[stiffounette]

Voici le premier rapport
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.10.11.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Vaovao ANDRIA :: VAOVAOANDRIA-PC [administrateur]

Protection: Désactivé

11/10/2013 22:12:16
mbam-log-2013-10-11 (22-12-16).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 201181
Temps écoulé: 8 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 17
C:\downloads\setup.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\nsdFDD9.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\nsn4438.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\nsp255E.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Downloads\Angry_Birds_Space_PC_Full_Version_rar (1).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Downloads\Angry_Birds_Space_PC_Full_Version_rar.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Downloads\installer_jdownloader.exe.part (PUP.Optional.Vittalia) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Downloads\SoftonicDownloader_for_angry-birds-rio.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Downloads\SoftonicDownloader_for_utorrent-64-bit.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\2FFKRS4P\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\E5XB2L83\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\F3Y0PW9E\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate[1].exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\F3Y0PW9E\stublogic[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\LIKY265N\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Downloads\BestCodecsPackSetup (1).exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Downloads\BestCodecsPackSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

(fin)


Et le second
############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: Vaovao ANDRIA (Administrateur) # VAOVAOANDRIA-PC
Mis à  jour le 11/10/2013 par El Desaparecido - Team SosVirus
Lancé à  22:43:17 | 11/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Acer (Aspire 5733)
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3767 | Free : 2612]
Bios: Acer
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 228 Go (175 Go libre(s) - 77%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 220 Go (63 Go libre(s) - 29%) [Vox] # NTFS
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3607119450-3464885640-3236189059-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-3607119450-3464885640-3236189059-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\ctfmon.exe (ID 1376 |ParentID 120)
Stoppé! C:\Windows\helppane.exe (ID 1568 |ParentID 660)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1672 |ParentID 660)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID 1548 |ParentID 120)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID 116 |ParentID 1548)

################## | à‰léments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[14/01/2013 - 23:16:06 | SHD ] C:\$Recycle.Bin
[11/10/2013 - 18:17:06 | D ] C:\AdwCleaner
[11/10/2013 - 18:28:37 | RASHD ] C:\Autorun.inf
[30/05/2013 - 19:45:30 | D ] C:\BigFishGamesCache
[03/04/2012 - 08:34:04 | D ] C:\book
[14/10/2011 - 08:21:11 | RASH | 8192] C:\BOOTSECT.BAK
[11/10/2013 - 16:01:53 | HD ] C:\Config.Msi
[14/07/2009 - 08:08:56 | SHD ] C:\Documents and Settings
[22/09/2013 - 09:14:15 | D ] C:\downloads
[11/10/2013 - 22:40:37 | ASH | 2962255872] C:\hiberfil.sys
[11/10/2013 - 07:05:19 | D ] C:\Intel
[08/10/2012 - 23:41:10 | RHD ] C:\MSOCache
[08/09/2012 - 20:00:37 | D ] C:\OEM
[11/10/2013 - 22:40:35 | ASH | 3949674496] C:\pagefile.sys
[14/07/2009 - 06:20:08 | D ] C:\PerfLogs
[11/10/2013 - 18:00:55 | N | 512] C:\PhysicalDisk0_MBR.bin
[15/06/2013 - 16:34:41 | D ] C:\Program Files
[11/10/2013 - 22:07:33 | D ] C:\Program Files (x86)
[11/10/2013 - 21:59:02 | HD ] C:\ProgramData
[08/09/2012 - 19:58:31 | SHD ] C:\Recovery
[02/08/2013 - 06:56:00 | N | 106496] C:\sys.rar
[11/10/2013 - 16:01:42 | SHD ] C:\System Volume Information
[22/08/2012 - 23:22:00 | N | 209269] C:\torrent.exe
[11/10/2013 - 22:46:55 | D ] C:\UsbFix
[11/10/2013 - 22:39:07 | N | 6936] C:\UsbFix [Clean 1] VAOVAOANDRIA-PC.txt
[11/10/2013 - 22:48:01 | A | 5034] C:\UsbFix [Clean 2] VAOVAOANDRIA-PC.txt
[11/10/2013 - 18:28:38 | N | 10423] C:\UsbFix [Clean 5] VAOVAOANDRIA-PC.txt
[22/05/2013 - 17:59:42 | N | 41] C:\user.js
[11/10/2013 - 17:57:22 | RD ] C:\Users
[11/10/2013 - 22:40:37 | D ] C:\Windows
[14/01/2013 - 23:16:06 | SHD ] E:\$RECYCLE.BIN
[12/09/2013 - 18:18:55 | N | 22834361] E:\ASAP Deep purple.ps
[11/10/2013 - 18:28:37 | RASHD ] E:\Autorun.inf
[22/09/2013 - 21:04:23 | N | 18394] E:\Bilan de stage.docx
[08/10/2013 - 21:31:39 | D ] E:\Bosse
[06/10/2013 - 18:47:54 | N | 130111] E:\Code du travail.docx
[28/06/2013 - 21:00:24 | N | 75243] E:\ColorTouch-1372442425212.jpeg
[28/06/2013 - 21:05:28 | N | 55962] E:\ColorTouch-1372442728409.jpeg
[08/10/2013 - 19:12:46 | N | 17359] E:\Demande de stage.docx
[15/07/2013 - 07:56:03 | D ] E:\Kabary
[28/09/2013 - 21:08:00 | D ] E:\Photos
[22/09/2013 - 08:41:55 | N | 33743] E:\plan.docx
[23/09/2013 - 21:52:56 | N | 817564] E:\Rapport de stage SEAL - copie.docx
[08/10/2013 - 21:11:49 | N | 938722] E:\Rapport de stage SEAL.docx
[21/08/2012 - 23:16:18 | N | 25088] E:\recette sucrée.doc
[03/10/2012 - 12:45:19 | N | 191467] E:\Reçu jeu.png
[11/08/2013 - 17:05:13 | D ] E:\scan
[25/09/2012 - 21:35:28 | SHD ] E:\System Volume Information
[11/10/2013 - 18:34:15 | D ] E:\Vidéo
[08/09/2013 - 17:34:44 | D ] E:\Zik
[10/10/2013 - 19:42:28 | N | 308860480] F:\Jeffrey Dahmer - Serial Killer - Full Trial.flv
[11/10/2013 - 16:40:40 | N | 1002990] F:\AOKA IZAY NY FANDANIANA VOLA @ JIRO; AMPIASAO NY MASOANDRO BE.BMP
[11/10/2013 - 18:28:38 | RASHD ] F:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

[El Desaparecido]

Re,

Tu n'as rien supprimé avec malwarebyte's, il faut que tu le fasses et on finira demain

[stiffounette]

Bonjour
C'est bon, je l'ai refait. j'ai compris ce que j'ai loupé
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.10.12.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Vaovao ANDRIA :: VAOVAOANDRIA-PC [administrateur]

Protection: Activé

12/10/2013 06:52:28
mbam-log-2013-10-12 (06-52-28).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 201292
Temps écoulé: 6 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 15
C:\downloads\setup.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\nsdFDD9.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\nsn4438.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\nsp255E.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Downloads\Angry_Birds_Space_PC_Full_Version_rar (1).exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Downloads\Angry_Birds_Space_PC_Full_Version_rar.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Downloads\installer_jdownloader.exe.part (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Downloads\SoftonicDownloader_for_angry-birds-rio.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Downloads\SoftonicDownloader_for_utorrent-64-bit.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\2FFKRS4P\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\E5XB2L83\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\F3Y0PW9E\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate[1].exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\F3Y0PW9E\stublogic[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\LIKY265N\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

[El Desaparecido]

Hello ,

Branche ta clé usb puis :

• Télécharge OTM de OldTimer sur ton bureau.
• Double-clique sur OTM.exe pour le lancer.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
• Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

Code : Tout sélectionner

:process
wscript.exe

:files 
F:\AOKA IZAY NY FANDANIANA VOLA @ JIRO; AMPIASAO NY MASOANDRO BE.BMP

:Reg
[-HKEY_CURRENT_USER\Software\BI]

:commands 
[emptytemp] 

• Clique sur "MoveIt!" .
• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
• Si c'est le cas, acceptes en cliquant sur "YES".
• Post le rapport dans ta prochaine réponse.
• Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).

Fais moi parvenir un nouveau rapport ZhpDiag ensuite stp.

---

[stiffounette]

Avec OTM ça a donné ça
All processes killed
Error: Unable to interpret < :process> in the current context!
Error: Unable to interpret < wscript.exe> in the current context!
========== FILES ==========
F:\AOKA IZAY NY FANDANIANA VOLA @ JIRO; AMPIASAO NY MASOANDRO BE.BMP moved successfully.
File/Folder :Reg not found.
File/Folder [-HKEY_CURRENT_USER\Software\BI] not found.
File/Folder :commands not found.
File/Folder [emptytemp] not found.

OTM by OldTimer - Version 3.1.21.0 log created on 10122013_191330

Avec ZHPDiag
https://upload.sosvirus.net/log/SosUploa ... dc2667.txt

En fait, j'ai complètement oublié que j'avais branché mon phone sur le PC donc je crois qu'il est aussi contaminé. Je suis vraiment désolée d'avoir oublié ce cas

[El Desaparecido]

• Séléctionne et copie le script suivant :
  

  Script ZHPFix
  O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
  O69 - SBI: SearchScopes [HKCU] {C8600E95-A8DF-4870-876B-6EF36D40A17C} - (Tuvaro) - https://tuvaro.com =>Toolbar.Tuvaro
  O69 - SBI: SearchScopes [HKCU] {DCB95351-A49F-4B03-9B03-E675D05B7AD9} - (01NET.com V1 Customized Web Search) - https://search.conduit.com
  C:\Users\Vaovao ANDRIA\AppData\Local\Temp\vlc-2.0.2-win32.exe
  G1 - GCS: Preference [User Data\Default] https://search.conduit.com
  M3 - MFPP: Plugins - [Vaovao ANDRIA] -- C:\Users\Vaovao ANDRIA\AppData\Roaming\Mozilla\Firefox\Profiles\wpkytm2f.default\searchplugins\tuvaro.xml =>Toolbar.Tuvaro
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
  C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
  EmptyCLSID
  Emptytemp
  EmptyFlash
  Sysrestore

• Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  1. Clique sur Importer
  2. Les lignes précedemment copiées doivent être collées dans le cadre
  3. Si c'est le cas, Clic sur "GO"
  
  
  
• Confirmes les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
• Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

En fait, j'ai complètement oublié que j'avais branché mon phone sur le PC donc je crois qu'il est aussi contaminé. Je suis vraiment désolée d'avoir oublié ce cas

Il va falloir que tu lance UsbFix option Listing avec l'iphone connecté en usb

---

[stiffounette]

Donc le rapport
https://upload.sosvirus.net/log/SosUploa ... 3334aa.txt



Et le listing a donné ça
############################## | UsbFix V 7.144 | [Listing]

Utilisateur: Vaovao ANDRIA (Administrateur) # VAOVAOANDRIA-PC
Mis à  jour le 11/10/2013 par El Desaparecido - Team SosVirus
Lancé à  20:10:32 | 12/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Acer (Aspire 5733)
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3767 | Free : 2002]
Bios: Acer
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 228 Go (174 Go libre(s) - 77%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 220 Go (63 Go libre(s) - 29%) [Vox] # NTFS
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [] # FAT32
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 56%) [] # FAT32
H:\ -> Disque amovible # 942 Mo (336 Mo libre(s) - 36%) [TECNO] # FAT

################## | Listing |

[14/01/2013 - 23:16:06 | SHD ] C:\$Recycle.Bin
[11/10/2013 - 18:17:06 | D ] C:\AdwCleaner
[11/10/2013 - 22:48:01 | RASHD ] C:\Autorun.inf
[30/05/2013 - 19:45:30 | D ] C:\BigFishGamesCache
[03/04/2012 - 08:34:04 | D ] C:\book
[14/10/2011 - 08:21:11 | RASH | 8192] C:\BOOTSECT.BAK
[12/10/2013 - 20:08:04 | HD ] C:\Config.Msi
[14/07/2009 - 08:08:56 | SHD ] C:\Documents and Settings
[12/10/2013 - 07:00:17 | D ] C:\downloads
[12/10/2013 - 19:14:26 | ASH | 2962255872] C:\hiberfil.sys
[11/10/2013 - 07:05:19 | D ] C:\Intel
[08/10/2012 - 23:41:10 | RHD ] C:\MSOCache
[08/09/2012 - 20:00:37 | D ] C:\OEM
[12/10/2013 - 19:14:29 | ASH | 3949674496] C:\pagefile.sys
[14/07/2009 - 06:20:08 | D ] C:\PerfLogs
[12/10/2013 - 19:25:30 | A | 512] C:\PhysicalDisk0_MBR.bin
[15/06/2013 - 16:34:41 | D ] C:\Program Files
[12/10/2013 - 20:03:56 | D ] C:\Program Files (x86)
[12/10/2013 - 20:05:15 | HD ] C:\ProgramData
[08/09/2012 - 19:58:31 | SHD ] C:\Recovery
[02/08/2013 - 06:56:00 | N | 106496] C:\sys.rar
[12/10/2013 - 20:05:35 | SHD ] C:\System Volume Information
[22/08/2012 - 23:22:00 | N | 209269] C:\torrent.exe
[12/10/2013 - 20:10:34 | D ] C:\UsbFix
[11/10/2013 - 22:39:07 | N | 6936] C:\UsbFix [Clean 1] VAOVAOANDRIA-PC.txt
[11/10/2013 - 22:48:01 | A | 6972] C:\UsbFix [Clean 2] VAOVAOANDRIA-PC.txt
[11/10/2013 - 18:28:38 | N | 10423] C:\UsbFix [Clean 5] VAOVAOANDRIA-PC.txt
[12/10/2013 - 20:10:34 | A | 2659] C:\UsbFix [Listing 1 ] VAOVAOANDRIA-PC.txt
[22/05/2013 - 17:59:42 | N | 41] C:\user.js
[11/10/2013 - 17:57:22 | RD ] C:\Users
[11/10/2013 - 22:40:37 | D ] C:\Windows
[12/10/2013 - 19:13:30 | D ] C:\_OTM
[14/01/2013 - 23:16:06 | SHD ] E:\$RECYCLE.BIN
[12/09/2013 - 18:18:55 | N | 22834361] E:\ASAP Deep purple.ps
[11/10/2013 - 22:48:01 | RASHD ] E:\Autorun.inf
[22/09/2013 - 21:04:23 | N | 18394] E:\Bilan de stage.docx
[08/10/2013 - 21:31:39 | D ] E:\Bosse
[06/10/2013 - 18:47:54 | N | 130111] E:\Code du travail.docx
[28/06/2013 - 21:00:24 | N | 75243] E:\ColorTouch-1372442425212.jpeg
[28/06/2013 - 21:05:28 | N | 55962] E:\ColorTouch-1372442728409.jpeg
[08/10/2013 - 19:12:46 | N | 17359] E:\Demande de stage.docx
[15/07/2013 - 07:56:03 | D ] E:\Kabary
[28/09/2013 - 21:08:00 | D ] E:\Photos
[22/09/2013 - 08:41:55 | N | 33743] E:\plan.docx
[23/09/2013 - 21:52:56 | N | 817564] E:\Rapport de stage SEAL - copie.docx
[08/10/2013 - 21:11:49 | N | 938722] E:\Rapport de stage SEAL.docx
[21/08/2012 - 23:16:18 | N | 25088] E:\recette sucrée.doc
[03/10/2012 - 12:45:19 | N | 191467] E:\Reçu jeu.png
[11/08/2013 - 17:05:13 | D ] E:\scan
[25/09/2012 - 21:35:28 | SHD ] E:\System Volume Information
[11/10/2013 - 18:34:15 | D ] E:\Vidéo
[08/09/2013 - 17:34:44 | D ] E:\Zik
[10/10/2013 - 19:42:28 | N | 308860480] F:\Jeffrey Dahmer - Serial Killer - Full Trial.flv
[11/10/2013 - 22:48:02 | RASHD ] F:\Autorun.inf
[01/01/2012 - 01:07:36 | SHD ] G:\LOST.DIR
[09/10/2013 - 21:50:14 | SHD ] G:\.android_secure
[03/09/2013 - 07:37:40 | SHD ] G:\Android
[13/06/2013 - 14:14:00 | SHD ] G:\Music
[01/01/2012 - 01:07:50 | SHD ] G:\Podcasts
[01/01/2012 - 01:07:50 | SHD ] G:\Ringtones
[01/01/2012 - 01:07:50 | SHD ] G:\Alarms
[01/01/2012 - 01:07:50 | SHD ] G:\Notifications
[08/03/2013 - 00:04:32 | SHD ] G:\Pictures
[01/01/2012 - 01:07:50 | SHD ] G:\Movies
[24/09/2013 - 07:39:40 | SHD ] G:\Download
[28/08/2013 - 15:27:50 | SHD ] G:\DCIM
[15/11/2012 - 08:20:44 | SHD ] G:\GOLauncherEXOS
[15/11/2012 - 08:26:24 | SHD ] G:\GoStore
[21/01/2013 - 01:10:14 | SHD ] G:\Recording
[12/12/2012 - 16:43:24 | SHD ] G:\deezer
[10/12/2012 - 20:21:36 | SHD ] G:\Intsig
[22/04/2013 - 08:19:02 | SHD ] G:\CamScanner
[26/12/2012 - 09:36:36 | SHD ] G:\.mmsyscache
[26/12/2012 - 08:51:32 | SHD ] G:\Attachments
[27/12/2012 - 21:42:20 | SHD ] G:\media
[04/05/2013 - 10:41:34 | SHD ] G:\viber
[10/03/2013 - 20:12:54 | SHD ] G:\bluetooth
[07/08/2013 - 11:42:02 | SHD ] G:\ColorTouch
[03/02/2013 - 18:32:16 | SHD ] G:\progimax
[07/02/2013 - 00:21:40 | SHD ] G:\aquery
[17/02/2013 - 16:06:50 | SHD ] G:\Retouchées
[07/03/2013 - 06:08:44 | SHD ] G:\cache
[28/07/2013 - 19:41:04 | SHD ] G:\burstlyImageCache
[20/03/2013 - 21:14:26 | SHD ] G:\TD_photo
[04/05/2013 - 11:42:48 | SHD ] G:\InkPad_Notepad
[05/05/2013 - 21:03:18 | SHD ] G:\com.enki.Enki750g
[07/08/2013 - 21:39:36 | SHD ] G:\QuickManga
[21/06/2013 - 09:57:12 | SHD ] G:\PeriodCalendar
[29/05/2013 - 22:16:36 | SHD ] G:\.searchmanga
[31/07/2013 - 21:48:42 | SHD ] G:\MediaThumbs
[21/05/2013 - 07:37:46 | SHD ] G:\Bosse
[31/07/2013 - 20:14:42 | SHD ] G:\burstlyVideoCache
[31/07/2013 - 21:48:44 | SHD ] G:\ApplifierVideoCache
[03/09/2013 - 07:38:14 | SHD ] G:\.dataviz
[03/09/2013 - 07:37:40 | SHD ] G:\documents
[05/05/2013 - 08:43:28 | SHD ] G:\Robin Thicke - The Evolution Of Robin Thicke [2006] [R&B] [www.file24ever.com]
[17/09/2013 - 21:42:08 | A | 16257] G:\plaidoirie.docx
[01/10/2013 - 21:16:04 | SHD ] G:\1D - Take me home
[01/10/2013 - 21:58:46 | SHD ] G:\1D - Up all night
[02/08/2013 - 06:56:00 | A | 106496] G:\LOST.DIR .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\.android_secure .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Android .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Music .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Podcasts .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Ringtones .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Alarms .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Notifications .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Pictures .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Movies .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Download .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\DCIM .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\GOLauncherEXOS .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\GoStore .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Recording .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\deezer .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Intsig .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\CamScanner .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\.mmsyscache .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Attachments .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\media .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\viber .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\bluetooth .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\ColorTouch .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\progimax .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\aquery .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Retouchées .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\cache .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\burstlyImageCache .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\TD_photo .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\InkPad_Notepad .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\com.enki.Enki750g .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\QuickManga .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\PeriodCalendar .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\.searchmanga .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\MediaThumbs .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Bosse .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\burstlyVideoCache .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\ApplifierVideoCache .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\.dataviz .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\documents .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Robin Thicke - The Evolution Of Robin Thicke [2006] [R&B] [www.file24ever.com] .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\1D - Take me home .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\1D - Up all night .exe
[10/07/2011 - 22:32:40 | SHD ] H:\Sounds
[05/03/2012 - 19:02:52 | SHD ] H:\FlashContents
[07/08/2013 - 11:43:38 | SHD ] H:\Pictures
[21/10/2011 - 19:01:08 | SHD ] H:\Playlists
[06/02/2011 - 07:44:18 | SHD ] H:\merig
[03/09/2013 - 07:38:14 | SHD ] H:\.dataviz
[05/03/2012 - 19:02:52 | SHD ] H:\Documents
[22/05/2012 - 20:02:04 | SHD ] H:\Images
[29/01/2012 - 16:24:00 | SHD ] H:\WMDRM
[01/02/2011 - 21:09:44 | SHD ] H:\Audio
[02/02/2011 - 06:14:36 | SHD ] H:\Received
[05/05/2013 - 21:03:48 | SHD ] H:\Photos
[29/10/2011 - 20:21:26 | SHD ] H:\Others
[04/03/2011 - 11:21:56 | SHD ] H:\Videos
[16/12/2012 - 14:20:46 | SHD ] H:\CooL_Music
[09/05/2011 - 19:18:10 | SHD ] H:\Games & Applications
[10/12/2011 - 17:41:22 | SHD ] H:\met_areaInq
[10/12/2011 - 17:41:22 | SHD ] H:\Ebook
[26/12/2011 - 12:49:50 | SHD ] H:\@Playlists
[26/01/2012 - 06:54:52 | A | 1232] H:\EncFiltLog.menc
[01/02/2012 - 10:16:28 | AH | 32768] H:\album.vol
[01/01/2010 - 00:31:50 | SHD ] H:\Cool_Photos
[06/03/2013 - 17:15:28 | SHD ] H:\LOST.DIR
[06/03/2013 - 17:17:02 | SHD ] H:\Android
[08/03/2013 - 00:02:26 | SHD ] H:\DCIM
[05/05/2013 - 21:03:36 | SHD ] H:\Retouchées
[26/05/2013 - 17:51:16 | SHD ] H:\Recording
[09/10/2013 - 03:14:22 | SHD ] H:\data
[02/08/2013 - 06:56:00 | A | 106496] H:\Sounds .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\FlashContents .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Pictures .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Playlists .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\merig .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\.dataviz .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Documents .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Images .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\WMDRM .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Audio .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Received .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Photos .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Others .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Videos .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\CooL_Music .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Games & Applications .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\met_areaInq .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Ebook .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\@Playlists .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Cool_Photos .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\LOST.DIR .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Android .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\DCIM .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Retouchées .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Recording .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\data .exe

################## | E.O.F |

[El Desaparecido]

Ah bah on y voit plus clair

F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [] # FAT32
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 56%) [] # FAT32
H:\ -> Disque amovible # 942 Mo (336 Mo libre(s) - 36%) [TECNO] # FAT

C'est un worm.autoit que tu as :

[02/08/2013 - 06:56:00 | A | 106496] G:\Pictures .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Movies .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Download .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\DCIM .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\GOLauncherEXOS .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\GoStore .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Ebook .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\@Playlists .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Cool_Photos .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\LOST.DIR .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Android .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\DCIM .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Retouchées .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Recording .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\data .exe

Lance usbFix en mode suppression avec tout ce qui a de connecté actuellement.

[stiffounette]

Voilà  le rapport
############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: Vaovao ANDRIA (Administrateur) # VAOVAOANDRIA-PC
Mis à  jour le 11/10/2013 par El Desaparecido - Team SosVirus
Lancé à  20:27:55 | 12/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Acer (Aspire 5733)
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3767 | Free : 2697]
Bios: Acer
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 228 Go (174 Go libre(s) - 77%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 220 Go (63 Go libre(s) - 29%) [Vox] # NTFS
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [] # FAT32
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 56%) [] # FAT32
H:\ -> Disque amovible # 942 Mo (336 Mo libre(s) - 36%) [TECNO] # FAT

################## | Regedit Run |

HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3607119450-3464885640-3236189059-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-3607119450-3464885640-3236189059-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\ctfmon.exe (ID 1384 |ParentID 1276)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1652 |ParentID 672)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID 1948 |ParentID 1276)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID 1208 |ParentID 1948)

################## | à‰léments infectieux |

Supprimé! H:\Photos .exe
Supprimé! G:\LOST.DIR .exe
Supprimé! G:\.android_secure .exe
Supprimé! G:\Android .exe
Supprimé! G:\Music .exe
Supprimé! G:\Podcasts .exe
Supprimé! G:\Ringtones .exe
Supprimé! G:\Alarms .exe
Supprimé! G:\Notifications .exe
Supprimé! G:\Pictures .exe
Supprimé! G:\Movies .exe
Supprimé! G:\Download .exe
Supprimé! G:\DCIM .exe
Supprimé! G:\GOLauncherEXOS .exe
Supprimé! G:\GoStore .exe
Supprimé! G:\Recording .exe
Supprimé! G:\deezer .exe
Supprimé! G:\Intsig .exe
Supprimé! G:\CamScanner .exe
Supprimé! G:\.mmsyscache .exe
Supprimé! G:\Attachments .exe
Supprimé! G:\media .exe
Supprimé! G:\viber .exe
Supprimé! G:\bluetooth .exe
Supprimé! G:\ColorTouch .exe
Supprimé! G:\progimax .exe
Supprimé! G:\aquery .exe
Supprimé! G:\Retouchées .exe
Supprimé! G:\cache .exe
Supprimé! G:\burstlyImageCache .exe
Supprimé! G:\TD_photo .exe
Supprimé! G:\InkPad_Notepad .exe
Supprimé! G:\com.enki.Enki750g .exe
Supprimé! G:\QuickManga .exe
Supprimé! G:\PeriodCalendar .exe
Supprimé! G:\.searchmanga .exe
Supprimé! G:\MediaThumbs .exe
Supprimé! G:\Bosse .exe
Supprimé! G:\burstlyVideoCache .exe
Supprimé! G:\ApplifierVideoCache .exe
Supprimé! G:\.dataviz .exe
Supprimé! G:\documents .exe
Supprimé! G:\Robin Thicke - The Evolution Of Robin Thicke [2006] [R&B] [www.file24ever.com] .exe
Supprimé! G:\1D - Take me home .exe
Supprimé! G:\1D - Up all night .exe
Supprimé! H:\Sounds .exe
Supprimé! H:\FlashContents .exe
Supprimé! H:\Pictures .exe
Supprimé! H:\Playlists .exe
Supprimé! H:\merig .exe
Supprimé! H:\.dataviz .exe
Supprimé! H:\Documents .exe
Supprimé! H:\Images .exe
Supprimé! H:\WMDRM .exe
Supprimé! H:\Audio .exe
Supprimé! H:\Received .exe
Supprimé! H:\Others .exe
Supprimé! H:\Videos .exe
Supprimé! H:\CooL_Music .exe
Supprimé! H:\Games & Applications .exe
Supprimé! H:\met_areaInq .exe
Supprimé! H:\Ebook .exe
Supprimé! H:\@Playlists .exe
Supprimé! H:\Cool_Photos .exe
Supprimé! H:\LOST.DIR .exe
Supprimé! H:\Android .exe
Supprimé! H:\DCIM .exe
Supprimé! H:\Retouchées .exe
Supprimé! H:\Recording .exe
Supprimé! H:\data .exe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[14/01/2013 - 23:16:06 | SHD ] C:\$Recycle.Bin
[11/10/2013 - 18:17:06 | D ] C:\AdwCleaner
[11/10/2013 - 22:48:01 | RASHD ] C:\Autorun.inf
[30/05/2013 - 19:45:30 | D ] C:\BigFishGamesCache
[03/04/2012 - 08:34:04 | D ] C:\book
[14/10/2011 - 08:21:11 | RASH | 8192] C:\BOOTSECT.BAK
[12/10/2013 - 20:08:04 | HD ] C:\Config.Msi
[14/07/2009 - 08:08:56 | SHD ] C:\Documents and Settings
[12/10/2013 - 07:00:17 | D ] C:\downloads
[12/10/2013 - 20:25:18 | ASH | 2962255872] C:\hiberfil.sys
[11/10/2013 - 07:05:19 | D ] C:\Intel
[08/10/2012 - 23:41:10 | RHD ] C:\MSOCache
[08/09/2012 - 20:00:37 | D ] C:\OEM
[12/10/2013 - 20:25:15 | ASH | 3949674496] C:\pagefile.sys
[14/07/2009 - 06:20:08 | D ] C:\PerfLogs
[12/10/2013 - 19:25:30 | N | 512] C:\PhysicalDisk0_MBR.bin
[15/06/2013 - 16:34:41 | D ] C:\Program Files
[12/10/2013 - 20:03:56 | D ] C:\Program Files (x86)
[12/10/2013 - 20:05:15 | HD ] C:\ProgramData
[08/09/2012 - 19:58:31 | SHD ] C:\Recovery
[02/08/2013 - 06:56:00 | N | 106496] C:\sys.rar
[12/10/2013 - 20:05:35 | SHD ] C:\System Volume Information
[22/08/2012 - 23:22:00 | N | 209269] C:\torrent.exe
[12/10/2013 - 20:31:35 | D ] C:\UsbFix
[11/10/2013 - 22:39:07 | N | 6936] C:\UsbFix [Clean 1] VAOVAOANDRIA-PC.txt
[11/10/2013 - 22:48:01 | N | 6972] C:\UsbFix [Clean 2] VAOVAOANDRIA-PC.txt
[12/10/2013 - 20:23:49 | N | 7389] C:\UsbFix [Clean 3] VAOVAOANDRIA-PC.txt
[12/10/2013 - 20:32:41 | A | 7520] C:\UsbFix [Clean 4] VAOVAOANDRIA-PC.txt
[11/10/2013 - 18:28:38 | N | 10423] C:\UsbFix [Clean 5] VAOVAOANDRIA-PC.txt
[12/10/2013 - 20:10:35 | N | 11864] C:\UsbFix [Listing 1 ] VAOVAOANDRIA-PC.txt
[22/05/2013 - 17:59:42 | N | 41] C:\user.js
[11/10/2013 - 17:57:22 | RD ] C:\Users
[11/10/2013 - 22:40:37 | D ] C:\Windows
[12/10/2013 - 19:13:30 | D ] C:\_OTM
[14/01/2013 - 23:16:06 | SHD ] E:\$RECYCLE.BIN
[12/09/2013 - 18:18:55 | N | 22834361] E:\ASAP Deep purple.ps
[11/10/2013 - 22:48:01 | RASHD ] E:\Autorun.inf
[22/09/2013 - 21:04:23 | N | 18394] E:\Bilan de stage.docx
[08/10/2013 - 21:31:39 | D ] E:\Bosse
[06/10/2013 - 18:47:54 | N | 130111] E:\Code du travail.docx
[28/06/2013 - 21:00:24 | N | 75243] E:\ColorTouch-1372442425212.jpeg
[28/06/2013 - 21:05:28 | N | 55962] E:\ColorTouch-1372442728409.jpeg
[08/10/2013 - 19:12:46 | N | 17359] E:\Demande de stage.docx
[15/07/2013 - 07:56:03 | D ] E:\Kabary
[28/09/2013 - 21:08:00 | D ] E:\Photos
[22/09/2013 - 08:41:55 | N | 33743] E:\plan.docx
[23/09/2013 - 21:52:56 | N | 817564] E:\Rapport de stage SEAL - copie.docx
[08/10/2013 - 21:11:49 | N | 938722] E:\Rapport de stage SEAL.docx
[21/08/2012 - 23:16:18 | N | 25088] E:\recette sucrée.doc
[03/10/2012 - 12:45:19 | N | 191467] E:\Reçu jeu.png
[11/08/2013 - 17:05:13 | D ] E:\scan
[25/09/2012 - 21:35:28 | SHD ] E:\System Volume Information
[11/10/2013 - 18:34:15 | D ] E:\Vidéo
[08/09/2013 - 17:34:44 | D ] E:\Zik
[10/10/2013 - 19:42:28 | N | 308860480] F:\Jeffrey Dahmer - Serial Killer - Full Trial.flv
[11/10/2013 - 22:48:02 | RASHD ] F:\Autorun.inf
[01/01/2012 - 01:07:36 | D ] G:\LOST.DIR
[09/10/2013 - 21:50:14 | D ] G:\.android_secure
[03/09/2013 - 07:37:40 | D ] G:\Android
[13/06/2013 - 14:14:00 | D ] G:\Music
[01/01/2012 - 01:07:50 | D ] G:\Podcasts
[01/01/2012 - 01:07:50 | D ] G:\Ringtones
[01/01/2012 - 01:07:50 | D ] G:\Alarms
[01/01/2012 - 01:07:50 | D ] G:\Notifications
[08/03/2013 - 00:04:32 | D ] G:\Pictures
[01/01/2012 - 01:07:50 | D ] G:\Movies
[24/09/2013 - 07:39:40 | D ] G:\Download
[28/08/2013 - 15:27:50 | D ] G:\DCIM
[15/11/2012 - 08:20:44 | D ] G:\GOLauncherEXOS
[15/11/2012 - 08:26:24 | D ] G:\GoStore
[21/01/2013 - 01:10:14 | D ] G:\Recording
[12/12/2012 - 16:43:24 | D ] G:\deezer
[10/12/2012 - 20:21:36 | D ] G:\Intsig
[22/04/2013 - 08:19:02 | D ] G:\CamScanner
[26/12/2012 - 09:36:36 | D ] G:\.mmsyscache
[26/12/2012 - 08:51:32 | D ] G:\Attachments
[27/12/2012 - 21:42:20 | D ] G:\media
[04/05/2013 - 10:41:34 | D ] G:\viber
[10/03/2013 - 20:12:54 | D ] G:\bluetooth
[07/08/2013 - 11:42:02 | D ] G:\ColorTouch
[03/02/2013 - 18:32:16 | D ] G:\progimax
[07/02/2013 - 00:21:40 | D ] G:\aquery
[17/02/2013 - 16:06:50 | D ] G:\Retouchées
[07/03/2013 - 06:08:44 | D ] G:\cache
[28/07/2013 - 19:41:04 | D ] G:\burstlyImageCache
[20/03/2013 - 21:14:26 | D ] G:\TD_photo
[04/05/2013 - 11:42:48 | D ] G:\InkPad_Notepad
[05/05/2013 - 21:03:18 | D ] G:\com.enki.Enki750g
[07/08/2013 - 21:39:36 | D ] G:\QuickManga
[21/06/2013 - 09:57:12 | D ] G:\PeriodCalendar
[29/05/2013 - 22:16:36 | D ] G:\.searchmanga
[31/07/2013 - 21:48:42 | D ] G:\MediaThumbs
[21/05/2013 - 07:37:46 | D ] G:\Bosse
[31/07/2013 - 20:14:42 | D ] G:\burstlyVideoCache
[31/07/2013 - 21:48:44 | D ] G:\ApplifierVideoCache
[03/09/2013 - 07:38:14 | D ] G:\.dataviz
[03/09/2013 - 07:37:40 | D ] G:\documents
[05/05/2013 - 08:43:28 | D ] G:\Robin Thicke - The Evolution Of Robin Thicke [2006] [R&B] [www.file24ever.com]
[17/09/2013 - 21:42:08 | N | 16257] G:\plaidoirie.docx
[01/10/2013 - 21:16:04 | D ] G:\1D - Take me home
[01/10/2013 - 21:58:46 | D ] G:\1D - Up all night
[10/07/2011 - 22:32:40 | D ] H:\Sounds
[05/03/2012 - 19:02:52 | D ] H:\FlashContents
[07/08/2013 - 11:43:38 | D ] H:\Pictures
[21/10/2011 - 19:01:08 | D ] H:\Playlists
[06/02/2011 - 07:44:18 | D ] H:\merig
[03/09/2013 - 07:38:14 | D ] H:\.dataviz
[05/03/2012 - 19:02:52 | D ] H:\Documents
[22/05/2012 - 20:02:04 | D ] H:\Images
[29/01/2012 - 16:24:00 | D ] H:\WMDRM
[01/02/2011 - 21:09:44 | D ] H:\Audio
[02/02/2011 - 06:14:36 | D ] H:\Received
[05/05/2013 - 21:03:48 | D ] H:\Photos
[29/10/2011 - 20:21:26 | D ] H:\Others
[04/03/2011 - 11:21:56 | D ] H:\Videos
[16/12/2012 - 14:20:46 | D ] H:\CooL_Music
[09/05/2011 - 19:18:10 | D ] H:\Games & Applications
[10/12/2011 - 17:41:22 | D ] H:\met_areaInq
[10/12/2011 - 17:41:22 | D ] H:\Ebook
[26/12/2011 - 12:49:50 | D ] H:\@Playlists
[26/01/2012 - 06:54:52 | N | 1232] H:\EncFiltLog.menc
[01/02/2012 - 10:16:28 | N | 32768] H:\album.vol
[01/01/2010 - 00:31:50 | D ] H:\Cool_Photos
[06/03/2013 - 17:15:28 | D ] H:\LOST.DIR
[06/03/2013 - 17:17:02 | D ] H:\Android
[08/03/2013 - 00:02:26 | D ] H:\DCIM
[05/05/2013 - 21:03:36 | D ] H:\Retouchées
[26/05/2013 - 17:51:16 | D ] H:\Recording
[09/10/2013 - 03:14:22 | D ] H:\data

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

[El Desaparecido]

Ok , impec

Redémarre le pc. As tu toujours le soucis ?