Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par dipole
#26734
Bonsoir,

j'ai un problème avec ma clef USB, y a le fameux virus de raccourcis, touts mes fichiers sont sous forme de raccourcis, lorsque je clique ça s'ouvre.. comment dois-je faire pour rendre mes fichier en état normale ?!

Merci par avance
#26738
:hello: dipole et :welcome: sur sosvirus

Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus :)
Pour commencer je voudrai que tu prennes connaissance de ces quelques "informations" s'il te plaît :


Image La désinfection doit être suivit jusqu'à  la fin, même si tes problèmes ont "disparus".
Image La désinfection sera terminée quand tu verras ce message !
Image Je suis bénévole, je ne pourrai pas toujours te répondre de suite.
Image Les logiciels devront être lancés uniquement depuis ton bureau !


Si tu as des questions sur les "informations" çi-dessus, je suis à  l'écoutes :)

Informes moi quand tu as pris connaissance de ce qui est ci dessus :)

:merci2:
Avatar du membre
par dipole
#26742
Merci beaucoup, je viens de prendre connaissance ce qui a été écrit ci-dessus...
(j'ai utilisé usbfix en mode supression... le raccourcis est parti .. mais je veux recommencer tout avec vous)..
Avatar du membre
par dipole
#26746
celui la est le scan recherche, celui du scan supprimer je ne sais pas ou le trouver

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: GIGABYTE (Administrateur) # GIGABYTE-PC
Mis à  jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à  22:26:32 | 07/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: INTEL Corporation (P61A-D3)
CPU: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz
RAM -> [Total : 4059 | Free : 2727]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 195 Go (75 Go libre(s) - 39%) [] # NTFS
D:\ -> Disque fixe # 270 Go (255 Go libre(s) - 94%) [Nouveau nom] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (639 Mo libre(s) - 9%) [BENAZZOUZ] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 444 |ParentID: 420)
C:\Windows\system32\wininit.exe (ID: 504 |ParentID: 420)
C:\Windows\system32\csrss.exe (ID: 528 |ParentID: 512)
C:\Windows\system32\services.exe (ID: 568 |ParentID: 504)
C:\Windows\system32\lsass.exe (ID: 588 |ParentID: 504)
C:\Windows\system32\lsm.exe (ID: 596 |ParentID: 504)
C:\Windows\system32\winlogon.exe (ID: 648 |ParentID: 512)
C:\Windows\system32\svchost.exe (ID: 736 |ParentID: 568)
C:\Windows\system32\nvvsvc.exe (ID: 796 |ParentID: 568)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 824 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 868 |ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 956 |ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 1000 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 284 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 464 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 460 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 568)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1380 |ParentID: 796)
C:\Windows\system32\nvvsvc.exe (ID: 1388 |ParentID: 796)
C:\Windows\System32\spoolsv.exe (ID: 1544 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 1592 |ParentID: 568)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1740 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 1836 |ParentID: 568)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1908 |ParentID: 568)
C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID: 2016 |ParentID: 568)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2028 |ParentID: 1908)
C:\Windows\system32\svchost.exe (ID: 2220 |ParentID: 568)
C:\Windows\System32\WUDFHost.exe (ID: 2384 |ParentID: 1000)
C:\Windows\system32\taskhost.exe (ID: 2608 |ParentID: 568)
C:\Windows\system32\Dwm.exe (ID: 2704 |ParentID: 1000)
C:\Windows\Explorer.EXE (ID: 2772 |ParentID: 2696)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2968 |ParentID: 2772)
C:\Windows\PixArt\Pac207\Monitor.exe (ID: 2976 |ParentID: 2772)
C:\Windows\vsnp2uvc.exe (ID: 2984 |ParentID: 2772)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 3020 |ParentID: 2772)
C:\Windows\System32\wscript.exe (ID: 3064 |ParentID: 2772)
C:\Program Files (x86)\MCShield\MCShieldRTM.exe (ID: 2328 |ParentID: 2772)
C:\Windows\FixCamera.exe (ID: 2940 |ParentID: 1656)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3048 |ParentID: 1380)
C:\Windows\tsnp2uvc.exe (ID: 2352 |ParentID: 1656)
C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.exe (ID: 1464 |ParentID: 1656)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 1368 |ParentID: 1656)
C:\Windows\system32\svchost.exe (ID: 1876 |ParentID: 568)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3084 |ParentID: 736)
C:\Program Files (x86)\Yahoo!\Messenger\ymsgr_tray.exe (ID: 3168 |ParentID: 3036)
C:\Windows\system32\SearchIndexer.exe (ID: 3356 |ParentID: 568)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3612 |ParentID: 568)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4436 |ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 4496 |ParentID: 568)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4616 |ParentID: 568)
C:\Program Files (x86)\uTorrent\uTorrent.exe (ID: 1588 |ParentID: 2772)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3624 |ParentID: 3356)
C:\Windows\system32\SearchFilterHost.exe (ID: 3640 |ParentID: 3356)
C:\UsbFix\Go.exe (ID: 4520 |ParentID: 2104)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [FixCamera] - C:\Windows\FixCamera.exe
04 - HKLM\SOFTWARE | Run : [snp2uvc] - C:\Windows\vsnp2uvc.exe
04 - HKLM\SOFTWARE | Run : [tsnp2uvc] - C:\Windows\tsnp2uvc.exe
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 7.0] - "C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [FixCamera] - C:\Windows\FixCamera.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [snp2uvc] - C:\Windows\vsnp2uvc.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [tsnp2uvc] - C:\Windows\tsnp2uvc.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 7.0] - "C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2559545420-1256314561-2839811841-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\GIGABYTE\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2559545420-1256314561-2839811841-1000\SOFTWARE | Run : [MediaDICO38] - C:\Program Files (x86)\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKU\S-1-5-21-2559545420-1256314561-2839811841-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2559545420-1256314561-2839811841-1000\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe" -quiet
04 - HKU\S-1-5-21-2559545420-1256314561-2839811841-1000\SOFTWARE | Run : [updateMgr] - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_0 -reboot 1
04 - HKU\S-1-5-21-2559545420-1256314561-2839811841-1000\SOFTWARE | Run : [jlusdjsdil] - wscript.exe //B "C:\Users\GIGABYTE\AppData\Local\Temp\jlusdjsdil..vbe"
04 - HKU\S-1-5-21-2559545420-1256314561-2839811841-1000\SOFTWARE | Run : [MCShield Monitor] - C:\Program Files (x86)\MCShield\mcshieldrtm.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\GIGABYTE\AppData\Local\Temp\jlusdjsdil..vbe
Présent! C:\Users\GIGABYTE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jlusdjsdil..vbe
Présent! F:\jlusdjsdil..vbe
Présent! F:\~WRL3453.lnk
Présent! F:\sujet.lnk
Présent! F:\OV SMATSA.lnk
Présent! F:\FSTD_DACM.lnk
Présent! F:\ENNA.lnk
Présent! F:\MEL.lnk
Présent! F:\IOSA.lnk
Présent! F:\PPM-TAL-01.lnk
Présent! F:\Note_Orientation_Final.lnk
Présent! F:\Aircraft_management_guidelines_OGP.lnk
Présent! F:\NOTE pilotes.lnk
Présent! F:\OGP_AMG_Nov__2010.lnk
Présent! F:\OGP_Guidelines_Aug_2011.lnk
Présent! F:\OGP_HSE_GUIDE_work_with_contractors.lnk
Présent! F:\Instruction_conditions_navigabilité.lnk
Présent! F:\AviationCivile.lnk
Présent! F:\certification_des_aérodromes.lnk
Présent! F:\manex_DACM.lnk
Présent! F:\N1820cours_d'instructions.lnk
Présent! F:\N1821_homologation_des_programmes_de_formation.lnk
Présent! F:\N1822__documents_de_bord.lnk
Présent! F:\N20_relative_au_équipages_de_conduite.lnk
Présent! F:\N210_systeme_qualité.lnk
Présent! F:\N213condition_de_délivrance_des_qualification_de_type_et_de_classe.lnk
Présent! F:\N425controle_periodique_PNT.lnk
Présent! F:\NF_EN_ISO_19011.lnk
Présent! F:\2-Direction__Générale.lnk
Présent! F:\Prévisions_Budgétaires_2014Structure_Qualité_&_Sécurité.lnk
Présent! F:\Annex_N02_-_FR.lnk
Présent! F:\NOTE pilotes 02.lnk
Présent! F:\Préparation de mission Suisse.lnk
Présent! F:\Lettre_DACM.lnk
Présent! F:\Dde_Homologation_DACM.lnk
Présent! F:\Lettre de rappel.lnk
Présent! F:\TAL CA.lnk
Présent! F:\Compte rendu DACM.lnk
Présent! F:\Annex N02 - FRB1.lnk
Présent! F:\SMATSA03-11-2013.lnk
Présent! F:\PV_SMATSA.lnk
Présent! F:\PV_SMATSA_03-11.lnk
Présent! F:\visumantrag-schen-fr-en.lnk
Présent! F:\séances_1_et_2.lnk
Présent! F:\Séance_3_et_4.lnk
Présent! F:\tassili_img2.lnk
Présent! F:\TAL CA2.lnk
Présent! F:\ENTV- Les moines de Tibhirine 2009 - YouTube.lnk
Présent! F:\lettre UGTA CP Président GROUPE S.lnk
Présent! F:\PV N°03 AG TTA.lnk
Présent! F:\Lettre_DACM 3 stagiaire.lnk
Présent! F:\3 CIRCULAIRES + 1 DECISION SGS.lnk
Présent! F:\Organisation du service SAR en Algérie - 2.lnk
Présent! F:\these_A_MOSTAFA_Massaud_2011.lnk
Présent! F:\Emilie_LE_GUEN_Version_finale.lnk
Présent! F:\plan de travail.lnk
Présent! F:\Projet lettre.lnk
Présent! F:\Nouveau Document Microsoft Office Word (2).lnk
Présent! F:\Nouveau Document Microsoft Office Word (3).lnk
Présent! F:\Communiqué N°06.lnk
Présent! F:\Nouveau Document Microsoft Word (2).lnk
Présent! F:\sujet (2).lnk
Présent! F:\sujet f.lnk
Présent! F:\ESM - CFM.lnk
Présent! F:\x Chronologie et Notation stagiaires pilotes TTA -.lnk
Présent! F:\sujet final.lnk
Présent! F:\Annex N02 - FRB.lnk
Présent! F:\Message de voeux NOUVEL AN.lnk
Présent! F:\Organisation_TTA.lnk
Présent! F:\Education tres severe examen anal.lnk
Présent! F:\Algerie (s) 2 Une Terre En Deuil.lnk
Présent! F:\Les Marseillaises (2012).lnk
Présent! F:\Instructions.lnk
Présent! F:\IOSA_Standards_Manual_Ed_6_(Word_Checklist).lnk
Présent! F:\ISM_Ed3_PPT.lnk
Présent! F:\Quality_Management_in_Airline_Operations.lnk
Présent! F:\Organisation_New_TTA.lnk
Présent! F:\Organisation_New_TTA11.lnk
Présent! F:\PQ 01 02 03 04 05 06 10.lnk
Présent! F:\PROCED GEST TTA PASQ.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\doc thec R49.lnk
Présent! F:\Tech moteur.lnk
Présent! F:\Autorun.inf.lnk
Présent! F:\Serviecs.lnk
Présent! F:\Serviecs.vbs.vir

################## | Référence de comparaison MD5 |

Md5 : C36E8686ED719B86631C0572462475F1 -> C:\Users\GIGABYTE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jlusdjsdil..vbe
Md5 : C36E8686ED719B86631C0572462475F1 -> C:\Users\GIGABYTE\AppData\Local\Temp\jlusdjsdil..vbe
Md5 : C36E8686ED719B86631C0572462475F1 -> F:\jlusdjsdil..vbe

################## | Comparaison MD5 |

Présent! Md5 : C36E8686ED719B86631C0572462475F1 -> C:\Users\GIGABYTE\AppData\Local\Temp\jlusdjsdil..vbe
Présent! Md5 : C36E8686ED719B86631C0572462475F1 -> C:\Users\GIGABYTE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jlusdjsdil..vbe
Présent! Md5 : C36E8686ED719B86631C0572462475F1 -> F:\jlusdjsdil..vbe

################## | Registre |

Présent! HKU\S-1-5-21-2559545420-1256314561-2839811841-1000\Software\Microsoft\Windows\CurrentVersion\Run|jlusdjsdil
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|jlusdjsdil

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par dipole
#26749
le voilà ,

############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: GIGABYTE (Administrateur) # GIGABYTE-PC
Mis à  jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à  23:17:12 | 07/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: INTEL Corporation (P61A-D3)
CPU: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz
RAM -> [Total : 4059 | Free : 2064]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 195 Go (75 Go libre(s) - 39%) [] # NTFS
D:\ -> Disque fixe # 270 Go (255 Go libre(s) - 94%) [Nouveau nom] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (639 Mo libre(s) - 9%) [BENAZZOUZ] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\explorer.exe (ID: 1044 |ParentID: 648)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3724 |ParentID: 1000)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 3736 |ParentID: 736)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4424 |ParentID: 568)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2676 |ParentID: 568)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1176 |ParentID: 568)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1576 |ParentID: 568)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2800 |ParentID: 1176)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2408 |ParentID: 568)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 3060 |ParentID: 4520)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2552 |ParentID: 1444)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1972 |ParentID: 2552)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1992 |ParentID: 2552)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1572 |ParentID: 2552)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4276 |ParentID: 2552)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4416 |ParentID: 2552)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4784 |ParentID: 2552)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3348 |ParentID: 2552)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2336 |ParentID: 2552)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2428 |ParentID: 2552)
Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (ID: 4408 |ParentID: 1044)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 4488 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1228 |ParentID: 2552)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE (ID: 4448 |ParentID: 1044)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE (ID: 3292 |ParentID: 568)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 1036 |ParentID: 4424)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [FixCamera] - C:\Windows\FixCamera.exe
04 - HKLM\SOFTWARE | Run : [snp2uvc] - C:\Windows\vsnp2uvc.exe
04 - HKLM\SOFTWARE | Run : [tsnp2uvc] - C:\Windows\tsnp2uvc.exe
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 7.0] - "C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [FixCamera] - C:\Windows\FixCamera.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [snp2uvc] - C:\Windows\vsnp2uvc.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [tsnp2uvc] - C:\Windows\tsnp2uvc.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 7.0] - "C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2559545420-1256314561-2839811841-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\GIGABYTE\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2559545420-1256314561-2839811841-1000\SOFTWARE | Run : [MediaDICO38] - C:\Program Files (x86)\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKU\S-1-5-21-2559545420-1256314561-2839811841-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2559545420-1256314561-2839811841-1000\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe" -quiet
04 - HKU\S-1-5-21-2559545420-1256314561-2839811841-1000\SOFTWARE | Run : [updateMgr] - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_0 -reboot 1
04 - HKU\S-1-5-21-2559545420-1256314561-2839811841-1000\SOFTWARE | Run : [jlusdjsdil] - wscript.exe //B "C:\Users\GIGABYTE\AppData\Local\Temp\jlusdjsdil..vbe"
04 - HKU\S-1-5-21-2559545420-1256314561-2839811841-1000\SOFTWARE | Run : [MCShield Monitor] - C:\Program Files (x86)\MCShield\mcshieldrtm.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\GIGABYTE\AppData\Local\Temp\jlusdjsdil..vbe
Supprimé! C:\Users\GIGABYTE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jlusdjsdil..vbe
Supprimé! F:\jlusdjsdil..vbe
Supprimé! F:\~WRL3453.lnk
Supprimé! F:\sujet.lnk
Supprimé! F:\OV SMATSA.lnk
Supprimé! F:\FSTD_DACM.lnk
Supprimé! F:\ENNA.lnk
Supprimé! F:\MEL.lnk
Supprimé! F:\IOSA.lnk
Supprimé! F:\PPM-TAL-01.lnk
Supprimé! F:\Note_Orientation_Final.lnk
Supprimé! F:\Aircraft_management_guidelines_OGP.lnk
Supprimé! F:\NOTE pilotes.lnk
Supprimé! F:\OGP_AMG_Nov__2010.lnk
Supprimé! F:\OGP_Guidelines_Aug_2011.lnk
Supprimé! F:\OGP_HSE_GUIDE_work_with_contractors.lnk
Supprimé! F:\Instruction_conditions_navigabilité.lnk
Supprimé! F:\AviationCivile.lnk
Supprimé! F:\certification_des_aérodromes.lnk
Supprimé! F:\manex_DACM.lnk
Supprimé! F:\N1820cours_d'instructions.lnk
Supprimé! F:\N1821_homologation_des_programmes_de_formation.lnk
Supprimé! F:\N1822__documents_de_bord.lnk
Supprimé! F:\N20_relative_au_équipages_de_conduite.lnk
Supprimé! F:\N210_systeme_qualité.lnk
Supprimé! F:\N213condition_de_délivrance_des_qualification_de_type_et_de_classe.lnk
Supprimé! F:\N425controle_periodique_PNT.lnk
Supprimé! F:\NF_EN_ISO_19011.lnk
Supprimé! F:\2-Direction__Générale.lnk
Supprimé! F:\Prévisions_Budgétaires_2014Structure_Qualité_&_Sécurité.lnk
Supprimé! F:\Annex_N02_-_FR.lnk
Supprimé! F:\NOTE pilotes 02.lnk
Supprimé! F:\Préparation de mission Suisse.lnk
Supprimé! F:\Lettre_DACM.lnk
Supprimé! F:\Dde_Homologation_DACM.lnk
Supprimé! F:\Lettre de rappel.lnk
Supprimé! F:\TAL CA.lnk
Supprimé! F:\Compte rendu DACM.lnk
Supprimé! F:\Annex N02 - FRB1.lnk
Supprimé! F:\SMATSA03-11-2013.lnk
Supprimé! F:\PV_SMATSA.lnk
Supprimé! F:\PV_SMATSA_03-11.lnk
Supprimé! F:\visumantrag-schen-fr-en.lnk
Supprimé! F:\séances_1_et_2.lnk
Supprimé! F:\Séance_3_et_4.lnk
Supprimé! F:\tassili_img2.lnk
Supprimé! F:\TAL CA2.lnk
Supprimé! F:\ENTV- Les moines de Tibhirine 2009 - YouTube.lnk
Supprimé! F:\lettre UGTA CP Président GROUPE S.lnk
Supprimé! F:\PV N°03 AG TTA.lnk
Supprimé! F:\Lettre_DACM 3 stagiaire.lnk
Supprimé! F:\3 CIRCULAIRES + 1 DECISION SGS.lnk
Supprimé! F:\Organisation du service SAR en Algérie - 2.lnk
Supprimé! F:\these_A_MOSTAFA_Massaud_2011.lnk
Supprimé! F:\Emilie_LE_GUEN_Version_finale.lnk
Supprimé! F:\plan de travail.lnk
Supprimé! F:\Projet lettre.lnk
Supprimé! F:\Nouveau Document Microsoft Office Word (2).lnk
Supprimé! F:\Nouveau Document Microsoft Office Word (3).lnk
Supprimé! F:\Communiqué N°06.lnk
Supprimé! F:\Nouveau Document Microsoft Word (2).lnk
Supprimé! F:\sujet (2).lnk
Supprimé! F:\sujet f.lnk
Supprimé! F:\ESM - CFM.lnk
Supprimé! F:\x Chronologie et Notation stagiaires pilotes TTA -.lnk
Supprimé! F:\sujet final.lnk
Supprimé! F:\Annex N02 - FRB.lnk
Supprimé! F:\Message de voeux NOUVEL AN.lnk
Supprimé! F:\Organisation_TTA.lnk
Supprimé! F:\Education tres severe examen anal.lnk
Supprimé! F:\Algerie (s) 2 Une Terre En Deuil.lnk
Supprimé! F:\Les Marseillaises (2012).lnk
Supprimé! F:\Instructions.lnk
Supprimé! F:\IOSA_Standards_Manual_Ed_6_(Word_Checklist).lnk
Supprimé! F:\ISM_Ed3_PPT.lnk
Supprimé! F:\Quality_Management_in_Airline_Operations.lnk
Supprimé! F:\Organisation_New_TTA.lnk
Supprimé! F:\Organisation_New_TTA11.lnk
Supprimé! F:\PQ 01 02 03 04 05 06 10.lnk
Supprimé! F:\PROCED GEST TTA PASQ.lnk
Supprimé! F:\Nouveau dossier.lnk
Supprimé! F:\doc thec R49.lnk
Supprimé! F:\Tech moteur.lnk
Supprimé! F:\Autorun.inf.lnk
Supprimé! F:\Serviecs.lnk
Supprimé! F:\Serviecs.vbs.vir

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : C36E8686ED719B86631C0572462475F1 -> C:\Users\GIGABYTE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jlusdjsdil..vbe
Md5 : C36E8686ED719B86631C0572462475F1 -> C:\Users\GIGABYTE\AppData\Local\Temp\jlusdjsdil..vbe
Md5 : C36E8686ED719B86631C0572462475F1 -> F:\jlusdjsdil..vbe

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-2559545420-1256314561-2839811841-1000\Software\Microsoft\Windows\CurrentVersion\Run|jlusdjsdil

################## | Listing |

[27/08/2012 - 17:54:05 | SHD ] C:\$Recycle.Bin
[20/05/2013 - 23:31:10 | D ] C:\COMSOL34
[04/01/2014 - 21:26:05 | SHD ] C:\Config.Msi
[27/08/2012 - 18:21:40 | N | 180] C:\csb.log
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[07/01/2014 - 21:18:27 | ASH | 3192381440] C:\hiberfil.sys
[27/08/2012 - 18:19:27 | D ] C:\Intel
[27/08/2012 - 18:00:27 | RHD ] C:\MSOCache
[27/08/2012 - 18:26:37 | D ] C:\NVIDIA
[05/09/2012 - 20:38:18 | N | 304160] C:\PA207.DAT
[07/01/2014 - 21:18:32 | ASH | 4256509952] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[14/11/2013 - 01:10:39 | D ] C:\Program Files
[06/01/2014 - 23:30:24 | D ] C:\Program Files (x86)
[06/01/2014 - 23:30:24 | HD ] C:\ProgramData
[27/08/2012 - 17:53:34 | SHD ] C:\Recovery
[27/08/2012 - 18:21:17 | N | 2150] C:\RHDSetup.log
[25/12/2013 - 23:01:35 | N | 921624] C:\snp2uvc-001.raw
[07/01/2014 - 12:20:10 | SHD ] C:\System Volume Information
[07/01/2014 - 23:17:23 | D ] C:\UsbFix
[07/01/2014 - 23:21:16 | A | 11638] C:\UsbFix [Clean 10] GIGABYTE-PC.txt
[09/11/2013 - 20:15:16 | N | 16084] C:\UsbFix [Clean 2] GIGABYTE-PC.txt
[09/11/2013 - 20:41:48 | N | 10542] C:\UsbFix [Clean 3] GIGABYTE-PC.txt
[09/11/2013 - 20:45:47 | N | 10400] C:\UsbFix [Clean 4] GIGABYTE-PC.txt
[09/11/2013 - 20:48:35 | N | 10997] C:\UsbFix [Clean 5] GIGABYTE-PC.txt
[08/11/2013 - 20:37:10 | N | 13122] C:\UsbFix [Scan 1] GIGABYTE-PC.txt
[08/11/2013 - 20:51:38 | N | 11738] C:\UsbFix [Scan 2] GIGABYTE-PC.txt
[23/12/2013 - 19:33:00 | N | 11980] C:\UsbFix [Scan 3] GIGABYTE-PC.txt
[30/12/2013 - 22:06:06 | N | 10138] C:\UsbFix [Scan 4] GIGABYTE-PC.txt
[01/01/2014 - 22:04:28 | N | 15961] C:\UsbFix [Scan 5] GIGABYTE-PC.txt
[01/01/2014 - 22:08:31 | N | 14015] C:\UsbFix [Scan 6] GIGABYTE-PC.txt
[07/01/2014 - 22:31:11 | N | 12392] C:\UsbFix [Scan 7] GIGABYTE-PC.txt
[27/08/2012 - 18:30:18 | RD ] C:\Users
[07/01/2014 - 21:13:56 | D ] C:\Windows
[27/08/2012 - 18:33:32 | SHD ] D:\$RECYCLE.BIN
[24/11/2012 - 13:54:05 | D ] D:\1 FAT32
[03/12/2012 - 21:11:25 | D ] D:\1 FAT32_000
[02/09/2012 - 18:31:50 | D ] D:\182767551b4fd1947b
[30/09/2013 - 19:25:27 | D ] D:\dexter
[22/05/2013 - 19:32:54 | D ] D:\ETUDES
[05/05/2013 - 23:02:10 | D ] D:\FD
[24/11/2012 - 23:49:04 | D ] D:\FDF
[01/12/2006 - 22:37:14 | N | 904704] D:\msdia80.dll
[22/11/2013 - 12:16:56 | SHD ] D:\System Volume Information
[20/10/2013 - 10:47:44 | N | 12805434] F:\PPM-TAL-01.pdf
[21/10/2013 - 11:58:18 | D ] F:\Organisation_TTA
[23/10/2013 - 13:13:18 | N | 164343] F:\Note_Orientation_Final.docx
[22/10/2013 - 14:14:30 | N | 1222701] F:\Aircraft_management_guidelines_OGP.pdf
[22/10/2013 - 14:16:32 | D ] F:\ENNA
[11/11/2013 - 14:22:32 | N | 16907] F:\NOTE pilotes.docx
[10/11/2013 - 16:56:42 | N | 632832] F:\~WRL3453.tmp
[16/11/2010 - 08:13:30 | N | 1104226] F:\OGP_AMG_Nov__2010.pdf
[12/01/2012 - 10:42:02 | N | 2230211] F:\OGP_Guidelines_Aug_2011.pdf
[02/05/2012 - 14:59:32 | N | 528166] F:\OGP_HSE_GUIDE_work_with_contractors.pdf
[06/06/2011 - 10:07:44 | N | 23183476] F:\Instruction_conditions_navigabilité.pdf
[22/10/2013 - 14:17:48 | D ] F:\MEL
[22/10/2013 - 14:17:56 | D ] F:\Instructions
[26/09/2013 - 11:01:10 | N | 928135] F:\AviationCivile.pdf
[27/06/2011 - 08:55:52 | N | 986809] F:\certification_des_aérodromes.pdf
[10/11/2013 - 15:51:16 | N | 189550] F:\OV SMATSA.pdf
[27/06/2011 - 08:58:34 | N | 94785] F:\FSTD_DACM.pdf
[28/06/2011 - 09:35:16 | N | 1240131] F:\manex_DACM.pdf
[28/06/2011 - 09:43:02 | N | 71734] F:\N1820cours_d'instructions.pdf
[27/06/2011 - 09:04:38 | N | 869810] F:\N1821_homologation_des_programmes_de_formation.pdf
[28/06/2011 - 09:45:20 | N | 116612] F:\N1822__documents_de_bord.pdf
[27/06/2011 - 09:12:08 | N | 1741590] F:\N20_relative_au_équipages_de_conduite.pdf
[28/06/2011 - 09:38:46 | N | 614651] F:\N210_systeme_qualité.pdf
[28/06/2011 - 09:40:38 | N | 1289323] F:\N213condition_de_délivrance_des_qualification_de_type_et_de_classe.pdf
[27/06/2011 - 10:30:28 | N | 255878] F:\N425controle_periodique_PNT.pdf
[22/10/2013 - 14:22:26 | D ] F:\IOSA
[22/10/2013 - 14:34:14 | D ] F:\IOSA_Standards_Manual_Ed_6_(Word_Checklist)
[22/10/2013 - 14:34:32 | D ] F:\ISM_Ed3_PPT
[25/11/2003 - 11:33:26 | N | 1783854] F:\NF_EN_ISO_19011.pdf
[22/10/2013 - 14:37:32 | D ] F:\Quality_Management_in_Airline_Operations
[22/10/2013 - 21:31:28 | N | 213629] F:\2-Direction__Générale.docx
[27/10/2013 - 21:48:34 | D ] F:\Organisation_New_TTA
[29/10/2013 - 12:11:42 | N | 231936] F:\Prévisions_Budgétaires_2014Structure_Qualité_&_Sécurité.xls
[29/10/2013 - 14:14:44 | D ] F:\Organisation_New_TTA11
[25/11/2013 - 22:29:48 | N | 619520] F:\Annex_N02_-_FR.doc
[11/11/2013 - 14:24:58 | N | 16953] F:\NOTE pilotes 02.docx
[13/11/2013 - 18:15:00 | D ] F:\PQ 01 02 03 04 05 06 10
[10/11/2013 - 07:59:34 | D ] F:\PROCED GEST TTA PASQ
[18/11/2013 - 22:18:18 | N | 36063] F:\Préparation de mission Suisse.docx
[30/10/2013 - 14:01:20 | N | 18872] F:\Lettre_DACM.docx
[30/10/2013 - 13:08:40 | N | 143957] F:\Dde_Homologation_DACM.docx
[08/12/2013 - 16:45:08 | N | 140962] F:\Lettre de rappel.docx
[11/12/2013 - 14:37:46 | N | 73394] F:\TAL CA.jpg
[17/11/2013 - 18:07:30 | N | 45008] F:\Compte rendu DACM.docx
[21/11/2013 - 21:04:30 | D ] F:\Nouveau dossier
[25/11/2013 - 19:57:22 | N | 625152] F:\Annex N02 - FRB1.doc
[26/11/2013 - 08:55:08 | D ] F:\doc thec R49
[03/11/2013 - 12:12:00 | N | 104861] F:\SMATSA03-11-2013.docx
[03/11/2013 - 12:19:28 | N | 105057] F:\PV_SMATSA.docx
[03/11/2013 - 12:50:12 | N | 105262] F:\PV_SMATSA_03-11.docx
[03/11/2013 - 19:01:58 | N | 8120794] F:\visumantrag-schen-fr-en.pdf
[05/11/2013 - 19:10:20 | N | 194315] F:\séances_1_et_2.pdf
[05/11/2013 - 20:18:44 | N | 391852] F:\Séance_3_et_4.pdf
[28/11/2013 - 22:59:10 | N | 109278501] F:\??????? ??????? ????? ????? -????? ????? ?????_(240p).flv
[29/11/2013 - 19:53:16 | N | 115470663] F:\??????? ??????? ????? ????? -????? ????? ????? - YouTube.MP4
[29/11/2013 - 20:05:48 | N | 163385648] F:\??????? ??????? ????? ????? -????? ?????? ????? - YouTube.MP4
[12/12/2013 - 09:58:16 | N | 117470] F:\tassili_img2.png
[12/12/2013 - 10:02:56 | N | 117470] F:\TAL CA2.png
[12/12/2013 - 20:12:38 | N | 222521769] F:\ENTV- Les moines de Tibhirine 2009 - YouTube.mp4
[05/11/2013 - 19:00:40 | D ] F:\Tech moteur
[24/12/2013 - 12:16:52 | N | 217411] F:\sujet.pdf
[24/12/2013 - 22:10:42 | N | 187657] F:\lettre UGTA CP Président GROUPE S.docx
[24/12/2013 - 22:10:54 | N | 116361] F:\PV N°03 AG TTA.docx
[25/12/2013 - 09:37:24 | N | 31194] F:\Lettre_DACM 3 stagiaire.docx
[07/11/2010 - 09:44:22 | N | 288496] F:\3 CIRCULAIRES + 1 DECISION SGS.pdf
[28/05/2013 - 08:47:48 | N | 28664832] F:\Organisation du service SAR en Algérie - 2.ppt
[06/11/2013 - 21:42:50 | N | 13087668] F:\these_A_MOSTAFA_Massaud_2011.pdf
[09/11/2013 - 01:15:24 | N | 7546266] F:\Emilie_LE_GUEN_Version_finale.pdf
[09/11/2013 - 13:56:42 | N | 55808] F:\plan de travail.doc
[09/12/2013 - 17:45:54 | N | 14438] F:\Projet lettre.docx
[17/12/2013 - 23:16:00 | N | 11523] F:\Nouveau Document Microsoft Office Word (2).docx
[17/12/2013 - 23:16:00 | N | 11523] F:\Nouveau Document Microsoft Office Word (3).docx
[22/12/2013 - 12:28:54 | N | 110429] F:\Communiqué N°06.docx
[23/12/2013 - 15:56:38 | N | 15971] F:\Nouveau Document Microsoft Word (2).docx
[24/12/2013 - 00:11:00 | N | 18820] F:\sujet.docx
[24/12/2013 - 00:11:00 | N | 18820] F:\sujet (2).docx
[19/09/2003 - 00:23:56 | D ] F:\ESM - CFM
[24/12/2013 - 12:17:44 | N | 46434] F:\x Chronologie et Notation stagiaires pilotes TTA -.docx
[24/12/2013 - 12:36:18 | N | 215552] F:\sujet f.pdf
[24/12/2013 - 12:37:34 | N | 25050] F:\sujet final.docx
[07/01/2014 - 22:35:40 | RASHD ] F:\Autorun.inf
[31/12/2013 - 11:22:06 | N | 622592] F:\Annex N02 - FRB.doc
[31/12/2013 - 14:24:50 | N | 27201] F:\sujet f.docx
[31/12/2013 - 16:00:50 | N | 101950] F:\Message de voeux NOUVEL AN.docx
[01/01/2014 - 20:01:02 | N | 1553400270] F:\Education tres severe examen anal.mp4
[01/01/2014 - 19:48:10 | N | 319681053] F:\Algerie (s) 2 Une Terre En Deuil.MP4
[02/01/2014 - 01:07:48 | N | 1678811811] F:\Les Marseillaises (2012).mp4

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#26750
re

ok, fait ceci et poste le rapport s'il te plaît
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
:merci2:
#26763
re

tu as des cr@cks dans le pc (c'est pas bien tintin) :P:

C:\Users\GIGABYTE\AppData\Roaming\uTorrent\Kaspersky Internet Security 2012 12.0.0.374 _ keygen _.rar.torrent =>P2P.µTorrent
C:\Users\GIGABYTE\AppData\Roaming\uTorrent\USB.Flash.Drive.Data.Recovery.v7.0-Cracked.torrent =>P2P.µTorrent
C:\Users\GIGABYTE\AppData\Roaming\uTorrent\WinISO 5.3 Cracked.rar.torrent =>P2P.µTorrent
C:\Users\GIGABYTE\Downloads\download_pdf_editor_3.3_full_keygen_downloader_dz_99462.exe
C:\Users\GIGABYTE\Downloads\Internet Download Manager (IDM) 6.18 Final Keygen and Patch-{UnREaL} (Alien)\idman618.exe
C:\Users\GIGABYTE\Downloads\Internet Download Manager (IDM) 6.18 Final Keygen and Patch-{UnREaL} (Alien)\Keygen.and.Patch-UnREaL.exe
C:\Users\GIGABYTE\Downloads\Kaspersky Internet Security 2012 12.0.0.374 _ keygen _.rar
C:\Users\GIGABYTE\Downloads\Usb_flash_drive_data_recovery_v7_0-cracked.exe.part
C:\Users\GIGABYTE\AppData\Roaming\uTorrent\Kaspersky Internet Security 2012 12.0.0.374 _ keygen _.rar.torrent =>P2P.µTorrent
C:\Users\GIGABYTE\AppData\Roaming\uTorrent\USB.Flash.Drive.Data.Recovery.v7.0-Cracked.torrent =>P2P.µTorrent
C:\Users\GIGABYTE\AppData\Roaming\uTorrent\WinISO 5.3 Cracked.rar.torrent =>P2P.µTorrent
C:\Users\GIGABYTE\Downloads\download_pdf_editor_3.3_full_keygen_downloader_dz_99462.exe
C:\Users\GIGABYTE\Downloads\Internet Download Manager (IDM) 6.18 Final Keygen and Patch-{UnREaL} (Alien)\idman618.exe
C:\Users\GIGABYTE\Downloads\Internet Download Manager (IDM) 6.18 Final Keygen and Patch-{UnREaL} (Alien)\Keygen.and.Patch-UnREaL.exe
C:\Users\GIGABYTE\Downloads\Kaspersky Internet Security 2012 12.0.0.374 _ keygen _.rar
C:\Users\GIGABYTE\Downloads\Usb_flash_drive_data_recovery_v7_0-cracked.exe.part

perso, je te conseille de les désinstaller et de lire ceci sur le danger des cr@cks (page 5)

http://www.malekal.com/fichiers/projeta ... alware.pdf" onclick="window.open(this.href);return false;

ensuite, fait ceci dans l'ordre inscrit et poste les rapports s'il te plaît

1)
  • Télécharge MalwareBytes Anti-Malware
  • Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher

    Image
  • A la fin de l'analyse, si MBAM n'a rien trouvé :
    • Clic sur OK, le rapport s'ouvre spontanément
  • Si des menaces ont été détectées :
    • Clic sur OK puis "Afficher les résultats"
    • Choisis l'option "Supprimer la sélection"
    • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
    • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    • Sinon le rapport s'ouvre automatiquement après la suppression
    • Poste le rapport dans ta prochaine réponse
    Image
2)
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
:merci2:

Bonsoir Avez vous essayé de réali[…]

Bonjour, Pour un premier diagnostic: https:/[…]

Bonjour Emma bien pour kprm pour tes achats essa[…]

deinfecte disque dur et cle USB

salut tetedede, je crois que mon disque durs e[…]