Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#86385
Bonjour,

J'ai une clé USB qui est infectée par le virus survival.vbe. Voici le rapport de USBfix :


############################## | UsbFix V 7.164 | [Recherche]

Utilisateur: Shuper1 (Administrateur) # MAISON-PC
Mis à  jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à  10:56:11 | 12/02/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASRock (960GM/U3S3 FX)
CPU: AMD Phenom(tm) II X6 1075T Processor
RAM -> [Total : 8191 Mo| Free : 4286 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.107
WB: Mozilla Firefox : 26.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (173 Go libre(s) - 37%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (14 Go libre(s) - 99%) [USBALIMOGES] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 452 |ParentID: 380)
C:\Windows\system32\csrss.exe (ID: 544 |ParentID: 536)
C:\Windows\system32\wininit.exe (ID: 552 |ParentID: 380)
C:\Windows\system32\winlogon.exe (ID: 600 |ParentID: 536)
C:\Windows\system32\services.exe (ID: 652 |ParentID: 552)
C:\Windows\system32\lsass.exe (ID: 660 |ParentID: 552)
C:\Windows\system32\lsm.exe (ID: 668 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 760 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 852 |ParentID: 652)
C:\Windows\system32\atiesrxx.exe (ID: 936 |ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 984 |ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 140 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 340 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 416 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 1140 |ParentID: 652)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1276 |ParentID: 652)
C:\Windows\system32\atieclxx.exe (ID: 1296 |ParentID: 936)
C:\Windows\system32\Dwm.exe (ID: 1476 |ParentID: 140)
C:\Windows\Explorer.EXE (ID: 1484 |ParentID: 1468)
C:\Windows\System32\spoolsv.exe (ID: 1732 |ParentID: 652)
C:\Windows\system32\taskhost.exe (ID: 1740 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 1840 |ParentID: 652)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2008 |ParentID: 652)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 2028 |ParentID: 1484)
C:\Windows\system32\taskeng.exe (ID: 1320 |ParentID: 416)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1524 |ParentID: 652)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 1540 |ParentID: 1484)
c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (ID: 1564 |ParentID: 1320)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1556 |ParentID: 1484)
c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (ID: 1876 |ParentID: 1320)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 1992 |ParentID: 1484)
C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (ID: 2104 |ParentID: 1484)
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe (ID: 2172 |ParentID: 1484)
C:\Windows\system32\RunDll32.exe (ID: 2204 |ParentID: 1484)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 2216 |ParentID: 1712)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 2304 |ParentID: 1712)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2368 |ParentID: 2180)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2484 |ParentID: 1556)
C:\Program Files (x86)\Java\jre6\bin\jusched.exe (ID: 2532 |ParentID: 2180)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 2592 |ParentID: 2180)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 2764 |ParentID: 652)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2924 |ParentID: 1556)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 2712 |ParentID: 2028)
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicatorCom.exe (ID: 3060 |ParentID: 760)
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe (ID: 3508 |ParentID: 2172)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4008 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3972 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4060 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4084 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3152 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3472 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3404 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1032 |ParentID: 1556)
C:\Program Files (x86)\Bulestork\Bulestork Wireless Adaptor\RtlService.exe (ID: 4568 |ParentID: 652)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 4652 |ParentID: 652)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4684 |ParentID: 1556)
C:\Program Files (x86)\Bulestork\Bulestork Wireless Adaptor\RtWlan.exe (ID: 4752 |ParentID: 4568)
C:\Windows\system32\svchost.exe (ID: 4820 |ParentID: 652)
C:\Windows\system32\SearchIndexer.exe (ID: 4864 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 5180 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 5280 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 5432 |ParentID: 652)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5844 |ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 5936 |ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 6112 |ParentID: 652)
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 1896 |ParentID: 4152)
C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\SeaPort.exe (ID: 4120 |ParentID: 652)
C:\Windows\System32\wscript.exe (ID: 5056 |ParentID: 1112)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5776 |ParentID: 760)
C:\Windows\system32\taskhost.exe (ID: 1852 |ParentID: 652)
C:\Windows\system32\AUDIODG.EXE (ID: 6060 |ParentID: 984)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2780 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4628 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2376 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3064 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2948 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3156 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6156 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6212 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6276 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6292 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6396 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6492 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6572 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6588 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6688 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6784 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5528 |ParentID: 1556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1244 |ParentID: 1556)
C:\Windows\System32\WUDFHost.exe (ID: 7044 |ParentID: 140)
C:\Windows\system32\taskeng.exe (ID: 4892 |ParentID: 416)

################## | Regedit Run |

04 - HKCU\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_5C59EEE78F8B4AAC29D9B7474336CFEF] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
04 - HKCU\..\Run : [HP Deskjet 3050A J611 series (NET)] "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN26Q1FHKX05WK:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Shuper1\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [UpdatePDRShortCut] "C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\8.0"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [AdobeCEPServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM64\..\Run : [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [GoogleChromeAutoLaunch_5C59EEE78F8B4AAC29D9B7474336CFEF] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [HP Deskjet 3050A J611 series (NET)] "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN26Q1FHKX05WK:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Shuper1\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Shuper1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Présent! C:\Users\Shuper1\AppData\Local\Temp\SURVIVAL.vbe
Présent! E:\SURVIVAL.vbe
Présent! C:\Users\Shuper1\AppData\Local\Temp\PMBInst.exe.log
Présent! C:\Users\Shuper1\x.exe
Présent! E:\image ludo.lnk
Présent! E:\Le jeu des petits chevaux.lnk
Présent! E:\LA LUDOTHEQUE.lnk
Présent! E:\LE JEU DE DAMES.lnk
Présent! E:\ludo tag.lnk
Présent! E:\Projet Le jeu et nous_AmandineLimoges.lnk
Présent! E:\tag ludot.lnk
Présent! E:\TABLE JEU 1.lnk
Présent! E:\TABLE JEU 2.lnk
Présent! E:\TABLE JEU 3.lnk
Présent! E:\TABLE JEU 4.lnk
Présent! E:\TABLE JEU 5.lnk
Présent! E:\TABLE JEU 6.lnk
Présent! E:\TABLE JEU 7.lnk
Présent! E:\TABLE JEU 8.lnk
Présent! E:\IMG_5320.lnk
Présent! E:\IMG_5314.lnk
Présent! E:\IMG_5315.lnk
Présent! E:\IMG_5316.lnk
Présent! E:\IMG_5317.lnk
Présent! E:\IMG_5318.lnk
Présent! E:\IMG_5319.lnk
Présent! E:\TOURS DE JEU loup garou.lnk
Présent! E:\LES JEUX DU MOIS.lnk
Présent! E:\BILAN DES SIX PREMIERES SEANCES word.lnk
Présent! E:\stat ludo.lnk
Présent! E:\JEUX DE RAPIDITE.lnk
Présent! E:\inventaire.lnk
Présent! E:\Promouvoir_les_droits_de_participation.lnk
Présent! E:\regles jeu.lnk
Présent! E:\CALENDRIER 2013 2014 MONGE.lnk
Présent! E:\certif 3 Projet Coin thé ou café 2012 2013.lnk
Présent! E:\PLANNING MIDI ESSAI.lnk
Présent! E:\PLANNING SOIR 2013 2014.lnk
Présent! E:\Projet d'animation Jeux Recycle, nous recycl(eau)ns» CQP.lnk
Présent! E:\Projet d'animation Jeux Recycle 2013 2014 bis.lnk
Présent! E:\Projet d'animation Jeux Recycle 2013 2014.lnk
Présent! E:\Projet Le jeu et nous.lnk
Présent! E:\regle_fr_dweebies.lnk
Présent! E:\TERRIER.lnk
Présent! E:\semaine DD 2012.lnk
Présent! E:\kevin.lnk
Présent! E:\System Volume Information.lnk
Présent! E:\inventaire2.lnk
Présent! E:\JEUX DE RAPIDITEeee.lnk
Présent! E:\~WRL0005.lnk
Présent! E:\IMGP2161.lnk
Présent! E:\IMGP2162.lnk
Présent! E:\IMGP2163.lnk
Présent! E:\IMGP2164.lnk
Présent! E:\IMGP2165.lnk
Présent! E:\IMGP2166.lnk
Présent! E:\IMGP2167.lnk
Présent! E:\IMGP2168.lnk
Présent! E:\IMGP2169.lnk
Présent! E:\IMGP2170.lnk
Présent! E:\IMGP2171.lnk
Présent! E:\IMGP2172.lnk
Présent! E:\IMGP2173.lnk
Présent! E:\IMGP2174.lnk
Présent! E:\IMGP2175.lnk
Présent! E:\IMGP2176.lnk
Présent! E:\IMGP2177.lnk
Présent! E:\IMGP2178.lnk
Présent! E:\IMGP2179.lnk
Présent! E:\IMGP2180.lnk
Présent! E:\IMGP2181.lnk
Présent! E:\IMGP2183.lnk
Présent! E:\IMGP2184.lnk
Présent! E:\IMGP2185.lnk
Présent! E:\IMGP2186.lnk
Présent! E:\IMGP2187.lnk
Présent! E:\IMGP2188.lnk
Présent! E:\IMGP2189.lnk
Présent! E:\IMGP2190.lnk
Présent! E:\IMGP2191.lnk
Présent! E:\IMGP2192.lnk
Présent! E:\IMGP2193.lnk
Présent! E:\IMGP2194.lnk
Présent! E:\IMGP2195.lnk
Présent! E:\IMGP2196.lnk
Présent! E:\IMGP2197.lnk
Présent! E:\perlita suite.lnk

################## | Registre |

Présent! HKU\S-1-5-21-1281622325-223404199-1957952110-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKU\S-1-5-21-1281622325-223404199-1957952110-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |


Comment puis-je remedier au problème?
Merci d'avance !
#86386
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
#86408
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
  • Lance UsbFix.
  • Connecte les supports USB Susceptibles d'être infectés.
  • Choisis l'option Suppression

    Image

    Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta prochaine réponse.
  • Tutoriel : http://www.usbfix.net/tutoriels/" onclick="window.open(this.href);return false;
#86457
Voici le rapport :

############################## | UsbFix V 7.164 | [Suppression]

Utilisateur: Shuper1 (Administrateur) # MAISON-PC
Mis à  jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à  12:04:03 | 12/02/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASRock (960GM/U3S3 FX)
CPU: AMD Phenom(tm) II X6 1075T Processor
RAM -> [Total : 8191 Mo| Free : 7138 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.107
WB: Mozilla Firefox : 26.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (173 Go libre(s) - 37%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (14 Go libre(s) - 99%) [USBALIMOGES] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 452 |ParentID: 380)
C:\Windows\system32\csrss.exe (ID: 544 |ParentID: 536)
C:\Windows\system32\wininit.exe (ID: 552 |ParentID: 380)
C:\Windows\system32\winlogon.exe (ID: 600 |ParentID: 536)
C:\Windows\system32\services.exe (ID: 648 |ParentID: 552)
C:\Windows\system32\lsass.exe (ID: 656 |ParentID: 552)
C:\Windows\system32\lsm.exe (ID: 664 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 760 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 852 |ParentID: 648)
C:\Windows\system32\atiesrxx.exe (ID: 936 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 984 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 144 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 264 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 416 |ParentID: 648)
C:\Windows\system32\AUDIODG.EXE (ID: 868 |ParentID: 984)
C:\Windows\system32\svchost.exe (ID: 1136 |ParentID: 648)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1268 |ParentID: 648)
C:\Windows\system32\atieclxx.exe (ID: 1288 |ParentID: 936)
C:\Windows\system32\Dwm.exe (ID: 1472 |ParentID: 144)
C:\Windows\Explorer.EXE (ID: 1480 |ParentID: 1464)
C:\Windows\system32\runonce.exe (ID: 1616 |ParentID: 1480)
C:\Windows\System32\spoolsv.exe (ID: 1728 |ParentID: 648)
C:\Windows\system32\taskhost.exe (ID: 1744 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1820 |ParentID: 648)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1952 |ParentID: 648)
C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BBSvc.exe (ID: 1984 |ParentID: 648)
C:\Windows\system32\taskeng.exe (ID: 1996 |ParentID: 416)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2024 |ParentID: 648)
C:\Windows\system32\taskeng.exe (ID: 1204 |ParentID: 416)
C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe (ID: 1324 |ParentID: 648)
c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (ID: 1200 |ParentID: 1996)
c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (ID: 1524 |ParentID: 1996)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 1500 |ParentID: 1380)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 536 |ParentID: 648)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 1488 |ParentID: 1380)
C:\Program Files (x86)\PRTG Network Monitor\PRTG Server.exe (ID: 2104 |ParentID: 648)
C:\Program Files (x86)\PRTG Network Monitor\PRTG Probe.exe (ID: 2636 |ParentID: 648)
C:\Program Files (x86)\Bulestork\Bulestork Wireless Adaptor\RtlService.exe (ID: 2760 |ParentID: 648)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 2812 |ParentID: 648)
C:\Program Files (x86)\Bulestork\Bulestork Wireless Adaptor\RtWlan.exe (ID: 2828 |ParentID: 2760)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 2860 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 2892 |ParentID: 648)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2448 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 3260 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 3348 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 3468 |ParentID: 648)
C:\Windows\System32\WUDFHost.exe (ID: 3672 |ParentID: 144)

################## | Regedit Run |

04 - HKCU\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_5C59EEE78F8B4AAC29D9B7474336CFEF] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
04 - HKCU\..\Run : [HP Deskjet 3050A J611 series (NET)] "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN26Q1FHKX05WK:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Shuper1\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [UpdatePDRShortCut] "C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\8.0"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [AdobeCEPServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM64\..\Run : [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [GoogleChromeAutoLaunch_5C59EEE78F8B4AAC29D9B7474336CFEF] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [HP Deskjet 3050A J611 series (NET)] "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN26Q1FHKX05WK:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Shuper1\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Shuper1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Supprimé! C:\Users\Shuper1\AppData\Local\Temp\SURVIVAL.vbe
Supprimé! E:\SURVIVAL.vbe
Supprimé! C:\Users\Shuper1\AppData\Local\Temp\PMBInst.exe.log
Supprimé! C:\Users\Shuper1\x.exe
Supprimé! E:\image ludo.lnk
Supprimé! E:\Le jeu des petits chevaux.lnk
Supprimé! E:\LA LUDOTHEQUE.lnk
Supprimé! E:\LE JEU DE DAMES.lnk
Supprimé! E:\ludo tag.lnk
Supprimé! E:\Projet Le jeu et nous_AmandineLimoges.lnk
Supprimé! E:\tag ludot.lnk
Supprimé! E:\TABLE JEU 1.lnk
Supprimé! E:\TABLE JEU 2.lnk
Supprimé! E:\TABLE JEU 3.lnk
Supprimé! E:\TABLE JEU 4.lnk
Supprimé! E:\TABLE JEU 5.lnk
Supprimé! E:\TABLE JEU 6.lnk
Supprimé! E:\TABLE JEU 7.lnk
Supprimé! E:\TABLE JEU 8.lnk
Supprimé! E:\IMG_5320.lnk
Supprimé! E:\IMG_5314.lnk
Supprimé! E:\IMG_5315.lnk
Supprimé! E:\IMG_5316.lnk
Supprimé! E:\IMG_5317.lnk
Supprimé! E:\IMG_5318.lnk
Supprimé! E:\IMG_5319.lnk
Supprimé! E:\TOURS DE JEU loup garou.lnk
Supprimé! E:\LES JEUX DU MOIS.lnk
Supprimé! E:\BILAN DES SIX PREMIERES SEANCES word.lnk
Supprimé! E:\stat ludo.lnk
Supprimé! E:\JEUX DE RAPIDITE.lnk
Supprimé! E:\inventaire.lnk
Supprimé! E:\Promouvoir_les_droits_de_participation.lnk
Supprimé! E:\regles jeu.lnk
Supprimé! E:\CALENDRIER 2013 2014 MONGE.lnk
Supprimé! E:\certif 3 Projet Coin thé ou café 2012 2013.lnk
Supprimé! E:\PLANNING MIDI ESSAI.lnk
Supprimé! E:\PLANNING SOIR 2013 2014.lnk
Supprimé! E:\Projet d'animation Jeux Recycle, nous recycl(eau)ns» CQP.lnk
Supprimé! E:\Projet d'animation Jeux Recycle 2013 2014 bis.lnk
Supprimé! E:\Projet d'animation Jeux Recycle 2013 2014.lnk
Supprimé! E:\Projet Le jeu et nous.lnk
Supprimé! E:\regle_fr_dweebies.lnk
Supprimé! E:\TERRIER.lnk
Supprimé! E:\semaine DD 2012.lnk
Supprimé! E:\kevin.lnk
Supprimé! E:\System Volume Information.lnk
Supprimé! E:\inventaire2.lnk
Supprimé! E:\JEUX DE RAPIDITEeee.lnk
Supprimé! E:\~WRL0005.lnk
Supprimé! E:\IMGP2161.lnk
Supprimé! E:\IMGP2162.lnk
Supprimé! E:\IMGP2163.lnk
Supprimé! E:\IMGP2164.lnk
Supprimé! E:\IMGP2165.lnk
Supprimé! E:\IMGP2166.lnk
Supprimé! E:\IMGP2167.lnk
Supprimé! E:\IMGP2168.lnk
Supprimé! E:\IMGP2169.lnk
Supprimé! E:\IMGP2170.lnk
Supprimé! E:\IMGP2171.lnk
Supprimé! E:\IMGP2172.lnk
Supprimé! E:\IMGP2173.lnk
Supprimé! E:\IMGP2174.lnk
Supprimé! E:\IMGP2175.lnk
Supprimé! E:\IMGP2176.lnk
Supprimé! E:\IMGP2177.lnk
Supprimé! E:\IMGP2178.lnk
Supprimé! E:\IMGP2179.lnk
Supprimé! E:\IMGP2180.lnk
Supprimé! E:\IMGP2181.lnk
Supprimé! E:\IMGP2183.lnk
Supprimé! E:\IMGP2184.lnk
Supprimé! E:\IMGP2185.lnk
Supprimé! E:\IMGP2186.lnk
Supprimé! E:\IMGP2187.lnk
Supprimé! E:\IMGP2188.lnk
Supprimé! E:\IMGP2189.lnk
Supprimé! E:\IMGP2190.lnk
Supprimé! E:\IMGP2191.lnk
Supprimé! E:\IMGP2192.lnk
Supprimé! E:\IMGP2193.lnk
Supprimé! E:\IMGP2194.lnk
Supprimé! E:\IMGP2195.lnk
Supprimé! E:\IMGP2196.lnk
Supprimé! E:\IMGP2197.lnk
Supprimé! E:\perlita suite.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-1281622325-223404199-1957952110-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Supprimé! HKU\S-1-5-21-1281622325-223404199-1957952110-1000\Software\.\.\.\.\Mountpoints2\{60429a62-5c4f-11e3-be9d-f2b199009ce4}

################## | Listing |

[18/12/2013 - 18:53:34 | SHD] - C:\$Recycle.Bin
[18/12/2013 - 16:50:04 | N | 0 Ko] - C:\536CF78503BC
[18/12/2013 - 16:50:04 | N | 0 Ko] - C:\703D992F0F51
[18/11/2013 - 00:41:07 | D] - C:\AMD
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.3082.txt
[20/12/2013 - 18:03:16 | D] - C:\Games
[05/09/2001 - 21:00:58 | N | 1661 Ko | D0AAAE16BA162DD89D646887F1539855] - C:\gdiplus.dll
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\globdata.ini
[12/02/2014 - 12:02:18 | ASH | 6290872 Ko] - C:\hiberfil.sys
[13/01/2014 - 17:06:56 | D] - C:\HP_ePrint
[07/11/2007 - 08:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - C:\install.exe
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\install.ini
[07/11/2007 - 08:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - C:\install.res.3082.dll
[04/12/2013 - 21:07:03 | RHD] - C:\MSOCache
[12/02/2014 - 12:02:28 | ASH | 8387832 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[20/01/2014 - 11:55:10 | D] - C:\Program Files
[24/01/2014 - 19:19:07 | D] - C:\Program Files (x86)
[29/01/2014 - 17:49:58 | HD] - C:\ProgramData
[17/11/2013 - 23:42:34 | SHD] - C:\Recovery
[18/12/2013 - 18:14:17 | D] - C:\SNCF-HOR
[11/02/2014 - 17:38:29 | SHD] - C:\System Volume Information
[20/01/2014 - 12:12:01 | D] - C:\temp
[12/02/2014 - 10:55:08 | D] - C:\UsbFix
[12/02/2014 - 12:14:31 | A | 15 Ko | DE1EE53A1D4DCB40FEACE4EEABA89467] - C:\UsbFix [Clean 2] MAISON-PC.txt
[12/02/2014 - 11:05:01 | N | 15 Ko | 678A3C489D9CA2BB3B27168DAB2F6A16] - C:\UsbFix [Scan 1] MAISON-PC.txt
[19/12/2013 - 19:45:03 | D] - C:\Users
[21/01/2014 - 11:44:45 | D] - C:\usr
[07/11/2007 - 08:00:40 | N | 6 Ko] - C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[27/11/2013 - 18:50:59 | D] - C:\wi
[06/02/2014 - 13:22:35 | D] - C:\Windows
[19/11/2013 - 22:11:04 | N | 367 Ko] - E:\Promouvoir_les_droits_de_participation.pdf
[19/11/2013 - 22:16:18 | D] - E:\semaine DD 2012
[09/09/2013 - 19:56:40 | N | 559 Ko] - E:\regles jeu.docx
[06/09/2013 - 14:29:32 | N | 31 Ko] - E:\CALENDRIER 2013 2014 MONGE.xlsx
[20/01/2013 - 16:27:02 | N | 109 Ko] - E:\certif 3 Projet Coin thé ou café 2012 2013.docx
[04/09/2013 - 19:42:06 | N | 43 Ko] - E:\PLANNING MIDI ESSAI.docx
[04/09/2013 - 19:42:32 | N | 38 Ko] - E:\PLANNING SOIR 2013 2014.docx
[26/08/2013 - 11:12:08 | N | 106 Ko] - E:\Projet d'animation Jeux Recycle, nous recycl(eau)ns» CQP.docx
[14/10/2013 - 18:57:14 | N | 110 Ko] - E:\Projet d'animation Jeux Recycle 2013 2014 bis.docx
[14/10/2013 - 18:47:20 | N | 109 Ko] - E:\Projet d'animation Jeux Recycle 2013 2014.docx
[10/11/2013 - 19:23:22 | N | 105 Ko] - E:\Projet Le jeu et nous.docx
[09/09/2013 - 18:32:26 | N | 1211 Ko] - E:\regle_fr_dweebies.pdf
[21/11/2013 - 19:31:14 | N | 447 Ko] - E:\image ludo.docx
[30/09/2013 - 21:28:52 | N | 77 Ko] - E:\Le jeu des petits chevaux.docx
[21/11/2013 - 09:37:32 | N | 13 Ko] - E:\LA LUDOTHEQUE.docx
[30/09/2013 - 21:04:06 | N | 100 Ko] - E:\LE JEU DE DAMES.docx
[21/11/2013 - 19:42:16 | N | 513 Ko] - E:\ludo tag.png
[10/11/2013 - 19:41:46 | N | 83 Ko] - E:\Projet Le jeu et nous_AmandineLimoges.pdf
[21/11/2013 - 19:47:42 | N | 570 Ko] - E:\tag ludot.docx
[02/09/2013 - 21:02:20 | N | 175 Ko] - E:\TABLE JEU 1.docx
[02/09/2013 - 21:31:38 | N | 126 Ko] - E:\TABLE JEU 2.docx
[02/09/2013 - 20:51:08 | N | 206 Ko] - E:\TABLE JEU 3.docx
[02/09/2013 - 20:10:24 | N | 131 Ko] - E:\TABLE JEU 4.docx
[02/09/2013 - 20:12:08 | N | 194 Ko] - E:\TABLE JEU 5.docx
[02/09/2013 - 20:36:40 | N | 78 Ko] - E:\TABLE JEU 6.docx
[02/09/2013 - 21:14:06 | N | 79 Ko] - E:\TABLE JEU 7.docx
[02/09/2013 - 21:12:28 | N | 123 Ko] - E:\TABLE JEU 8.docx
[22/11/2013 - 14:54:34 | N | 79 Ko] - E:\TERRIER.docx
[30/08/2013 - 21:46:32 | N | 61 Ko] - E:\TOURS DE JEU loup garou.docx
[25/11/2013 - 12:15:36 | N | 2919 Ko] - E:\IMG_5320.JPG
[25/11/2013 - 12:14:32 | N | 2806 Ko] - E:\IMG_5314.JPG
[25/11/2013 - 12:14:44 | N | 2692 Ko] - E:\IMG_5315.JPG
[25/11/2013 - 12:14:54 | N | 2648 Ko] - E:\IMG_5316.JPG
[25/11/2013 - 12:15:04 | N | 2709 Ko] - E:\IMG_5317.JPG
[25/11/2013 - 12:15:12 | N | 2744 Ko] - E:\IMG_5318.JPG
[25/11/2013 - 12:15:24 | N | 2472 Ko] - E:\IMG_5319.JPG
[25/11/2013 - 14:20:02 | N | 700 Ko] - E:\LES JEUX DU MOIS.docx
[13/12/2013 - 16:48:48 | D] - E:\kevin
[12/12/2013 - 10:41:52 | N | 35 Ko] - E:\BILAN DES SIX PREMIERES SEANCES word.docx
[09/12/2013 - 21:10:54 | N | 13 Ko] - E:\stat ludo.xlsx
[21/01/2014 - 15:15:44 | SHD] - E:\System Volume Information
[22/01/2014 - 20:40:38 | N | 29 Ko] - E:\JEUX DE RAPIDITE.docx
[24/01/2014 - 09:25:28 | N | 20 Ko] - E:\inventaire.docx
[27/01/2014 - 10:38:14 | N | 28 Ko] - E:\JEUX DE RAPIDITEeee.docx
[27/01/2014 - 15:39:46 | N | 24 Ko] - E:\inventaire2.docx
[01/01/2011 - 00:00:00 | N | 2357 Ko] - E:\IMGP2161.JPG
[01/01/2011 - 00:00:00 | N | 2412 Ko] - E:\IMGP2162.JPG
[01/01/2011 - 00:00:00 | N | 2728 Ko] - E:\IMGP2163.JPG
[01/01/2011 - 00:00:00 | N | 2397 Ko] - E:\IMGP2164.JPG
[01/01/2011 - 00:00:00 | N | 2289 Ko] - E:\IMGP2165.JPG
[01/01/2011 - 00:00:00 | N | 2289 Ko] - E:\IMGP2166.JPG
[01/01/2011 - 00:00:00 | N | 2215 Ko] - E:\IMGP2167.JPG
[01/01/2011 - 00:00:00 | N | 2242 Ko] - E:\IMGP2168.JPG
[01/01/2011 - 00:00:00 | N | 2263 Ko] - E:\IMGP2169.JPG
[01/01/2011 - 00:00:00 | N | 2254 Ko] - E:\IMGP2170.JPG
[01/01/2011 - 00:00:00 | N | 2265 Ko] - E:\IMGP2171.JPG
[01/01/2011 - 00:00:00 | N | 2305 Ko] - E:\IMGP2172.JPG
[01/01/2011 - 00:00:00 | N | 2278 Ko] - E:\IMGP2173.JPG
[01/01/2011 - 00:00:00 | N | 2348 Ko] - E:\IMGP2174.JPG
[01/01/2011 - 00:00:00 | N | 2330 Ko] - E:\IMGP2175.JPG
[01/01/2011 - 00:00:00 | N | 2397 Ko] - E:\IMGP2176.JPG
[01/01/2011 - 00:00:00 | N | 2310 Ko] - E:\IMGP2177.JPG
[01/01/2011 - 00:00:00 | N | 2329 Ko] - E:\IMGP2178.JPG
[01/01/2011 - 00:00:00 | N | 2361 Ko] - E:\IMGP2179.JPG
[01/01/2011 - 00:00:00 | N | 2316 Ko] - E:\IMGP2180.JPG
[01/01/2011 - 00:00:00 | N | 2372 Ko] - E:\IMGP2181.JPG
[01/01/2011 - 00:00:00 | N | 2325 Ko] - E:\IMGP2183.JPG
[01/01/2011 - 00:00:00 | N | 2355 Ko] - E:\IMGP2184.JPG
[01/01/2011 - 00:00:00 | N | 2336 Ko] - E:\IMGP2185.JPG
[01/01/2011 - 00:00:00 | N | 2383 Ko] - E:\IMGP2186.JPG
[01/01/2011 - 00:00:00 | N | 2317 Ko] - E:\IMGP2187.JPG
[01/01/2011 - 00:00:00 | N | 2323 Ko] - E:\IMGP2188.JPG
[01/01/2011 - 00:00:00 | N | 2361 Ko] - E:\IMGP2189.JPG
[01/01/2011 - 00:00:00 | N | 2338 Ko] - E:\IMGP2190.JPG
[01/01/2011 - 00:00:00 | N | 2716 Ko] - E:\IMGP2191.JPG
[01/01/2011 - 00:00:00 | N | 2718 Ko] - E:\IMGP2192.JPG
[01/01/2011 - 00:00:00 | N | 2281 Ko] - E:\IMGP2193.JPG
[01/01/2011 - 00:00:00 | N | 2298 Ko] - E:\IMGP2194.JPG
[01/01/2011 - 00:00:00 | N | 2298 Ko] - E:\IMGP2195.JPG
[01/01/2011 - 00:00:00 | N | 2324 Ko] - E:\IMGP2196.JPG
[01/01/2011 - 00:00:00 | N | 2298 Ko] - E:\IMGP2197.JPG
[12/02/2014 - 09:38:12 | N | 19 Ko] - E:\perlita suite.docx

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
############################## | UsbFix V 7.164 | [Suppression]

Utilisateur: Shuper1 (Administrateur) # MAISON-PC
Mis à  jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à  12:04:03 | 12/02/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASRock (960GM/U3S3 FX)
CPU: AMD Phenom(tm) II X6 1075T Processor
RAM -> [Total : 8191 Mo| Free : 7138 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.107
WB: Mozilla Firefox : 26.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (173 Go libre(s) - 37%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (14 Go libre(s) - 99%) [USBALIMOGES] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 452 |ParentID: 380)
C:\Windows\system32\csrss.exe (ID: 544 |ParentID: 536)
C:\Windows\system32\wininit.exe (ID: 552 |ParentID: 380)
C:\Windows\system32\winlogon.exe (ID: 600 |ParentID: 536)
C:\Windows\system32\services.exe (ID: 648 |ParentID: 552)
C:\Windows\system32\lsass.exe (ID: 656 |ParentID: 552)
C:\Windows\system32\lsm.exe (ID: 664 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 760 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 852 |ParentID: 648)
C:\Windows\system32\atiesrxx.exe (ID: 936 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 984 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 144 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 264 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 416 |ParentID: 648)
C:\Windows\system32\AUDIODG.EXE (ID: 868 |ParentID: 984)
C:\Windows\system32\svchost.exe (ID: 1136 |ParentID: 648)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1268 |ParentID: 648)
C:\Windows\system32\atieclxx.exe (ID: 1288 |ParentID: 936)
C:\Windows\system32\Dwm.exe (ID: 1472 |ParentID: 144)
C:\Windows\Explorer.EXE (ID: 1480 |ParentID: 1464)
C:\Windows\system32\runonce.exe (ID: 1616 |ParentID: 1480)
C:\Windows\System32\spoolsv.exe (ID: 1728 |ParentID: 648)
C:\Windows\system32\taskhost.exe (ID: 1744 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1820 |ParentID: 648)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1952 |ParentID: 648)
C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BBSvc.exe (ID: 1984 |ParentID: 648)
C:\Windows\system32\taskeng.exe (ID: 1996 |ParentID: 416)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2024 |ParentID: 648)
C:\Windows\system32\taskeng.exe (ID: 1204 |ParentID: 416)
C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe (ID: 1324 |ParentID: 648)
c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (ID: 1200 |ParentID: 1996)
c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (ID: 1524 |ParentID: 1996)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 1500 |ParentID: 1380)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 536 |ParentID: 648)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 1488 |ParentID: 1380)
C:\Program Files (x86)\PRTG Network Monitor\PRTG Server.exe (ID: 2104 |ParentID: 648)
C:\Program Files (x86)\PRTG Network Monitor\PRTG Probe.exe (ID: 2636 |ParentID: 648)
C:\Program Files (x86)\Bulestork\Bulestork Wireless Adaptor\RtlService.exe (ID: 2760 |ParentID: 648)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 2812 |ParentID: 648)
C:\Program Files (x86)\Bulestork\Bulestork Wireless Adaptor\RtWlan.exe (ID: 2828 |ParentID: 2760)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 2860 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 2892 |ParentID: 648)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2448 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 3260 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 3348 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 3468 |ParentID: 648)
C:\Windows\System32\WUDFHost.exe (ID: 3672 |ParentID: 144)

################## | Regedit Run |

04 - HKCU\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_5C59EEE78F8B4AAC29D9B7474336CFEF] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
04 - HKCU\..\Run : [HP Deskjet 3050A J611 series (NET)] "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN26Q1FHKX05WK:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Shuper1\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [UpdatePDRShortCut] "C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\8.0"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [AdobeCEPServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM64\..\Run : [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [GoogleChromeAutoLaunch_5C59EEE78F8B4AAC29D9B7474336CFEF] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [HP Deskjet 3050A J611 series (NET)] "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN26Q1FHKX05WK:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-1281622325-223404199-1957952110-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Shuper1\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Shuper1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Supprimé! C:\Users\Shuper1\AppData\Local\Temp\SURVIVAL.vbe
Supprimé! E:\SURVIVAL.vbe
Supprimé! C:\Users\Shuper1\AppData\Local\Temp\PMBInst.exe.log
Supprimé! C:\Users\Shuper1\x.exe
Supprimé! E:\image ludo.lnk
Supprimé! E:\Le jeu des petits chevaux.lnk
Supprimé! E:\LA LUDOTHEQUE.lnk
Supprimé! E:\LE JEU DE DAMES.lnk
Supprimé! E:\ludo tag.lnk
Supprimé! E:\Projet Le jeu et nous_AmandineLimoges.lnk
Supprimé! E:\tag ludot.lnk
Supprimé! E:\TABLE JEU 1.lnk
Supprimé! E:\TABLE JEU 2.lnk
Supprimé! E:\TABLE JEU 3.lnk
Supprimé! E:\TABLE JEU 4.lnk
Supprimé! E:\TABLE JEU 5.lnk
Supprimé! E:\TABLE JEU 6.lnk
Supprimé! E:\TABLE JEU 7.lnk
Supprimé! E:\TABLE JEU 8.lnk
Supprimé! E:\IMG_5320.lnk
Supprimé! E:\IMG_5314.lnk
Supprimé! E:\IMG_5315.lnk
Supprimé! E:\IMG_5316.lnk
Supprimé! E:\IMG_5317.lnk
Supprimé! E:\IMG_5318.lnk
Supprimé! E:\IMG_5319.lnk
Supprimé! E:\TOURS DE JEU loup garou.lnk
Supprimé! E:\LES JEUX DU MOIS.lnk
Supprimé! E:\BILAN DES SIX PREMIERES SEANCES word.lnk
Supprimé! E:\stat ludo.lnk
Supprimé! E:\JEUX DE RAPIDITE.lnk
Supprimé! E:\inventaire.lnk
Supprimé! E:\Promouvoir_les_droits_de_participation.lnk
Supprimé! E:\regles jeu.lnk
Supprimé! E:\CALENDRIER 2013 2014 MONGE.lnk
Supprimé! E:\certif 3 Projet Coin thé ou café 2012 2013.lnk
Supprimé! E:\PLANNING MIDI ESSAI.lnk
Supprimé! E:\PLANNING SOIR 2013 2014.lnk
Supprimé! E:\Projet d'animation Jeux Recycle, nous recycl(eau)ns» CQP.lnk
Supprimé! E:\Projet d'animation Jeux Recycle 2013 2014 bis.lnk
Supprimé! E:\Projet d'animation Jeux Recycle 2013 2014.lnk
Supprimé! E:\Projet Le jeu et nous.lnk
Supprimé! E:\regle_fr_dweebies.lnk
Supprimé! E:\TERRIER.lnk
Supprimé! E:\semaine DD 2012.lnk
Supprimé! E:\kevin.lnk
Supprimé! E:\System Volume Information.lnk
Supprimé! E:\inventaire2.lnk
Supprimé! E:\JEUX DE RAPIDITEeee.lnk
Supprimé! E:\~WRL0005.lnk
Supprimé! E:\IMGP2161.lnk
Supprimé! E:\IMGP2162.lnk
Supprimé! E:\IMGP2163.lnk
Supprimé! E:\IMGP2164.lnk
Supprimé! E:\IMGP2165.lnk
Supprimé! E:\IMGP2166.lnk
Supprimé! E:\IMGP2167.lnk
Supprimé! E:\IMGP2168.lnk
Supprimé! E:\IMGP2169.lnk
Supprimé! E:\IMGP2170.lnk
Supprimé! E:\IMGP2171.lnk
Supprimé! E:\IMGP2172.lnk
Supprimé! E:\IMGP2173.lnk
Supprimé! E:\IMGP2174.lnk
Supprimé! E:\IMGP2175.lnk
Supprimé! E:\IMGP2176.lnk
Supprimé! E:\IMGP2177.lnk
Supprimé! E:\IMGP2178.lnk
Supprimé! E:\IMGP2179.lnk
Supprimé! E:\IMGP2180.lnk
Supprimé! E:\IMGP2181.lnk
Supprimé! E:\IMGP2183.lnk
Supprimé! E:\IMGP2184.lnk
Supprimé! E:\IMGP2185.lnk
Supprimé! E:\IMGP2186.lnk
Supprimé! E:\IMGP2187.lnk
Supprimé! E:\IMGP2188.lnk
Supprimé! E:\IMGP2189.lnk
Supprimé! E:\IMGP2190.lnk
Supprimé! E:\IMGP2191.lnk
Supprimé! E:\IMGP2192.lnk
Supprimé! E:\IMGP2193.lnk
Supprimé! E:\IMGP2194.lnk
Supprimé! E:\IMGP2195.lnk
Supprimé! E:\IMGP2196.lnk
Supprimé! E:\IMGP2197.lnk
Supprimé! E:\perlita suite.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-1281622325-223404199-1957952110-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Supprimé! HKU\S-1-5-21-1281622325-223404199-1957952110-1000\Software\.\.\.\.\Mountpoints2\{60429a62-5c4f-11e3-be9d-f2b199009ce4}

################## | Listing |

[18/12/2013 - 18:53:34 | SHD] - C:\$Recycle.Bin
[18/12/2013 - 16:50:04 | N | 0 Ko] - C:\536CF78503BC
[18/12/2013 - 16:50:04 | N | 0 Ko] - C:\703D992F0F51
[18/11/2013 - 00:41:07 | D] - C:\AMD
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.3082.txt
[20/12/2013 - 18:03:16 | D] - C:\Games
[05/09/2001 - 21:00:58 | N | 1661 Ko | D0AAAE16BA162DD89D646887F1539855] - C:\gdiplus.dll
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\globdata.ini
[12/02/2014 - 12:02:18 | ASH | 6290872 Ko] - C:\hiberfil.sys
[13/01/2014 - 17:06:56 | D] - C:\HP_ePrint
[07/11/2007 - 08:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - C:\install.exe
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\install.ini
[07/11/2007 - 08:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - C:\install.res.3082.dll
[04/12/2013 - 21:07:03 | RHD] - C:\MSOCache
[12/02/2014 - 12:02:28 | ASH | 8387832 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[20/01/2014 - 11:55:10 | D] - C:\Program Files
[24/01/2014 - 19:19:07 | D] - C:\Program Files (x86)
[29/01/2014 - 17:49:58 | HD] - C:\ProgramData
[17/11/2013 - 23:42:34 | SHD] - C:\Recovery
[18/12/2013 - 18:14:17 | D] - C:\SNCF-HOR
[11/02/2014 - 17:38:29 | SHD] - C:\System Volume Information
[20/01/2014 - 12:12:01 | D] - C:\temp
[12/02/2014 - 10:55:08 | D] - C:\UsbFix
[12/02/2014 - 12:14:31 | A | 15 Ko | DE1EE53A1D4DCB40FEACE4EEABA89467] - C:\UsbFix [Clean 2] MAISON-PC.txt
[12/02/2014 - 11:05:01 | N | 15 Ko | 678A3C489D9CA2BB3B27168DAB2F6A16] - C:\UsbFix [Scan 1] MAISON-PC.txt
[19/12/2013 - 19:45:03 | D] - C:\Users
[21/01/2014 - 11:44:45 | D] - C:\usr
[07/11/2007 - 08:00:40 | N | 6 Ko] - C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[27/11/2013 - 18:50:59 | D] - C:\wi
[06/02/2014 - 13:22:35 | D] - C:\Windows
[19/11/2013 - 22:11:04 | N | 367 Ko] - E:\Promouvoir_les_droits_de_participation.pdf
[19/11/2013 - 22:16:18 | D] - E:\semaine DD 2012
[09/09/2013 - 19:56:40 | N | 559 Ko] - E:\regles jeu.docx
[06/09/2013 - 14:29:32 | N | 31 Ko] - E:\CALENDRIER 2013 2014 MONGE.xlsx
[20/01/2013 - 16:27:02 | N | 109 Ko] - E:\certif 3 Projet Coin thé ou café 2012 2013.docx
[04/09/2013 - 19:42:06 | N | 43 Ko] - E:\PLANNING MIDI ESSAI.docx
[04/09/2013 - 19:42:32 | N | 38 Ko] - E:\PLANNING SOIR 2013 2014.docx
[26/08/2013 - 11:12:08 | N | 106 Ko] - E:\Projet d'animation Jeux Recycle, nous recycl(eau)ns» CQP.docx
[14/10/2013 - 18:57:14 | N | 110 Ko] - E:\Projet d'animation Jeux Recycle 2013 2014 bis.docx
[14/10/2013 - 18:47:20 | N | 109 Ko] - E:\Projet d'animation Jeux Recycle 2013 2014.docx
[10/11/2013 - 19:23:22 | N | 105 Ko] - E:\Projet Le jeu et nous.docx
[09/09/2013 - 18:32:26 | N | 1211 Ko] - E:\regle_fr_dweebies.pdf
[21/11/2013 - 19:31:14 | N | 447 Ko] - E:\image ludo.docx
[30/09/2013 - 21:28:52 | N | 77 Ko] - E:\Le jeu des petits chevaux.docx
[21/11/2013 - 09:37:32 | N | 13 Ko] - E:\LA LUDOTHEQUE.docx
[30/09/2013 - 21:04:06 | N | 100 Ko] - E:\LE JEU DE DAMES.docx
[21/11/2013 - 19:42:16 | N | 513 Ko] - E:\ludo tag.png
[10/11/2013 - 19:41:46 | N | 83 Ko] - E:\Projet Le jeu et nous_AmandineLimoges.pdf
[21/11/2013 - 19:47:42 | N | 570 Ko] - E:\tag ludot.docx
[02/09/2013 - 21:02:20 | N | 175 Ko] - E:\TABLE JEU 1.docx
[02/09/2013 - 21:31:38 | N | 126 Ko] - E:\TABLE JEU 2.docx
[02/09/2013 - 20:51:08 | N | 206 Ko] - E:\TABLE JEU 3.docx
[02/09/2013 - 20:10:24 | N | 131 Ko] - E:\TABLE JEU 4.docx
[02/09/2013 - 20:12:08 | N | 194 Ko] - E:\TABLE JEU 5.docx
[02/09/2013 - 20:36:40 | N | 78 Ko] - E:\TABLE JEU 6.docx
[02/09/2013 - 21:14:06 | N | 79 Ko] - E:\TABLE JEU 7.docx
[02/09/2013 - 21:12:28 | N | 123 Ko] - E:\TABLE JEU 8.docx
[22/11/2013 - 14:54:34 | N | 79 Ko] - E:\TERRIER.docx
[30/08/2013 - 21:46:32 | N | 61 Ko] - E:\TOURS DE JEU loup garou.docx
[25/11/2013 - 12:15:36 | N | 2919 Ko] - E:\IMG_5320.JPG
[25/11/2013 - 12:14:32 | N | 2806 Ko] - E:\IMG_5314.JPG
[25/11/2013 - 12:14:44 | N | 2692 Ko] - E:\IMG_5315.JPG
[25/11/2013 - 12:14:54 | N | 2648 Ko] - E:\IMG_5316.JPG
[25/11/2013 - 12:15:04 | N | 2709 Ko] - E:\IMG_5317.JPG
[25/11/2013 - 12:15:12 | N | 2744 Ko] - E:\IMG_5318.JPG
[25/11/2013 - 12:15:24 | N | 2472 Ko] - E:\IMG_5319.JPG
[25/11/2013 - 14:20:02 | N | 700 Ko] - E:\LES JEUX DU MOIS.docx
[13/12/2013 - 16:48:48 | D] - E:\kevin
[12/12/2013 - 10:41:52 | N | 35 Ko] - E:\BILAN DES SIX PREMIERES SEANCES word.docx
[09/12/2013 - 21:10:54 | N | 13 Ko] - E:\stat ludo.xlsx
[21/01/2014 - 15:15:44 | SHD] - E:\System Volume Information
[22/01/2014 - 20:40:38 | N | 29 Ko] - E:\JEUX DE RAPIDITE.docx
[24/01/2014 - 09:25:28 | N | 20 Ko] - E:\inventaire.docx
[27/01/2014 - 10:38:14 | N | 28 Ko] - E:\JEUX DE RAPIDITEeee.docx
[27/01/2014 - 15:39:46 | N | 24 Ko] - E:\inventaire2.docx
[01/01/2011 - 00:00:00 | N | 2357 Ko] - E:\IMGP2161.JPG
[01/01/2011 - 00:00:00 | N | 2412 Ko] - E:\IMGP2162.JPG
[01/01/2011 - 00:00:00 | N | 2728 Ko] - E:\IMGP2163.JPG
[01/01/2011 - 00:00:00 | N | 2397 Ko] - E:\IMGP2164.JPG
[01/01/2011 - 00:00:00 | N | 2289 Ko] - E:\IMGP2165.JPG
[01/01/2011 - 00:00:00 | N | 2289 Ko] - E:\IMGP2166.JPG
[01/01/2011 - 00:00:00 | N | 2215 Ko] - E:\IMGP2167.JPG
[01/01/2011 - 00:00:00 | N | 2242 Ko] - E:\IMGP2168.JPG
[01/01/2011 - 00:00:00 | N | 2263 Ko] - E:\IMGP2169.JPG
[01/01/2011 - 00:00:00 | N | 2254 Ko] - E:\IMGP2170.JPG
[01/01/2011 - 00:00:00 | N | 2265 Ko] - E:\IMGP2171.JPG
[01/01/2011 - 00:00:00 | N | 2305 Ko] - E:\IMGP2172.JPG
[01/01/2011 - 00:00:00 | N | 2278 Ko] - E:\IMGP2173.JPG
[01/01/2011 - 00:00:00 | N | 2348 Ko] - E:\IMGP2174.JPG
[01/01/2011 - 00:00:00 | N | 2330 Ko] - E:\IMGP2175.JPG
[01/01/2011 - 00:00:00 | N | 2397 Ko] - E:\IMGP2176.JPG
[01/01/2011 - 00:00:00 | N | 2310 Ko] - E:\IMGP2177.JPG
[01/01/2011 - 00:00:00 | N | 2329 Ko] - E:\IMGP2178.JPG
[01/01/2011 - 00:00:00 | N | 2361 Ko] - E:\IMGP2179.JPG
[01/01/2011 - 00:00:00 | N | 2316 Ko] - E:\IMGP2180.JPG
[01/01/2011 - 00:00:00 | N | 2372 Ko] - E:\IMGP2181.JPG
[01/01/2011 - 00:00:00 | N | 2325 Ko] - E:\IMGP2183.JPG
[01/01/2011 - 00:00:00 | N | 2355 Ko] - E:\IMGP2184.JPG
[01/01/2011 - 00:00:00 | N | 2336 Ko] - E:\IMGP2185.JPG
[01/01/2011 - 00:00:00 | N | 2383 Ko] - E:\IMGP2186.JPG
[01/01/2011 - 00:00:00 | N | 2317 Ko] - E:\IMGP2187.JPG
[01/01/2011 - 00:00:00 | N | 2323 Ko] - E:\IMGP2188.JPG
[01/01/2011 - 00:00:00 | N | 2361 Ko] - E:\IMGP2189.JPG
[01/01/2011 - 00:00:00 | N | 2338 Ko] - E:\IMGP2190.JPG
[01/01/2011 - 00:00:00 | N | 2716 Ko] - E:\IMGP2191.JPG
[01/01/2011 - 00:00:00 | N | 2718 Ko] - E:\IMGP2192.JPG
[01/01/2011 - 00:00:00 | N | 2281 Ko] - E:\IMGP2193.JPG
[01/01/2011 - 00:00:00 | N | 2298 Ko] - E:\IMGP2194.JPG
[01/01/2011 - 00:00:00 | N | 2298 Ko] - E:\IMGP2195.JPG
[01/01/2011 - 00:00:00 | N | 2324 Ko] - E:\IMGP2196.JPG
[01/01/2011 - 00:00:00 | N | 2298 Ko] - E:\IMGP2197.JPG
[12/02/2014 - 09:38:12 | N | 19 Ko] - E:\perlita suite.docx

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |


et merci pour l'aide ;)
#86511
la clé USB est redevenue normale ;) Merci de l'aide ;)
;)

Désinstalle UsbFix, ça va supprimer la zone de quarantaine :)


Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.
C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)
• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. bc7d098864bbd36103d7302953ee7b9aVxB8e.pngN'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc
Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Bitdefender 2015 Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complète plutôt qu'un simple antivirus gratuit, une solution complète incluant : • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photon™ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :
ver Usb Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.
blogsnews.png SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous : logoblogs.png
resauxsociaux.png Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.

donsosvirus.png Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Cliquez sur l'image ci-dessous pour effectuer un don à SosVirus :
Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.


bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)