Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par kane
#17671
MA machine est infecté, si je branche une clé Usb, tous les dossiers et fichiers deviennent des raccourcis donc prière de me venir en aide
Avatar du membre
par Evasion60
#17672
:hello: Bonjour Kane, et bienvenue sur SoSVirus

Applique cela =>

Télécharge UsbFix et enregistre le sur le bureau
Lien page de téléchargement: http://www.usbfix.net/?wpdmdl=3" onclick="window.open(this.href);return false;

Une fois téléchargé sur ton bureau, double-clique sur son icône
Image

Puis clique sur Exécuter pour lancer l'installation qui se fera automatiquement
Image

/!\ Branche tes supports USB, sans les ouvrir

Recherche des infections
Clique sur le bouton " Recherche "

Image

Laisse travailler l'outil
à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum
Le rapport est aussi sauvegardé à  la racine du disque système => C:\UsbFix [Scan X].txt
Tutoriel en images => http://sosvirus.net/viewtopic.php?f=204&t=3" onclick="window.open(this.href);return false;


Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "
Image

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à  la racine du disque système => C:\UsbFix [Clean X].txt

;)
Avatar du membre
par kane
#17678
############################## | UsbFix V 7.147 | [Recherche]

Utilisateur: serv (Administrateur) # SERV-PC
Mis à  jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à  10:48:19 | 19/11/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Dell Inc. (0C27VV)
CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
RAM -> [Total : 2012 | Free : 1051]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: McAfee VirusScan Enterprise [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 147 Go (36 Go libre(s) - 24%) [] # NTFS
D:\ -> Disque fixe # 149 Go (44 Go libre(s) - 29%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 87%) [BACK DICKO] # FAT
G:\ -> Disque amovible # 8 Go (728 Mo libre(s) - 9%) [ABDOU SY] # NTFS
H:\ -> Disque amovible # 4 Go (494 Mo libre(s) - 13%) [] # FAT32
I:\ -> Disque amovible # 2 Go (257 Mo libre(s) - 13%) [] # FAT

################## | Référence de comparaison MD5 |

Md5 : 4c557a0aa6f52d5a926f8b70ba0c2be6 -> F:\provide.vbe
Md5 : 4c557a0aa6f52d5a926f8b70ba0c2be6 -> G:\provide.vbe
Md5 : DENIED -> G:\Microsoft.exe
Md5 : DENIED -> G:\Video.exe
Md5 : 4c557a0aa6f52d5a926f8b70ba0c2be6 -> H:\provide.vbe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 392 |ParentID: 360)
C:\Windows\system32\wininit.exe (ID: 444 |ParentID: 360)
C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 436)
C:\Windows\system32\services.exe (ID: 500 |ParentID: 444)
C:\Windows\system32\winlogon.exe (ID: 532 |ParentID: 436)
C:\Windows\system32\lsass.exe (ID: 560 |ParentID: 444)
C:\Windows\system32\lsm.exe (ID: 572 |ParentID: 444)
C:\Windows\system32\svchost.exe (ID: 672 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 500)
C:\Windows\System32\svchost.exe (ID: 804 |ParentID: 500)
C:\Windows\System32\svchost.exe (ID: 884 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 1172 |ParentID: 500)
C:\Windows\system32\Dwm.exe (ID: 1352 |ParentID: 884)
C:\Windows\system32\svchost.exe (ID: 1376 |ParentID: 500)
C:\Windows\Explorer.EXE (ID: 1400 |ParentID: 1344)
C:\Windows\System32\spoolsv.exe (ID: 1468 |ParentID: 500)
C:\ProgramData\DatacardService\HWDeviceService.exe (ID: 1604 |ParentID: 500)
C:\Program Files\JustSAMItAgent\srvany.exe (ID: 1644 |ParentID: 500)
C:\Program Files\McAfee\Common Framework\FrameworkService.exe (ID: 1680 |ParentID: 500)
C:\Windows\system32\taskhost.exe (ID: 1784 |ParentID: 500)
C:\ProgramData\DatacardService\DCSHelper.exe (ID: 1876 |ParentID: 1604)
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (ID: 1948 |ParentID: 500)
C:\Windows\system32\mfevtps.exe (ID: 1976 |ParentID: 500)
C:\Program Files\Nitro PDF\Professional\NitroPDFDriverService.exe (ID: 2000 |ParentID: 500)
C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe (ID: 336 |ParentID: 1948)
C:\Windows\system32\conhost.exe (ID: 380 |ParentID: 392)
C:\Windows\system32\svchost.exe (ID: 1328 |ParentID: 500)
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (ID: 1756 |ParentID: 500)
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe (ID: 1776 |ParentID: 672)
C:\Program Files\McAfee\Common Framework\UdaterUI.exe (ID: 1924 |ParentID: 1400)
C:\Program Files\FlashGet\flashget.exe (ID: 400 |ParentID: 1400)
C:\Program Files\Expresso\bin\MonServiceUDisk.exe (ID: 2160 |ParentID: 500)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID: 2188 |ParentID: 500)
C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE (ID: 2228 |ParentID: 1400)
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (ID: 2248 |ParentID: 1400)
C:\Program Files\McAfee\Common Framework\McTray.exe (ID: 2448 |ParentID: 1924)
C:\Windows\System32\alg.exe (ID: 3128 |ParentID: 500)
C:\Windows\system32\SearchIndexer.exe (ID: 3268 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 3340 |ParentID: 500)
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE (ID: 3448 |ParentID: 2448)
C:\Windows\system32\svchost.exe (ID: 3688 |ParentID: 500)
C:\Windows\System32\WUDFHost.exe (ID: 3880 |ParentID: 884)
C:\Program Files\Canon\Quick Menu\CNQMUPDT.EXE (ID: 956 |ParentID: 2228)
C:\Program Files\Canon\Quick Menu\CNQMSWCS.exe (ID: 4012 |ParentID: 2228)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 912 |ParentID: 500)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 664 |ParentID: 1400)
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe (ID: 2116 |ParentID: 672)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2460 |ParentID: 664)
C:\Windows\System32\MsSpellCheckingFacility.exe (ID: 3560 |ParentID: 672)
C:\UsbFix\Go.exe (ID: 1032 |ParentID: 2404)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2092 |ParentID: 672)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [McAfeeUpdaterUI] - "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
HKLM\SOFTWARE | Run : [ShStatEXE] - "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
HKLM\SOFTWARE | Run : [Flashget] - "C:\Program Files\FlashGet\FlashGet.exe" /min
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [CanonQuickMenu] - C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE /logon
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1247202228-1708011791-1859987440-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKU\S-1-5-21-1247202228-1708011791-1859987440-1000\SOFTWARE | Run : [ISUSPM] - "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-1247202228-1708011791-1859987440-1000\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe -update activex

################## | Recherche générique |

Présent! F:\BMW.lnk
Présent! F:\SVJETLA.lnk
Présent! F:\~$PC14.lnk
Présent! F:\~$DV SEPT 13.lnk
Présent! F:\FOUND.001.lnk
Présent! F:\DV SEPT 13.lnk
Présent! F:\~$Consolidated Aging Analysis SEPT 13 (1).lnk
Présent! F:\Consolidated Aging Analysis SEPT 13 (1).lnk
Présent! F:\~$CPLT JV CLOTURE.lnk
Présent! F:\CASH TRANSF.lnk
Présent! F:\~$JV CLOTUR.lnk
Présent! F:\FOUND.002.lnk
Présent! F:\~$Bank Reconciliation Base Boghe AOUT 13.lnk
Présent! F:\JV SAL AOUT-SEPT 13.lnk
Présent! F:\Scan_Pic0026.lnk
Présent! F:\JV CLOTURE.lnk
Présent! F:\JVB A FAIRE SEPT 13.lnk
Présent! F:\VIREMENT BOGHE SEPT.lnk
Présent! F:\VIREMENT BOGHE SEPT 2013 BNM NKTT FY13 - Copie - Copie.lnk
Présent! F:\~$Bank Reconciliation Base Boghe SEPT 13.lnk
Présent! F:\Bank Reconciliation Base Boghe SEPT 13 Draft.lnk
Présent! F:\Perf Eval Dicko Seidine FY'13.lnk
Présent! F:\FORM Fixed Asset Compte 811 Dar El Barka FY.lnk
Présent! F:\ACPT LISTING FIXED ASSETS OCT- SEPT 13.lnk
Présent! F:\~$FORM Fixed Asset Compte 811.lnk
Présent! F:\FORM Fixed Asset Compte 811.lnk
Présent! F:\FORM Fixed Asset Compte 812 .lnk
Présent! F:\FORM Fixed Asset Compte 811 BABABE FY.lnk
Présent! F:\DOC FINANCE FY'13.lnk
Présent! F:\FOUND.000.lnk
Présent! F:\Villa ousmane.lnk
Présent! F:\Fixed Asset.lnk
Présent! F:\DOC STAGIAIRE FIANCE.lnk
Présent! F:\LDR BRAHIM NDAO.lnk
Présent! F:\LDR Send by IDY.lnk
Présent! F:\DIK DOC.lnk
Présent! F:\Usb 2.0 Driver.lnk
Présent! F:\~$JV JUILET 623-633.lnk
Présent! F:\.lnk
Présent! F:\~$CV SEPTEMBRE (51-104).lnk
Présent! F:\CV SEPTEMBRE (51-104).lnk
Présent! F:\~$PC 13.lnk
Présent! F:\~$PC 24.lnk
Présent! F:\~$JV 319-320 MARS.lnk
Présent! F:\PC 24.lnk
Présent! F:\~$PC ALEG.lnk
Présent! F:\~$COMPLEMENT JV MARS.lnk
Présent! F:\~$JV 321 MARS.lnk
Présent! F:\~$Bank Reconciliation Base Boghe JUIN 13.lnk
Présent! F:\PC ALEG.lnk
Présent! F:\~$CPLT JV MARS BASE.lnk
Présent! F:\CV 175.lnk
Présent! F:\~$M197680 LEAP Budget Food Securite Resilience FY'13 New .lnk
Présent! F:\~$DV SEPT BASE.lnk
Présent! F:\PC 06 ALEG.lnk
Présent! F:\JV SEPT 13 BASE.lnk
Présent! F:\~$CV 175.lnk
Présent! F:\~$M184139 Combined Core & Logframe Rep SEPT 12.lnk
Présent! F:\CV SEPTEMBRE 180-196.lnk
Présent! F:\~$PC 20 BASE ET PC 04 ALEG.lnk
Présent! F:\CV SEMPTEMBRE FY 13 (1-50).lnk
Présent! F:\~$FY14 Budget for Strategy Management Advisor.lnk
Présent! F:\~$cv septembre (105-151).lnk
Présent! F:\~$COMPLET CV JUILLET FY13.lnk
Présent! F:\cv septembre (105-151).lnk
Présent! F:\~$cv septembre (154-179).lnk
Présent! F:\cv septembre (154-179).lnk
Présent! F:\~$COMPLT JV SEPT BASE.lnk
Présent! F:\~$CV SALAIRE SEPT FY13.lnk
Présent! F:\~$JV APRIL 2013.lnk
Présent! F:\~$CPLT JV BASE.lnk
Présent! F:\CV SALAIRE SEPT FY13.lnk
Présent! F:\Bank Reconciliation Base Boghe AOUT 13.lnk
Présent! G:\Administrateur.lnk
Présent! G:\Dicos Encarta.lnk
Présent! H:\numérisation0002.lnk
Présent! H:\numérisation0001.lnk
Présent! H:\~$laptop.lnk
Présent! H:\laptop.lnk
Présent! H:\~$cartouche.lnk
Présent! H:\cartouche.lnk
Présent! H:\test_write1.lnk
Présent! H:\test_write2.lnk
Présent! H:\Inventaire physique Hors usage assets 280413.lnk
Présent! H:\R260223.lnk
Présent! H:\Mauritel.lnk
Présent! H:\2013-10-03 (2).lnk
Présent! H:\Firefox Setup Stub 23.lnk
Présent! H:\Situation Materiel BASE BOGHE.lnk
Présent! H:\jfall.lnk
Présent! H:\odiallo2.lnk
Présent! H:\bmdiop.lnk
Présent! H:\amamadou.lnk
Présent! H:\updateicons.lnk
Présent! H:\Doc2.lnk
Présent! H:\Doc1.lnk
Présent! H:\ALIDVRS2.lnk
Présent! H:\doc kane.lnk
Présent! H:\Trey Songz - Passion Pain And Pleasure.lnk
Présent! H:\90210.S05E03.FRENCH.LD.HDTV.XviD-MiND.lnk
Présent! H:\Ziggy Marley - Dragonfly [GeneGeter.com].lnk
Présent! H:\fixexelnk.lnk
Présent! H:\setlangues.lnk
Présent! H:\show.lnk
Présent! F:\provide.vbe
Présent! F:\Usb 2.0 Driver
Présent! G:\provide.vbe
Présent! G:\autorun.inf
Présent! H:\provide.vbe

################## | Comparaison MD5 |

Présent! Md5 : 4C557A0AA6F52D5A926F8B70BA0C2BE6 -> F:\provide.vbe
Présent! Md5 : 4C557A0AA6F52D5A926F8B70BA0C2BE6 -> G:\provide.vbe
Présent! Md5 : 4C557A0AA6F52D5A926F8B70BA0C2BE6 -> H:\provide.vbe

################## | Registre |


################## | Vaccin |

I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par Evasion60
#17681
:hello: Re

Mode "Suppression", maintenant
Poste aussi son rapport !

;)
Avatar du membre
par kane
#17683
############################## | UsbFix V 7.147 | [Suppression]

Utilisateur: serv (Administrateur) # SERV-PC
Mis à  jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à  11:12:44 | 19/11/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Dell Inc. (0C27VV)
CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
RAM -> [Total : 2012 | Free : 889]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: McAfee VirusScan Enterprise [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 147 Go (36 Go libre(s) - 24%) [] # NTFS
D:\ -> Disque fixe # 149 Go (44 Go libre(s) - 29%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 87%) [BACK DICKO] # FAT
G:\ -> Disque amovible # 8 Go (731 Mo libre(s) - 9%) [ABDOU SY] # NTFS
H:\ -> Disque amovible # 4 Go (494 Mo libre(s) - 13%) [] # FAT32
I:\ -> Disque amovible # 2 Go (257 Mo libre(s) - 13%) [] # FAT

################## | Référence de comparaison MD5 |

Md5 : 4c557a0aa6f52d5a926f8b70ba0c2be6 -> F:\provide.vbe
Md5 : 4c557a0aa6f52d5a926f8b70ba0c2be6 -> G:\provide.vbe
Md5 : 4c557a0aa6f52d5a926f8b70ba0c2be6 -> H:\provide.vbe

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (ID: 1400 |ParentID: 1344)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1468 |ParentID: 500)
Stoppé! C:\ProgramData\DatacardService\HWDeviceService.exe (ID: 1604 |ParentID: 500)
Stoppé! C:\Program Files\JustSAMItAgent\srvany.exe (ID: 1644 |ParentID: 500)
Stoppé! C:\Program Files\McAfee\Common Framework\FrameworkService.exe (ID: 1680 |ParentID: 500)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 1784 |ParentID: 500)
Stoppé! C:\ProgramData\DatacardService\DCSHelper.exe (ID: 1876 |ParentID: 1604)
Stoppé! C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (ID: 1948 |ParentID: 500)
Stoppé! C:\Windows\system32\mfevtps.exe (ID: 1976 |ParentID: 500)
Stoppé! C:\Program Files\Nitro PDF\Professional\NitroPDFDriverService.exe (ID: 2000 |ParentID: 500)
Stoppé! C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe (ID: 336 |ParentID: 1948)
Stoppé! C:\Windows\system32\conhost.exe (ID: 380 |ParentID: 392)
Stoppé! C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (ID: 1756 |ParentID: 500)
Stoppé! C:\Program Files\McAfee\Common Framework\naPrdMgr.exe (ID: 1776 |ParentID: 672)
Stoppé! C:\Program Files\McAfee\Common Framework\UdaterUI.exe (ID: 1924 |ParentID: 1400)
Stoppé! C:\Program Files\FlashGet\flashget.exe (ID: 400 |ParentID: 1400)
Stoppé! C:\Program Files\Expresso\bin\MonServiceUDisk.exe (ID: 2160 |ParentID: 500)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID: 2188 |ParentID: 500)
Stoppé! C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE (ID: 2228 |ParentID: 1400)
Stoppé! C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (ID: 2248 |ParentID: 1400)
Stoppé! C:\Program Files\McAfee\Common Framework\McTray.exe (ID: 2448 |ParentID: 1924)
Stoppé! C:\Windows\System32\alg.exe (ID: 3128 |ParentID: 500)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3268 |ParentID: 500)
Stoppé! C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE (ID: 3448 |ParentID: 2448)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3880 |ParentID: 884)
Stoppé! C:\Program Files\Canon\Quick Menu\CNQMUPDT.EXE (ID: 956 |ParentID: 2228)
Stoppé! C:\Program Files\Canon\Quick Menu\CNQMSWCS.exe (ID: 4012 |ParentID: 2228)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 912 |ParentID: 500)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 664 |ParentID: 1400)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe (ID: 2116 |ParentID: 672)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 2460 |ParentID: 664)
Stoppé! C:\Windows\System32\MsSpellCheckingFacility.exe (ID: 3560 |ParentID: 672)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [McAfeeUpdaterUI] - "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
HKLM\SOFTWARE | Run : [ShStatEXE] - "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
HKLM\SOFTWARE | Run : [Flashget] - "C:\Program Files\FlashGet\FlashGet.exe" /min
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [CanonQuickMenu] - C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE /logon
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1247202228-1708011791-1859987440-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKU\S-1-5-21-1247202228-1708011791-1859987440-1000\SOFTWARE | Run : [ISUSPM] - "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-1247202228-1708011791-1859987440-1000\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe -update activex

################## | Recherche générique |

Supprimé! F:\BMW.lnk
Supprimé! F:\SVJETLA.lnk
Supprimé! F:\~$PC14.lnk
Supprimé! F:\~$DV SEPT 13.lnk
Supprimé! F:\FOUND.001.lnk
Supprimé! F:\DV SEPT 13.lnk
Supprimé! F:\~$Consolidated Aging Analysis SEPT 13 (1).lnk
Supprimé! F:\Consolidated Aging Analysis SEPT 13 (1).lnk
Supprimé! F:\~$CPLT JV CLOTURE.lnk
Supprimé! F:\CASH TRANSF.lnk
Supprimé! F:\~$JV CLOTUR.lnk
Supprimé! F:\FOUND.002.lnk
Supprimé! F:\~$Bank Reconciliation Base Boghe AOUT 13.lnk
Supprimé! F:\JV SAL AOUT-SEPT 13.lnk
Supprimé! F:\Scan_Pic0026.lnk
Supprimé! F:\JV CLOTURE.lnk
Supprimé! F:\JVB A FAIRE SEPT 13.lnk
Supprimé! F:\VIREMENT BOGHE SEPT.lnk
Supprimé! F:\VIREMENT BOGHE SEPT 2013 BNM NKTT FY13 - Copie - Copie.lnk
Supprimé! F:\~$Bank Reconciliation Base Boghe SEPT 13.lnk
Supprimé! F:\Bank Reconciliation Base Boghe SEPT 13 Draft.lnk
Supprimé! F:\Perf Eval Dicko Seidine FY'13.lnk
Supprimé! F:\FORM Fixed Asset Compte 811 Dar El Barka FY.lnk
Supprimé! F:\ACPT LISTING FIXED ASSETS OCT- SEPT 13.lnk
Supprimé! F:\~$FORM Fixed Asset Compte 811.lnk
Supprimé! F:\FORM Fixed Asset Compte 811.lnk
Supprimé! F:\FORM Fixed Asset Compte 812 .lnk
Supprimé! F:\FORM Fixed Asset Compte 811 BABABE FY.lnk
Supprimé! F:\DOC FINANCE FY'13.lnk
Supprimé! F:\FOUND.000.lnk
Supprimé! F:\Villa ousmane.lnk
Supprimé! F:\Fixed Asset.lnk
Supprimé! F:\DOC STAGIAIRE FIANCE.lnk
Supprimé! F:\LDR BRAHIM NDAO.lnk
Supprimé! F:\LDR Send by IDY.lnk
Supprimé! F:\DIK DOC.lnk
Supprimé! F:\Usb 2.0 Driver.lnk
Supprimé! F:\~$JV JUILET 623-633.lnk
Supprimé! F:\.lnk
Supprimé! F:\~$CV SEPTEMBRE (51-104).lnk
Supprimé! F:\CV SEPTEMBRE (51-104).lnk
Supprimé! F:\~$PC 13.lnk
Supprimé! F:\~$PC 24.lnk
Supprimé! F:\~$JV 319-320 MARS.lnk
Supprimé! F:\PC 24.lnk
Supprimé! F:\~$PC ALEG.lnk
Supprimé! F:\~$COMPLEMENT JV MARS.lnk
Supprimé! F:\~$JV 321 MARS.lnk
Supprimé! F:\~$Bank Reconciliation Base Boghe JUIN 13.lnk
Supprimé! F:\PC ALEG.lnk
Supprimé! F:\~$CPLT JV MARS BASE.lnk
Supprimé! F:\CV 175.lnk
Supprimé! F:\~$M197680 LEAP Budget Food Securite Resilience FY'13 New .lnk
Supprimé! F:\~$DV SEPT BASE.lnk
Supprimé! F:\PC 06 ALEG.lnk
Supprimé! F:\JV SEPT 13 BASE.lnk
Supprimé! F:\~$CV 175.lnk
Supprimé! F:\~$M184139 Combined Core & Logframe Rep SEPT 12.lnk
Supprimé! F:\CV SEPTEMBRE 180-196.lnk
Supprimé! F:\~$PC 20 BASE ET PC 04 ALEG.lnk
Supprimé! F:\CV SEMPTEMBRE FY 13 (1-50).lnk
Supprimé! F:\~$FY14 Budget for Strategy Management Advisor.lnk
Supprimé! F:\~$cv septembre (105-151).lnk
Supprimé! F:\~$COMPLET CV JUILLET FY13.lnk
Supprimé! F:\cv septembre (105-151).lnk
Supprimé! F:\~$cv septembre (154-179).lnk
Supprimé! F:\cv septembre (154-179).lnk
Supprimé! F:\~$COMPLT JV SEPT BASE.lnk
Supprimé! F:\~$CV SALAIRE SEPT FY13.lnk
Supprimé! F:\~$JV APRIL 2013.lnk
Supprimé! F:\~$CPLT JV BASE.lnk
Supprimé! F:\CV SALAIRE SEPT FY13.lnk
Supprimé! F:\Bank Reconciliation Base Boghe AOUT 13.lnk
Supprimé! G:\Administrateur.lnk
Supprimé! G:\Dicos Encarta.lnk
Supprimé! H:\numérisation0002.lnk
Supprimé! H:\numérisation0001.lnk
Supprimé! H:\~$laptop.lnk
Supprimé! H:\laptop.lnk
Supprimé! H:\~$cartouche.lnk
Supprimé! H:\cartouche.lnk
Supprimé! H:\test_write1.lnk
Supprimé! H:\test_write2.lnk
Supprimé! H:\Inventaire physique Hors usage assets 280413.lnk
Supprimé! H:\R260223.lnk
Supprimé! H:\Mauritel.lnk
Supprimé! H:\2013-10-03 (2).lnk
Supprimé! H:\Firefox Setup Stub 23.lnk
Supprimé! H:\Situation Materiel BASE BOGHE.lnk
Supprimé! H:\jfall.lnk
Supprimé! H:\odiallo2.lnk
Supprimé! H:\bmdiop.lnk
Supprimé! H:\amamadou.lnk
Supprimé! H:\updateicons.lnk
Supprimé! H:\Doc2.lnk
Supprimé! H:\Doc1.lnk
Supprimé! H:\ALIDVRS2.lnk
Supprimé! H:\doc kane.lnk
Supprimé! H:\Trey Songz - Passion Pain And Pleasure.lnk
Supprimé! H:\90210.S05E03.FRENCH.LD.HDTV.XviD-MiND.lnk
Supprimé! H:\Ziggy Marley - Dragonfly [GeneGeter.com].lnk
Supprimé! H:\fixexelnk.lnk
Supprimé! H:\setlangues.lnk
Supprimé! H:\show.lnk
Supprimé! F:\provide.vbe
Supprimé! F:\Usb 2.0 Driver
Supprimé! G:\provide.vbe
Supprimé! G:\autorun.inf
Supprimé! H:\provide.vbe

(!) Fichiers temporaires supprimés.
################## | Comparaison MD5 |


################## | Registre |


################## | Listing |

[06/01/2013 - 11:49:46 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 21:42:20 | N | 24] C:\autoexec.bat
[16/05/2013 - 10:08:05 | D ] C:\childpi
[17/11/2013 - 13:12:57 | SHD ] C:\Config.Msi
[10/06/2009 - 21:42:20 | N | 10] C:\config.sys
[14/07/2009 - 04:53:55 | SHD ] C:\Documents and Settings
[01/10/2013 - 16:48:22 | D ] C:\Downloads
[18/11/2013 - 21:28:41 | ASH | 1581993984] C:\hiberfil.sys
[30/05/2013 - 14:34:58 | RHD ] C:\MSOCache
[14/05/2013 - 19:34:37 | D ] C:\Nouveau dossier
[18/11/2013 - 21:28:43 | ASH | 2109329408] C:\pagefile.sys
[14/07/2009 - 02:37:05 | D ] C:\PerfLogs
[03/11/2013 - 11:16:35 | D ] C:\Program Files
[03/11/2013 - 11:16:36 | HD ] C:\ProgramData
[19/11/2013 - 10:52:39 | D ] C:\QUARANTINE
[06/01/2013 - 11:49:26 | SHD ] C:\Recovery
[17/11/2013 - 12:56:23 | SHD ] C:\System Volume Information
[05/06/2013 - 16:17:05 | D ] C:\Temp
[19/11/2013 - 11:16:41 | D ] C:\UsbFix
[19/11/2013 - 11:18:04 | A | 10992] C:\UsbFix [Clean 1] SERV-PC.txt
[19/11/2013 - 10:54:28 | N | 11271] C:\UsbFix [Scan 1] SERV-PC.txt
[06/01/2013 - 11:49:33 | RD ] C:\Users
[28/08/2013 - 16:02:10 | D ] C:\Windows
[06/01/2013 - 11:49:46 | SHD ] D:\$RECYCLE.BIN
[18/09/2011 - 13:09:00 | D ] D:\ADMINISTRATION
[28/05/2013 - 12:10:22 | D ] D:\ADP BABABE
[31/10/2013 - 08:37:55 | D ] D:\ALEG SPONSORSHIP
[24/10/2013 - 12:29:27 | D ] D:\alioun sarr-fatimata
[02/10/2013 - 16:24:37 | D ] D:\BABABE SPON
[11/10/2010 - 09:37:06 | D ] D:\BOGHE MANAGER
[02/10/2013 - 18:01:45 | D ] D:\BOGHE SPONSORSHIP
[10/11/2011 - 17:05:55 | D ] D:\CHEF DE BASE
[13/08/2013 - 09:04:42 | SHD ] D:\Config.Msi
[08/07/2009 - 10:44:54 | N | 108032] D:\CPT Thienel.doc
[21/02/2012 - 08:35:48 | D ] D:\DAR MANAGER
[02/10/2013 - 16:12:57 | D ] D:\DAR SPONSORSHIP
[06/10/2010 - 09:04:15 | D ] D:\FINANCE
[10/09/2009 - 10:58:09 | N | 1962544] D:\install_flash_player_ax.exe
[21/03/2012 - 09:07:34 | D ] D:\IT
[27/08/2013 - 17:29:28 | D ] D:\KAEDI SPON
[27/03/2011 - 08:53:15 | D ] D:\Lotus
[29/05/2013 - 17:04:09 | D ] D:\MBAGNE SPONSORSHIP
[13/09/2010 - 13:17:11 | RHD ] D:\MSOCache
[05/06/2013 - 16:16:05 | D ] D:\Nouveau dossier
[06/10/2010 - 09:03:46 | D ] D:\OFDA
[08/07/2009 - 09:02:19 | N | 59392] D:\PV 1 Dar.doc
[28/05/2013 - 12:15:35 | D ] D:\RH
[14/04/2011 - 09:40:05 | D ] D:\Scanner
[15/05/2013 - 15:17:50 | N | 3763200] D:\sy doc.doc
[08/08/2010 - 18:20:19 | SHD ] D:\System Volume Information
[27/03/2011 - 08:45:07 | D ] D:\Temp
[21/01/2013 - 15:15:26 | D ] F:\DOC FINANCE FY'13
[23/10/2010 - 18:30:40 | N | 32768] F:\AMORE
[17/02/2013 - 10:20:16 | D ] F:\FOUND.001
[02/09/2010 - 16:16:24 | D ] F:\BMW
[13/08/2013 - 14:13:36 | N | 165] F:\~$JV JUILET 623-633.xlsx
[20/10/2013 - 10:48:00 | D ] F:\FOUND.002
[28/10/2010 - 05:02:52 | D ] F:\SVJETLA
[25/02/2013 - 18:59:40 | N | 56] F:\.dropbox.device
[01/10/2013 - 02:29:36 | N | 165] F:\~$CV SEPTEMBRE (51-104).xlsx
[01/10/2013 - 02:29:38 | N | 86575] F:\CV SEPTEMBRE (51-104).xlsx
[28/03/2013 - 11:02:08 | N | 165] F:\~$PC 13.xlsx
[17/10/2011 - 11:46:18 | D ] F:\FOUND.000
[02/10/2013 - 16:03:26 | N | 165] F:\~$PC 24.xlsx
[06/09/2013 - 17:46:26 | D ] F:\Villa ousmane
[11/04/2013 - 16:42:02 | N | 165] F:\~$JV 319-320 MARS.xlsx
[01/04/2013 - 17:46:38 | N | 165] F:\~$PC14.xlsx
[05/03/2013 - 09:37:08 | D ] F:\Fixed Asset
[22/08/2013 - 16:56:22 | D ] F:\DOC STAGIAIRE FIANCE
[02/10/2013 - 16:03:26 | N | 13964] F:\PC 24.xlsx
[02/10/2013 - 05:17:54 | N | 165] F:\~$PC ALEG.xlsx
[02/04/2013 - 16:46:46 | N | 165] F:\~$COMPLEMENT JV MARS.xlsx
[11/04/2013 - 17:25:24 | N | 165] F:\~$JV 321 MARS.xlsx
[15/07/2013 - 16:33:58 | N | 165] F:\~$Bank Reconciliation Base Boghe JUIN 13.xlsx
[02/10/2013 - 05:17:56 | N | 60176] F:\PC ALEG.xlsx
[10/04/2013 - 10:09:18 | N | 165] F:\~$CPLT JV MARS BASE.xlsx
[07/10/2013 - 01:23:04 | N | 58745] F:\CV 175.xlsx
[25/02/2013 - 19:33:10 | N | 165] F:\~$M197680 LEAP Budget Food Securite Resilience FY'13 New .xlsm
[09/10/2012 - 12:14:24 | N | 165] F:\~$DV SEPT BASE.xlsx
[07/10/2013 - 00:16:26 | N | 57397] F:\PC 06 ALEG.xlsx
[03/10/2013 - 10:38:38 | N | 24714] F:\JV SEPT 13 BASE.xlsx
[04/03/2013 - 13:32:10 | D ] F:\LDR BRAHIM NDAO
[07/10/2013 - 12:52:02 | N | 165] F:\~$CV 175.xlsx
[04/11/2012 - 11:59:52 | N | 165] F:\~$M184139 Combined Core & Logframe Rep SEPT 12.xlsm
[04/03/2013 - 13:32:12 | D ] F:\LDR Send by IDY
[07/10/2013 - 00:25:40 | N | 62084] F:\CV SEPTEMBRE 180-196.xlsx
[28/07/2013 - 14:11:32 | N | 165] F:\~$PC 20 BASE ET PC 04 ALEG.xlsx
[29/09/2013 - 23:02:28 | N | 85363] F:\CV SEMPTEMBRE FY 13 (1-50).xlsx
[31/07/2013 - 12:21:58 | N | 165] F:\~$FY14 Budget for Strategy Management Advisor.xlsx
[03/10/2013 - 01:57:52 | N | 165] F:\~$cv septembre (105-151).xlsx
[04/08/2013 - 16:37:22 | N | 165] F:\~$COMPLET CV JUILLET FY13.xlsx
[03/10/2013 - 01:58:28 | N | 73920] F:\cv septembre (105-151).xlsx
[04/10/2013 - 19:23:58 | N | 165] F:\~$cv septembre (154-179).xlsx
[03/10/2013 - 09:05:16 | N | 63755] F:\cv septembre (154-179).xlsx
[09/10/2013 - 16:46:00 | N | 165] F:\~$COMPLT JV SEPT BASE.xlsx
[12/05/2010 - 13:30:58 | D ] F:\DIK DOC
[22/10/2013 - 13:23:26 | N | 165] F:\~$CV SALAIRE SEPT FY13.xlsx
[28/04/2013 - 11:28:50 | N | 165] F:\~$JV APRIL 2013.xlsx
[14/10/2013 - 13:03:16 | N | 165] F:\~$CPLT JV BASE.xlsx
[22/10/2013 - 13:23:26 | N | 11665] F:\CV SALAIRE SEPT FY13.xlsx
[14/10/2013 - 13:23:58 | N | 165] F:\~$Bank Reconciliation Base Boghe AOUT 13.xlsx
[14/10/2013 - 13:24:00 | N | 16174] F:\Bank Reconciliation Base Boghe AOUT 13.xlsx
[14/10/2013 - 22:32:34 | N | 165] F:\~$DV SEPT 13.xlsx
[14/10/2013 - 22:32:36 | N | 10187] F:\DV SEPT 13.xlsx
[20/10/2013 - 10:48:22 | N | 165] F:\~$Consolidated Aging Analysis SEPT 13 (1).xlsx
[23/10/2013 - 10:27:26 | N | 254495] F:\Consolidated Aging Analysis SEPT 13 (1).xlsx
[21/10/2013 - 12:49:24 | N | 165] F:\~$CPLT JV CLOTURE.xlsx
[22/10/2013 - 11:02:56 | N | 2912703] F:\CASH TRANSF.zip
[23/10/2013 - 10:59:00 | N | 165] F:\~$JV CLOTUR.xlsx
[21/10/2013 - 13:18:34 | N | 34757] F:\JV SAL AOUT-SEPT 13.xlsx
[18/11/2013 - 11:52:24 | N | 543109] F:\Scan_Pic0026.jpg
[24/10/2013 - 11:17:10 | N | 11909] F:\JV CLOTURE.xlsx
[29/10/2013 - 16:17:16 | N | 18745] F:\JVB A FAIRE SEPT 13.xlsx
[24/10/2013 - 16:32:16 | N | 20542] F:\VIREMENT BOGHE SEPT. 2013 NKTT SOCIETE GLE FY13 - Copie - Copie - Copie.docx
[24/10/2013 - 16:32:38 | N | 23266] F:\VIREMENT BOGHE SEPT 2013 BNM NKTT FY13 - Copie - Copie.docx
[28/10/2013 - 15:18:34 | N | 165] F:\~$Bank Reconciliation Base Boghe SEPT 13.xlsx
[28/10/2013 - 15:18:36 | N | 17546] F:\Bank Reconciliation Base Boghe SEPT 13 Draft.xlsx
[29/10/2013 - 16:25:42 | N | 64344] F:\Perf Eval Dicko Seidine FY'13.docx
[31/10/2013 - 11:08:54 | N | 51349] F:\FORM Fixed Asset Compte 811 Dar El Barka FY.12.xlsx
[31/10/2013 - 11:07:40 | N | 414120] F:\ACPT LISTING FIXED ASSETS OCT- SEPT 13.xlsx
[31/10/2013 - 11:18:50 | N | 165] F:\~$FORM Fixed Asset Compte 811.xlsx
[31/10/2013 - 11:10:00 | N | 20269] F:\FORM Fixed Asset Compte 811.xlsx
[31/10/2013 - 11:10:30 | N | 19831] F:\FORM Fixed Asset Compte 812 .xlsx
[31/10/2013 - 11:11:52 | N | 51372] F:\FORM Fixed Asset Compte 811 BABABE FY.12.xlsx
[19/11/2013 - 10:52:39 | D ] G:\Prêche Islamique
[02/11/2013 - 17:58:39 | D ] G:\The arrivals
[19/11/2013 - 10:52:40 | D ] G:\Video
[28/08/2013 - 09:51:20 | D ] H:\Doc2
[28/08/2013 - 09:58:38 | D ] H:\Doc1
[03/09/2013 - 10:41:52 | D ] H:\ALIDVRS2
[28/08/2013 - 20:47:36 | N | 58504] H:\numérisation0002.jpg
[28/08/2013 - 20:46:18 | N | 56794] H:\numérisation0001.jpg
[29/08/2013 - 14:03:24 | N | 165] H:\~$laptop.xlsx
[29/08/2013 - 14:03:26 | N | 76068] H:\laptop.xlsx
[29/08/2013 - 14:08:00 | N | 165] H:\~$cartouche.xlsx
[28/08/2013 - 10:54:14 | D ] H:\doc kane
[29/08/2013 - 14:08:00 | N | 76106] H:\cartouche.xlsx
[05/10/2013 - 13:54:40 | N | 6160384] H:\test_write1.dvr
[05/10/2013 - 13:54:44 | N | 6160384] H:\test_write2.dvr
[21/10/2013 - 11:56:08 | N | 74752] H:\Inventaire physique Hors usage assets 280413.xls
[14/05/2013 - 20:26:14 | D ] H:\Trey Songz - Passion Pain And Pleasure
[28/09/2012 - 21:58:56 | D ] H:\R260223
[22/11/2011 - 15:39:42 | N | 83004616] H:\R260223.exe
[30/09/2013 - 17:34:02 | D ] H:\90210.S05E03.FRENCH.LD.HDTV.XviD-MiND
[02/10/2013 - 12:45:08 | N | 16245] H:\Mauritel.docx
[03/10/2013 - 12:26:02 | N | 201398] H:\2013-10-03 (2).jpg
[03/10/2013 - 20:44:28 | D ] H:\Ziggy Marley - Dragonfly [GeneGeter.com]
[11/08/2013 - 10:41:22 | N | 281960] H:\Firefox Setup Stub 23.0.exe
[21/10/2013 - 10:58:44 | N | 56832] H:\Situation Materiel BASE BOGHE.xls
[29/08/2013 - 09:25:54 | N | 6322] H:\jfall.id
[15/01/2012 - 11:28:14 | N | 6321] H:\odiallo2.id
[30/09/2012 - 14:35:28 | N | 6322] H:\bmdiop.id
[23/10/2013 - 13:00:48 | N | 5563] H:\amamadou.id
[23/10/2013 - 18:38:28 | D ] H:\fixexelnk
[23/10/2013 - 18:31:48 | N | 603145] H:\updateicons.exe
[24/10/2013 - 09:28:20 | D ] H:\setlangues
[11/12/2010 - 17:36:08 | N | 18] H:\show.bat
[28/04/2013 - 09:04:40 | D ] I:\Notes Allclient install
[07/10/2013 - 12:51:44 | N | 9364] I:\notes.ini
[06/10/2013 - 18:49:22 | N | 2195493] I:\IMG_1017.JPG
[06/10/2013 - 18:47:32 | N | 2211977] I:\IMG_1008.JPG
[06/10/2013 - 18:47:42 | N | 2209982] I:\IMG_1009.JPG
[06/10/2013 - 18:47:50 | N | 2242461] I:\IMG_1010.JPG
[06/10/2013 - 18:48:32 | N | 2635433] I:\IMG_1014.JPG
[08/10/2013 - 14:18:52 | N | 51262] I:\ID Kane Doc3.docx
[10/10/2011 - 18:18:36 | N | 574271645] I:\Youssou Ndour live a londre.FLV
[10/10/2011 - 16:41:18 | N | 172993852] I:\Concert Youssou ndour a L'UCAD.FLV
[05/09/2013 - 11:03:58 | N | 6299] I:\odia.id
[10/10/2013 - 13:46:14 | N | 20971520] I:\LDR_MRTO.nsf
[13/10/2013 - 11:31:30 | N | 17889] I:\Situation Kaedi.xlsx
[11/12/2010 - 17:36:08 | N | 18] I:\show.bat
[11/12/2010 - 16:36:08 | N | 18] I:\show3.bat
[31/10/2013 - 09:30:44 | N | 1176238] I:\UsbFix.exe
[03/01/2013 - 10:59:00 | D ] I:\McAfee 8
[04/11/2013 - 17:43:14 | D ] I:\2013-11-04 Facture
[11/04/2006 - 21:14:00 | D ] I:\Partition.Magic.8.0.with.KeyGen
[12/12/2012 - 16:23:22 | D ] I:\EASEUS Partition Manager Pro 7.0.1
[11/11/2013 - 13:48:02 | RASHD ] I:\Autorun.inf

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par Evasion60
#17684
:hello: Re Kane

Bien joué avec USBFix :bravo1:

Souhaites tu que je regarde si il n'y a pas d'autres infections sur ton PC ?

;)
Avatar du membre
par Evasion60
#17687
:hello: Re

Relance USBFix
Clique sur le bouton "Désinstaller"


Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.
C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)
• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. bc7d098864bbd36103d7302953ee7b9aVxB8e.pngN'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc
Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Bitdefender 2015 Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complète plutôt qu'un simple antivirus gratuit, une solution complète incluant : • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photon™ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :
ver Usb Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.
blogsnews.png SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous : logoblogs.png
resauxsociaux.png Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.

donsosvirus.png Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Cliquez sur l'image ci-dessous pour effectuer un don à SosVirus :
Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.




Bonne continuation, et bon surf ! :)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)