Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
#13443
Bonsoir chers tous... Je subi depuis un moment des tracasseries dues a mon disque dur externe. En fait, je suis un passionné de Simulation et Microsoft FSX est mon seul et véritable passe temps. Ceci dit, tous mes addons, logiciels de pilotage ayant rapport avec mon simulateur sont stockés sur mon disque dur externe. Le problème se manifeste comme suit:

- J'ouvre mon disque dur externe
- Je clique sur le dossier FSADDONS (contenant tous mes logiciels et softwares)
Et là c'est la cata... une bulle de dialogue apparaît et me signale que: Windows ne trouve pas G\FSADDONS.exe". Vérifier que vous avez entré le nom correct, puis réessayez. Et mon dossier disparaît des que je ferme la bulle de dialogue
Alors je me demande quel est le pb vu que c'est un dossier et non un fichier ".exe" du coup je me suis rendu sur la toile pour y recueillir certaines astuces et je me suis retrouvé sur cette plateforme... Elle n'est pas belle la vie? :fumeunpeco:
Bon assez parlé, passons aux choses sérieuses....
Modifié en dernier par Younes le mar. 29 oct. 2013 20:30, modifié 2 fois.
#13444
Code: Tout sélectionner
############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: Younes (Administrateur) # YOUNES-PC
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 18:51:38 | 29/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTeK COMPUTER INC. (P8H61)
CPU: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
RAM -> [Total : 8157 | Free : 4340]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 6.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 146 Go (5 Go libre(s) - 3%) [] # NTFS
D:\ -> Disque fixe # 319 Go (218 Go libre(s) - 68%) [FsX] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 149 Go (52 Go libre(s) - 35%) [YOUNES] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 664 |ParentID: 656)
C:\Windows\system32\wininit.exe (ID: 724 |ParentID: 656)
C:\Windows\system32\csrss.exe (ID: 752 |ParentID: 736)
C:\Windows\system32\services.exe (ID: 808 |ParentID: 724)
C:\Windows\system32\winlogon.exe (ID: 832 |ParentID: 736)
C:\Windows\system32\lsass.exe (ID: 868 |ParentID: 724)
C:\Windows\system32\lsm.exe (ID: 880 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 992 |ParentID: 808)
C:\Windows\system32\svchost.exe (ID: 476 |ParentID: 808)
C:\Windows\System32\svchost.exe (ID: 676 |ParentID: 808)
C:\Windows\System32\svchost.exe (ID: 896 |ParentID: 808)
C:\Windows\system32\svchost.exe (ID: 944 |ParentID: 808)
C:\Windows\system32\AUDIODG.EXE (ID: 1104 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 1168 |ParentID: 808)
C:\Windows\system32\svchost.exe (ID: 1280 |ParentID: 808)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1352 |ParentID: 808)
C:\Windows\system32\Dwm.exe (ID: 1504 |ParentID: 896)
C:\Windows\Explorer.EXE (ID: 1656 |ParentID: 1496)
C:\Windows\system32\taskhost.exe (ID: 1768 |ParentID: 808)
C:\Windows\system32\svchost.exe (ID: 2036 |ParentID: 808)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1484 |ParentID: 808)
C:\Windows\RNDIS_MGR\WmGenieFwSrv.exe (ID: 1424 |ParentID: 808)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 1100 |ParentID: 808)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 2548 |ParentID: 808)
C:\Windows\system32\svchost.exe (ID: 2696 |ParentID: 808)
C:\Program Files (x86)\Razer\Razer Game Booster\RzKLService.exe (ID: 2860 |ParentID: 808)
C:\Program Files (x86)\SuperCopier\SuperCopier2.exe (ID: 2816 |ParentID: 1656)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 1988 |ParentID: 356)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 2148 |ParentID: 356)
C:\Windows\system32\SearchIndexer.exe (ID: 2436 |ParentID: 808)
C:\Windows\System32\svchost.exe (ID: 3616 |ParentID: 808)
D:\Program Files (x86)\fsx.exe (ID: 3144 |ParentID: 3416)
D:\Program Files (x86)\fsdreamteam\couatl\couatl.exe (ID: 4060 |ParentID: 3144)
C:\Windows\system32\svchost.exe (ID: 1124 |ParentID: 808)
C:\Windows\System32\spoolsv.exe (ID: 2996 |ParentID: 808)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1456 |ParentID: 1872)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 452 |ParentID: 1456)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3944 |ParentID: 1456)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3952 |ParentID: 1456)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3320 |ParentID: 1456)
C:\Windows\system32\taskhost.exe (ID: 2612 |ParentID: 808)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4788 |ParentID: 1456)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4552 |ParentID: 1456)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4876 |ParentID: 1456)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4236 |ParentID: 1456)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2528 |ParentID: 1456)
C:\UsbFix\Go.exe (ID: 3704 |ParentID: 1924)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4796 |ParentID: 992)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-274241942-440908366-385262484-1000\SOFTWARE | Run : [ultracopier] - "C:\Program Files (x86)\Supercopier\supercopier.exe"
HKU\S-1-5-21-274241942-440908366-385262484-1000\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files (x86)\SuperCopier\SuperCopier2.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_110_ActiveX.exe -update activex

################## | Référence de comparaison MD5 |

Md5 : d41d8cd98f00b204e9800998ecf8427e -> G:\keybd.exe

################## | Recherche générique |

Présent! G:\keybd.exe
Présent! G:\trz4D2F.tmp

################## | Comparaison MD5 |

Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:\Users\Younes\Music\compils\AlbumTHOMOS Arcordéon (09-04-2009 11-13-59)\Album inconnu (09-04-2009 11-13-59) .exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:\Users\Younes\Music\compils\AlbumTHOMOS Arcordéon (09-04-2009 11-13-59)\FloppyDiskPartion.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:\keybd.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions -> 1
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Modifié en dernier par Younes le mar. 29 oct. 2013 20:30, modifié 1 fois.
#13445
Code: Tout sélectionner
# AdwCleaner v3.010 - Rapport créé le 29/10/2013 à 19:11:03
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : Younes - YOUNES-PC
# Exécuté depuis : C:\Users\Younes\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\ProgramData\StarApp
[!] Dossier Supprimé : C:\ProgramData\BBrowsee2sAove
[!] Dossier Supprimé : C:\ProgramData\conTinuetoySiavae
[!] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speedbit Video Downloader
[!] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BBrowsee2sAove
[!] Dossier Supprimé : C:\Program Files (x86)\BrowseToSave
[!] Dossier Supprimé : C:\Program Files (x86)\continuetosave
[!] Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
[!] Dossier Supprimé : C:\Program Files (x86)\SearchPredict
[!] Dossier Supprimé : C:\Program Files (x86)\Speedbit Video Downloader
[!] Dossier Supprimé : C:\Program Files (x86)\Vuze
[!] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speedbit Video Downloader
[!] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BBrowsee2sAove
[!] Dossier Supprimé : C:\Users\Younes\AppData\LocalLow\Toolbar4
[!] Dossier Supprimé : C:\Users\Younes\AppData\Roaming\Mozilla\Firefox\Profiles\1p8xu5sc.default\Extensions\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
[!] Dossier Supprimé : C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Default\Extensions\djcpfkccckpeeghiklnhienllljccglb
[!] Dossier Supprimé : C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Default\Extensions\ledcpigomgblcmofccnacobhmcdkpiea
[!] Dossier Supprimé : C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohpafhbnohgogojklhkcnlgbpcgcpkak
[!] Dossier Supprimé : C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbmihfmcieemmafjkogmdabpdgjndlll
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchpredict@speedbit.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\djcpfkccckpeeghiklnhienllljccglb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ledcpigomgblcmofccnacobhmcdkpiea
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Directory\shell\SPEEDbitVideoConverter
Clé Supprimée : HKLM\SOFTWARE\Classes\SBConvert.SBConvert
Clé Supprimée : HKLM\SOFTWARE\Classes\SBConvert.SBConvert.3
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchPredictObj.SearchPredictObj
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchPredictObj.SearchPredictObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_e14dcdfa
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{61D6341F-E5AF-A797-3DEB-1EBC78191E16}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BCF582D-CA87-4C6F-AF3D-B3548A976AB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{61D6341F-E5AF-A797-3DEB-1EBC78191E16}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{61D6341F-E5AF-A797-3DEB-1EBC78191E16}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{61D6341F-E5AF-A797-3DEB-1EBC78191E16}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SPEEDbit Video Downloader
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\browse~1\sprote~1.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\contin~1\sprote~1.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.16385


-\\ Mozilla Firefox v6.0 (fr)

[ Fichier : C:\Users\Younes\AppData\Roaming\Mozilla\Firefox\Profiles\1p8xu5sc.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.enabledAddons", "searchpredict@speedbit.com:1.0.1.0,{0329E7D6-6F54-462D-93F6-F5C3118BADF2}:3.0.9,{972ce4c6-7e08-4474-a285-3208198ce6fd}:6.0");
Ligne Supprimée : user_pref("speedbitvideodownloader.Var1", "0");
Ligne Supprimée : user_pref("speedbitvideodownloader.Var10", "0");
Ligne Supprimée : user_pref("speedbitvideodownloader.Var2", "0");
Ligne Supprimée : user_pref("speedbitvideodownloader.Var3", "0");
Ligne Supprimée : user_pref("speedbitvideodownloader.Var4", "0");
Ligne Supprimée : user_pref("speedbitvideodownloader.Var5", "0");
Ligne Supprimée : user_pref("speedbitvideodownloader.Var6", "0");
Ligne Supprimée : user_pref("speedbitvideodownloader.Var7", "0");
Ligne Supprimée : user_pref("speedbitvideodownloader.Var8", "0");
Ligne Supprimée : user_pref("speedbitvideodownloader.Var9", "0");
Ligne Supprimée : user_pref("speedbitvideodownloader.cache.tbs_include_xml_spd", "41/13/19/11/112");
Ligne Supprimée : user_pref("speedbitvideodownloader.firstlaunch", "0");
Ligne Supprimée : user_pref("speedbitvideodownloader.guid", "%7BB16AEEE8-DE3C-A85A-E710-B611B163452E%7D");
Ligne Supprimée : user_pref("speedbitvideodownloader.userId", "%12");
Ligne Supprimée : user_pref("speedbitvideodownloader_installed_version", "3.0.9");

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [14626 octets] - [29/10/2013 19:00:40]
AdwCleaner[R1].txt - [14605 octets] - [29/10/2013 19:10:16]
AdwCleaner[S0].txt - [14582 octets] - [29/10/2013 19:11:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14643 octets] ##########
Modifié en dernier par Younes le mar. 29 oct. 2013 20:29, modifié 2 fois.
#13446
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.10.29.08

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Younes :: YOUNES-PC [administrateur]

10/29/2013 6:58:35 PM
mbam-log-2013-10-29 (18-58-35).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 217358
Temps écoulé: 6 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 13
HKCR\CLSID\{61D6341F-E5AF-A797-3DEB-1EBC78191E16} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{61D6341F-E5AF-A797-3DEB-1EBC78191E16} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{61D6341F-E5AF-A797-3DEB-1EBC78191E16} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{61D6341F-E5AF-A797-3DEB-1EBC78191E16} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKCR\Typelib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F} (PUP.Optional.GetNow.A) -> Aucune action effectuée.
HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} (PUP.Optional.GetNow.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA} (PUP.Optional.SilentInstall.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CDB906BF-80F9-419F-B9E0-F41F0F7ACA5A} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C588D857-090E-4F80-A59A-8DB934E54A08} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{977BE994-7875-490D-9660-928752B407AC} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{09CEE975-C1B4-4A2C-5E44-D7D5D657F3B9} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\ShipTr (Trojan.ShipUp) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions (Hijack.FolderOptions) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.SProtect.A) -> Mauvais: (c:\progra~2\browse~1\sprote~1.dll) Bon: () -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.SProtect.A) -> Mauvais: (c:\progra~2\contin~1\sprote~1.dll) Bon: () -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\Users\Younes\AppData\Local\Temp\ct2504091 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 16
C:\Program Files (x86)\BrowseToSave\sprotector.dll (PUP.Optional.SProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\ContinueToSave\sprotector.dll (PUP.Optional.SProtect.A) -> Aucune action effectuée.
C:\ProgramData\BBrowsee2sAove\51513233b991a.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\ProgramData\BBrowsee2sAove\uninstall.exe (PUP.Optional.SilentInstall.A) -> Aucune action effectuée.
C:\ProgramData\conTinuetoySiavae\51a35f73ed606.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{A9A31518-A016-4A77-A89C-E834724037EE}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{A9A31518-A016-4A77-A89C-E834724037EE}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{C9152DAA-673B-43D0-A13B-2F1912F60F5C}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{C9152DAA-673B-43D0-A13B-2F1912F60F5C}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{C9216AD5-52C9-4FCA-AD21-1AEB12C24823}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{C9216AD5-52C9-4FCA-AD21-1AEB12C24823}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{DF8A3BBD-6CEF-4E40-ACAB-24CD0469194B}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{DF8A3BBD-6CEF-4E40-ACAB-24CD0469194B}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Users\Younes\AppData\Local\Temp\ct2504091\ism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Younes\Local Settings\Temporary Internet Files\Content.IE5\LNLXF0LG\ism[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{A9A31518-A016-4A77-A89C-E834724037EE}\Custom.dll (Trojan.MSIL.Injector) -> Mis en quarantaine et supprimé avec succès.

(fin)
Modifié en dernier par Younes le mar. 29 oct. 2013 20:48, modifié 2 fois.
#13479
Hello ,

Bienvenue sur SosVirus :welcome:
Le rapport ZHPDIAG est trop long et ne suffit pas dans la fenêtre
Héberge ce rapport sur SosUpload : https://upload.sosvirus.net/
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
#13494
El Desaparecido a écrit :
Le disque dur externe doit-il être branché durant le scan?
Oui stp
Voila ce que ca donne
Code: Tout sélectionner
############################## | UsbFix V 7.146 | [Suppression]

Utilisateur: Younes (Administrateur) # YOUNES-PC
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 10:00:58 | 30/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTeK COMPUTER INC. (P8H61)
CPU: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
RAM -> [Total : 8157 | Free : 6819]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 6.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 146 Go (4 Go libre(s) - 3%) [] # NTFS
D:\ -> Disque fixe # 319 Go (218 Go libre(s) - 68%) [FsX] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 149 Go (52 Go libre(s) - 35%) [YOUNES] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1328 |ParentID: 820)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1776 |ParentID: 820)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1900 |ParentID: 820)
Stoppé! C:\Windows\RNDIS_MGR\WmGenieFwSrv.exe (ID: 1944 |ParentID: 820)
Stoppé! C:\Program Files (x86)\Razer\Razer Game Booster\RzKLService.exe (ID: 2016 |ParentID: 820)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 1472 |ParentID: 820)
Stoppé! C:\Windows\system32\sppsvc.exe (ID: 2212 |ParentID: 820)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 2724 |ParentID: 820)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 2004 |ParentID: 820)
Stoppé! C:\Windows\Explorer.EXE (ID: 2844 |ParentID: 2864)
Stoppé! C:\Program Files (x86)\SuperCopier\SuperCopier2.exe (ID: 1500 |ParentID: 2844)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3060 |ParentID: 1540)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 1348 |ParentID: 1540)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3156 |ParentID: 820)
Stoppé! C:\Windows\system32\taskmgr.exe (ID: 3496 |ParentID: 860)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-274241942-440908366-385262484-1000\SOFTWARE | Run : [ultracopier] - "C:\Program Files (x86)\Supercopier\supercopier.exe"
HKU\S-1-5-21-274241942-440908366-385262484-1000\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files (x86)\SuperCopier\SuperCopier2.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_110_ActiveX.exe -update activex

################## | Référence de comparaison MD5 |

Md5 : 435cd9fd0193721b56f0c632b5f4a489 -> G:\$RECYCLE.BIN.exe
Md5 : 435cd9fd0193721b56f0c632b5f4a489 -> G:\$RECYCLE.BIN.exe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> G:\keybd.exe
Md5 : 9d8e00cadce7fdc1b6f7f6dc2808624f -> G:\System Volume Information.exe
Md5 : 9d8e00cadce7fdc1b6f7f6dc2808624f -> G:\System Volume Information.exe

################## | Recherche générique |

Supprimé! G:\$RECYCLE.BIN.exe
Non supprimé ! G:\FS Addons.exe
Supprimé! G:\cours photoshop.exe
Supprimé! G:\System Volume Information.exe
Supprimé! G:\$RECYCLE.BIN\$RMVWAML.exe
Supprimé! G:\$RECYCLE.BIN\$RGHB91J.exe
Supprimé! G:\$RECYCLE.BIN\$RRGTFRG.exe
Supprimé! G:\$RECYCLE.BIN\$R2CSGQT.exe
Supprimé! G:\$RECYCLE.BIN\$RGDAQFA.exe
Supprimé! G:\$RECYCLE.BIN\$R3JZ2JN.exe
Supprimé! G:\$RECYCLE.BIN\$ROMWFN9.exe
Supprimé! G:\$RECYCLE.BIN\$RD0Q0NE.exe
Supprimé! G:\$RECYCLE.BIN\$RA0IKDZ.exe
Supprimé! G:\$RECYCLE.BIN\$R5IH8GY.exe
Supprimé! G:\$RECYCLE.BIN\$R8ROM5Z.exe
Supprimé! G:\$RECYCLE.BIN\$R436S7N.exe
Supprimé! G:\$RECYCLE.BIN\$R7D8RUT.exe
Supprimé! G:\keybd.exe
Supprimé! G:\trz4D2F.tmp

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |

Supprimé! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:\Users\Younes\Music\compils\AlbumTHOMOS Arcordéon (09-04-2009 11-13-59)\Album inconnu (09-04-2009 11-13-59) .exe
Supprimé! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:\Users\Younes\Music\compils\AlbumTHOMOS Arcordéon (09-04-2009 11-13-59)\FloppyDiskPartion.exe
Non supprimé ! Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:\keybd.exe
Non supprimé ! Md5 : 435CD9FD0193721B56F0C632B5F4A489 -> G:\$RECYCLE.BIN.exe
Non supprimé ! Md5 : 9D8E00CADCE7FDC1B6F7F6DC2808624F -> G:\System Volume Information.exe

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-274241942-440908366-385262484-1000\Software\.\.\.\.\Mountpoints2\{28cf3a03-ebbb-11d4-b3e6-95ef46324056}
Supprimé! HKU\S-1-5-21-274241942-440908366-385262484-1000\Software\.\.\.\.\Mountpoints2\{64dfe974-331d-11e2-baa5-5404a61f0b6b}
Supprimé! HKU\S-1-5-21-274241942-440908366-385262484-1000\Software\.\.\.\.\Mountpoints2\{6b1a8f8c-ebbd-11d4-a7c3-bd573001930f}
Supprimé! HKU\S-1-5-21-274241942-440908366-385262484-1000\Software\.\.\.\.\Mountpoints2\{aa269ba6-3701-11e2-9111-5404a61f0b6b}
Supprimé! HKU\S-1-5-21-274241942-440908366-385262484-1000\Software\.\.\.\.\Mountpoints2\{bb603503-e3eb-11e2-8466-001ffb5309e5}
Supprimé! HKU\S-1-5-21-274241942-440908366-385262484-1000\Software\.\.\.\.\Mountpoints2\{def75208-3553-11e2-ae6d-001ffb5309e5}

################## | Listing |

[16/01/2001 - 15:25:23 | SHD ] C:\$Recycle.Bin
[29/10/2013 - 19:11:09 | DC ] C:\AdwCleaner
[30/06/2013 - 15:09:14 | RASHDC ] C:\Autorun.inf
[29/10/2013 - 14:07:28 | C | 21685] C:\autoupdate.log
[29/10/2013 - 17:56:58 | SHDC ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[30/10/2013 - 09:49:33 | ASH | 6414835712] C:\hiberfil.sys
[16/01/2001 - 15:41:54 | D ] C:\Intel
[22/07/2012 - 10:06:29 | C | 1015] C:\logFile.xsl
[22/07/2012 - 10:07:44 | RHD ] C:\MSOCache
[16/01/2001 - 15:46:19 | D ] C:\NVIDIA
[30/10/2013 - 09:49:36 | ASH | 8553115648] C:\pagefile.sys
[29/10/2013 - 19:26:43 | C | 512] C:\PhysicalDisk0_MBR.bin
[05/09/2013 - 17:08:37 | D ] C:\Program Files
[29/10/2013 - 19:15:02 | D ] C:\Program Files (x86)
[29/10/2013 - 19:12:09 | HD ] C:\ProgramData
[16/01/2001 - 15:24:58 | SHD ] C:\Recovery
[29/10/2013 - 17:56:32 | SHD ] C:\System Volume Information
[30/10/2013 - 10:03:56 | DC ] C:\UsbFix
[30/10/2013 - 09:57:33 | C | 807] C:\UsbFix [Clean 2] YOUNES-PC.txt
[30/10/2013 - 09:59:30 | C | 1243] C:\UsbFix [Clean 4] YOUNES-PC.txt
[30/10/2013 - 10:04:41 | AC | 7835] C:\UsbFix [Clean 5] YOUNES-PC.txt
[29/10/2013 - 18:31:17 | C | 7073] C:\UsbFix [Scan 1] YOUNES-PC.txt
[29/10/2013 - 18:35:17 | C | 7220] C:\UsbFix [Scan 2] YOUNES-PC.txt
[29/10/2013 - 19:01:44 | C | 7197] C:\UsbFix [Scan 3] YOUNES-PC.txt
[30/06/2013 - 15:12:11 | C | 3676] C:\UsbFix.txt
[02/05/2013 - 14:22:56 | RD ] C:\Users
[30/10/2013 - 09:52:03 | D ] C:\Windows
[20/11/2012 - 18:58:13 | D ] C:\wmm_log
[16/01/2001 - 15:53:16 | SHD ] D:\$RECYCLE.BIN
[29/10/2013 - 14:01:23 | D ] D:\a459ac0721ab2217a4a0588c18
[15/12/2012 - 14:47:39 | D ] D:\aircraft
[16/11/2012 - 08:10:16 | N | 0] D:\Aircraft_cameras.INI
[15/12/2012 - 14:47:39 | N | 118761] D:\airlines.txt
[30/06/2013 - 15:09:16 | RASHD ] D:\Autorun.inf
[20/05/2013 - 06:01:32 | D ] D:\B737NG
[16/11/2012 - 08:12:05 | N | 184] D:\B737_.ini
[20/05/2013 - 06:01:43 | D ] D:\CBT767
[15/12/2012 - 14:47:39 | N | 12808] D:\csl_legacy.txt
[15/12/2012 - 14:47:39 | N | 253054] D:\equipment.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[15/12/2012 - 14:47:39 | N | 1535] D:\fictional.txt
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[15/12/2012 - 14:47:39 | N | 11295] D:\liveries.txt
[09/09/2013 - 19:53:46 | D ] D:\msdownld.tmp
[15/12/2012 - 14:47:39 | D ] D:\networks
[06/09/2013 - 12:55:32 | D ] D:\Program Files
[29/10/2013 - 15:47:26 | D ] D:\Program Files (x86)
[15/12/2012 - 14:47:40 | N | 307] D:\readme.txt
[15/12/2012 - 14:47:39 | N | 4935] D:\related.txt
[15/12/2012 - 14:47:39 | N | 81920] D:\sbaicontrol10.dll
[15/12/2012 - 14:47:39 | N | 4468736] D:\sbimage.dll
[15/12/2012 - 14:47:39 | N | 4063232] D:\sbmod10.dll
[15/12/2012 - 14:47:39 | N | 212992] D:\sbtrans10.dll
[15/12/2012 - 14:47:40 | N | 77824] D:\sbuninstall.exe
[15/12/2012 - 14:47:39 | N | 2579968] D:\simconnect.msi
[15/12/2012 - 14:47:39 | D ] D:\sound
[15/12/2012 - 14:47:40 | N | 2550] D:\squawkbox.ico
[15/12/2012 - 14:47:40 | N | 13400] D:\squawkbox_eula.txt
[15/12/2012 - 14:47:39 | N | 1118208] D:\squawkbox_fs.exe
[15/12/2012 - 14:47:39 | N | 1093632] D:\squawkbox_fsx.exe
[16/01/2001 - 15:53:01 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[16/11/2012 - 08:10:13 | N | 313] D:\VC_cameras.INI
[07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI
[15/12/2012 - 14:47:39 | D ] D:\weather
[15/12/2012 - 14:47:39 | N | 308209] D:\wx.txt
[13/03/2012 - 08:37:18 | SHD ] G:\$RECYCLE.BIN
[21/07/2012 - 11:13:54 | D ] G:\FS Addons
[18/08/2012 - 22:48:50 | D ] G:\cours photoshop
[29/10/2013 - 20:01:08 | N | 2] G:\ldupver.txt
[29/10/2013 - 20:35:22 | SHD ] G:\System Volume Information
[05/12/2012 - 10:29:04 | N | 0] G:\keybd.exe
[21/04/2006 - 18:25:18 | D ] G:\Recycled
[03/06/2013 - 17:22:52 | D ] G:\XP-Update
[03/06/2013 - 17:22:52 | D ] G:\msdn
[29/10/2013 - 20:01:24 | N | 94208] G:\$RECYCLE.BIN.exe
[29/10/2013 - 20:01:26 | N | 94208] G:\FS Addons.exe
[29/10/2013 - 20:01:26 | N | 94208] G:\cours photoshop.exe
[29/10/2013 - 20:01:26 | N | 94208] G:\System Volume Information.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

Coucou, :) Avant de tout réinstaller en […]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci