Virus qui cree des raccourci sur les clés USB

Résolu
Gyang225 Messages postés 25 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Bonjour,
Je vient d'être infecté par le virus qui créer des raccourci sur toutes les clés usb.
j'ai tout fait mais je n'arrive pas à le détruire.
Pouvez vous m'aider à m'en débarrasser s'il vous plait.

Ja machine tourne sur Windows 7 et j'ai AVG comme antivirus
Merci

8 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
    Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

    Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
    Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

    https://forum.malekal.com/viewtopic.php?t=5544&start=

    Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
    Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
    Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.

    L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

    0
    1. Gyang225 Messages postés 25 Statut Membre
       
      Merci pour ton aide, mais franchement je n'arrive pas faire tout ce que te dis dans le tuto.
      N' y aurait-il pas un tuto un peu plus simple à exécuter?
      Aide moi s'il te plait
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      tu bloques où ?
      0
    3. Gyang225 Messages postés 25 Statut Membre
       
      "Téléchargez dans un premier temps l'outil suivant, réalisé par sUBs, et exécutez le en suivant les instructions : à savoir brancher tous les supports amovibles infectés."
      Je ne vois pas l'outil à télécharger.
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      C'est ce tutorial qu'il faut suivre : https://www.malekal.com/tutoriels-logiciels/
      0
  2. Gyang225 Messages postés 25 Statut Membre
     
    Voici ce qui s'affiche apres les recherche

    ############################## | UsbFix V 7.161 | [Recherche]

    Utilisateur: MOHAMED (Administrateur) # MOHAMED-PC
    Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
    Lancé à 21:05:01 | 21/01/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Support : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: TOSHIBA (PWWAM)
    CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
    RAM -> [Total : 1913 Mo| Free : 1316 Mo]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 146 Go (94 Go libre(s) - 64%) [] # NTFS
    D:\ -> Disque fixe # 152 Go (26 Go libre(s) - 17%) [] # NTFS
    E:\ -> CD-ROM
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 12 Go (8 Go libre(s) - 71%) [] # FAT32
    I:\ -> Disque amovible # 4 Go (269 Mo libre(s) - 7%) [AL ISLAM] # FAT32
    J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 85%) [POCKET] # NTFS

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 712 |ParentID: 704)
    C:\Windows\system32\csrss.exe (ID: 768 |ParentID: 760)
    C:\Windows\system32\wininit.exe (ID: 776 |ParentID: 704)
    C:\Windows\system32\services.exe (ID: 824 |ParentID: 776)
    C:\Windows\system32\winlogon.exe (ID: 856 |ParentID: 760)
    C:\Windows\system32\lsass.exe (ID: 884 |ParentID: 776)
    C:\Windows\system32\lsm.exe (ID: 892 |ParentID: 776)
    C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 824)
    C:\Windows\system32\svchost.exe (ID: 1076 |ParentID: 824)
    C:\Windows\System32\svchost.exe (ID: 1140 |ParentID: 824)
    C:\Windows\System32\svchost.exe (ID: 1196 |ParentID: 824)
    C:\Windows\system32\svchost.exe (ID: 1224 |ParentID: 824)
    C:\Windows\system32\svchost.exe (ID: 1420 |ParentID: 824)
    C:\Windows\system32\svchost.exe (ID: 1528 |ParentID: 824)
    C:\Windows\System32\spoolsv.exe (ID: 1760 |ParentID: 824)
    C:\Windows\system32\taskeng.exe (ID: 1772 |ParentID: 1224)
    C:\Windows\system32\svchost.exe (ID: 1804 |ParentID: 824)
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1916 |ParentID: 824)
    C:\Program Files\AVG\AVG2014\avgfws.exe (ID: 1940 |ParentID: 824)
    C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 2004 |ParentID: 824)
    C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe (ID: 2024 |ParentID: 824)
    C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID: 344 |ParentID: 824)
    C:\Windows\system32\sppsvc.exe (ID: 760 |ParentID: 824)
    C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 824)
    C:\Windows\system32\svchost.exe (ID: 2524 |ParentID: 824)
    C:\Windows\System32\WUDFHost.exe (ID: 2768 |ParentID: 1196)
    C:\Windows\system32\Dwm.exe (ID: 2968 |ParentID: 1196)
    C:\Windows\system32\taskhost.exe (ID: 2976 |ParentID: 824)
    C:\Windows\Explorer.EXE (ID: 3020 |ParentID: 2952)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3244 |ParentID: 3020)
    C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe (ID: 3252 |ParentID: 3020)
    C:\Program Files\AVG\AVG2014\avgui.exe (ID: 3260 |ParentID: 3020)
    C:\Program Files\Start Menu X\StartMenuX.exe (ID: 3268 |ParentID: 3020)
    C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe (ID: 3328 |ParentID: 3020)
    C:\Windows\System32\wscript.exe (ID: 3396 |ParentID: 3020)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3588 |ParentID: 3244)
    C:\Windows\system32\SearchIndexer.exe (ID: 3616 |ParentID: 824)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 3852 |ParentID: 1000)
    C:\Windows\system32\SearchProtocolHost.exe (ID: 1688 |ParentID: 3616)
    C:\Windows\system32\SearchFilterHost.exe (ID: 2284 |ParentID: 3616)
    C:\Program Files\Microsoft\BingDesktop\BDExtHost.exe (ID: 2928 |ParentID: 1000)
    C:\Program Files\Microsoft\BingDesktop\BDAppHost.exe (ID: 3100 |ParentID: 1000)
    C:\Program Files\Microsoft\BingDesktop\BDRuntimeHost.exe (ID: 3152 |ParentID: 1000)
    C:\Program Files\AVG\AVG2014\avgcfgex.exe (ID: 1332 |ParentID: 3260)
    C:\Windows\system32\svchost.exe (ID: 1880 |ParentID: 824)
    C:\Windows\system32\taskhost.exe (ID: 1860 |ParentID: 824)

    ################## | Regedit Run |

    04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    04 - HKLM\..\Run : [BingDesktop] C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe /fromkey
    04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-524780754-4270716867-3222566778-1000\..\Run : [StartMenuX] C:\Program Files\Start Menu X\StartMenuX.exe
    04 - HKU\S-1-5-21-524780754-4270716867-3222566778-1000\..\Run : [rkQ5JDjH] wscript.exe //B "C:\Users\MOHAMED\AppData\Local\Temp\rkQ5JDjH.vbs"
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    Présent! C:\Users\MOHAMED\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rkQ5JDjH.vbs
    Présent! H:\rkQ5JDjH.vbs
    Présent! I:\rkQ5JDjH.vbs
    Présent! J:\rkQ5JDjH.vbs
    Présent! C:\Users\MOHAMED\AppData\Local\Temp\rkQ5JDjH.vbs
    Présent! H:\.lnk
    Présent! H:\.face.lnk
    Présent! H:\.estrongs.lnk
    Présent! H:\.dataviz.lnk
    Présent! H:\.socratica.lnk
    Présent! H:\.clipboard.lnk
    Présent! H:\.PolarisViewer4.lnk
    Présent! H:\MONPRODEMC.lnk
    Présent! H:\stats.lnk
    Présent! H:\LOST.DIR.lnk
    Présent! H:\Android.lnk
    Présent! H:\downloadmanager.lnk
    Présent! H:\LazyList.lnk
    Présent! H:\App2SD.lnk
    Présent! H:\Sudoku.lnk
    Présent! H:\Bluetooth.lnk
    Présent! H:\DictionariesNGHS.lnk
    Présent! H:\ppy_cross.lnk
    Présent! H:\data-app.lnk
    Présent! H:\golocker.lnk
    Présent! H:\GOSMS.lnk
    Présent! H:\DCIM.lnk
    Présent! H:\Nearby.lnk
    Présent! H:\Download.lnk
    Présent! H:\EMCArticleGratuit.lnk
    Présent! H:\GOLauncherEX.lnk
    Présent! H:\log.lnk
    Présent! H:\Pictures.lnk
    Présent! H:\AppGame.lnk
    Présent! H:\Playlists.lnk
    Présent! H:\deviceInformation.lnk
    Présent! H:\com.freerange360.mpp.GOAL.lnk
    Présent! H:\SoloLauncher.lnk
    Présent! H:\the_noble_quran.lnk
    Présent! H:\Ringtones.lnk
    Présent! H:\Socratica.lnk
    Présent! H:\WPViewernew.lnk
    Présent! H:\video_downloads.lnk
    Présent! H:\torrents.lnk
    Présent! H:\Sounds.lnk
    Présent! H:\systeme positive.lnk
    Présent! H:\Coran.lnk
    Présent! H:\Music.lnk
    Présent! H:\quran_android.lnk
    Présent! I:\.android_secure.lnk
    Présent! I:\DOUA.lnk
    Présent! I:\01 - Océan.lnk
    Présent! I:\01 - J'ai Compris.lnk
    Présent! I:\LOST.DIR.lnk
    Présent! I:\DCIM.lnk
    Présent! I:\PCEM2.lnk
    Présent! I:\Android.lnk
    Présent! I:\Audio.lnk
    Présent! I:\Videos.lnk
    Présent! I:\Others.lnk
    Présent! I:\music.lnk
    Présent! I:\Nouveau dossier.lnk
    Présent! J:\1390295992.lnk
    Présent! J:\1390300090.lnk
    Présent! J:\Culture Bonjour 2014 c'est ce soir! - MP4 360p.lnk
    Présent! J:\Felix Houphouet Boigny - Conference de presse (1) - MP4 360p.lnk
    Présent! J:\HUMOUR Bonjour 2014 AGALAWAL Affaire de PRésident _ PRisonnier (HD) ExcluAfrik N°1 - MP4 360p.lnk
    Présent! J:\Prestation de Le Magnifique a Miss Cedeao le 14 decembre 2013 - MP4 360p.lnk
    Présent! J:\RogueKiller.lnk
    Présent! J:\windows visi.lnk
    Présent! J:\ZHPDiag2.lnk
    Présent! J:\Zongo et Tao les deplaces-Clip2 - MP4 360p.lnk
    Présent! C:\Users\MOHAMED\AppData\Local\Temp\iosystem.dll
    Présent! C:\Win

    ################## | Registre |

    Présent! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apo5
    Présent! HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apo5
    Présent! HKU\S-1-5-21-524780754-4270716867-3222566778-1000\Software\Microsoft\Windows\CurrentVersion\Run|rkQ5JDjH
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rkQ5JDjH

    ################## | Vaccin |

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok fais suppression sur USBFix et voyons ce que cela donne.
    0
  4. Gyang225 Messages postés 25 Statut Membre
     
    rapport apres suppression

    ############################## | UsbFix V 7.161 | [Suppression]

    Utilisateur: MOHAMED (Administrateur) # MOHAMED-PC
    Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
    Lancé à 21:18:41 | 21/01/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Support : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: TOSHIBA (PWWAM)
    CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
    RAM -> [Total : 1913 Mo| Free : 773 Mo]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 146 Go (94 Go libre(s) - 64%) [] # NTFS
    D:\ -> Disque fixe # 152 Go (26 Go libre(s) - 17%) [] # NTFS
    E:\ -> CD-ROM
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 12 Go (8 Go libre(s) - 71%) [] # FAT32
    I:\ -> Disque amovible # 4 Go (269 Mo libre(s) - 7%) [AL ISLAM] # FAT32
    J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 85%) [POCKET] # NTFS

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\Explorer.EXE (ID: 3020 |ParentID: 2952)
    Stoppé! C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 928 |ParentID: 824)
    Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3408 |ParentID: 1196)
    Stoppé! C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 2328 |ParentID: 928)
    Stoppé! C:\Program Files\AVG\AVG2014\avgemcx.exe (ID: 3580 |ParentID: 928)
    Stoppé! C:\Program Files\AVG\AVG2014\avgrsx.exe (ID: 2460 |ParentID: 928)
    Stoppé! C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 3484 |ParentID: 2460)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4084 |ParentID: 824)
    Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2664 |ParentID: 824)
    Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID: 2604 |ParentID: 2748)
    Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2864 |ParentID: 3020)
    Stoppé! C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 2912 |ParentID: 2328)
    Stoppé! C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 2876 |ParentID: 928)
    Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 2744 |ParentID: 4084)
    Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 3424 |ParentID: 4084)

    ################## | Regedit Run |

    04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    04 - HKLM\..\Run : [BingDesktop] C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe /fromkey
    04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-524780754-4270716867-3222566778-1000\..\Run : [StartMenuX] C:\Program Files\Start Menu X\StartMenuX.exe
    04 - HKU\S-1-5-21-524780754-4270716867-3222566778-1000\..\Run : [rkQ5JDjH] wscript.exe //B "C:\Users\MOHAMED\AppData\Local\Temp\rkQ5JDjH.vbs"
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:\Users\MOHAMED\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rkQ5JDjH.vbs
    Supprimé! H:\rkQ5JDjH.vbs
    Supprimé! I:\rkQ5JDjH.vbs
    Supprimé! J:\rkQ5JDjH.vbs
    Supprimé! C:\Users\MOHAMED\AppData\Local\Temp\rkQ5JDjH.vbs
    Supprimé! H:\.lnk
    Supprimé! H:\.face.lnk
    Supprimé! H:\.estrongs.lnk
    Supprimé! H:\.dataviz.lnk
    Supprimé! H:\.socratica.lnk
    Supprimé! H:\.clipboard.lnk
    Supprimé! H:\.PolarisViewer4.lnk
    Supprimé! H:\MONPRODEMC.lnk
    Supprimé! H:\stats.lnk
    Supprimé! H:\LOST.DIR.lnk
    Supprimé! H:\Android.lnk
    Supprimé! H:\downloadmanager.lnk
    Supprimé! H:\LazyList.lnk
    Supprimé! H:\App2SD.lnk
    Supprimé! H:\Sudoku.lnk
    Supprimé! H:\Bluetooth.lnk
    Supprimé! H:\DictionariesNGHS.lnk
    Supprimé! H:\ppy_cross.lnk
    Supprimé! H:\data-app.lnk
    Supprimé! H:\golocker.lnk
    Supprimé! H:\GOSMS.lnk
    Supprimé! H:\DCIM.lnk
    Supprimé! H:\Nearby.lnk
    Supprimé! H:\Download.lnk
    Supprimé! H:\EMCArticleGratuit.lnk
    Supprimé! H:\GOLauncherEX.lnk
    Supprimé! H:\log.lnk
    Supprimé! H:\Pictures.lnk
    Supprimé! H:\AppGame.lnk
    Supprimé! H:\Playlists.lnk
    Supprimé! H:\deviceInformation.lnk
    Supprimé! H:\com.freerange360.mpp.GOAL.lnk
    Supprimé! H:\SoloLauncher.lnk
    Supprimé! H:\the_noble_quran.lnk
    Supprimé! H:\Ringtones.lnk
    Supprimé! H:\Socratica.lnk
    Supprimé! H:\WPViewernew.lnk
    Supprimé! H:\video_downloads.lnk
    Supprimé! H:\torrents.lnk
    Supprimé! H:\Sounds.lnk
    Supprimé! H:\systeme positive.lnk
    Supprimé! H:\Coran.lnk
    Supprimé! H:\Music.lnk
    Supprimé! H:\quran_android.lnk
    Supprimé! I:\.android_secure.lnk
    Supprimé! I:\DOUA.lnk
    Supprimé! I:\01 - Océan.lnk
    Supprimé! I:\01 - J'ai Compris.lnk
    Supprimé! I:\LOST.DIR.lnk
    Supprimé! I:\DCIM.lnk
    Supprimé! I:\PCEM2.lnk
    Supprimé! I:\Android.lnk
    Supprimé! I:\Audio.lnk
    Supprimé! I:\Videos.lnk
    Supprimé! I:\Others.lnk
    Supprimé! I:\music.lnk
    Supprimé! I:\Nouveau dossier.lnk
    Supprimé! J:\1390295992.lnk
    Supprimé! J:\1390300090.lnk
    Supprimé! J:\Culture Bonjour 2014 c'est ce soir! - MP4 360p.lnk
    Supprimé! J:\Felix Houphouet Boigny - Conference de presse (1) - MP4 360p.lnk
    Supprimé! J:\HUMOUR Bonjour 2014 AGALAWAL Affaire de PRésident _ PRisonnier (HD) ExcluAfrik N°1 - MP4 360p.lnk
    Supprimé! J:\Prestation de Le Magnifique a Miss Cedeao le 14 decembre 2013 - MP4 360p.lnk
    Supprimé! J:\RogueKiller.lnk
    Supprimé! J:\windows visi.lnk
    Supprimé! J:\ZHPDiag2.lnk
    Supprimé! J:\Zongo et Tao les deplaces-Clip2 - MP4 360p.lnk
    Supprimé! C:\Users\MOHAMED\AppData\Local\Temp\iosystem.dll
    Supprimé! C:\Win

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apo5
    Supprimé! HKU\S-1-5-21-524780754-4270716867-3222566778-1000\Software\Microsoft\Windows\CurrentVersion\Run|rkQ5JDjH
    Supprimé! HKU\S-1-5-21-524780754-4270716867-3222566778-1000\Software\.\.\.\.\Mountpoints2\{0e977886-752e-11e3-81f5-df0c34fd2a13}
    Supprimé! HKU\S-1-5-21-524780754-4270716867-3222566778-1000\Software\.\.\.\.\Mountpoints2\{94335691-77c2-11e3-9424-bacd12088119}
    Supprimé! HKU\S-1-5-21-524780754-4270716867-3222566778-1000\Software\.\.\.\.\Mountpoints2\{9de6441b-73e7-11e3-8dff-8a1734aaf618}

    ################## | Listing |

    [16/01/2014 - 23:42:04 | D] - C:\$AVG
    [02/01/2014 - 19:13:42 | SHD] - C:\$Recycle.Bin
    [10/06/2009 - 21:42:20 | A | 0 Ko] - C:\autoexec.bat
    [10/06/2009 - 21:42:20 | N | 0 Ko] - C:\config.sys
    [14/07/2009 - 04:53:55 | SHD] - C:\Documents and Settings
    [04/01/2014 - 15:58:02 | N | 0 Ko] - C:\END
    [21/01/2014 - 21:01:50 | ASH | 1469092 Ko] - C:\hiberfil.sys
    [16/01/2014 - 00:29:35 | D] - C:\history
    [02/01/2014 - 19:53:10 | N | 4 Ko] - C:\M7BL_Rapport.log
    [02/01/2014 - 20:09:23 | RHD] - C:\MSOCache
    [21/01/2014 - 21:01:51 | ASH | 1958792 Ko] - C:\pagefile.sys
    [14/07/2009 - 02:37:05 | D] - C:\PerfLogs
    [16/01/2014 - 23:40:42 | D] - C:\Program Files
    [16/01/2014 - 23:50:40 | HD] - C:\ProgramData
    [02/01/2014 - 19:13:29 | SHD] - C:\Recovery
    [21/01/2014 - 05:54:02 | SHD] - C:\System Volume Information
    [21/01/2014 - 21:18:46 | D] - C:\UsbFix
    [21/01/2014 - 21:20:52 | A | 7 Ko | 941CC21E004E68FE22D6CE25E090D322] - C:\UsbFix [Clean 1] MOHAMED-PC.txt
    [21/01/2014 - 20:55:13 | N | 8 Ko | B58415A1347F078A2D47749F784805D7] - C:\UsbFix [Scan 1] MOHAMED-PC.txt
    [21/01/2014 - 21:09:19 | N | 8 Ko | CCB5E3BF1691BB9A3958939F957CFE77] - C:\UsbFix [Scan 2] MOHAMED-PC.txt
    [02/01/2014 - 19:13:35 | D] - C:\Users
    [20/01/2014 - 22:48:03 | D] - C:\Windows
    [20/11/2012 - 11:24:53 | D] - D:\$AVG
    [02/01/2014 - 19:13:42 | SHD] - D:\$RECYCLE.BIN
    [18/01/2014 - 10:07:08 | D] - D:\BOOMSONG
    [08/02/2013 - 22:24:03 | D] - D:\caches
    [05/07/2013 - 10:38:07 | D] - D:\Cours
    [07/12/2013 - 22:25:28 | D] - D:\dak
    [19/01/2014 - 21:15:04 | D] - D:\dossier gbane
    [20/01/2014 - 22:59:34 | D] - D:\Drivers et application
    [01/01/2014 - 18:12:36 | D] - D:\Fichiers Utorrent
    [14/01/2014 - 23:34:31 | D] - D:\JEUX
    [01/01/2014 - 18:43:59 | D] - D:\Music
    [03/02/2013 - 22:14:56 | D] - D:\Nouveau
    [07/12/2013 - 23:02:58 | D] - D:\Nouveau dossier (3)
    [19/01/2014 - 21:15:04 | D] - D:\Pas supr
    [02/01/2014 - 22:04:40 | D] - D:\Photo
    [01/01/2014 - 18:30:00 | D] - D:\r55-pes2011
    [07/01/2014 - 02:26:09 | SHD] - D:\System Volume Information
    [16/12/2013 - 20:02:22 | D] - H:\LOST.DIR
    [07/12/2013 - 23:02:58 | D] - H:\.face
    [07/12/2013 - 23:02:58 | D] - H:\.estrongs
    [28/11/2013 - 21:49:22 | D] - H:\Android
    [07/12/2013 - 23:03:02 | D] - H:\.dataviz
    [16/01/2014 - 21:55:02 | D] - H:\.socratica
    [13/01/2014 - 00:18:38 | D] - H:\downloadmanager
    [17/01/2014 - 23:47:28 | D] - H:\LazyList
    [07/12/2013 - 22:37:38 | D] - H:\App2SD
    [18/12/2013 - 16:49:40 | D] - H:\Sudoku
    [07/12/2013 - 22:38:12 | D] - H:\Bluetooth
    [07/12/2013 - 22:38:36 | D] - H:\DictionariesNGHS
    [19/12/2013 - 16:36:08 | D] - H:\ppy_cross
    [20/12/2013 - 01:40:12 | D] - H:\data-app
    [20/12/2013 - 05:44:38 | D] - H:\golocker
    [24/12/2013 - 09:08:52 | D] - H:\GOSMS
    [22/12/2013 - 06:27:46 | D] - H:\DCIM
    [25/12/2013 - 08:50:52 | D] - H:\Nearby
    [21/01/2014 - 19:14:54 | D] - H:\Download
    [07/12/2013 - 22:41:46 | D] - H:\EMCArticleGratuit
    [07/12/2013 - 22:42:32 | D] - H:\GOLauncherEX
    [01/01/2014 - 15:59:06 | D] - H:\log
    [19/01/2014 - 19:18:42 | D] - H:\Pictures
    [06/01/2014 - 09:55:04 | D] - H:\AppGame
    [09/01/2014 - 14:59:10 | D] - H:\Playlists
    [11/01/2014 - 20:37:36 | D] - H:\deviceInformation
    [11/01/2014 - 20:37:36 | D] - H:\com.freerange360.mpp.GOAL
    [07/12/2013 - 22:45:42 | D] - H:\SoloLauncher
    [07/12/2013 - 22:46:50 | D] - H:\the_noble_quran
    [07/12/2013 - 22:45:40 | D] - H:\Ringtones
    [07/12/2013 - 22:45:40 | D] - H:\Socratica
    [07/12/2013 - 22:53:16 | D] - H:\WPViewernew
    [30/11/2013 - 11:32:28 | N | 56 Ko] - H:\MONPRODEMC.db
    [30/11/2013 - 11:32:28 | N | 9 Ko] - H:\MONPRODEMC.db-journal
    [02/09/2013 - 13:03:56 | N | 2509 Ko] - H:\stats.pdf
    [19/01/2014 - 19:12:48 | D] - H:\video_downloads
    [08/12/2013 - 05:51:06 | D] - H:\.clipboard
    [12/01/2014 - 13:25:44 | D] - H:\.PolarisViewer4
    [01/01/2000 - 00:16:30 | D] - H:\torrents
    [21/01/2014 - 05:33:12 | D] - H:\Sounds
    [12/12/2013 - 11:59:40 | N | 0 Ko] - H:\.bugsense
    [16/12/2013 - 19:56:52 | D] - H:\systeme positive
    [07/12/2013 - 22:38:18 | D] - H:\Coran
    [19/01/2014 - 12:11:12 | D] - H:\Music
    [07/12/2013 - 22:44:18 | D] - H:\quran_android
    [07/12/2013 - 23:02:52 | D] - I:\LOST.DIR
    [19/01/2014 - 19:27:00 | D] - I:\.android_secure
    [15/01/2014 - 11:01:40 | D] - I:\DCIM
    [19/01/2014 - 11:32:20 | D] - I:\PCEM2
    [07/12/2013 - 23:01:30 | D] - I:\Android
    [07/12/2013 - 23:01:32 | D] - I:\Audio
    [14/01/2014 - 23:12:00 | D] - I:\Videos
    [07/12/2013 - 23:02:58 | D] - I:\Others
    [03/12/2013 - 13:49:52 | N | 129 Ko] - I:\DOUA.pdf
    [21/12/2013 - 09:53:34 | D] - I:\music
    [30/09/2012 - 11:55:34 | N | 4662 Ko] - I:\01 - Océan.mp3
    [30/09/2012 - 11:55:36 | N | 4858 Ko] - I:\01 - J'ai Compris.mp3
    [07/01/2014 - 03:21:30 | D] - I:\Nouveau dossier
    [21/01/2014 - 09:22:18 | N | 1692 Ko | 37CDD7C8BBA0898CE84BAC6BB8861794] - J:\1390295992.exe
    [21/01/2014 - 10:30:25 | N | 1692 Ko | 37CDD7C8BBA0898CE84BAC6BB8861794] - J:\1390300090.exe
    [19/01/2014 - 16:19:12 | N | 6318 Ko] - J:\Culture Bonjour 2014 c'est ce soir! - MP4 360p.mp4
    [19/01/2014 - 17:42:18 | N | 19752 Ko] - J:\Felix Houphouet Boigny - Conference de presse (1) - MP4 360p.mp4
    [19/01/2014 - 16:48:12 | N | 58179 Ko] - J:\HUMOUR Bonjour 2014 AGALAWAL Affaire de PRésident _ PRisonnier (HD) ExcluAfrik N°1 - MP4 360p.mp4
    [19/01/2014 - 16:20:58 | N | 11910 Ko] - J:\Prestation de Le Magnifique a Miss Cedeao le 14 decembre 2013 - MP4 360p.mp4
    [21/01/2014 - 09:40:26 | N | 3720 Ko | 23B997919394C3CA25F31627A3787E1C] - J:\RogueKiller.exe
    [21/01/2014 - 00:06:50 | D] - J:\windows visi
    [21/01/2014 - 09:52:19 | N | 6704 Ko | BC275D2EB65D8A5A4255BE9FA5A168C3] - J:\ZHPDiag2.exe
    [19/01/2014 - 17:34:32 | N | 52554 Ko] - J:\Zongo et Tao les deplaces-Clip2 - MP4 360p.mp4

    ################## | Vaccin |

    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    c'est bon :)

    pour les infections USB, si tu remets la clef dans un PC infecté (école, lieu public etc), ça va remettre les raccourcis et le virus.
    Utilise USBFix en nettoyage pour tout nettoyer.

    Pour les programmes parasites :

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
    0
  8. Gyang225 Messages postés 25 Statut Membre
     
    Bonjour Malekal,

    je te remercie beaucoup pour ton aide, je suis bien débarrassé du sale virus.

    Maintenant je veux savoir si installer Malwarebyte's Anti-Malware en plus de mon antivirus ne créera pas de problème de conflit sur ma machine?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ça ne devrait pas normalement :)
      0
    2. Gyang225 Messages postés 25 Statut Membre > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      Je l'ai bien installé, la machine tourne normalement.

      GRAND MERCI POUR TOUT
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      :)
      0
    4. DZ86
       
      j'ai le mm problème Veuillez m'aider svp, voici le rapport

      [b]############################## | UsbFix V 7.806 | [Recherche][/b]

      Utilisateur: adminzouhair (Administrateur) # RH_ZOUHAIR
      Mis à jour le 30/11/2014 par El Desaparecido - SosVirus
      Lancé à 13:17:55 | 02/12/2014

      Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
      Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
      Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
      Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
      Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
      Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

      [b]################## | System information |[/b]

      MB: PEGATRON CORPORATION (2A94)
      CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
      GC: Intel(R) G45/G43 Express Chipset
      RAM -> [Total : 2013 Mo | Free : 443 Mo]
      Bios: American Megatrends Inc.
      Boot: Normal boot

      OS: Microsoft(TM) Windows 7 Professional (6.1.7601 32-Bit) Service Pack 1
      WB: Internet Explorer : 11.00.9600.16428
      WB: Google Chrome : 39.0.2171.71
      WB: Mozilla Firefox : 34.0

      [b]################## | Security Information |[/b]

      AV: avast! Antivirus [Actif |A jour]
      AS: Windows Defender [Actif |A jour]
      AS: avast! Antivirus [Actif |A jour]
      FW: Windows Firewall [Actif]
      SC: Security Center [Actif]
      WU: Windows Update [Actif]

      [b]################## | Disk Information |[/b]

      C:\ -> Disque fixe # 98 Go (19 Go libre(s) - 19%) [] # NTFS
      D:\ -> Disque fixe # 98 Go (26 Go libre(s) - 27%) [] # NTFS
      G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 35%) [PATRIOT] # FAT32

      [b]################## | Regedit Run |[/b]

      F2 - HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
      04 - HKCU\..\Run : [uTorrent] C:\Users\zouhair\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED
      04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
      04 - HKLM\..\Run : [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
      04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
      04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
      04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
      04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-21-3427638961-2844695035-1702405521-1002\..\Run : [uTorrent] C:\Users\zouhair\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED
      04 - HKU\S-1-5-21-3427638961-2844695035-1702405521-1003\..\Run : [uTorrent] "C:\Users\zouhair\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
      04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
      04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
      04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

      [b]################## | Recherche générique |[/b]

      Présent! D:\Dossier.lnk
      Présent! D:\Nouveau dossier.lnk
      Présent! G:\Dossier.lnk
      Présent! G:\Nouveau dossier.lnk

      [b]################## | Registre |[/b]


      [b]################## | UsbFix - Information |[/b]

      Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
      Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
      Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

      [b]################## | Hijack |[/b]

      Hijacked! [RASHD] G:\$RECYCLEBIN

      [b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
      0
    5. DZ86
       
      [b]############################## | UsbFix V 7.806 | [Recherche][/b]

      Utilisateur: adminzouhair (Administrateur) # RH_ZOUHAIR
      Mis à jour le 30/11/2014 par El Desaparecido - SosVirus
      Lancé à 13:27:56 | 02/12/2014

      Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
      Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
      Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
      Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
      Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
      Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

      [b]################## | System information |[/b]

      MB: PEGATRON CORPORATION (2A94)
      CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
      GC: Intel(R) G45/G43 Express Chipset
      RAM -> [Total : 2013 Mo | Free : 805 Mo]
      Bios: American Megatrends Inc.
      Boot: Normal boot

      OS: Microsoft(TM) Windows 7 Professional (6.1.7601 32-Bit) Service Pack 1
      WB: Internet Explorer : 11.00.9600.16428
      WB: Google Chrome : 39.0.2171.71
      WB: Mozilla Firefox : 34.0

      [b]################## | Security Information |[/b]

      AV: avast! Antivirus [Actif |A jour]
      AS: Windows Defender [Actif |A jour]
      AS: avast! Antivirus [Actif |A jour]
      FW: Windows Firewall [Actif]
      SC: Security Center [Actif]
      WU: Windows Update [Actif]

      [b]################## | Disk Information |[/b]

      C:\ -> Disque fixe # 98 Go (19 Go libre(s) - 19%) [] # NTFS
      D:\ -> Disque fixe # 98 Go (26 Go libre(s) - 27%) [] # NTFS
      G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 35%) [PATRIOT] # FAT32

      [b]################## | Regedit Run |[/b]

      F2 - HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
      04 - HKCU\..\Run : [uTorrent] C:\Users\zouhair\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED
      04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
      04 - HKLM\..\Run : [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
      04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
      04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
      04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
      04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-21-3427638961-2844695035-1702405521-1002\..\Run : [uTorrent] C:\Users\zouhair\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED
      04 - HKU\S-1-5-21-3427638961-2844695035-1702405521-1003\..\Run : [uTorrent] "C:\Users\zouhair\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
      04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
      04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
      04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

      [b]################## | Recherche générique |[/b]

      Présent! D:\Dossier.lnk
      Présent! D:\Nouveau dossier.lnk
      Présent! G:\Dossier.lnk
      Présent! G:\Nouveau dossier.lnk

      [b]################## | Registre |[/b]


      [b]################## | UsbFix - Information |[/b]

      Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
      Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
      Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

      [b]################## | Hijack |[/b]

      Hijacked! [RASHD] G:\$RECYCLEBIN

      [b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
      Affichage de 0687a4b3eed3cf6250589be6073a232f5249e004.txt
      0