Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par nico001
#13107
Et voilà  :)
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.10.27.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
MEDION :: MEDION-PC [administrateur]

27/10/2013 15:31:57
mbam-log-2013-10-27 (15-31-57).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1399545
Temps écoulé: 2 heure(s), 41 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\sooi832.bin (Trojan.SpyEyes) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 36
C:\Users\MEDION\AppData\Local\Temp\upd7256\BabMaint.x (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\AppData\Local\Temp\bus2BEB\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\AppData\Local\Temp\bus3D11\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\AppData\Local\Temp\bus6230\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\AppData\Local\Temp\bus98C5\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\AppData\Local\Temp\CAFCA0A5-BAB0-7891-82A1-A136EC2FDEBA\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\AppData\Local\Temp\CAFCA0A5-BAB0-7891-82A1-A136EC2FDEBA\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\AppData\Local\Temp\CAFCA0A5-BAB0-7891-82A1-A136EC2FDEBA\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\AppData\Local\Temp\CAFCA0A5-BAB0-7891-82A1-A136EC2FDEBA\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\AppData\Local\Temp\BC3E4FB4-BAB0-7891-B0A9-9C5B27AF1F43\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\AppData\Local\Temp\BC3E4FB4-BAB0-7891-B0A9-9C5B27AF1F43\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\AppData\Local\Temp\BC3E4FB4-BAB0-7891-B0A9-9C5B27AF1F43\Latest\CrxInstaller.bao (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\AppData\Local\Temp\7A044426-BAB0-7891-9AA9-4E1445A50A40\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\AppData\Local\Temp\RarSFX1\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\AppData\Local\Temp\nsn2B4E.tmp\nst668D.tmp\SetupDataMngr_Koyote.exe (PUP.Optional.MoviesToolbar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\AppData\Local\Temp\7E4C6D62\wc.exe (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\AppData\Local\Temp\DBABEAED-BAB0-7891-A4D2-EFD41C8925B2\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\AppData\Local\Temp\DBABEAED-BAB0-7891-A4D2-EFD41C8925B2\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\AppData\Local\Temp\DBABEAED-BAB0-7891-A4D2-EFD41C8925B2\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\Desktop\NICO\Documents\Sony Vegas pro\Keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\Downloads\Horacio_Guarany-Recital_full_album_zip_downloader_98975.exe (PUP.Optional.YourFileDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\Downloads\FLV Media Player.exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\Downloads\Horacio_Guarany-Adios_Amada_full_album_zip_downloader_98975.exe (PUP.Optional.YourFileDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\Downloads\Horacio_Guarany-Recital_full_album_zip_downloader_98975 (1).exe (PUP.Optional.YourFileDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\Downloads\SoftonicDownloader_pour_360desktop.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\Downloads\SoftonicDownloader_pour_archifacile.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\Downloads\SoftonicDownloader_pour_chordpulse.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\Downloads\SoftonicDownloader_pour_endnote.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\Downloads\SoftonicDownloader_pour_glary-utilities.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\Downloads\SoftonicDownloader_pour_mpeg-streamclip.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\Downloads\SoftonicDownloader_pour_shutter.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\Downloads\Passenger-All_The_Little_Lights-2012-SS4B.exe (PUP.Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\Downloads\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\Downloads\Afreecodec_downloader_For_EndNote.exe (PUP.Optional.BSDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\lsass.exe (Trojan.Delf) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MEDION\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
#13119
  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
  • Copie-colle le texte en vert ci-dessous dans le Bloc-notes :


    start
    HKCU\...\Run: [8jusched] - C:\Users\Public\jusched.exe
    HKU\a\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\a.MEDION-PC\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\a.MEDION-PC.000\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\a.MEDION-PC.001\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\a.MEDION-PC.002\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\a.MEDION-PC.003\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\a.MEDION-PC.004\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\a.MEDION-PC.005\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\a.MEDION-PC.006\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\a.MEDION-PC.007\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\a.MEDION-PC.009\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\a.MEDION-PC.010\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\a.MEDION-PC.011\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\a.MEDION-PC.012\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\a.MEDION-PC.013\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\a.MEDION-PC.014\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\a.MEDION-PC.015\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\a.MEDION-PC.016\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\a.MEDION-PC.017\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\a.MEDION-PC.018\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\a.MEDION-PC.019\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\aezfdazef\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\b\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\d\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\dfherherherh\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\dfzaefzef\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\dqzd\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\HGU\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\huh\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\r\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\rg\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\sddfsgzsrfgsrfg\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\zergzefgeza\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    C:\Users\Public\jusched.exe
    AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
    AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
    AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
    AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
    Task: {9731598B-3C4E-4C05-B69F-9348F0F6988F} - System32\Tasks\RunAsStdUser => C:\Program Files\Desk 365\desk365.exe
    Task: {A65900B6-4A1F-4F71-87A8-5E2287CB1341} - System32\Tasks\Norton Security Scan for MEDION => C:\PROGRA~1\NORTON~2\Engine\372~1.10\Nss.exe
    Task: {7A1F1595-9348-40EF-A2AB-369DB5853F53} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files\YourFileDownloader\YourFileUpdater.exe
    end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Clique sur Fix. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    Image
  • Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
  • Héberge le rapport sur SosUpload et copie-colle le lien fourni dans ta prochaine réponse.
Avatar du membre
par nico001
#13130
############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: MEDION (Administrateur) # MEDION-PC
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  23:04:21 | 27/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: MEDIONPC (MS-7621)
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
RAM -> [Total : 3327 | Free : 2433]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 900 Go (130 Go libre(s) - 14%) [System] # NTFS
D:\ -> Disque fixe # 30 Go (19 Go libre(s) - 63%) [Recovery] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (1 Go libre(s) - 28%) [MP122] # FAT32
K:\ -> Disque amovible # 7 Go (2 Go libre(s) - 20%) [] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
HKLM\SOFTWARE | Run : [YouCam Mirror Tray icon] - "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s
HKLM\SOFTWARE | Run : [Nikon Transfer Monitor] - C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [Google Update] - "C:\Users\MEDION\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\MEDION\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID 808 |ParentID 556)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1220 |ParentID 808)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID 1312 |ParentID 1024)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1364 |ParentID 556)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1564 |ParentID 556)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID 1768 |ParentID 1024)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1828 |ParentID 556)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID 1836 |ParentID 1024)
Stoppé! C:\Windows\Explorer.EXE (ID 504 |ParentID 1784)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 1248 |ParentID 556)
Stoppé! C:\Windows\system32\PnkBstrA.exe (ID 2076 |ParentID 556)
Stoppé! C:\Windows\system32\PnkBstrB.exe (ID 2104 |ParentID 556)
Stoppé! C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID 2136 |ParentID 556)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2256 |ParentID 556)
Stoppé! C:\Program Files\msi\OSD hot keys\WMI_Hook_Service.exe (ID 2328 |ParentID 556)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2536 |ParentID 2256)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID 3216 |ParentID 504)
Stoppé! C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (ID 3276 |ParentID 504)
Stoppé! C:\Program Files\CyberLink\YouCam\YouCamTray.exe (ID 3432 |ParentID 504)
Stoppé! C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe (ID 3472 |ParentID 504)
Stoppé! C:\Windows\Samsung\PanelMgr\SSMMgr.exe (ID 3560 |ParentID 504)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 3588 |ParentID 504)
Stoppé! C:\Program Files\AVAST Software\Avast\avastui.exe (ID 3596 |ParentID 504)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 3604 |ParentID 504)
Stoppé! C:\Users\MEDION\AppData\Local\Google\Update\GoogleUpdate.exe (ID 3612 |ParentID 504)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (ID 3636 |ParentID 504)
Stoppé! C:\Program Files\DAEMON Tools Lite\DTLite.exe (ID 3740 |ParentID 504)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3788 |ParentID 556)
Stoppé! C:\Users\MEDION\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID 3888 |ParentID 504)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3968 |ParentID 1024)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4064 |ParentID 556)
Stoppé! C:\Users\MEDION\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 1788 |ParentID 504)
Stoppé! C:\Windows\system32\DllHost.exe (ID 3848 |ParentID 688)
Stoppé! C:\Program Files\Google\Update\GoogleUpdate.exe (ID 4824 |ParentID 4724)
Stoppé! C:\Program Files\Nero\Update\NASvc.exe (ID 4904 |ParentID 556)
Stoppé! C:\Users\MEDION\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4524 |ParentID 504)
Stoppé! C:\Users\MEDION\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4760 |ParentID 4524)
Stoppé! C:\Users\MEDION\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5008 |ParentID 4524)
Stoppé! C:\Users\MEDION\AppData\Local\Google\Chrome\Application\chrome.exe (ID 1180 |ParentID 4524)

################## | à‰léments infectieux |

Non supprimé ! H:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[03/11/2011 - 19:45:14 | SHD ] C:\$RECYCLE.BIN
[14/06/2011 - 12:41:26 | D ] C:\3d5c449ae364980ef3bf46c63650
[02/04/2013 - 16:45:24 | N | 32316] C:\AdwCleaner[S1].txt
[14/05/2013 - 08:49:04 | N | 4038] C:\AdwCleaner[S2].txt
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[26/10/2013 - 22:35:41 | RASHD ] C:\Autorun.inf
[05/04/2012 - 14:48:39 | D ] C:\AuxData
[27/10/2013 - 10:09:19 | SHD ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[31/01/2013 - 16:12:00 | D ] C:\copie usb ben
[16/08/2011 - 12:18:13 | N | 237] C:\debugInstaller.txt
[12/04/2011 - 13:59:24 | N | 1103] C:\debugwst.log
[12/04/2011 - 13:32:59 | SHD ] C:\Documents and Settings
[10/06/2011 - 16:08:07 | D ] C:\EPSON
[27/10/2013 - 12:18:56 | D ] C:\FRST
[27/10/2013 - 18:18:43 | ASH | 2616643584] C:\hiberfil.sys
[26/08/2009 - 16:49:13 | N | 0] C:\IO.SYS
[12/04/2011 - 15:31:07 | D ] C:\MQAReport
[26/08/2009 - 16:49:13 | N | 0] C:\MSDOS.SYS
[19/08/2009 - 11:41:22 | RHD ] C:\MSOCache
[27/10/2013 - 18:18:47 | ASH | 3488862208] C:\pagefile.sys
[26/10/2013 - 23:15:45 | N | 0] C:\PhysicalDisk0_MBR.bin
[27/10/2013 - 15:30:26 | D ] C:\Program Files
[27/10/2013 - 18:16:39 | HD ] C:\ProgramData
[12/04/2011 - 13:33:00 | SHD ] C:\Recovery
[26/10/2013 - 21:53:37 | SHD ] C:\System Volume Information
[27/10/2013 - 23:09:24 | D ] C:\UsbFix
[26/10/2013 - 11:46:22 | N | 14852] C:\UsbFix [Clean 1] MEDION-PC.txt
[26/10/2013 - 22:35:53 | N | 17682] C:\UsbFix [Clean 2] MEDION-PC.txt
[27/10/2013 - 23:11:18 | A | 8826] C:\UsbFix [Clean 3] MEDION-PC.txt
[25/10/2013 - 21:05:50 | N | 15409] C:\UsbFix [Scan 2] MEDION-PC.txt
[26/10/2013 - 22:07:16 | N | 11490] C:\UsbFix [Scan 3] MEDION-PC.txt
[03/11/2011 - 19:45:03 | RD ] C:\Users
[12/04/2011 - 13:59:24 | N | 200] C:\uxdcmnFL.log
[27/10/2013 - 12:19:02 | D ] C:\Windows
[12/04/2011 - 13:43:57 | N | 250] C:\_Atom.log
[03/11/2011 - 19:45:16 | SHD ] D:\$RECYCLE.BIN
[26/10/2013 - 22:35:41 | RASHD ] D:\Autorun.inf
[10/09/2009 - 15:48:51 | D ] D:\DRIVERS
[12/02/2012 - 16:26:13 | N | 425] D:\Lecteur de CD - Raccourci.lnk
[28/08/2013 - 09:28:13 | D ] D:\photos afrique du sud
[14/09/2009 - 23:06:23 | D ] D:\RECOVER
[12/04/2011 - 13:59:24 | D ] D:\report
[14/09/2009 - 12:09:21 | N | 22] D:\swconf.dat
[12/04/2011 - 12:25:29 | SHD ] D:\System Volume Information
[10/09/2009 - 15:48:50 | D ] D:\TOOLS
[12/04/2011 - 15:15:36 | N | 2097152000] D:\wst0.tmp
[12/04/2011 - 13:59:24 | N | 1107] D:\wstpro.txt
[23/10/2007 - 08:22:58 | R | 277] H:\autorun.inf
[23/10/2007 - 09:35:38 | R | 5227783] H:\LaunchPad.zip
[23/10/2007 - 08:45:39 | R | 1336632] H:\LaunchU3.exe
[07/03/2013 - 09:20:14 | D ] I:\AdbeRdr70
[07/03/2013 - 09:20:26 | D ] I:\Image
[07/03/2013 - 09:20:28 | D ] I:\Manual
[07/03/2013 - 09:21:02 | D ] I:\Movie
[07/03/2013 - 09:21:04 | D ] I:\Mp Manager Manual
[07/03/2013 - 09:21:08 | D ] I:\Music
[22/06/2011 - 10:57:44 | N | 71168] I:\launcher.exe
[27/06/2011 - 09:00:06 | N | 46402840] I:\mpman-mpmanager.exe
[13/07/2008 - 17:58:20 | N | 4466838] I:\01-adele-daydreams.mp3
[13/07/2008 - 17:58:18 | N | 4785060] I:\02-adele-best_for_last.mp3
[13/07/2008 - 17:58:20 | N | 4212514] I:\03-adele-chasing_pavements.mp3
[13/07/2008 - 17:58:16 | N | 4457156] I:\04 Cold Shoulder.mp3
[13/07/2008 - 17:58:18 | N | 3497025] I:\05-adele-crazy_for_you.mp3
[13/07/2008 - 17:58:18 | N | 4080410] I:\06 Melt My Heart To Stone.mp3
[13/07/2008 - 17:58:14 | N | 4302729] I:\07 First Love.mp3
[13/07/2008 - 17:58:18 | N | 4380974] I:\08-adele-right_as_rain.mp3
[13/07/2008 - 17:58:20 | N | 4276144] I:\09-adele-make_you_feel_my_love.mp3
[13/07/2008 - 17:58:18 | N | 4523460] I:\10-adele-my_same.mp3
[13/07/2008 - 17:58:16 | N | 5084341] I:\11 Tired 1.mp3
[23/02/2008 - 18:38:10 | N | 6216604] I:\11 Tired.mp3
[13/07/2008 - 17:58:16 | N | 6530417] I:\12 Hometown Glory.mp3
[24/08/2013 - 12:55:38 | N | 3663655] I:\01 Piste 1.mp3
[24/08/2013 - 12:55:40 | N | 3567328] I:\02 Piste 2.mp3
[24/08/2013 - 12:55:40 | N | 3996421] I:\03 Piste 3.mp3
[24/08/2013 - 12:55:40 | N | 3885916] I:\04 Piste 4.mp3
[24/08/2013 - 12:55:40 | N | 3861730] I:\05 Piste 5.mp3
[24/08/2013 - 12:55:40 | N | 4440526] I:\06 Piste 6.mp3
[24/08/2013 - 12:55:40 | N | 3646558] I:\07 Piste 7.mp3
[24/08/2013 - 12:55:40 | N | 3860896] I:\08 Piste 8.mp3
[24/08/2013 - 12:55:40 | N | 5561422] I:\09 Piste 9.mp3
[24/08/2013 - 12:55:40 | N | 5054767] I:\10 Piste 10.mp3
[24/08/2013 - 12:55:40 | N | 4585642] I:\11 Piste 11.mp3
[24/08/2013 - 12:55:40 | N | 3012301] I:\12 Piste 12.mp3
[24/08/2013 - 12:55:40 | N | 3331306] I:\13 Piste 13.mp3
[23/04/2013 - 15:45:18 | D ] I:\Les Enfoirés 2013
[23/04/2013 - 15:45:56 | D ] I:\CD 01
[23/04/2013 - 15:49:24 | D ] I:\Selah Sue
[23/04/2013 - 15:43:18 | D ] I:\Un tour ensemble Live 1
[23/04/2013 - 15:51:08 | D ] I:\Zaz
[23/04/2013 - 15:40:42 | D ] I:\Ben l'oncle Soul
[20/11/2010 - 12:21:46 | D ] I:\Communiqué
[20/11/2010 - 12:13:50 | D ] I:\Back To Bedlam
[20/11/2010 - 12:13:00 | D ] I:\Fredericks, Goldman, Jones
[26/01/2010 - 11:55:00 | D ] I:\En passant
[28/01/2011 - 15:26:24 | D ] I:\Roc Eclair
[26/01/2010 - 11:55:22 | D ] I:\Le Passage
[26/01/2013 - 11:37:44 | D ] I:\Johnny Hallyday-L'Attente
[26/01/2013 - 11:39:16 | D ] I:\Millésimes
[24/10/2013 - 21:45:36 | D ] I:\NICO
[24/10/2013 - 21:47:40 | D ] I:\1. NICO
[26/10/2013 - 23:35:42 | RASHD ] I:\Autorun.inf
[01/01/2008 - 06:18:42 | N | 99840] I:\ASDKMM.LIB
[22/10/2013 - 16:12:40 | D ] K:\.fseventsd
[04/06/2013 - 21:15:18 | SH | 4096] K:\._.Trashes
[10/12/2012 - 21:45:02 | D ] K:\cd t
[04/06/2013 - 21:15:18 | SHD ] K:\.Trashes
[04/06/2013 - 20:33:10 | N | 14860] K:\Quel est alors le but littraturre p2.docx
[04/06/2013 - 21:09:06 | N | 21328] K:\litt max corrigé.docx
[03/06/2013 - 18:38:36 | N | 35562] K:\La littérature entête.docx
[04/06/2013 - 21:15:18 | SHD ] K:\.Spotlight-V100
[04/06/2013 - 21:19:18 | N | 250] K:\.apdisk
[25/05/2013 - 18:04:34 | D ] K:\Searching.for.Sugar.Man.2012
[04/06/2013 - 17:52:46 | N | 15930] K:\Défense de mémoire.docx
[04/06/2013 - 17:51:46 | N | 120074] K:\Défense de mémoire.pptx
[23/06/2013 - 22:56:28 | D ] K:\Moonrise Kingdom (HD)
[23/06/2013 - 23:45:10 | D ] K:\The Darjeeling Limited (HD)
[26/07/2013 - 00:49:56 | N | 109223262] K:\NON MERCY_1.wmv
[21/09/2013 - 14:11:54 | D ] K:\Musique A. Latine
[17/10/2013 - 01:50:22 | N | 7292936] K:\jamey aebersold - My Funny Valentine.mp3
[17/10/2013 - 12:25:54 | N | 129831] K:\POLS1326-fiche_1.pdf
[21/10/2013 - 21:55:50 | N | 1448344] K:\FICHE 1.docx
[21/10/2013 - 21:56:04 | N | 368040] K:\FICHE 1.pdf
[20/10/2013 - 05:48:58 | N | 29184] K:\Essai Jackie Assayag.doc
[23/10/2013 - 09:25:30 | N | 22981] K:\Note de lecture ASSAYAG.docx
[02/10/2013 - 00:56:20 | N | 29181] K:\Note de lecture DURKHEIM.docx
[23/10/2013 - 09:25:18 | N | 255098] K:\Note de lecture ASSAYAG.pdf
[24/10/2013 - 17:42:42 | N | 16886086] K:\07 - Ethio Blues.mp3
[26/10/2013 - 23:35:44 | RASHD ] K:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)