: 1996)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 1040 |ParentID: 3972)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [PDFPrint] - C:\Program Files\PDF24\pdf24.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [hpppta] - C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
HKLM\SOFTWARE | Run : [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
HKLM\SOFTWARE | Run : [vspdfprsrv.exe] - C:\Program Files\Avanquest\Expert PDF 7 Professional\vspdfprsrv.exe --background
HKLM\SOFTWARE | Run : [HPHmon03] - C:\WINDOWS\system32\hphmon03.exe
HKLM\SOFTWARE | Run : [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\SOFTWARE | Run : [updat] - wscript.exe //B "C:\DOCUME~1\User\LOCALS~1\Temp\updat.vbs"
HKLM\SOFTWARE | Run : [Cobian Backup 11] - "C:\Program Files\Cobian Backup 11\Cobian.exe"
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-117609710-1637723038-1644491937-1003\SOFTWARE | Run : [MediaDICO36] - C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
HKU\S-1-5-21-117609710-1637723038-1644491937-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-117609710-1637723038-1644491937-1003\SOFTWARE | Run : [updat] - wscript.exe //B "C:\DOCUME~1\User\LOCALS~1\Temp\updat.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

################## | Référence de comparaison MD5 |

Md5 : 031c3f01fd6505397cae931dbdf3bfdb -> C:\DOCUME~1\User\LOCALS~1\Temp\sdf.vbs
Md5 : 1d57f948bd2fa464137165329877732b -> C:\system32\SystemProtection.exe
Md5 : 01c034d0effbf218689f6f4678af63cc -> G:\updat.vbs
Md5 : 01c034d0effbf218689f6f4678af63cc -> H:\updat.vbs

################## | Recherche générique |

Supprimé! G:\updat.vbs
Supprimé! H:\updat.vbs
Supprimé! C:\DOCUME~1\User\LOCALS~1\Temp\updat.vbs
Supprimé! C:\Documents and Settings\User\Menu Démarrer\Programmes\Démarrage\updat.vbs
Supprimé! G:\D610_A06.lnk
Supprimé! G:\Document 023.lnk
Supprimé! G:\Entête Netsys.lnk
Supprimé! G:\LOL TOP 5.lnk
Supprimé! G:\7kxx51ww.lnk
Supprimé! G:\ESET Nod32 Keys Finder V7_5.lnk
Supprimé! G:\7zin85ww.lnk
Supprimé! G:\etat des travaux sur ancien stock.lnk
Supprimé! G:\g1f714ww.lnk
Supprimé! G:\etat du stock récupérer.lnk
Supprimé! G:\g1ic09ww.lnk
Supprimé! G:\Facture Mr EDwin.lnk
Supprimé! G:\Fiche Diagnostics Netsys.lnk
Supprimé! G:\Fichier Traité Rapport Laptops du 11082013.lnk
Supprimé! G:\Gelectronic du 171112 au.lnk
Supprimé! G:\Gestion des tickets.lnk
Supprimé! G:\Gestion des tickets2.lnk
Supprimé! G:\Gestion Gelectronic2.lnk
Supprimé! G:\Guide PfSense.lnk
Supprimé! G:\idman615.lnk
Supprimé! G:\img-929011041-0001.lnk
Supprimé! G:\kav13.lnk
Supprimé! G:\kav14.lnk
Supprimé! G:\Laptop_NETSYS_PRIX.lnk
Supprimé! G:\lettre au boss.lnk
Supprimé! G:\lettre au boss1.lnk
Supprimé! G:\Liste des indicatifs téléphoniques.lnk
Supprimé! G:\Manuel Olivetti.lnk
Supprimé! G:\Model Gestion des tickets.lnk
Supprimé! G:\Model Gestion Gelectronic.lnk
Supprimé! G:\MOIS.lnk
Supprimé! G:\Méningites virales 2.lnk
Supprimé! G:\Méningites virales.lnk
Supprimé! G:\Opera_1212_int_Setup.lnk
Supprimé! G:\papercut-print-logger.lnk
Supprimé! G:\pdf24.lnk
Supprimé! G:\PFsense.lnk
Supprimé! G:\Pièces jointes_2013915.lnk
Supprimé! G:\PowerISO 4.lnk
Supprimé! G:\q3aud03us13.lnk
Supprimé! G:\q4aud22us13.lnk
Supprimé! G:\Rapport Laptops 170812.lnk
Supprimé! G:\Rapport Laptops du 11082013.lnk
Supprimé! G:\Rapport Laptops MAJ 240813.lnk
Supprimé! G:\Réseau.lnk
Supprimé! G:\Salut Godain.lnk
Supprimé! G:\SEVIS DOC.lnk
Supprimé! G:\SharkAttack.lnk
Supprimé! G:\SN NOUVEAU STOCK DE 21 09 12.lnk
Supprimé! G:\SuperCopier22beta 4 Windows7.lnk
Supprimé! G:\SuperCopier2beta1.lnk
Supprimé! G:\VERROU.lnk
Supprimé! G:\Module sprechen.lnk
Supprimé! G:\Audio_Sigmatel_6.lnk
Supprimé! G:\Modem_Agere_2.lnk
Supprimé! G:\teracopy.lnk
Supprimé! G:\config.lnk
Supprimé! G:\2013.lnk
Supprimé! G:\36 Dictionnaires.lnk
Supprimé! G:\40000_lettres_types_correspondance.lnk
Supprimé! G:\ACTIVATEUR WIN 8.lnk
Supprimé! G:\Audio1.lnk
Supprimé! G:\Avast.lnk
Supprimé! G:\Bios scenic s2 i845g.lnk
Supprimé! G:\BUREAUTIQUE.lnk
Supprimé! G:\CANON_UTIL (E) IR2022.lnk
Supprimé! G:\Compaq evo N1015v.lnk
Supprimé! G:\Contenair Octobre 2013.lnk
Supprimé! G:\dell.lnk
Supprimé! G:\Dell gx270.lnk
Supprimé! G:\Dictionnaire bilingue Hachette.lnk
Supprimé! G:\Dimension 2400.lnk
Supprimé! G:\E series.lnk
Supprimé! G:\easy recovery.lnk
Supprimé! G:\Epargne voisine.lnk
Supprimé! G:\Fisum s.lnk
Supprimé! G:\Formidable 031013.lnk
Supprimé! G:\Optiplex GX755.lnk
Supprimé! G:\Fact impression.lnk
Supprimé! G:\Formidable210913.lnk
Supprimé! G:\FR.lnk
Supprimé! G:\Hp 7700.lnk
Supprimé! G:\Installation Laptop du 11 08 13.lnk
Supprimé! G:\Jeux.lnk
Supprimé! G:\mame77 jeux.lnk
Supprimé! G:\Modification Formidable 250413.lnk
Supprimé! G:\MS Office 2007.lnk
Supprimé! G:\NERO 8 fr.lnk
Supprimé! G:\Netsys.lnk
Supprimé! G:\Photo smart 1115.lnk
Supprimé! G:\Power Iso 4.9.lnk
Supprimé! G:\PowerISO 4.9.lnk
Supprimé! G:\Presario 6310.lnk
Supprimé! G:\T410.lnk
Supprimé! G:\tera copy.lnk
Supprimé! G:\Tinkcentre 8113.lnk
Supprimé! G:\Toshiba sat pro A10.lnk
Supprimé! G:\Total Video Converter v 3.71 HD +Serials.lnk
Supprimé! G:\Utilitaire pour créer un cd bootable.lnk
Supprimé! G:\Windows 7 Loader v1.7.7r-DAZ.lnk
Supprimé! G:\HP 7900.lnk
Supprimé! G:\Thinkcentre c2d Type 6075 et 8085.lnk
Supprimé! G:\wdm.lnk
Supprimé! G:\PILOTES.lnk
Supprimé! G:\Noella.lnk
Supprimé! G:\09 Octobre 2013.lnk
Supprimé! G:\4241_fra_w2k_xp.lnk
Supprimé! G:\A11GX620.lnk
Supprimé! G:\Jacques.lnk
Supprimé! G:\avast-antivirus-gratuit_avast_antivirus_gratuit_5[1].lnk
Supprimé! G:\avast-antivirus-gratuit_avast_antivirus_gratuit_7.lnk
Supprimé! G:\q2aud02us13SON.lnk
Supprimé! G:\grku10ww.lnk
Supprimé! G:\gru402ww.lnk
Supprimé! G:\carnet.lnk
Supprimé! G:\Carnet1.lnk
Supprimé! G:\autorun.lnk
Supprimé! G:\cbSetup.lnk
Supprimé! G:\Chapitre 1 n1.lnk
Supprimé! G:\Chapitre 12 Pneumetique.lnk
Supprimé! G:\Classeur1 18 FEVRIER.lnk
Supprimé! G:\Classeur1 DU 21 FEVRIER.lnk
Supprimé! G:\Classeur1 DU 22 FEVRIER.lnk
Supprimé! G:\Contenair Janvier 2013.lnk
Supprimé! G:\CURRICULUM VITAE dorcas.lnk
Supprimé! H:\DCIM.lnk
Supprimé! C:\DOCUME~1\User\LOCALS~1\Temp\sdf.vbs
Supprimé! C:\system32\SystemProtection.exe
Non supprimé ! C:\kernel
Supprimé! G:\autorun.inf
Supprimé! G:\config.dat

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |

Supprimé! Md5 : 1D57F948BD2FA464137165329877732B -> C:\WINDOWS\system32\dllcache\wscript.exe
Supprimé! Md5 : 1D57F948BD2FA464137165329877732B -> C:\WINDOWS\system32\wscript.exe

################## | Registre |

Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr -> 0
Supprimé! HKU\S-1-5-21-117609710-1637723038-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Run|updat
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|updat
Supprimé! HKU\S-1-5-21-117609710-1637723038-1644491937-1003\Software\.\.\.\.\Mountpoints2\{bf4693a8-3c78-11e3-a766-003005ecd486}
Supprimé! HKU\S-1-5-21-117609710-1637723038-1644491937-1003\Software\.\.\.\.\Mountpoints2\{bf4693b9-3c78-11e3-a766-003005ecd486}
Supprimé! HKU\S-1-5-21-117609710-1637723038-1644491937-1003\Software\.\.\.\.\Mountpoints2\{cf45462e-3ae4-11e3-a62f-003005ecd486}

################## | Listing |

[30/10/2013 - 21:06:54 | D ] C:\AdwCleaner
[20/10/2013 - 08:55:07 | N | 0] C:\AUTOEXEC.BAT
[20/10/2013 - 08:49:00 | N | 212] C:\boot.ini
[02/10/2001 - 18:17:20 | N | 4952] C:\Bootfont.bin
[20/10/2013 - 08:55:07 | N | 0] C:\CONFIG.SYS
[20/10/2013 - 09:01:12 | D ] C:\Documents and Settings
[20/10/2013 - 08:55:07 | N | 0] C:\IO.SYS
[31/10/2013 - 07:24:03 | D ] C:\Kernel
[30/10/2013 - 11:21:06 | N | 0] C:\Log.txt
[20/10/2013 - 08:55:07 | N | 0] C:\MSDOS.SYS
[20/10/2013 - 09:06:06 | RHD ] C:\MSOCache
[13/04/2008 - 08:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 10:31:52 | N | 252240] C:\ntldr
[31/10/2013 - 07:02:59 | ASH | 1409286144] C:\pagefile.sys
[30/10/2013 - 15:56:38 | D ] C:\Program Files
[20/10/2013 - 10:58:17 | SHD ] C:\RECYCLER
[20/10/2013 - 10:54:51 | D ] C:\sj666
[30/10/2013 - 21:12:06 | N | 1106] C:\STAT.DAT
[30/10/2013 - 18:32:54 | N | 10795] C:\stub.log
[30/10/2013 - 21:09:45 | SHD ] C:\System Volume Information
[31/10/2013 - 07:24:03 | D ] C:\system32
[20/10/2013 - 11:13:13 | D ] C:\temp
[31/10/2013 - 07:24:07 | D ] C:\UsbFix
[31/10/2013 - 07:32:18 | A | 11983] C:\UsbFix [Clean 2] SIEMENS.txt
[30/10/2013 - 21:36:34 | N | 12217] C:\UsbFix [Scan 1] SIEMENS.txt
[24/10/2013 - 22:39:11 | D ] C:\WINDOWS
[05/08/2013 - 17:58:14 | N | 12868] D:\3 DAYS FASTING AND PRAYERS 12 AND 14 AUGUST 2013.docx
[29/10/2013 - 14:06:55 | N | 10716] D:\A vendre.docx
[24/10/2013 - 17:15:23 | N | 15831] D:\ACADEMIE FISCALE REPUBLIQUE DU CAMEROUN.docx
[12/08/2013 - 18:17:12 | N | 11465] D:\AVENDRE.docx
[31/10/2013 - 07:03:23 | D ] D:\Backup
[20/07/2013 - 09:10:05 | N | 13409] D:\Baptist men.docx
[12/07/2013 - 15:38:43 | N | 33280] D:\BAPTISTE CHURCH MAM.doc
[19/09/2013 - 16:54:05 | N | 22649] D:\Basic terms.docx
[21/09/2013 - 15:36:54 | N | 12653] D:\BILAN POUR L.docx
[08/07/2013 - 15:46:06 | N | 204288] D:\Billet d'invitation.pub
[20/07/2013 - 10:39:23 | N | 77824] D:\C B C M F.pub
[10/10/2013 - 12:52:13 | N | 15263] D:\carl.docx
[02/10/2013 - 18:08:03 | N | 11344] D:\CERCLE DES AMIES FEMMES INTIMES.docx
[28/09/2013 - 17:10:24 | N | 122224] D:\CHARITY.docx
[03/09/2013 - 16:33:57 | N | 11156] D:\Chris.docx
[19/10/2013 - 15:57:24 | N | 22223] D:\CHRISTIAN MEN FELLOWSHIP.docx
[20/08/2013 - 16:49:54 | N | 41472] D:\CHURCH.doc
[06/10/2013 - 17:11:08 | N | 11000] D:\COLELECTION TDK.docx
[06/10/2013 - 16:33:29 | N | 10344] D:\COLLECTION TDK.docx
[27/07/2013 - 15:01:58 | N | 14238] D:\COMMUNAUTE BATIE DES REGIONS DE.docx
[22/07/2013 - 11:21:26 | N | 88576] D:\Composition1.pub
[01/08/2013 - 09:21:48 | N | 17208] D:\Construction et Revêtement des Bâtiments.docx
[03/08/2013 - 09:15:31 | N | 12623] D:\Contral de travail.docx
[21/08/2013 - 16:11:33 | N | 14354] D:\CONTRAT DE BAIL INDIVIDUEL.docx
[17/09/2013 - 19:07:22 | N | 16411] D:\CONTRAT DE BAIL.docx
[27/10/2013 - 14:14:18 | N | 12449] D:\CONTRAT DE TRAVAIL.docx
[13/09/2013 - 13:04:21 | N | 12997] D:\COTECC ENTERPRISE.docx
[12/09/2013 - 12:46:21 | N | 13197] D:\CURRICULIUM VITAE tataw.docx
[19/10/2013 - 11:00:50 | N | 12261] D:\curriculum v.docx
[05/08/2013 - 14:07:32 | N | 14304] D:\CURRICULUM VATAE 2.docx
[30/08/2013 - 11:48:29 | N | 17396] D:\CURRICULUM VATAE george.docx
[11/10/2013 - 20:39:27 | N | 15639] D:\CURRICULUM VATAE Silas.docx
[31/08/2013 - 15:28:20 | N | 14585] D:\CURRICULUM VITAE 10.docx
[02/09/2013 - 13:06:23 | N | 14313] D:\CURRICULUM VITAE 11.docx
[12/08/2013 - 13:46:14 | N | 16146] D:\CURRICULUM VITAE 12 (Enregistré automatiquement).docx
[12/08/2013 - 13:24:30 | N | 15660] D:\CURRICULUM VITAE 12.docx
[06/08/2013 - 08:39:55 | N | 13244] D:\CURRICULUM VITAE 14.docx
[05/08/2013 - 17:16:56 | N | 14806] D:\CURRICULUM VITAE 5.docx
[04/09/2013 - 18:02:40 | N | 19187] D:\CURRICULUM VITAE Ankwanjang.docx
[20/09/2013 - 09:55:12 | N | 14565] D:\CURRICULUM VITAE b.docx
[15/08/2013 - 11:43:55 | N | 16303] D:\CURRICULUM VITAE chris.docx
[06/09/2013 - 12:26:14 | N | 13284] D:\CURRICULUM VITAE Eyong Taku.docx
[16/10/2013 - 19:55:20 | N | 16816] D:\CURRICULUM VITAE Kenfack.docx
[17/10/2013 - 20:02:00 | N | 13175] D:\CURRICULUM VITAE KUNYUKEBUNDO.docx
[04/09/2013 - 09:31:29 | N | 14035] D:\CURRICULUM VITAE peter.docx
[16/10/2013 - 21:23:19 | N | 17022] D:\CURRICULUM VITAE ZEFACK.docx
[19/08/2013 - 09:22:46 | N | 12683] D:\CURRICULUM VITEA 8.docx
[03/07/2013 - 18:24:42 | N | 11356] D:\Date.docx
[19/10/2013 - 18:08:47 | N | 10646] D:\Dates.docx
[23/10/2013 - 08:33:32 | D ] D:\DB
[26/09/2013 - 10:28:45 | N | 10868] D:\Dear Parent.docx
[29/10/2013 - 15:22:24 | N | 14605] D:\devis akosah.docx
[23/10/2013 - 17:52:14 | N | 19276] D:\devis de finition.docx
[26/10/2013 - 17:59:04 | N | 15136] D:\devis de makon.docx
[06/09/2013 - 18:03:23 | N | 14035] D:\DEVIS ESTIMATIF DE POSE DES CARREAUX.docx
[28/10/2013 - 18:59:20 | N | 15560] D:\Devis Estimatif et Quantitatif Elévation 2 étage.docx
[15/10/2013 - 13:24:02 | N | 14515] D:\Devis Mr NGWA.docx
[15/07/2013 - 10:12:58 | N | 856371] D:\diagram.docx
[17/10/2013 - 05:16:30 | N | 1155535] D:\djoumatchoua.pdf
[24/08/2013 - 14:47:32 | N | 16839] D:\doc 2.docx
[11/07/2013 - 10:34:29 | N | 14789] D:\Doc1.docx
[26/07/2013 - 15:28:52 | N | 19250] D:\Doc2.docx
[21/10/2013 - 13:58:50 | N | 10342] D:\Doc3.docx
[29/10/2013 - 18:09:46 | N | 19477] D:\DONGMO.docx
[16/08/2013 - 15:37:39 | N | 12386] D:\Douala le 12.docx
[21/09/2013 - 14:13:01 | N | 10516] D:\Douala le 2113.docx
[21/09/2013 - 21:00:40 | N | 12338] D:\Douala le.docx
[01/07/2013 - 18:28:19 | N | 13833] D:\Douala.docx
[07/09/2013 - 17:55:59 | N | 12338] D:\Dévie estimatif et quantitatif des matériels d.docx
[21/10/2013 - 22:56:49 | N | 17062] D:\election verbal.docx
[17/07/2013 - 15:59:32 | N | 27985] D:\ELENA PRIMARY AND NURSARY SCHOOL.docx
[20/10/2013 - 11:58:22 | D ] D:\Emergenc test.docx
[16/10/2013 - 11:37:31 | N | 13058] D:\EMERGENC.docx
[14/10/2013 - 17:36:15 | N | 724331] D:\EMERGENC1 mathematics.docx
[09/10/2013 - 13:26:52 | N | 335051] D:\EMERGENC1.docx
[17/10/2013 - 15:00:19 | N | 12367] D:\EMERGENCE BILINGUAL NURSERY AND PRIMARY SCHOOL.docx
[28/08/2013 - 13:36:27 | N | 13393] D:\EMERGENCE MIAFFO STAFF LIST 2014.docx
[16/09/2013 - 10:43:55 | N | 15483] D:\EMERGENCE.docx
[18/07/2013 - 15:25:56 | N | 13429] D:\EMMANUEL BAPTIST CHURCH MAMBANDA.docx
[24/09/2013 - 15:04:04 | N | 17939] D:\ETAT DES EMARGEMENT CAMPUS 1.docx
[24/09/2013 - 12:32:43 | N | 12327] D:\ETAT DES EMARGEMENT CAMPUS B.docx
[22/10/2013 - 08:22:08 | N | 16132] D:\ETS AKONSAH PETER.docx
[04/07/2013 - 19:09:15 | N | 13935] D:\ETS AKONSAH PETER.docx2.docx
[13/09/2013 - 17:32:11 | N | 11916] D:\ETS AMBE AND SONS SPECIALIST.docx
[30/07/2013 - 11:07:54 | N | 16553] D:\EVENE Du samedi.docx
[30/07/2013 - 10:34:39 | N | 13172] D:\EXTIMATE FOR DOORS AND WINDOWS FRAMES.docx
[14/09/2013 - 09:25:16 | N | 13260] D:\FACTURE No 0047Doit.docx
[13/09/2013 - 16:52:01 | N | 12643] D:\FAITH BILINGUAL NURSERY AND PRIMARY SCHOOL.docx
[04/10/2013 - 11:00:39 | N | 12037] D:\FIBBIE NJOYA MOHAMED.docx
[30/08/2013 - 09:44:46 | N | 25600] D:\FRENCH KEYBOARD STROKES.doc
[11/09/2013 - 10:41:19 | N | 10335] D:\Further more.docx
[11/10/2013 - 13:00:30 | N | 10260] D:\GENERAL KNOWLEDGE.docx
[11/10/2013 - 12:45:48 | N | 12171] D:\GROUP SCOLAIRE BILINGUE EMMERGENCE.docx
[12/09/2013 - 14:01:40 | N | 26112] D:\hypothesi rules.doc
[30/10/2013 - 18:25:45 | N | 23406] D:\JESUS NOUS A DONNE LA VIE.docx
[24/09/2013 - 08:46:22 | N | 101512] D:\Liste des indicatifs téléphoniques internationaux par indicatif.docx
[20/10/2013 - 11:38:24 | D ] D:\Ma musique
[20/10/2013 - 12:40:55 | N | 14993] D:\Mambanda.docx
[11/09/2013 - 11:38:59 | N | 12905] D:\MENUISERI1.docx
[27/09/2013 - 17:05:17 | N | 13120] D:\MENUISERIE 2.docx
[11/09/2013 - 11:36:53 | N | 12479] D:\MENUISERIE.docx
[30/10/2013 - 13:45:15 | D ] D:\Mes images
[20/10/2013 - 12:18:06 | D ] D:\Mes vidéos
[05/10/2013 - 15:06:10 | N | 18108] D:\MINISTERE DE L'EDUCATION DE BASE.docx
[05/10/2013 - 14:42:40 | N | 16735] D:\MINISTERE DE L.docx
[08/10/2013 - 18:20:52 | N | 15781] D:\Ministere des enseignements Secondaires Annee Scolaire 2012.docx
[30/08/2013 - 15:14:32 | N | 17420] D:\MINUTES OF ZONAL DELEGATES MEETING HELD ON SUNDAY 25th AUGUST 2013 AT PC BASSA.docx
[20/10/2013 - 13:14:05 | N | 14266] D:\nathalie.docx
[21/10/2013 - 20:38:02 | N | 12597] D:\NOTICE DE RENOVATION.docx
[20/07/2013 - 15:03:06 | N | 11743] D:\nurses practice.docx
[20/10/2013 - 14:31:36 | D ] D:\PDF Files
[26/10/2013 - 09:21:52 | N | 130590] D:\Photo 004.jpg
[07/09/2013 - 10:01:06 | N | 12970] D:\POUR TOUS VOS TRAVAUX GENIE CIVIL.docx
[13/07/2013 - 12:22:15 | N | 13138] D:\praise band.docx
[06/09/2013 - 12:12:14 | N | 11758] D:\Price of Excellence.docx
[01/07/2013 - 10:14:29 | N | 11519] D:\Quater meeting 1.docx
[22/10/2013 - 11:06:28 | N | 14059] D:\RAPPORT REUNION DES DELEGUES.docx
[20/10/2013 - 10:58:17 | SHD ] D:\RECYCLER
[24/08/2013 - 14:56:30 | N | 19398] D:\Report for intenship.docx
[19/08/2013 - 18:49:43 | N | 15368] D:\REPUBLIQUE DU CAMEROUN.docx
[27/09/2013 - 16:23:38 | N | 86125] D:\RESOLUTIONS OF NJANG CHOIR DELEGATES MEETING.docx
[28/10/2013 - 13:08:43 | N | 14224] D:\Région de la littoraleRépublique du Cameroun.docx
[29/10/2013 - 14:41:36 | D ] D:\Sauvegarde Nec
[29/08/2013 - 18:40:29 | N | 13540] D:\SCHEDULE OF ACTIVITIES EMMERGENCE.docx
[28/09/2013 - 14:00:30 | N | 22053] D:\SECTION A.docx
[20/10/2013 - 09:12:19 | D ] D:\sj666
[31/07/2013 - 10:27:30 | N | 29053] D:\SOGHA LANDO.docx
[17/09/2013 - 15:08:55 | N | 11951] D:\SUTUE A 100M A PARTIR DU CARREFOUR ETOUG.docx
[20/10/2013 - 09:01:24 | D ] D:\System Volume Information
[14/10/2013 - 14:18:48 | D ] D:\tera copy
[10/09/2013 - 18:52:00 | N | 16779] D:\The CMF Babie's meeting.docx
[01/10/2013 - 17:10:43 | N | 10119] D:\TIME TABLE FOR TUTORIALCLASSES AND CONTINUES ASSESSEMENT SATURDAY 5TH OCTOBER TO SATURDAY 2th NOVEMBER 2013.docx
[30/10/2013 - 21:21:35 | D ] D:\Téléchargements
[22/07/2013 - 14:46:30 | N | 573107] D:\Villa Type II_Distribution 01.pdf
[20/10/2013 - 14:42:53 | N | 0] D:\Villa Type II_Distribution 01.rtf
[12/07/2013 - 11:28:57 | N | 12315] D:\WANKO BILINGUAL NURSERY AND PRIMARY SCHOOL MAMBANDA BONABERI DOUALA.docx
[06/07/2013 - 09:49:42 | N | 47104] D:\WORSHIP SERVICE ROSTER.doc
[07/09/2013 - 14:33:29 | N | 10594] D:\www.tchay.docx
[12/09/2013 - 10:49:45 | N | 10432] D:\Yahoo Address.docx
[30/10/2013 - 09:35:29 | N | 162] D:\~$SUS NOUS A DONNE LA VIE.docx
[21/10/2013 - 20:17:12 | N | 66243] G:\Noella.jpg
[10/10/2013 - 12:18:40 | N | 17882] G:\09 Octobre 2013.xlsx
[14/10/2013 - 14:11:46 | D ] G:\2013
[14/10/2013 - 14:11:48 | D ] G:\36 Dictionnaires
[14/10/2013 - 14:12:00 | D ] G:\40000_lettres_types_correspondance
[06/04/2013 - 08:42:04 | N | 14510592] G:\4241_fra_w2k_xp.exe
[30/08/2013 - 19:24:16 | N | 536821] G:\A11GX620.EXE
[14/10/2013 - 14:12:06 | D ] G:\ACTIVATEUR WIN 8
[21/10/2013 - 20:11:44 | N | 70102] G:\Jacques.jpg
[14/10/2013 - 14:12:12 | D ] G:\Audio1
[14/10/2013 - 14:12:24 | D ] G:\Avast
[09/04/2010 - 09:42:06 | N | 41913832] G:\avast-antivirus-gratuit_avast_antivirus_gratuit_5[1].0.418_francais_anglais_11113.exe
[27/11/2012 - 14:15:06 | N | 97495576] G:\avast-antivirus-gratuit_avast_antivirus_gratuit_7.0.1474_francais_111131.exe
[19/01/2009 - 10:58:36 | N | 4364272] G:\q2aud02us13SON.exe
[25/10/2013 - 07:12:50 | N | 1513520] G:\grku10ww.exe
[25/10/2013 - 09:03:50 | N | 24969761] G:\gru402ww.exe
[14/10/2013 - 14:12:36 | D ] G:\Bios scenic s2 i845g
[14/10/2013 - 14:12:38 | D ] G:\BUREAUTIQUE
[14/10/2013 - 14:13:48 | D ] G:\CANON_UTIL (E) IR2022
[14/05/2013 - 21:33:20 | N | 2605423] G:\carnet.ai
[14/05/2013 - 21:33:10 | N | 12849] G:\Carnet1.docx
[24/12/2012 - 15:30:52 | N | 19713536] G:\cbSetup.exe
[20/04/2013 - 19:19:06 | N | 3854336] G:\Chapitre 1 n1.doc
[10/10/2013 - 19:05:52 | N | 2162930] G:\Chapitre 12 Pneumetique.pdf
[05/04/2013 - 17:15:20 | N | 9887] G:\Classeur1 18 FEVRIER.xlsx
[05/04/2013 - 16:54:40 | N | 9370] G:\Classeur1 DU 21 FEVRIER.xlsx
[05/04/2013 - 16:56:24 | N | 9226] G:\Classeur1 DU 22 FEVRIER.xlsx
[14/10/2013 - 14:14:08 | D ] G:\Compaq evo N1015v
[05/04/2013 - 17:15:06 | N | 62056] G:\Contenair Janvier 2013.xlsx
[14/10/2013 - 14:14:14 | D ] G:\Contenair Octobre 2013
[30/06/2013 - 14:03:52 | N | 13600] G:\CURRICULUM VITAE dorcas.docx
[31/01/2013 - 16:28:50 | N | 677260] G:\D610_A06.EXE
[14/10/2013 - 14:14:14 | D ] G:\dell
[14/10/2013 - 14:14:46 | D ] G:\Dell gx270
[14/10/2013 - 14:14:50 | D ] G:\Dictionnaire bilingue Hachette
[14/10/2013 - 14:14:50 | D ] G:\Dimension 2400
[01/10/2013 - 18:34:16 | N | 20557] G:\Document 023.jpg
[14/10/2013 - 14:14:54 | D ] G:\E series
[14/10/2013 - 14:14:56 | D ] G:\easy recovery
[24/08/2012 - 14:57:48 | N | 516096] G:\Entête Netsys.doc
[14/10/2013 - 14:15:00 | D ] G:\Epargne voisine
[29/01/2013 - 08:30:54 | N | 4443866] G:\ESET Nod32 Keys Finder V7_5.rar
[05/04/2013 - 16:56:38 | N | 11641] G:\etat des travaux sur ancien stock.xlsx
[05/04/2013 - 17:14:46 | N | 11511] G:\etat du stock récupérer.xlsx
[05/04/2013 - 16:48:58 | N | 24576] G:\Facture Mr EDwin.docx
[03/09/2013 - 20:28:46 | N | 11182] G:\Fiche Diagnostics Netsys.docx
[20/08/2013 - 11:11:02 | N | 23009] G:\Fichier Traité Rapport Laptops du 11082013.xlsx
[14/10/2013 - 14:15:02 | D ] G:\Fisum s
[14/10/2013 - 14:15:02 | D ] G:\Formidable 031013
[23/10/2013 - 14:46:04 | D ] G:\Optiplex GX755
[25/10/2013 - 07:10:44 | N | 342120] G:\7kxx51ww.exe
[25/10/2013 - 07:42:40 | N | 10283560] G:\7zin85ww.exe
[25/10/2013 - 08:35:12 | N | 19512240] G:\g1f714ww.exe
[25/10/2013 - 07:11:38 | N | 1564752] G:\g1ic09ww.exe
[11/06/2013 - 13:40:44 | D ] G:\Fact impression
[14/10/2013 - 14:15:34 | D ] G:\Formidable210913
[14/10/2013 - 14:15:44 | D ] G:\FR
[14/07/2013 - 19:27:32 | N | 71680] G:\Gelectronic du 171112 au.xlsx
[05/04/2013 - 16:56:54 | N | 22528] G:\Gestion des tickets.xlsx
[05/04/2013 - 17:14:28 | N | 22528] G:\Gestion des tickets2.xlsx
[15/07/2013 - 17:23:22 | N | 35840] G:\Gestion Gelectronic2.xls
[05/04/2013 - 16:56:08 | N | 15194] G:\Gestion Gelectronic2.xlsx
[23/05/2013 - 21:27:46 | N | 2912710] G:\Guide PfSense.pdf
[14/10/2013 - 14:15:44 | D ] G:\Hp 7700
[24/04/2013 - 15:33:52 | N | 5026568] G:\idman615.exe
[29/09/2013 - 11:39:10 | N | 618640] G:\img-929011041-0001.pdf
[14/10/2013 - 14:15:58 | D ] G:\Installation Laptop du 11 08 13
[14/10/2013 - 14:16:12 | D ] G:\Jeux
[19/01/2013 - 13:01:00 | N | 155381472] G:\kav13.0.1.4190fr-fr_3875.exe
[28/09/2013 - 21:04:24 | N | 247559488] G:\kav14.0.0.4651aFR_4873.exe
[04/01/1980 - 00:32:48 | N | 28160] G:\Laptop_NETSYS_PRIX.xls
[06/08/2013 - 19:20:36 | N | 23040] G:\lettre au boss.doc
[07/08/2013 - 19:10:28 | N | 11998] G:\lettre au boss.docx
[07/08/2013 - 16:38:16 | N | 11867] G:\lettre au boss1.docx
[27/09/2013 - 20:09:18 | N | 101595] G:\Liste des indicatifs téléphoniques.docx
[14/10/2013 - 14:16:54 | D ] G:\mame77 jeux
[24/04/2013 - 11:45:22 | N | 1353097] G:\Manuel Olivetti.PDF
[05/04/2013 - 17:14:12 | N | 22016] G:\Model Gestion des tickets.xlsx
[01/03/2013 - 18:49:30 | N | 18432] G:\Model Gestion Gelectronic.xlsx
[14/10/2013 - 14:17:16 | D ] G:\Modification Formidable 250413
[14/05/2013 - 20:36:54 | N | 12039] G:\MOIS.docx
[14/10/2013 - 14:18:04 | D ] G:\MS Office 2007
[31/05/2013 - 21:26:24 | N | 11900] G:\Méningites virales 2.docx
[31/05/2013 - 21:19:26 | N | 18451] G:\Méningites virales.docx
[14/10/2013 - 14:18:04 | D ] G:\NERO 8 fr
[14/10/2013 - 14:18:18 | D ] G:\Netsys
[21/12/2012 - 12:52:56 | N | 12774200] G:\Opera_1212_int_Setup.exe
[29/11/2012 - 21:04:42 | N | 643808] G:\papercut-print-logger.exe
[22/12/2012 - 17:15:56 | N | 16812216] G:\pdf24.exe
[23/05/2013 - 21:42:10 | N | 4255294] G:\PFsense.pdf
[14/10/2013 - 14:18:22 | D ] G:\Photo smart 1115
[15/09/2013 - 09:11:08 | N | 7589843] G:\Pièces jointes_2013915.zip
[14/10/2013 - 14:18:22 | D ] G:\Power Iso 4.9
[14/10/2013 - 14:18:22 | D ] G:\PowerISO 4.9
[15/07/2013 - 16:10:56 | N | 2015232] G:\PowerISO 4.9.iso
[14/10/2013 - 14:18:24 | D ] G:\Presario 6310
[22/08/2013 - 13:59:36 | N | 19598616] G:\q3aud03us13.exe
[29/06/2013 - 19:54:30 | N | 3749032] G:\q4aud22us13.exe
[22/08/2012 - 15:35:46 | N | 30208] G:\Rapport Laptops 170812.xls
[24/08/2013 - 18:49:44 | N | 22928] G:\Rapport Laptops du 11082013.xlsx
[24/08/2013 - 18:54:48 | N | 22516] G:\Rapport Laptops MAJ 240813.xlsx
[05/04/2013 - 16:55:42 | N | 89588] G:\Réseau.docx
[29/09/2013 - 11:42:52 | N | 11308] G:\Salut Godain.docx
[28/09/2013 - 01:04:28 | N | 681911] G:\SEVIS DOC.pdf
[12/02/2012 - 16:17:24 | N | 11322700] G:\SharkAttack.exe
[05/04/2013 - 16:58:10 | N | 41264] G:\SN NOUVEAU STOCK DE 21 09 12.xlsx
[31/01/2013 - 16:37:12 | N | 507564] G:\SuperCopier22beta 4 Windows7.exe
[31/01/2013 - 16:37:24 | N | 769380] G:\SuperCopier2beta1.exe
[14/10/2013 - 14:18:26 | D ] G:\T410
[14/10/2013 - 14:18:48 | D ] G:\tera copy
[14/10/2013 - 14:19:04 | D ] G:\Tinkcentre 8113
[14/10/2013 - 14:19:00 | D ] G:\Toshiba sat pro A10
[14/10/2013 - 14:19:02 | D ] G:\Total Video Converter v 3.71 HD +Serials
[14/10/2013 - 14:19:02 | D ] G:\Utilitaire pour créer un cd bootable
[03/10/2013 - 10:38:04 | N | 974848] G:\VERROU.mdb
[14/10/2013 - 14:19:02 | D ] G:\Windows 7 Loader v1.7.7r-DAZ
[15/10/2013 - 18:08:52 | D ] G:\HP 7900
[16/10/2013 - 07:52:42 | N | 57844] G:\Module sprechen.docx
[16/10/2013 - 07:30:44 | N | 16182] G:\Module sprechen. 2docx.docx
[16/10/2013 - 19:25:28 | D ] G:\Thinkcentre c2d Type 6075 et 8085
[17/10/2013 - 20:27:44 | N | 5821291] G:\Audio_Sigmatel_6.10.5337.0_Vistax64Vistax86_A.zip
[17/10/2013 - 20:21:54 | N | 1086116] G:\Modem_Agere_2.1.77_Vistax64Vistax86_A.zip
[18/10/2013 - 12:56:22 | D ] G:\wdm
[22/09/2009 - 12:01:26 | N | 1604702] G:\teracopy.exe
[20/10/2013 - 12:42:28 | D ] G:\PILOTES
[01/01/2012 - 00:00:00 | D ] H:\DCIM

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Réponse 2 / 3

medjahed27 Messages postés 3 Date d'inscription dimanche 30 mars 2014 Statut Membre Dernière intervention 30 mars 2014
30 mars 2014 à 14:26

premièrement dans le gestionnaire des taches:
1-allez dans le menu processus
2-arrêter Wscript.exe
3-allez dans le fichier TEMP vous trouvez aisement le fichier upadat.vbs
supprimez le
4-allez au regedit (la base de registre windows):
dans le menu édition apres dans recheche tapez update.vbs
5-supprimez toutes les clés qui contient update.vbs

a5
Modifié par a5 le 3/01/2016 à 14:43

ça marche (les points 1, 2 et 3),
mais j'ai pas trouvé update.vbs dans la base de registre

pb résolu tout de même
merci

ps:
pour re-afficher les fichiers cachés, j'ai lancé la commande attrib -h -s -a /s /d à partir du Dos

Réponse 3 / 3

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
3 janv. 2016 à 14:13

Pour ne plus vous faire infecter par ces VBS :

Il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH/Windows Script Host

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html