Un virus qui crée un dossier .exe

Fermé
Jack-olivier Messages postés 27 Date d'inscription jeudi 2 janvier 2014 Statut Membre Dernière intervention 18 juin 2014 - 24 mars 2014 à 21:54
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 25 mars 2014 à 22:48
Bonjour,
Depuis un moment, lorsque je branche une clé USB elle crée un dossier .exe que jen'ai point copié.
Mon antivirus (Microsoft Security Essentials) arrive à le détecter, ensuite il le supprime mais à chaque fois c'est le même scénario.
J'aimerais, s'il vous plait que vous m'aidiez, dans la mesure du possible bien évidemment, à débarrasser, ma clé USB et mon PC, de ce virus une bonne fois pour toute.
J'aimerais également que vous me conseillé un outil qui me permettra de vérifier soigneusement les clé USB avant de les ouvrir sur mon PC.
Cordialement, un raté en informatique
Merci d'avance !
A voir également:

21 réponses

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
25 mars 2014 à 07:58
Hello
Fais suppression avec Usbfix :)
1
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
24 mars 2014 à 21:57
Hello

Tu as une infection USB

###########| Canned Recherche

# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Recherche.


# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel (aide) en images
0
Jack-olivier Messages postés 27 Date d'inscription jeudi 2 janvier 2014 Statut Membre Dernière intervention 18 juin 2014
24 mars 2014 à 22:48
############################## | UsbFix V 7.167 | [Recherche]

Utilisateur: hp (Administrateur) # JACK-OLIVIER
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 21:45:37 | 24/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (167C)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 4030 Mo| Free : 2228 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Google Chrome : 33.0.1750.154

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 443 Go (19 Go libre(s) - 4%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 18 Go (3 Go libre(s) - 15%) [HP_RECOVERY] # NTFS
F:\ -> Disque fixe # 5 Go (2 Go libre(s) - 42%) [HP_TOOLS] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 96%) [JACK-O] # FAT32
I:\ -> Disque amovible # 29 Go (2 Go libre(s) - 5%) [ORION] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 572 |ParentID: 564)
C:\windows\system32\wininit.exe (ID: 680 |ParentID: 564)
C:\windows\system32\csrss.exe (ID: 704 |ParentID: 688)
C:\windows\system32\services.exe (ID: 740 |ParentID: 680)
C:\windows\system32\lsass.exe (ID: 760 |ParentID: 680)
C:\windows\system32\lsm.exe (ID: 768 |ParentID: 680)
C:\windows\system32\winlogon.exe (ID: 880 |ParentID: 688)
C:\windows\system32\svchost.exe (ID: 920 |ParentID: 740)
C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (ID: 992 |ParentID: 740)
C:\windows\system32\svchost.exe (ID: 268 |ParentID: 740)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 604 |ParentID: 740)
C:\windows\System32\svchost.exe (ID: 616 |ParentID: 740)
C:\windows\System32\svchost.exe (ID: 1052 |ParentID: 740)
C:\windows\system32\svchost.exe (ID: 1080 |ParentID: 740)
C:\windows\system32\svchost.exe (ID: 1116 |ParentID: 740)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1140 |ParentID: 740)
C:\windows\system32\svchost.exe (ID: 1288 |ParentID: 740)
C:\windows\system32\Hpservice.exe (ID: 1384 |ParentID: 740)
C:\windows\system32\vcsFPService.exe (ID: 1432 |ParentID: 740)
C:\windows\system32\svchost.exe (ID: 1508 |ParentID: 740)
C:\windows\System32\spoolsv.exe (ID: 1728 |ParentID: 740)
C:\windows\system32\svchost.exe (ID: 1756 |ParentID: 740)
C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe (ID: 1824 |ParentID: 740)
C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 1860 |ParentID: 740)
C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (ID: 1888 |ParentID: 740)
C:\windows\system32\svchost.exe (ID: 1944 |ParentID: 740)
c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (ID: 1984 |ParentID: 740)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 2024 |ParentID: 740)
C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (ID: 1076 |ParentID: 740)
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (ID: 1460 |ParentID: 740)
C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (ID: 1464 |ParentID: 740)
C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (ID: 1656 |ParentID: 740)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID: 2056 |ParentID: 740)
C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (ID: 2092 |ParentID: 740)
C:\windows\system32\svchost.exe (ID: 2240 |ParentID: 740)
C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (ID: 2272 |ParentID: 740)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2308 |ParentID: 740)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2428 |ParentID: 2308)
C:\windows\system32\Dwm.exe (ID: 2780 |ParentID: 1052)
C:\windows\Explorer.EXE (ID: 2808 |ParentID: 2756)
C:\windows\system32\taskeng.exe (ID: 3016 |ParentID: 1116)
C:\windows\system32\taskhost.exe (ID: 3032 |ParentID: 740)
C:\windows\servicing\TrustedInstaller.exe (ID: 2348 |ParentID: 740)
C:\windows\system32\svchost.exe (ID: 3136 |ParentID: 740)
C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (ID: 3396 |ParentID: 2808)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3408 |ParentID: 2808)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 3432 |ParentID: 2808)
C:\Windows\System32\hkcmd.exe (ID: 3480 |ParentID: 2808)
C:\Windows\System32\igfxpers.exe (ID: 3496 |ParentID: 2808)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3536 |ParentID: 2808)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID: 3584 |ParentID: 2808)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 3648 |ParentID: 2808)
C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (ID: 3712 |ParentID: 2808)
C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe (ID: 3728 |ParentID: 2808)
C:\win\msn.exe (ID: 3760 |ParentID: 2808)
C:\Users\hp\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe (ID: 3788 |ParentID: 2808)
C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (ID: 3832 |ParentID: 3712)
C:\Program Files (x86)\Larousse\Petit Larousse 2010\bin\Hyperappel.exe (ID: 3868 |ParentID: 2808)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3884 |ParentID: 3612)
C:\Program Files (x86)\ArcSoft\TotalMedia Theatre 6\TotalMedia Server\TM Server.exe (ID: 3904 |ParentID: 2808)
C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe (ID: 3928 |ParentID: 3808)
C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe (ID: 3960 |ParentID: 3808)
C:\windows\system32\RunDll32.exe (ID: 3992 |ParentID: 2808)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 4028 |ParentID: 3808)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID: 4036 |ParentID: 3808)
C:\Program Files (x86)\HP HD Webcam [Fixed]\Monitor.exe (ID: 4052 |ParentID: 3808)
C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (ID: 4088 |ParentID: 3808)
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE (ID: 3304 |ParentID: 3808)
C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe (ID: 3268 |ParentID: 3808)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 3360 |ParentID: 3808)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3664 |ParentID: 3808)
C:\windows\system32\SearchIndexer.exe (ID: 4772 |ParentID: 740)
C:\windows\system32\SearchProtocolHost.exe (ID: 4956 |ParentID: 4772)
C:\windows\system32\taskeng.exe (ID: 4468 |ParentID: 1116)
C:\Users\hp\AppData\Local\FilesFrog Update Checker\update_checker.exe (ID: 2352 |ParentID: 4468)
C:\windows\system32\wbem\unsecapp.exe (ID: 3916 |ParentID: 920)
C:\windows\system32\wbem\wmiprvse.exe (ID: 2680 |ParentID: 920)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 1236 |ParentID: 740)
C:\windows\system32\wbem\wmiprvse.exe (ID: 4324 |ParentID: 920)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5380 |ParentID: 740)
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (ID: 3192 |ParentID: 740)
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (ID: 4156 |ParentID: 3456)
C:\windows\System32\WUDFHost.exe (ID: 3024 |ParentID: 1052)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 1916 |ParentID: 740)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 1600 |ParentID: 740)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3512 |ParentID: 740)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 1324 |ParentID: 740)
C:\windows\system32\sppsvc.exe (ID: 2008 |ParentID: 740)
C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (ID: 5420 |ParentID: 920)
C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe (ID: 2652 |ParentID: 5420)
C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3128 |ParentID: 740)
C:\windows\system32\wbem\wmiprvse.exe (ID: 5804 |ParentID: 920)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4152 |ParentID: 740)
C:\windows\system32\igfxext.exe (ID: 844 |ParentID: 920)
C:\windows\system32\igfxsrvc.exe (ID: 1424 |ParentID: 920)
C:\windows\system32\SearchFilterHost.exe (ID: 2836 |ParentID: 4772)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\windows\SysWOW64\Userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Sony PC Companion] "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
04 - HKCU\..\Run : [ultracopier] "C:\Program Files\Supercopier\supercopier.exe"
04 - HKCU\..\Run : [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
04 - HKCU\..\Run : [apo5] C:\win\msn.exe
04 - HKCU\..\Run : [FLV Player] C:\Users\hp\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe
04 - HKLM\..\Run : [QLBController] C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
04 - HKLM\..\Run : [File Sanitizer] C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [NUSB3MON] "c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\..\Run : [HP HD Webcam [Fixed]_Monitor] C:\Program Files (x86)\HP HD Webcam [Fixed]\monitor.exe
04 - HKLM\..\Run : [DTRun] c:\Program Files (x86)\ArcSoft\TotalMedia Suite\TotalMedia Theatre 3\uDTRun.exe
04 - HKLM\..\Run : [HPQuickWebProxy] "c:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
04 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
04 - HKLM\..\Run : [ROC_roc_ssl_v12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
04 - HKLM\..\Run : [BtTray] "C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
04 - HKLM\..\Run : [HPConnectionManager] C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [BingDesktop] C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
04 - [64bit] HKLM\..\Run : [MfeEpePcMonitor] "C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe"
04 - [64bit] HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - [64bit] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [64bit] HKLM\..\Run : [HPPowerAssistant] C:\Program Files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe /hidden
04 - [64bit] HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - [64bit] HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - [64bit] HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - [64bit] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [64bit] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1702473-4000935696-1151514448-1001\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1702473-4000935696-1151514448-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1702473-4000935696-1151514448-1001\..\Run : [Sony PC Companion] "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
04 - HKU\S-1-5-21-1702473-4000935696-1151514448-1001\..\Run : [ultracopier] "C:\Program Files\Supercopier\supercopier.exe"
04 - HKU\S-1-5-21-1702473-4000935696-1151514448-1001\..\Run : [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-1702473-4000935696-1151514448-1001\..\Run : [apo5] C:\win\msn.exe
04 - HKU\S-1-5-21-1702473-4000935696-1151514448-1001\..\Run : [FLV Player] C:\Users\hp\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\hp\AppData\Local\Temp\HP
Présent! C:\Users\hp\AppData\Local\Temp\iosystem.dll
Présent! C:\Win

################## | Registre |

Présent! HKU\S-1-5-21-1702473-4000935696-1151514448-1001\Software\Microsoft\Windows\CurrentVersion\Run|apo5
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|apo5

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
24 mars 2014 à 23:01
Pour l'instant ne fais pas suppression

J'attends confirmation :)
0
Jack-olivier Messages postés 27 Date d'inscription jeudi 2 janvier 2014 Statut Membre Dernière intervention 18 juin 2014
25 mars 2014 à 07:45
Est-ce que je peux débrancher les périphériques externes ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Jack-olivier Messages postés 27 Date d'inscription jeudi 2 janvier 2014 Statut Membre Dernière intervention 18 juin 2014
24 mars 2014 à 23:11
ok
0
Jack-olivier Messages postés 27 Date d'inscription jeudi 2 janvier 2014 Statut Membre Dernière intervention 18 juin 2014
25 mars 2014 à 08:09
J'ai fini la supression
Voici le rapport
0
Jack-olivier Messages postés 27 Date d'inscription jeudi 2 janvier 2014 Statut Membre Dernière intervention 18 juin 2014
25 mars 2014 à 08:09
############################## | UsbFix V 7.167 | [Suppression]

Utilisateur: hp (Administrateur) # JACK-OLIVIER
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 07:06:01 | 25/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (167C)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 4030 Mo| Free : 2519 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Google Chrome : 33.0.1750.154

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 443 Go (18 Go libre(s) - 4%) [] # NTFS
D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 96%) [JACK-O] # FAT32
E:\ -> Disque fixe # 18 Go (3 Go libre(s) - 15%) [HP_RECOVERY] # NTFS
F:\ -> Disque fixe # 5 Go (2 Go libre(s) - 42%) [HP_TOOLS] # FAT32
G:\ -> CD-ROM
I:\ -> Disque amovible # 29 Go (2 Go libre(s) - 5%) [ORION] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 584 |ParentID: 556)
C:\windows\system32\wininit.exe (ID: 672 |ParentID: 556)
C:\windows\system32\csrss.exe (ID: 696 |ParentID: 680)
C:\windows\system32\services.exe (ID: 736 |ParentID: 672)
C:\windows\system32\lsass.exe (ID: 752 |ParentID: 672)
C:\windows\system32\lsm.exe (ID: 760 |ParentID: 672)
C:\windows\system32\svchost.exe (ID: 876 |ParentID: 736)
C:\windows\system32\winlogon.exe (ID: 948 |ParentID: 680)
C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (ID: 984 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 124 |ParentID: 736)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 612 |ParentID: 736)
C:\windows\System32\svchost.exe (ID: 496 |ParentID: 736)
C:\windows\System32\svchost.exe (ID: 1052 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 1096 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 1132 |ParentID: 736)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1156 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 1352 |ParentID: 736)
C:\windows\system32\Hpservice.exe (ID: 1456 |ParentID: 736)
C:\windows\system32\vcsFPService.exe (ID: 1528 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 1604 |ParentID: 736)
C:\windows\System32\spoolsv.exe (ID: 1756 |ParentID: 736)
C:\windows\system32\taskeng.exe (ID: 1764 |ParentID: 1132)
C:\windows\system32\svchost.exe (ID: 1804 |ParentID: 736)
C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe (ID: 2000 |ParentID: 736)
C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 2028 |ParentID: 736)
C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (ID: 1208 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 1344 |ParentID: 736)
c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (ID: 1348 |ParentID: 736)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 1500 |ParentID: 736)
C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (ID: 1592 |ParentID: 736)
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (ID: 2052 |ParentID: 736)
C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (ID: 2092 |ParentID: 736)
C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (ID: 2152 |ParentID: 736)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID: 2196 |ParentID: 736)
C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (ID: 2248 |ParentID: 736)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 2276 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 2312 |ParentID: 736)
C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (ID: 2376 |ParentID: 736)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2484 |ParentID: 736)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2588 |ParentID: 2484)
C:\windows\servicing\TrustedInstaller.exe (ID: 2804 |ParentID: 736)
C:\windows\system32\wbem\unsecapp.exe (ID: 2896 |ParentID: 876)
C:\windows\system32\taskhost.exe (ID: 2960 |ParentID: 736)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3056 |ParentID: 876)
C:\windows\system32\Dwm.exe (ID: 2940 |ParentID: 1052)
C:\windows\Explorer.EXE (ID: 3148 |ParentID: 2620)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 3264 |ParentID: 736)
C:\windows\system32\runonce.exe (ID: 3340 |ParentID: 3148)
C:\windows\SysWOW64\runonce.exe (ID: 3408 |ParentID: 3340)
C:\windows\System32\WUDFHost.exe (ID: 3520 |ParentID: 1052)
C:\windows\System32\rundll32.exe (ID: 3688 |ParentID: 876)
C:\windows\system32\svchost.exe (ID: 3720 |ParentID: 736)
C:\windows\system32\wermgr.exe (ID: 3864 |ParentID: 612)
C:\windows\system32\taskeng.exe (ID: 3960 |ParentID: 1132)
C:\Users\hp\AppData\Local\FilesFrog Update Checker\update_checker.exe (ID: 4004 |ParentID: 3960)
C:\windows\system32\wbem\wmiprvse.exe (ID: 2552 |ParentID: 876)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\windows\SysWOW64\Userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Sony PC Companion] "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
04 - HKCU\..\Run : [ultracopier] "C:\Program Files\Supercopier\supercopier.exe"
04 - HKCU\..\Run : [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
04 - HKCU\..\Run : [apo5] C:\win\msn.exe
04 - HKCU\..\Run : [FLV Player] C:\Users\hp\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe
04 - HKLM\..\Run : [QLBController] C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
04 - HKLM\..\Run : [File Sanitizer] C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [NUSB3MON] "c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\..\Run : [HP HD Webcam [Fixed]_Monitor] C:\Program Files (x86)\HP HD Webcam [Fixed]\monitor.exe
04 - HKLM\..\Run : [DTRun] c:\Program Files (x86)\ArcSoft\TotalMedia Suite\TotalMedia Theatre 3\uDTRun.exe
04 - HKLM\..\Run : [HPQuickWebProxy] "c:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
04 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
04 - HKLM\..\Run : [ROC_roc_ssl_v12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
04 - HKLM\..\Run : [BtTray] "C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
04 - HKLM\..\Run : [HPConnectionManager] C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [BingDesktop] C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
04 - [64bit] HKLM\..\Run : [MfeEpePcMonitor] "C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe"
04 - [64bit] HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - [64bit] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [64bit] HKLM\..\Run : [HPPowerAssistant] C:\Program Files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe /hidden
04 - [64bit] HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - [64bit] HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - [64bit] HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - [64bit] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [64bit] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1702473-4000935696-1151514448-1001\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1702473-4000935696-1151514448-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1702473-4000935696-1151514448-1001\..\Run : [Sony PC Companion] "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
04 - HKU\S-1-5-21-1702473-4000935696-1151514448-1001\..\Run : [ultracopier] "C:\Program Files\Supercopier\supercopier.exe"
04 - HKU\S-1-5-21-1702473-4000935696-1151514448-1001\..\Run : [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-1702473-4000935696-1151514448-1001\..\Run : [apo5] C:\win\msn.exe
04 - HKU\S-1-5-21-1702473-4000935696-1151514448-1001\..\Run : [FLV Player] C:\Users\hp\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\hp\AppData\Local\Temp\HP
Supprimé! C:\Users\hp\AppData\Local\Temp\iosystem.dll
Supprimé! C:\Win

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-1702473-4000935696-1151514448-1001\Software\Microsoft\Windows\CurrentVersion\Run|apo5
Supprimé! HKU\S-1-5-21-1702473-4000935696-1151514448-1001\Software\.\.\.\.\Mountpoints2\D
Supprimé! HKU\S-1-5-21-1702473-4000935696-1151514448-1001\Software\.\.\.\.\Mountpoints2\{0558906e-55e8-11e2-aa81-e4115b590f15}

################## | Listing |

[30/10/2012 - 11:04:50 | SHD] - C:\$Recycle.Bin
[21/10/2012 - 22:15:31 | D] - C:\AnyVideoStudio
[11/02/2011 - 05:13:50 | SHD] - C:\boot
[21/11/2010 - 03:23:51 | RASH | 375 Ko] - C:\bootmgr
[03/01/2014 - 15:13:59 | N | 1 Ko | 98E1909B3568A5BD46DE7048B0123E8E] - C:\DelFix.txt
[18/03/2014 - 13:33:01 | N | 0 Ko] - C:\Disque local (E) - Raccourci.lnk
[14/07/2009 - 05:08:56 | SHD] - C:\Documents and Settings
[24/11/2012 - 01:17:53 | D] - C:\Downloads
[22/12/2011 - 17:17:45 | D] - C:\EFI
[25/03/2014 - 07:05:17 | ASH | 4127088 Ko] - C:\hiberfil.sys
[04/02/2014 - 01:45:44 | D] - C:\history
[22/12/2011 - 19:36:28 | D] - C:\hp
[30/10/2012 - 17:21:47 | N | 0 Ko] - C:\im.ini
[02/06/2013 - 15:41:14 | D] - C:\Intel
[21/10/2012 - 13:21:49 | RHD] - C:\MSOCache
[25/03/2014 - 07:05:18 | ASH | 4127088 Ko] - C:\pagefile.sys
[04/12/2012 - 15:51:45 | N | 2 Ko] - C:\pdfco.log
[14/07/2009 - 03:20:08 | D] - C:\PerfLogs
[22/10/2012 - 22:27:03 | N | 1 Ko] - C:\prefs.js
[01/10/2013 - 07:40:37 | D] - C:\Program Files
[10/03/2014 - 12:16:21 | D] - C:\Program Files (x86)
[29/01/2014 - 14:37:50 | HD] - C:\ProgramData
[20/10/2012 - 09:48:18 | SHD] - C:\Recovery
[23/01/2013 - 17:02:20 | D] - C:\Scenario
[29/01/2014 - 16:20:12 | D] - C:\swsetup
[24/03/2014 - 12:41:56 | SHD] - C:\System Volume Information
[20/10/2012 - 11:53:35 | D] - C:\SYSTEM.SAV
[10/03/2013 - 13:06:41 | D] - C:\Temp
[24/03/2014 - 21:35:30 | D] - C:\UsbFix
[13/03/2014 - 08:44:53 | N | 1 Ko | 1C6CB135CD0F0B61D2A5AD7C8FFF8B84] - C:\UsbFix [Clean 1] JACK-OLIVIER.txt
[25/03/2014 - 07:07:03 | A | 12 Ko | 16F7E3A914806F0973FF884D58BA86E0] - C:\UsbFix [Clean 3] JACK-OLIVIER.txt
[13/03/2014 - 08:43:53 | N | 1 Ko | 10DA3339E53CC5B9C33635CFDAA1BA57] - C:\UsbFix [Scan 1] JACK-OLIVIER.txt
[24/03/2014 - 21:37:06 | N | 14 Ko | C826E3D11039696A7EB18F1DC7E78213] - C:\UsbFix [Scan 2] JACK-OLIVIER.txt
[24/03/2014 - 21:38:57 | N | 14 Ko | 783C78D832BFC81586959F005791EBD1] - C:\UsbFix [Scan 3] JACK-OLIVIER.txt
[24/03/2014 - 21:46:31 | N | 14 Ko | 216847C7E897F1F5E425F52C1182F141] - C:\UsbFix [Scan 4] JACK-OLIVIER.txt
[20/10/2012 - 09:48:42 | D] - C:\Users
[22/07/2013 - 09:54:08 | | 1585 Ko] - C:\videoplayback.M4A
[03/03/2014 - 03:03:24 | D] - C:\Windows
[24/01/2011 - 00:51:18 | N | 2349 Ko] - D:\John Yalley-au nom du père.mp3
[26/05/2010 - 10:18:52 | N | 3595 Ko] - D:\John Yalley-youwohonnon.wma
[11/03/2010 - 16:29:24 | N | 4558 Ko] - D:\02 HOMMAGE.wma
[11/03/2010 - 16:29:24 | N | 3035 Ko] - D:\03 A LA CROIX.wma
[21/04/2007 - 06:47:58 | N | 4491 Ko] - D:\LE COFFRET PATRIOTIQUE - 01-Prolongation.mp3
[21/04/2007 - 06:48:22 | N | 5198 Ko] - D:\LE COFFRET PATRIOTIQUE - 02-Liberez mon pays.mp3
[21/04/2007 - 06:49:06 | N | 4396 Ko] - D:\LE COFFRET PATRIOTIQUE - 04-0n est fatigué.mp3
[21/04/2007 - 06:49:28 | N | 4949 Ko] - D:\LE COFFRET PATRIOTIQUE - 05-David contre goliath.mp3
[18/05/2005 - 08:22:04 | N | 4251 Ko] - D:\LES GARAGISTES ANC - WAYE ZEBE TOU.mp3
[21/04/2007 - 06:50:14 | N | 4276 Ko] - D:\LE COFFRET PATRIOTIQUE - 07-Article 48.mp3
[21/10/2009 - 21:22:36 | N | 6302 Ko] - D:\LE COFFRET PATRIOTIQUE - flamme de la paix.mp3
[24/01/2011 - 00:40:18 | N | 1222 Ko] - D:\Dezy - Les 45 élèves.mp3
[06/10/2010 - 17:49:52 | N | 4620 Ko] - D:\01. 01-Abawi.mp3
[06/10/2010 - 17:49:52 | N | 3529 Ko] - D:\02. 02-Abidjan farot.mp3
[06/10/2010 - 17:49:52 | N | 4694 Ko] - D:\03. 03-Alleluia.mp3
[06/10/2010 - 17:49:52 | N | 3880 Ko] - D:\04. 04-Année 80.mp3
[06/10/2010 - 17:49:52 | N | 5522 Ko] - D:\06. 06-Calculeuse.mp3
[06/10/2010 - 17:49:52 | N | 4533 Ko] - D:\07. 07-Gougnon.mp3
[06/10/2010 - 17:49:52 | N | 5004 Ko] - D:\08. 08-Jalousie.mp3
[06/10/2010 - 17:49:52 | N | 4867 Ko] - D:\09. 09-Je taime.mp3
[06/10/2010 - 17:49:52 | N | 4762 Ko] - D:\10. 10-Trop c'est trop.mp3
[06/10/2010 - 17:49:52 | N | 4282 Ko] - D:\11. 11-xénophobie.mp3
[06/10/2010 - 17:49:52 | N | 3522 Ko] - D:\12. 12-Abidjan farot (remix).mp3
[23/07/2006 - 12:46:20 | N | 5050 Ko] - D:\Espoir 2000 - serie c.mp3
[06/10/2010 - 17:52:18 | N | 4715 Ko] - D:\espoir 2000-sorcieres.mp3
[06/10/2010 - 17:51:24 | N | 5370 Ko] - D:\ESPOIR2000..mp3
[21/12/2009 - 20:01:44 | N | 5398 Ko] - D:\GARAGISTE 02 kouyou.mp3
[21/12/2009 - 20:01:46 | N | 4507 Ko] - D:\GARAGISTE 03 gaganini.mp3
[21/12/2009 - 20:01:46 | N | 5761 Ko] - D:\GARAGISTE 04 a nos disparus.mp3
[21/12/2009 - 20:01:46 | N | 4034 Ko] - D:\GARAGISTE 06 zizaga.mp3
[21/12/2009 - 20:01:46 | N | 4822 Ko] - D:\GARAGISTE 07 wakalome.mp3
[21/12/2009 - 20:01:46 | N | 4980 Ko] - D:\GARAGISTE 08 bengu_.mp3
[21/12/2009 - 20:01:46 | N | 5598 Ko] - D:\GARAGISTE 10 ind_pendance.mp3
[11/09/2006 - 14:45:48 | N | 4237 Ko] - D:\GARAGISTES - orphelin.mp3
[08/05/2004 - 20:49:58 | N | 4154 Ko] - D:\GARAGISTES - waye-zebetou.mp3
[23/12/2009 - 23:56:32 | N | 4769 Ko] - D:\03 - Azatouyê.mp3
[23/12/2009 - 23:56:32 | N | 5171 Ko] - D:\05 - Léti.mp3
[23/12/2009 - 23:56:32 | N | 4929 Ko] - D:\06 - Hommage.mp3
[23/12/2009 - 23:56:32 | N | 5285 Ko] - D:\11 - Guantanamo.mp3
[23/12/2009 - 23:56:32 | N | 4261 Ko] - D:\12 - Zikpê.mp3
[23/12/2009 - 23:56:32 | N | 4035 Ko] - D:\07 - Nanbessou (Fauteuil présidentiel).mp3
[02/09/2009 - 08:29:00 | N | 3815 Ko] - D:\LES GARAGISTES ANC - SECRET D'ETAT.mp3
[04/08/2009 - 14:53:56 | N | 1148 Ko] - D:\khunta et sixco(VOLEUR) (1).mp3
[13/02/2008 - 08:21:32 | N | 1359 Ko] - D:\khunta &sixko ( stop la malonie.mp3
[24/03/2008 - 13:20:20 | N | 1659 Ko] - D:\khunta & sixko (moule kosson).mp3
[13/02/2008 - 08:25:42 | N | 1776 Ko] - D:\khunta & sixko (l'argent).mp3
[18/03/2008 - 17:08:36 | N | 1446 Ko] - D:\khunta & sixko (african spirit).mp3
[01/07/2002 - 09:16:54 | N | 3536 Ko] - D:\03 - Marie Louise (version originale).mp3
[07/04/2008 - 19:36:58 | N | 4420 Ko] - D:\Les patrons - Tout le monde est meme chose.mp3
[11/06/2012 - 12:21:48 | N | 10761 Ko] - D:\Les patrons - à qui la faute.mp3
[11/06/2012 - 12:00:04 | N | 8914 Ko] - D:\Les patrons - c'est bouclé.mp3
[11/06/2012 - 11:59:58 | N | 10852 Ko] - D:\Les patrons - Dieu (feat Ismael Isaac).mp3
[11/06/2012 - 11:59:58 | N | 8860 Ko] - D:\Les patrons - près du coeur (feat J.Martins).mp3
[28/12/2003 - 17:48:56 | N | 4564 Ko] - D:\MELEKE C'EST L'HOMME QUI FAIT L'HOMME.MP3
[12/09/2010 - 17:22:12 | N | 4745 Ko] - D:\03. La vie est belle.mp3
[12/09/2010 - 17:34:42 | N | 4789 Ko] - D:\09. Petit Koffi.mp3
[12/09/2010 - 17:34:16 | N | 5539 Ko] - D:\10. Sory Kante.mp3
[24/01/2011 - 00:31:28 | N | 2633 Ko] - D:\Go soiyé.mp3
[28/02/2011 - 08:44:42 | N | 7168 Ko] - D:\GO 2 SOGEPHIA.mp3
[28/02/2011 - 08:42:44 | N | 4556 Ko] - D:\MON PAPA M'A DIT QUE.mp3
[28/02/2011 - 08:37:58 | N | 4945 Ko] - D:\La Dette coloniale.mp3
[27/09/2008 - 14:38:28 | N | 2104 Ko] - D:\Chacun son choix.wma
[27/09/2008 - 14:38:28 | N | 2686 Ko] - D:\Guéré.wma
[27/09/2008 - 14:38:28 | N | 2453 Ko] - D:\Mariage.wma
[27/09/2008 - 14:38:28 | N | 2492 Ko] - D:\Pourquoi tu m'en veux.wma
[27/09/2008 - 14:38:28 | N | 2522 Ko] - D:\Président.wma
[27/09/2008 - 14:38:28 | N | 3276 Ko] - D:\signe zodiaque.wma
[27/09/2008 - 14:38:28 | N | 2683 Ko] - D:\Tamalémi.wma
[30/01/2009 - 17:20:42 | N | 5679 Ko] - D:\02. 02-paris.mp3
[30/01/2009 - 17:20:42 | N | 4700 Ko] - D:\03. 03-djoss.mp3
[19/11/2009 - 07:28:58 | N | 3979 Ko] - D:\Fifi.mp3
[06/07/2008 - 17:42:50 | N | 1147 Ko] - D:\Les patrons-grâce à Dieu.mp3
[20/10/2012 - 11:54:58 | SHD] - E:\$RECYCLE.BIN
[20/10/2012 - 09:48:19 | ASHD] - E:\boot
[21/11/2010 - 03:23:51 | ASH | 375 Ko] - E:\bootmgr
[24/03/2014 - 21:44:38 | N | 0 Ko | 8703CF63981F75F0986F3D0DE8F0DA82] - E:\HPSF_Rep.txt
[08/05/2012 - 16:45:42 | N | 0 Ko] - E:\HP_WINRE
[21/10/2012 - 21:39:58 | N | 0 Ko] - E:\HP_WSD.dat
[20/10/2012 - 09:48:19 | ASHD] - E:\Recovery
[21/10/2012 - 11:02:54 | SHD] - E:\System Volume Information
[08/05/2012 - 16:46:15 | D] - E:\system.sav
[08/05/2012 - 08:41:26 | N | 0 Ko] - F:\HP_Tools
[08/05/2012 - 09:03:58 | SHD] - F:\$RECYCLE.BIN
[21/10/2012 - 21:40:00 | N | 0 Ko] - F:\HP_WSD.dat
[22/11/2013 - 11:40:40 | D] - F:\fm
[02/06/2013 - 14:52:24 | D] - F:\Hewlett-Packard
[24/03/2014 - 21:44:40 | N | 0 Ko | 8703CF63981F75F0986F3D0DE8F0DA82] - F:\HPSF_Rep.txt
[23/09/2012 - 13:59:46 | N | 1417 Ko | EA4D19D354943D63D0C657E1C62F545D] - I:\Saison 2.exe
[21/05/2013 - 06:51:28 | N | 722274 Ko] - I:\Die.Hard.5.Belle.Journée.Pour.Mourir.2013.FRENCH.BDRip.XViD-TOPHER.avi
[19/12/2013 - 18:52:30 | N | 717888 Ko] - I:\Escape.Plan.2013.TRUEFRENCH.R6.MD.XViD-Sister.avi
[02/04/2008 - 20:57:56 | N | 712274 Ko] - I:\Hitch - Expert en séduction.avi
[31/01/2012 - 02:20:18 | N | 720378 Ko] - I:\Identite Secrete.avi
[02/11/2012 - 00:34:08 | N | 731948 Ko] - I:\ip.II.FiCTiON 2011.avi
[10/02/2013 - 06:40:36 | N | 718546 Ko] - I:\Kirikou.et.Les.Hommes.et.Les.Femmes.2012.FRENCH.BDRip.XviD-Ulysse.avi
[14/04/2010 - 21:33:24 | N | 717214 Ko] - I:\ks-snipers.avi
[21/09/2007 - 07:29:24 | N | 714820 Ko] - I:\La.memoire.dans.la.peau.AVI
[25/05/2013 - 09:16:30 | N | 715704 Ko] - I:\Le Dernier Rempart.2013.FRENCH.DVDRIP.XviD.TMB.avi
[15/12/2007 - 01:12:04 | N | 716592 Ko] - I:\Le Royaume [The Kingdom].avi
[25/11/2013 - 21:28:32 | N | 375539 Ko] - I:\Les Lascars - Le Film Entier[FR] - YouTube.MP4
[03/11/2008 - 09:00:04 | N | 440223 Ko] - I:\New - LE SECRET.avi
[22/05/2013 - 15:32:22 | N | 721384 Ko] - I:\Parker.2013.FRENCH.DVDRiP.XViD-FUZION.avi
[07/02/2014 - 13:40:54 | N | 710663 Ko] - I:\Prison.Break.S04E23-E24.VOSTFR.WS.PDTV.XviD-ST.avi
[26/08/2013 - 04:52:38 | N | 928962 Ko] - I:\RED 2.2013.FRENCH.MD.TSHQ.H264.avi
[01/02/2013 - 12:07:50 | N | 715848 Ko] - I:\SAFE.avi
[08/02/2014 - 13:16:04 | N | 713749 Ko] - I:\Sherif.Jackson.2013.TRUEFRENCH.DVDRip.XviD-UTT.avi
[22/05/2013 - 18:25:38 | N | 717728 Ko] - I:\Side.Effect.2013.FRENCH.BBRip.XviD-TMB.avi
[10/11/2013 - 21:56:24 | N | 1434327 Ko] - I:\The.Grandmaster.2013.FRENCH.DVDRip.XviD-ARTEFAC.avi
[12/07/2012 - 22:19:24 | N | 717932 Ko] - I:\Transformers.Dark.Of.The.Moon.2011.FRENCH.DVDRip.XviD-AYMO.CD1.avi
[12/07/2012 - 21:58:06 | N | 717980 Ko] - I:\Transformers.Dark.Of.The.Moon.2011.FRENCH.DVDRip.XviD-AYMO.CD2.avi
[01/11/2012 - 23:30:00 | N | 716685 Ko] - I:\[www.Cpasbien.com] The.Expendables.2.TS.FRENCH.LD.XViD-73v3n.avi
[07/01/2014 - 13:45:20 | N | 729532 Ko] - I:\[www.Cpasbien.me] Lone.Survivor.2013.DVDSCR.TRUEFRENCH.MD.XviD-ViVARiUM.avi
[08/02/2014 - 12:32:30 | N | 715788 Ko] - I:\[www.Cpasbien.me] Red.Dawn.2012.FRENCH.DVDRip.XviD-TMB.avi
[25/12/2013 - 19:32:18 | N | 724830 Ko] - I:\2.Guns.2013.FRENCH.DVDRip.XviD-RELiC.avi
[16/07/2011 - 18:23:12 | N | 716558 Ko] - I:\A The.Tourist.2010.TRUEFRENCH.REPACK.1CD.R5.MD.XviD.avi
[08/02/2014 - 13:17:38 | N | 875806 Ko] - I:\aymo-whitehousedown.sd.mkv
[27/01/2014 - 10:17:04 | N | 206063 Ko] - I:\Cartels de Drogue au Mexique - Reportage Choc complet en Français.mp4
[20/12/2011 - 14:40:38 | N | 721635 Ko] - I:\Colombiana.2011.TRUEFRENCH.DVDRip.XviD-UTT.avi.avi
[27/02/2014 - 00:21:30 | D] - I:\Ghost Whisperer
[23/09/2012 - 13:59:46 | N | 1417 Ko | EA4D19D354943D63D0C657E1C62F545D] - I:\Ghost Whisperer.exe

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
25 mars 2014 à 08:15
Ok

Toujours des raccourcis en exe?
0
Jack-olivier Messages postés 27 Date d'inscription jeudi 2 janvier 2014 Statut Membre Dernière intervention 18 juin 2014
25 mars 2014 à 08:25
Non plus rien !
Merci beaucoup vous me sortez une épine du pied
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
25 mars 2014 à 08:50
Passe adwcleaner car tu as des adwares en l'occurrence FLVplayer

https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
0
Jack-olivier Messages postés 27 Date d'inscription jeudi 2 janvier 2014 Statut Membre Dernière intervention 18 juin 2014
25 mars 2014 à 09:43
Rapport de adwcleaner



# AdwCleaner v3.016 - Rapport créé le 25/03/2014 à 08:36:30
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : hp - JACK-OLIVIER
# Exécuté depuis : C:\Users\hp\Downloads\Programs\adwcleaner-3.016.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\hp\AppData\Local\FilesFrog Update Checker
Dossier Supprimé : C:\Users\hp\AppData\Local\webplayer
Dossier Supprimé : C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player\Uninstall.lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\Webplayer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AppsHat Mobile Apps
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1650 octets] - [25/03/2014 08:35:05]
AdwCleaner[S0].txt - [1444 octets] - [25/03/2014 08:36:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1504 octets] ##########
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
25 mars 2014 à 11:55
# AdwCleaner v3.016 - Rapport créé le 25/03/2014 à 08:36:30
# Mis à jour le 23/12/2013 par Xplode

Désinstalles le et recommences
0
Jack-olivier Messages postés 27 Date d'inscription jeudi 2 janvier 2014 Statut Membre Dernière intervention 18 juin 2014
25 mars 2014 à 12:20
Je compreds pas trop. Qu'est ce que je suis censé désinstaller s'il vous plait. Et que devrais-je recommencer ?
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
25 mars 2014 à 12:22
Adwcleaner pas la bonne version
0
Jack-olivier Messages postés 27 Date d'inscription jeudi 2 janvier 2014 Statut Membre Dernière intervention 18 juin 2014
25 mars 2014 à 12:37
# AdwCleaner v3.022 - Rapport créé le 25/03/2014 à 11:33:14
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : hp - JACK-OLIVIER
# Exécuté depuis : C:\Users\hp\Downloads\Programs\adwcleaner_2.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1650 octets] - [25/03/2014 08:35:05]
AdwCleaner[R1].txt - [927 octets] - [25/03/2014 11:31:40]
AdwCleaner[S0].txt - [1584 octets] - [25/03/2014 08:36:30]
AdwCleaner[S1].txt - [849 octets] - [25/03/2014 11:33:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [908 octets] ##########
0
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
25 mars 2014 à 13:41
Hello jack ,

Envoi ce fichier : I:\Ghost Whisperer.exe pour analyse ici stp : http://www.sosvirus.net/upload-malware-pour-analyse.html Une fois le fichier envoyé, supprime le .

Merci par avance : )

0
Jack-olivier Messages postés 27 Date d'inscription jeudi 2 janvier 2014 Statut Membre Dernière intervention 18 juin 2014
25 mars 2014 à 14:49
Désolé, on dirait que je l'ai déjà supprimé
0
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
25 mars 2014 à 15:47
Tant pis Jack et merci d'avoir essayé ;) C'est sympa : )
0
Jack-olivier Messages postés 27 Date d'inscription jeudi 2 janvier 2014 Statut Membre Dernière intervention 18 juin 2014
25 mars 2014 à 15:48
C'est moi qui te remercie
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
25 mars 2014 à 16:04
Jack

Souhaite tu regarder avec zhpdiag si il reste des infections?
0
Jack-olivier Messages postés 27 Date d'inscription jeudi 2 janvier 2014 Statut Membre Dernière intervention 18 juin 2014
25 mars 2014 à 16:21
Pourquoi pas Pendant qu'on y est ce serait pas mauvais
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
25 mars 2014 à 17:28
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Tournevis puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0
Jack-olivier Messages postés 27 Date d'inscription jeudi 2 janvier 2014 Statut Membre Dernière intervention 18 juin 2014
25 mars 2014 à 22:01
0