Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#178235
Code : Tout sélectionner
BBc
Code: Tout sélectionner
<bold>############################## | UsbFix V 7.176 | [Nettoyage]</bold>

Utilisateur: Bougrine (Administrateur) # BOUGRINE-PC
Mis à  jour le 18/07/2014 par El Desaparecido - SosVirus
Lancé à  19:42:26 | 22/07/2014

Site Web : [http://www.usbfix.net/ http://www.usbfix.net/" onclick="window.open(this.href);return false;]
Changelog : [http://www.usbfix.net/maj/ http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;]
Assistance : [http://www.sosvirus.net/ http://www.sosvirus.net/" onclick="window.open(this.href);return false;]
Upload Malware : [http://www.sosvirus.net/upload_malware.php http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;]
Contact : [http://www.usbfix.net/contact/ http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;]

<bold>################## | System information |</bold>

CPU: Mobile AMD Sempron(tm) Processor 3000+
RAM -> [Total : 1280 Mo | Free : 563 Mo]
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428

<bold>################## | Security Information |</bold>

AV: Microsoft Security Essentials [Actif |A jour]
AS: Windows Defender [<bold>(!) Désactivé</bold> |A jour]
AS: Microsoft Security Essentials [Actif |A jour]
AS: Malwarebytes Anti-Malware : 1.0.0.532
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

<bold>################## | Disk Information |</bold>

C:\ (%SystemDrive%) -> Disque fixe # 52 Go (14 Go libre(s) - 28%) [HDD] # NTFS

<bold>################## | Processus Stoppés |</bold>

C:\Windows\System32\rundll32.exe (ID: 4448|ParentID: 628|Bougrine)
C:\Windows\System32\WUDFHost.exe (ID: 3560|ParentID: 936|SERVICE LOCAL)
C:\Windows\explorer.exe (ID: 4408|ParentID: 5360|Bougrine)
C:\Windows\System32\SearchIndexer.exe (ID: 1684|ParentID: 476|Système)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 4736|ParentID: 4408|Bougrine)
C:\Windows\System32\MsSpellCheckingFacility.exe (ID: 1020|ParentID: 628|Bougrine)
C:\Windows\System32\SearchProtocolHost.exe (ID: 6004|ParentID: 1684|Système)
C:\Windows\System32\notepad.exe (ID: 824|ParentID: 1736|Bougrine)
C:\Windows\System32\notepad.exe (ID: 284|ParentID: 3900|Bougrine)

<bold>################## | Autorun |</bold>


<bold>################## | Recherche générique |</bold>


(!) Fichiers temporaires supprimés.

<bold>################## | Registre |</bold>


<bold>################## | Regedit Run |</bold>

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKCU\..\Run : [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware (cleanup)] "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware"
04 - HKU\S-1-5-21-3743128526-456646245-3591239297-1000\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-3743128526-456646245-3591239297-1000\..\Run : [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-3743128526-456646245-3591239297-1000\..\Run : [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

<bold>################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |</bold>

[20/07/2014 - 16:39:47 | D] - C:\kleaner.tmp
[17/06/2005 - 19:33:58 | RASH | 0 Ko] - C:\MSDOS.SYS
[17/06/2005 - 19:33:58 | RASH | 0 Ko] - C:\IO.SYS
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[22/07/2014 - 11:58:17 | ASH | 982696 Ko] - C:\hiberfil.sys
[22/07/2014 - 11:58:23 | ASH | 1310264 Ko] - C:\pagefile.sys
[08/07/2012 - 13:28:36 | N | 0 Ko] - C:\Boot.ini.saved
[17/06/2005 - 19:37:27 | N | 1 Ko] - C:\IPH.PH
[22/07/2014 - 10:47:48 | D] - C:\Config.Msi
[05/08/2004 - 13:00:00 | N | 46 Ko | SHA1: 6CAAFF4D8A162BB1080036CE1A6D023AECDA36C3] - C:\NTDETECT.COM
[05/08/2004 - 13:00:00 | N | 5 Ko] - C:\Bootfont.bin
[08/06/2014 - 11:08:43 | SHD] - C:\$Recycle.Bin
[22/07/2014 - 12:33:00 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[17/06/2005 - 20:05:15 | N | 0 Ko] - C:\Boot.BAK
[08/07/2012 - 13:28:38 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[05/08/2004 - 13:00:00 | N | 257 Ko] - C:\cmldr
[05/08/2004 - 13:00:00 | RASH | 246 Ko] - C:\ntldr
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[20/11/2010 - 13:40:07 | RASH | 375 Ko] - C:\bootmgr
[20/06/2012 - 15:58:58 | D] - C:\APPS
[20/06/2012 - 15:58:58 | D] - C:\My Music
[20/06/2012 - 15:58:59 | SHD] - C:\RECYCLER
[20/06/2012 - 16:00:26 | D] - C:\cmdcons
[20/06/2012 - 16:00:33 | D] - C:\DIVTOOLS
[20/06/2012 - 16:01:16 | D] - C:\mysql
[20/06/2012 - 16:01:19 | D] - C:\OEMCUST
[20/06/2012 - 16:01:26 | D] - C:\PNP
[08/07/2012 - 12:42:57 | SHD] - C:\Recovery
[08/08/2012 - 07:46:11 | SHD] - C:\Boot
[07/09/2012 - 19:22:36 | RHD] - C:\MSOCache
[09/10/2012 - 08:59:55 | N | 199 Ko] - C:\grldr
[09/10/2012 - 09:01:03 | N | 0 Ko] - C:\win7ldr
[16/05/2013 - 10:38:41 | D] - C:\312101e980c0342f4045
[29/05/2013 - 11:57:19 | D] - C:\DRIVERS
[22/07/2013 - 13:46:23 | D] - C:\9d591f6e4d705c52fc618d32016b
[30/07/2013 - 15:36:25 | D] - C:\Diccionario Lengua Espaà±ola
[28/11/2013 - 22:44:54 | D] - C:\DriverPack Solution
[08/06/2014 - 11:08:15 | D] - C:\Users
[20/07/2014 - 17:38:19 | D] - C:\Temp
[21/07/2014 - 21:56:31 | D] - C:\Windows
[21/07/2014 - 21:57:02 | D] - C:\Log
[22/07/2014 - 10:44:46 | SHD] - C:\System Volume Information
[22/07/2014 - 11:55:51 | HD] - C:\ProgramData
[22/07/2014 - 11:56:01 | D] - C:\AdwCleaner
[22/07/2014 - 12:13:07 | D] - C:\Program Files
[22/07/2014 - 19:36:45 | D] - C:\UsbFix

<bold>################## | Vaccin |</bold>


<bold>################## | E.O.F | [http://www.sosvirus.net/ http://www.sosvirus.net/" onclick="window.open(this.href);return false;] | [http://www.usbfix.net/ http://www.usbfix.net/" onclick="window.open(this.href);return false;] |</bold>
J'ai 6 clés le tas est mélangé hahaha
#178245
re
J'ai 6 clés le tas est mélangé hahaha
ok, mais dans le rapport, il n'y a que ton disque dur qui apparaît :interro:
C:\ (%SystemDrive%) -> Disque fixe # 52 Go (14 Go libre(s) - 28%) [HDD] # NTFS
regarde dans les rapports que tu as sur ton bureau o๠dans C:\usbfix.clean si tu as le rapport après nettoyage avec

ces clés:

A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 25%) [] # FAT
E:\ -> Disque amovible # 970 Mo (970 Mo libre(s) - 100%) [] # FAT32
G:\ -> Disque amovible # 122 Mo (74 Mo libre(s) - 60%) [INES] # FAT

si tu le vois, poste le dans ta prochaine réponse

:merci2:
#178745
Un grand bonjour et merci d'avance.
voici l e rapport d'aujourd'hui.
n.b: Est-ce que y a pas moyen de répondre sans passer par nom utilsateur, adress mail question..?
merci
Code : Tout sélectionner
BBc
Code: Tout sélectionner
<bold>############################## | UsbFix V 7.176 | [Recherche]</bold>

Utilisateur: Bougrine (Administrateur) # BOUGRINE-PC
Mis à  jour le 18/07/2014 par El Desaparecido - SosVirus
Lancé à  06:09:32 | 23/07/2014

Site Web : [http://www.usbfix.net/ http://www.usbfix.net/" onclick="window.open(this.href);return false;]
Changelog : [http://www.usbfix.net/maj/ http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;]
Assistance : [http://www.sosvirus.net/ http://www.sosvirus.net/" onclick="window.open(this.href);return false;]
Upload Malware : [http://www.sosvirus.net/upload_malware.php http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;]
Contact : [http://www.usbfix.net/contact/ http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;]

<bold>################## | System information |</bold>

CPU: Mobile AMD Sempron(tm) Processor 3000+
RAM -> [Total : 1280 Mo | Free : 486 Mo]
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428

<bold>################## | Security Information |</bold>

AV: Microsoft Security Essentials [Actif |A jour]
AS: Windows Defender [<bold>(!) Désactivé</bold> |A jour]
AS: Microsoft Security Essentials [Actif |A jour]
AS: Malwarebytes Anti-Malware : 1.0.0.532
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

<bold>################## | Disk Information |</bold>

A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 25%) [] # FAT
C:\ (%SystemDrive%) -> Disque fixe # 52 Go (15 Go libre(s) - 29%) [HDD] # NTFS
G:\ -> Disque amovible # 122 Mo (74 Mo libre(s) - 60%) [INES] # FAT

<bold>################## | Processus Actif |</bold>

C:\Windows\System32\smss.exe (ID: 260|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 396|ParentID: 352)
C:\Windows\System32\winlogon.exe (ID: 448|ParentID: 388)
C:\Windows\System32\services.exe (ID: 476|ParentID: 396)
C:\Windows\System32\lsass.exe (ID: 508|ParentID: 396)
C:\Windows\System32\lsm.exe (ID: 516|ParentID: 396)
C:\Windows\System32\svchost.exe (ID: 616|ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 688|ParentID: 476)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 740|ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 884|ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 932|ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 972|ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 1004|ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 1320|ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 1424|ParentID: 476)
C:\Windows\System32\spoolsv.exe (ID: 1536|ParentID: 476)
C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe (ID: 1748|ParentID: 476)
C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe (ID: 1860|ParentID: 476)
C:\Windows\System32\mqsvc.exe (ID: 1952|ParentID: 476)
C:\Windows\System32\slserv.exe (ID: 2020|ParentID: 476)
C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (ID: 512|ParentID: 476)
C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (ID: 1144|ParentID: 512)
C:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 2068|ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 2112|ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 3212|ParentID: 476)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3416|ParentID: 476)
C:\Windows\System32\taskhost.exe (ID: 3828|ParentID: 476|Bougrine)
C:\Program Files\Malwarebytes Anti-Malware\mbam.exe (ID: 2128|ParentID: 1860|Bougrine)
C:\Windows\System32\dwm.exe (ID: 2812|ParentID: 932|Bougrine)
C:\Windows\explorer.exe (ID: 2840|ParentID: 2776|Bougrine)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3080|ParentID: 2840|Bougrine)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (ID: 3652|ParentID: 2840|Bougrine)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2608|ParentID: 2840|Bougrine)
C:\Program Files\Samsung\Kies\Kies.exe (ID: 3852|ParentID: 2840|Bougrine)
C:\Program Files\Samsung\Kies\KiesAirMessage.exe (ID: 3948|ParentID: 2840|Bougrine)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 4076|ParentID: 3716|Bougrine)
C:\Windows\System32\svchost.exe (ID: 2312|ParentID: 476)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 3704|ParentID: 476)
C:\Windows\System32\SearchIndexer.exe (ID: 3388|ParentID: 476)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 4092|ParentID: 476)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 3844|ParentID: 4092)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 548|ParentID: 2840|Bougrine)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3260|ParentID: 548|Bougrine)
C:\Windows\System32\audiodg.exe (ID: 3192|ParentID: 884)
C:\UsbFix\UsbFix.exe (ID: 2324|ParentID: 2840|Bougrine)

<bold>################## | Autorun |</bold>


<bold>################## | Regedit Run |</bold>

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware (cleanup)] "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware"
04 - HKU\S-1-5-21-3743128526-456646245-3591239297-1000\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-3743128526-456646245-3591239297-1000\..\Run : [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

<bold>################## | Recherche générique |</bold>

Présent! A:\ert.dll

<bold>################## | Registre |</bold>


<bold>################## | E.O.F | [http://www.sosvirus.net/ http://www.sosvirus.net/" onclick="window.open(this.href);return false;] | [http://www.usbfix.net/ http://www.usbfix.net/" onclick="window.open(this.href);return false;] |</bold>
<bold>############################## | UsbFix V 7.176 | [Nettoyage]</bold>

Utilisateur: Bougrine (Administrateur) # BOUGRINE-PC
Mis à  jour le 18/07/2014 par El Desaparecido - SosVirus
Lancé à  06:12:45 | 23/07/2014

Site Web : [http://www.usbfix.net/ http://www.usbfix.net/" onclick="window.open(this.href);return false;]
Changelog : [http://www.usbfix.net/maj/ http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;]
Assistance : [http://www.sosvirus.net/ http://www.sosvirus.net/" onclick="window.open(this.href);return false;]
Upload Malware : [http://www.sosvirus.net/upload_malware.php http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;]
Contact : [http://www.usbfix.net/contact/ http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;]

<bold>################## | System information |</bold>

CPU: Mobile AMD Sempron(tm) Processor 3000+
RAM -> [Total : 1280 Mo | Free : 473 Mo]
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428

<bold>################## | Security Information |</bold>

AV: Microsoft Security Essentials [Actif |A jour]
AS: Windows Defender [<bold>(!) Désactivé</bold> |A jour]
AS: Microsoft Security Essentials [Actif |A jour]
AS: Malwarebytes Anti-Malware : 1.0.0.532
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

<bold>################## | Disk Information |</bold>

A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 25%) [] # FAT
C:\ (%SystemDrive%) -> Disque fixe # 52 Go (15 Go libre(s) - 29%) [HDD] # NTFS
G:\ -> Disque amovible # 122 Mo (74 Mo libre(s) - 60%) [INES] # FAT

<bold>################## | Processus Stoppés |</bold>

C:\Windows\System32\spoolsv.exe (ID: 1536|ParentID: 476|Système)
C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe (ID: 1748|ParentID: 476|Système)
C:\Windows\System32\mqsvc.exe (ID: 1952|ParentID: 476|SERVICE Rà‰SEAU)
C:\Windows\System32\slserv.exe (ID: 2020|ParentID: 476|Système)
C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (ID: 512|ParentID: 476|Système)
C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (ID: 1144|ParentID: 512|Système)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3416|ParentID: 476|SERVICE Rà‰SEAU)
C:\Windows\System32\taskhost.exe (ID: 3828|ParentID: 476|Bougrine)
C:\Program Files\Malwarebytes Anti-Malware\mbam.exe (ID: 2128|ParentID: 1860|Bougrine)
C:\Windows\explorer.exe (ID: 2840|ParentID: 2776|Bougrine)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3080|ParentID: 2840|Bougrine)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (ID: 3652|ParentID: 2840|Bougrine)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2608|ParentID: 2840|Bougrine)
C:\Program Files\Samsung\Kies\Kies.exe (ID: 3852|ParentID: 2840|Bougrine)
C:\Program Files\Samsung\Kies\KiesAirMessage.exe (ID: 3948|ParentID: 2840|Bougrine)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 4076|ParentID: 3716|Bougrine)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 3704|ParentID: 476|Système)
C:\Windows\System32\SearchIndexer.exe (ID: 3388|ParentID: 476|Système)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 4092|ParentID: 476|Système)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 3844|ParentID: 4092|Système)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 548|ParentID: 2840|Bougrine)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3260|ParentID: 548|Bougrine)
C:\Windows\System32\WUDFHost.exe (ID: 2748|ParentID: 932|SERVICE LOCAL)
C:\Windows\System32\SearchProtocolHost.exe (ID: 2848|ParentID: 3388|Système)
C:\Windows\System32\SearchFilterHost.exe (ID: 2336|ParentID: 3388|Système)

<bold>################## | Autorun |</bold>


<bold>################## | Recherche générique |</bold>

Non supprimé ! A:\ert.dll

(!) Fichiers temporaires supprimés.

<bold>################## | Registre |</bold>


<bold>################## | Regedit Run |</bold>

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware (cleanup)] "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware"
04 - HKU\S-1-5-21-3743128526-456646245-3591239297-1000\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-3743128526-456646245-3591239297-1000\..\Run : [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

<bold>################## | A:\ - Disque USB (FAT) |</bold>

[31/10/2003 - 18:13:42 | N | 64 Ko | SHA1: 45C6A7889165A634D6140B65D757755C0ADCAE40] - A:\UDPv24.exe
[30/09/2003 - 14:52:32 | N | 936 Ko] - A:\USB Disk Pro v2.0.pdf
[02/03/2011 - 11:06:56 | N | 3 Ko] - A:\folder.htt
[12/08/2008 - 14:48:34 | N | 67 Ko] - A:\Y7YQ6J[1].pdf
[06/08/2012 - 17:46:44 | N | 0 Ko] - A:\ert.dll

<bold>################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |</bold>

[20/07/2014 - 16:39:47 | D] - C:\kleaner.tmp
[17/06/2005 - 19:33:58 | RASH | 0 Ko] - C:\MSDOS.SYS
[17/06/2005 - 19:33:58 | RASH | 0 Ko] - C:\IO.SYS
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[23/07/2014 - 05:14:39 | ASH | 982696 Ko] - C:\hiberfil.sys
[23/07/2014 - 05:14:41 | ASH | 1310264 Ko] - C:\pagefile.sys
[08/07/2012 - 13:28:36 | N | 0 Ko] - C:\Boot.ini.saved
[17/06/2005 - 19:37:27 | N | 1 Ko] - C:\IPH.PH
[23/07/2014 - 05:41:13 | D] - C:\Config.Msi
[23/07/2014 - 05:13:50 | N | 3 Ko] - C:\bootsqm.dat
[05/08/2004 - 13:00:00 | N | 46 Ko | [https://www.virustotal.com/file/8f7186a71684dd114e89cc908ed9400192bc3a47fb288cce4c5c27d0f5d3afa4/analysis/1405807532/ VirusTotal] - (0/53)] - C:\NTDETECT.COM
[05/08/2004 - 13:00:00 | N | 5 Ko] - C:\Bootfont.bin
[08/06/2014 - 11:08:43 | SHD] - C:\$Recycle.Bin
[22/07/2014 - 12:33:00 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[17/06/2005 - 20:05:15 | N | 0 Ko] - C:\Boot.BAK
[08/07/2012 - 13:28:38 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[05/08/2004 - 13:00:00 | N | 257 Ko] - C:\cmldr
[05/08/2004 - 13:00:00 | RASH | 246 Ko] - C:\ntldr
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[20/11/2010 - 13:40:07 | RASH | 375 Ko] - C:\bootmgr
[20/06/2012 - 15:58:58 | D] - C:\APPS
[20/06/2012 - 15:58:58 | D] - C:\My Music
[20/06/2012 - 15:58:59 | SHD] - C:\RECYCLER
[20/06/2012 - 16:00:26 | D] - C:\cmdcons
[20/06/2012 - 16:00:33 | D] - C:\DIVTOOLS
[20/06/2012 - 16:01:16 | D] - C:\mysql
[20/06/2012 - 16:01:19 | D] - C:\OEMCUST
[20/06/2012 - 16:01:26 | D] - C:\PNP
[08/07/2012 - 12:42:57 | SHD] - C:\Recovery
[08/08/2012 - 07:46:11 | SHD] - C:\Boot
[07/09/2012 - 19:22:36 | RHD] - C:\MSOCache
[09/10/2012 - 08:59:55 | N | 199 Ko] - C:\grldr
[09/10/2012 - 09:01:03 | N | 0 Ko] - C:\win7ldr
[16/05/2013 - 10:38:41 | D] - C:\312101e980c0342f4045
[29/05/2013 - 11:57:19 | D] - C:\DRIVERS
[22/07/2013 - 13:46:23 | D] - C:\9d591f6e4d705c52fc618d32016b
[30/07/2013 - 15:36:25 | D] - C:\Diccionario Lengua Espaà±ola
[28/11/2013 - 22:44:54 | D] - C:\DriverPack Solution
[08/06/2014 - 11:08:15 | D] - C:\Users
[20/07/2014 - 17:38:19 | D] - C:\Temp
[21/07/2014 - 21:57:02 | D] - C:\Log
[22/07/2014 - 10:44:46 | SHD] - C:\System Volume Information
[22/07/2014 - 11:55:51 | HD] - C:\ProgramData
[22/07/2014 - 11:56:01 | D] - C:\AdwCleaner
[23/07/2014 - 05:37:47 | D] - C:\Windows
[23/07/2014 - 05:48:03 | D] - C:\Program Files
[23/07/2014 - 06:09:18 | D] - C:\UsbFix

<bold>################## | G:\ - Disque USB (FAT) |</bold>

[04/07/2014 - 09:47:06 | D] - G:\FOUND.001
[20/07/2012 - 21:39:26 | D] - G:\FOUND.000
[26/07/2012 - 19:13:22 | N | 2756 Ko] - G:\Je reviendrai vers toi - YouTube.mp3
[18/07/2008 - 15:39:44 | N | 2341 Ko] - G:\joe dassin - et si tu n'existe pas.mp3
[03/08/2012 - 11:51:40 | RSHD] - G:\RECYCLER
[02/08/2012 - 18:19:50 | N | 3107 Ko] - G:\MICHEL FUGAIN une belle histoire - YouTube.mp3
[02/08/2012 - 18:20:14 | N | 2711 Ko] - G:\le petit ane gris.mp3
[02/08/2012 - 18:07:34 | N | 3491 Ko] - G:\MICHEL FUGAIN une belle histoire - YouTube.FLV
[02/08/2012 - 18:12:36 | N | 11519 Ko] - G:\le petit ane gris.FLV
[03/08/2012 - 16:24:50 | N | 12 Ko] - G:\Paroles.docx
[10/08/2012 - 13:24:40 | N | 2 Ko] - G:\BOOTEX.LOG
[19/02/2013 - 17:37:16 | D] - G:\goethe
[22/04/2013 - 18:14:02 | N | 11 Ko] - G:\ATTESTATION DE SALAIRE.docx
[27/07/2013 - 10:39:50 | N | 11 Ko] - G:\Frais de réparation.docx
[24/11/2013 - 14:14:42 | N | 11 Ko] - G:\Attestation de Travai1.docx
[13/02/2014 - 17:57:12 | N | 11 Ko] - G:\Abgehaun.docx
[03/07/2014 - 09:58:36 | N | 14 Ko] - G:\ATTESTATION DE DOMICILIATION.docx
[03/07/2014 - 17:08:52 | N | 1130 Ko] - G:\STKRONOS-S6.pdf
[04/07/2014 - 09:25:22 | N | 3623 Ko] - G:\EBW_EXCOM_hybrid_2_5_GB_mail.pdf
[04/07/2014 - 09:47:06 | N | 94 Ko] - G:\FOUND.001\FILE0000.CHK
[20/07/2012 - 21:39:26 | N | 2 Ko] - G:\FOUND.000\FILE0000.CHK
[20/07/2012 - 21:39:26 | N | 2 Ko] - G:\FOUND.000\FILE0001.CHK
[20/07/2012 - 21:39:26 | N | 2 Ko] - G:\FOUND.000\FILE0002.CHK
[20/07/2012 - 21:39:26 | N | 18772 Ko] - G:\FOUND.000\FILE0003.CHK
[06/08/2012 - 17:46:56 | D] - G:\RECYCLER\S-0-5-22-1628521511-4362170414-863271642-4304
[07/08/2012 - 17:37:48 | D] - G:\RECYCLER\S-1-6-80-1078604628-3725336837-070267314-0631
[15/08/2012 - 17:57:38 | D] - G:\RECYCLER\S-6-4-52-0554634273-8766473325-314532763-2478
[16/08/2012 - 17:52:50 | D] - G:\RECYCLER\S-7-3-11-8835057708-1112510036-828734133-4543
[26/08/2012 - 17:15:52 | D] - G:\RECYCLER\S-7-3-17-4220135346-0007182378-477658804-8806
[26/08/2012 - 17:22:58 | D] - G:\RECYCLER\S-1-0-25-4444161737-5768866470-177646485-3601
[26/08/2012 - 17:49:56 | D] - G:\RECYCLER\S-5-0-33-0753102241-5540721734-721388117-0383
[28/08/2012 - 17:44:48 | D] - G:\RECYCLER\S-6-5-67-5735567147-1604854255-035632670-3544
[29/08/2012 - 17:59:38 | D] - G:\RECYCLER\S-0-0-55-6746120822-2367852022-166524138-1517
[21/03/2013 - 16:27:54 | D] - G:\RECYCLER\S-1-4-17-6583635350-3165242515-360564705-7148
[21/03/2013 - 14:43:50 | A | 0 Ko] - G:\goethe\Nouveau document texte.txt

<bold>################## | Vaccin |</bold>

A:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

<bold>################## | E.O.F | [http://www.sosvirus.net/ http://www.sosvirus.net/" onclick="window.open(this.href);return false;] | [http://www.usbfix.net/ http://www.usbfix.net/" onclick="window.open(this.href);return false;] |</bold>
#178803
:hello: seneque55,
n.b: Est-ce que y a pas moyen de répondre sans passer par nom utilsateur, adress mail question..?
merci
si, en t'inscrivant sur le site, c'est gratuit

tu as de nouveau posté 1 rapport de recherche

| UsbFix V 7.176 | [Recherche]
Lancé à  06:09:32 | 23/07/2014

nous allons procéder différemment, fait ceci et poste le rapport s'il te plaît
  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case suivantes :
    • Supprimer les outils de désinfection

      Image
:merci2:
#178823
voici le rapport
Code : Tout sélectionner
BBc
Code: Tout sélectionner
# DelFix v10.7 - Rapport créé le 23/07/2014 à  08:34:40
# Mis à  jour le 27/04/2014 par Xplode
# Nom d'utilisateur : Bougrine - BOUGRINE-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Bougrine\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Bougrine\Desktop\Extras.Txt
Supprimé : C:\Users\Bougrine\Desktop\OTL.Txt
Supprimé : C:\Users\Bougrine\Desktop\OTL.exe
Supprimé : C:\Users\Bougrine\Desktop\scan.txt
Supprimé : C:\Users\Bougrine\Desktop\UsbFix [Clean 24] BOUGRINE-PC-aujoud_hui.txt
Supprimé : C:\Users\Bougrine\Desktop\UsbFix [Scan 19] BOUGRINE-PC.txt
Supprimé : C:\Users\Bougrine\Desktop\UsbFix [Scan 21] BOUGRINE-PC-aujoud_hui.txt
Supprimé : C:\Users\Bougrine\Desktop\UsbFix.lnk
Supprimé : C:\Users\Bougrine\Desktop\UsbFix_Report.txt
Supprimé : C:\Users\Bougrine\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Bougrine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Bougrine\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########
:merci2:
#178827
Code : Tout sélectionner
BBc
Code: Tout sélectionner
[b]############################## | UsbFix V 7.176 | [Recherche][/b]

Utilisateur: Bougrine (Administrateur) # BOUGRINE-PC
Mis à  jour le 18/07/2014 par El Desaparecido - SosVirus
Lancé à  08:42:33 | 23/07/2014

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

CPU: Mobile AMD Sempron(tm) Processor 3000+
RAM -> [Total : 1280 Mo | Free : 461 Mo]
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428

[b]################## | Security Information |[/b]

AV: Microsoft Security Essentials [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: Microsoft Security Essentials [[b](!) Désactivé[/b] |A jour]
AS: Malwarebytes Anti-Malware : 1.0.0.532
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 25%) [] # FAT
C:\ (%SystemDrive%) -> Disque fixe # 52 Go (15 Go libre(s) - 29%) [HDD] # NTFS
G:\ -> Disque amovible # 122 Mo (74 Mo libre(s) - 60%) [INES] # FAT

[b]################## | Processus Actif |[/b]

C:\Windows\System32\smss.exe (ID: 260|ParentID: 4|Système)
C:\Windows\System32\csrss.exe (ID: 360|ParentID: 352|Système)
C:\Windows\System32\wininit.exe (ID: 396|ParentID: 352|Système)
C:\Windows\System32\csrss.exe (ID: 408|ParentID: 388|Système)
C:\Windows\System32\winlogon.exe (ID: 448|ParentID: 388|Système)
C:\Windows\System32\services.exe (ID: 476|ParentID: 396|Système)
C:\Windows\System32\lsass.exe (ID: 508|ParentID: 396|Système)
C:\Windows\System32\lsm.exe (ID: 516|ParentID: 396|Système)
C:\Windows\System32\svchost.exe (ID: 616|ParentID: 476|Système)
C:\Windows\System32\svchost.exe (ID: 688|ParentID: 476|SERVICE Rà‰SEAU)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 740|ParentID: 476|Système)
C:\Windows\System32\svchost.exe (ID: 884|ParentID: 476|SERVICE LOCAL)
C:\Windows\System32\svchost.exe (ID: 932|ParentID: 476|Système)
C:\Windows\System32\svchost.exe (ID: 972|ParentID: 476|SERVICE LOCAL)
C:\Windows\System32\svchost.exe (ID: 1004|ParentID: 476|Système)
C:\Windows\System32\svchost.exe (ID: 1320|ParentID: 476|SERVICE Rà‰SEAU)
C:\Windows\System32\svchost.exe (ID: 1424|ParentID: 476|SERVICE LOCAL)
C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe (ID: 1860|ParentID: 476|Système)
C:\Windows\System32\svchost.exe (ID: 2112|ParentID: 476|SERVICE Rà‰SEAU)
C:\Windows\System32\svchost.exe (ID: 3212|ParentID: 476|SERVICE LOCAL)
C:\Windows\System32\dwm.exe (ID: 2812|ParentID: 932|Bougrine)
C:\Windows\System32\svchost.exe (ID: 2312|ParentID: 476|Système)
C:\Windows\System32\dllhost.exe (ID: 3912|ParentID: 616|Bougrine)
C:\Windows\System32\rundll32.exe (ID: 2448|ParentID: 616|Bougrine)
C:\Windows\explorer.exe (ID: 2452|ParentID: 2108|Bougrine)
C:\Windows\System32\SearchIndexer.exe (ID: 6092|ParentID: 476|Système)
C:\Windows\System32\WUDFHost.exe (ID: 5672|ParentID: 932|SERVICE LOCAL)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2612|ParentID: 2452|Bougrine)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 4456|ParentID: 2612|Bougrine)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3780|ParentID: 2612|Bougrine)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2088|ParentID: 2612|Bougrine)
C:\Windows\System32\audiodg.exe (ID: 5784|ParentID: 884|SERVICE LOCAL)
C:\Windows\System32\MsSpellCheckingFacility.exe (ID: 4772|ParentID: 616|Bougrine)
C:\UsbFix\UsbFix.exe (ID: 5628|ParentID: 4720|Bougrine)
C:\Windows\System32\SearchProtocolHost.exe (ID: 5396|ParentID: 6092|Système)
C:\Windows\System32\SearchFilterHost.exe (ID: 3740|ParentID: 6092|Système)

[b]################## | Autorun |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware (cleanup)] "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware"
04 - HKU\S-1-5-21-3743128526-456646245-3591239297-1000\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-3743128526-456646245-3591239297-1000\..\Run : [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | Recherche générique |[/b]

Présent! A:\ert.dll

[b]################## | Registre |[/b]


[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
Code: Tout sélectionner
[b]############################## | UsbFix V 7.176 | [Nettoyage][/b]

Utilisateur: Bougrine (Administrateur) # BOUGRINE-PC
Mis à  jour le 18/07/2014 par El Desaparecido - SosVirus
Lancé à  08:48:40 | 23/07/2014

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

CPU: Mobile AMD Sempron(tm) Processor 3000+
RAM -> [Total : 1280 Mo | Free : 486 Mo]
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428

[b]################## | Security Information |[/b]

AV: Microsoft Security Essentials [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: Microsoft Security Essentials [[b](!) Désactivé[/b] |A jour]
AS: Malwarebytes Anti-Malware : 1.0.0.532
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 25%) [] # FAT
C:\ (%SystemDrive%) -> Disque fixe # 52 Go (15 Go libre(s) - 29%) [HDD] # NTFS
G:\ -> Disque amovible # 122 Mo (74 Mo libre(s) - 60%) [INES] # FAT

[b]################## | Processus Stoppés |[/b]

C:\Windows\System32\rundll32.exe (ID: 2448|ParentID: 616|Bougrine)
C:\Windows\explorer.exe (ID: 2452|ParentID: 2108|Bougrine)
C:\Windows\System32\SearchIndexer.exe (ID: 6092|ParentID: 476|Système)
C:\Windows\System32\WUDFHost.exe (ID: 5672|ParentID: 932|SERVICE LOCAL)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2612|ParentID: 2452|Bougrine)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2088|ParentID: 2612|Bougrine)
C:\Windows\System32\MsSpellCheckingFacility.exe (ID: 4772|ParentID: 616|Bougrine)

[b]################## | Autorun |[/b]


[b]################## | Recherche générique |[/b]

Non supprimé ! A:\ert.dll

(!) Fichiers temporaires supprimés.

[b]################## | Registre |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware (cleanup)] "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware"
04 - HKU\S-1-5-21-3743128526-456646245-3591239297-1000\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-3743128526-456646245-3591239297-1000\..\Run : [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | A:\ - Disque USB (FAT) |[/b]

[30/09/2003 - 14:52:32 | N | 936 Ko] - A:\USB Disk Pro v2.0.pdf
[12/08/2008 - 14:48:34 | N | 67 Ko] - A:\Y7YQ6J[1].pdf
[02/03/2011 - 11:06:56 | N | 3 Ko] - A:\folder.htt
[31/10/2003 - 18:13:42 | N | 64 Ko | SHA1: 45C6A7889165A634D6140B65D757755C0ADCAE40] - A:\UDPv24.exe
[06/08/2012 - 17:46:44 | N | 0 Ko] - A:\ert.dll

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[23/07/2014 - 08:34:44 | N | 1 Ko] - C:\DelFix.txt
[20/07/2014 - 16:39:47 | D] - C:\kleaner.tmp
[17/06/2005 - 19:33:58 | RASH | 0 Ko] - C:\MSDOS.SYS
[17/06/2005 - 19:33:58 | RASH | 0 Ko] - C:\IO.SYS
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[23/07/2014 - 05:14:39 | ASH | 982696 Ko] - C:\hiberfil.sys
[23/07/2014 - 05:14:41 | ASH | 1310264 Ko] - C:\pagefile.sys
[08/07/2012 - 13:28:36 | N | 0 Ko] - C:\Boot.ini.saved
[17/06/2005 - 19:37:27 | N | 1 Ko] - C:\IPH.PH
[23/07/2014 - 05:41:13 | D] - C:\Config.Msi
[23/07/2014 - 05:13:50 | N | 3 Ko] - C:\bootsqm.dat
[05/08/2004 - 13:00:00 | N | 46 Ko | [url=https://www.virustotal.com/file/8f7186a71684dd114e89cc908ed9400192bc3a47fb288cce4c5c27d0f5d3afa4/analysis/1405807532/]VirusTotal[/url] - (0/53)] - C:\NTDETECT.COM
[05/08/2004 - 13:00:00 | N | 5 Ko] - C:\Bootfont.bin
[08/06/2014 - 11:08:43 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[17/06/2005 - 20:05:15 | N | 0 Ko] - C:\Boot.BAK
[08/07/2012 - 13:28:38 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[05/08/2004 - 13:00:00 | N | 257 Ko] - C:\cmldr
[05/08/2004 - 13:00:00 | RASH | 246 Ko] - C:\ntldr
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[20/11/2010 - 13:40:07 | RASH | 375 Ko] - C:\bootmgr
[20/06/2012 - 15:58:58 | D] - C:\APPS
[20/06/2012 - 15:58:58 | D] - C:\My Music
[20/06/2012 - 15:58:59 | SHD] - C:\RECYCLER
[20/06/2012 - 16:00:26 | D] - C:\cmdcons
[20/06/2012 - 16:00:33 | D] - C:\DIVTOOLS
[20/06/2012 - 16:01:16 | D] - C:\mysql
[20/06/2012 - 16:01:19 | D] - C:\OEMCUST
[20/06/2012 - 16:01:26 | D] - C:\PNP
[08/07/2012 - 12:42:57 | SHD] - C:\Recovery
[08/08/2012 - 07:46:11 | SHD] - C:\Boot
[07/09/2012 - 19:22:36 | RHD] - C:\MSOCache
[09/10/2012 - 08:59:55 | N | 199 Ko] - C:\grldr
[09/10/2012 - 09:01:03 | N | 0 Ko] - C:\win7ldr
[16/05/2013 - 10:38:41 | D] - C:\312101e980c0342f4045
[29/05/2013 - 11:57:19 | D] - C:\DRIVERS
[22/07/2013 - 13:46:23 | D] - C:\9d591f6e4d705c52fc618d32016b
[30/07/2013 - 15:36:25 | D] - C:\Diccionario Lengua Espaà±ola
[28/11/2013 - 22:44:54 | D] - C:\DriverPack Solution
[08/06/2014 - 11:08:15 | D] - C:\Users
[20/07/2014 - 17:38:19 | D] - C:\Temp
[21/07/2014 - 21:57:02 | D] - C:\Log
[22/07/2014 - 10:44:46 | SHD] - C:\System Volume Information
[22/07/2014 - 11:55:51 | HD] - C:\ProgramData
[23/07/2014 - 05:37:47 | D] - C:\Windows
[23/07/2014 - 08:34:44 | D] - C:\Program Files
[23/07/2014 - 08:42:24 | D] - C:\UsbFix

[b]################## | G:\ - Disque USB (FAT) |[/b]

[03/07/2014 - 17:08:52 | N | 1130 Ko] - G:\STKRONOS-S6.pdf
[04/07/2014 - 09:25:22 | N | 3623 Ko] - G:\EBW_EXCOM_hybrid_2_5_GB_mail.pdf
[18/07/2008 - 15:39:44 | N | 2341 Ko] - G:\joe dassin - et si tu n'existe pas.mp3
[26/07/2012 - 19:13:22 | N | 2756 Ko] - G:\Je reviendrai vers toi - YouTube.mp3
[02/08/2012 - 18:19:50 | N | 3107 Ko] - G:\MICHEL FUGAIN une belle histoire - YouTube.mp3
[02/08/2012 - 18:20:14 | N | 2711 Ko] - G:\le petit ane gris.mp3
[10/08/2012 - 13:24:40 | N | 2 Ko] - G:\BOOTEX.LOG
[02/08/2012 - 18:07:34 | N | 3491 Ko] - G:\MICHEL FUGAIN une belle histoire - YouTube.FLV
[02/08/2012 - 18:12:36 | N | 11519 Ko] - G:\le petit ane gris.FLV
[03/08/2012 - 16:24:50 | N | 12 Ko] - G:\Paroles.docx
[22/04/2013 - 18:14:02 | N | 11 Ko] - G:\ATTESTATION DE SALAIRE.docx
[27/07/2013 - 10:39:50 | N | 11 Ko] - G:\Frais de réparation.docx
[24/11/2013 - 14:14:42 | N | 11 Ko] - G:\Attestation de Travai1.docx
[13/02/2014 - 17:57:12 | N | 11 Ko] - G:\Abgehaun.docx
[03/07/2014 - 09:58:36 | N | 14 Ko] - G:\ATTESTATION DE DOMICILIATION.docx
[04/07/2014 - 09:47:06 | D] - G:\FOUND.001
[20/07/2012 - 21:39:26 | D] - G:\FOUND.000
[03/08/2012 - 11:51:40 | RSHD] - G:\RECYCLER
[19/02/2013 - 17:37:16 | D] - G:\goethe

[b]################## | Vaccin |[/b]

A:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)