Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par notchega
#15209
Bonjour,

Lorsque je connecte mes USB sur la machine, les fichiers s'affichent sous forme de raccourci.
J'ai fais l'analyse avec USB Fix et le site m'a conseillé de déposer mon rapport ici, afin de trouver de l'aide.
Merci d'avance pour le temps que vous consacrerez à résoudre mon problème. :merci2:

Ci dessous le rapport qui s'affiche:



############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: G.Noosi (Administrateur) # GNOOSI-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:05:41 | 08/11/2013

Site Web :
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact :

PC: Dell Inc. (0JGC48)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
RAM -> [Total : 4003 | Free : 1853]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 296 Go (115 Go libre(s) - 39%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (0 Mo libre(s) - 0%) [] # FAT32
G:\ -> Disque amovible # 960 Mo (893 Mo libre(s) - 93%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 540 |ParentID: 528)
C:\Windows\system32\wininit.exe (ID: 592 |ParentID: 528)
C:\Windows\system32\csrss.exe (ID: 612 |ParentID: 600)
C:\Windows\system32\services.exe (ID: 656 |ParentID: 592)
C:\Windows\system32\lsass.exe (ID: 672 |ParentID: 592)
C:\Windows\system32\lsm.exe (ID: 680 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 792 |ParentID: 656)
C:\Windows\system32\winlogon.exe (ID: 860 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 332 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 456 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 528 |ParentID: 656)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 604 |ParentID: 656)
C:\Windows\system32\vcsFPService.exe (ID: 1300 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 1448 |ParentID: 656)
C:\Windows\system32\WLANExt.exe (ID: 1524 |ParentID: 332)
C:\Windows\system32\conhost.exe (ID: 1532 |ParentID: 540)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1556 |ParentID: 656)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1648 |ParentID: 656)
C:\Windows\System32\spoolsv.exe (ID: 1792 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 1844 |ParentID: 656)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2032 |ParentID: 656)
C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 1044 |ParentID: 656)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID: 1264 |ParentID: 656)
C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 1436 |ParentID: 656)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID: 1384 |ParentID: 656)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 1940 |ParentID: 656)
C:\Windows\SysWOW64\GCTWiMaxServiceD.exe (ID: 1180 |ParentID: 656)
C:\Program Files\IB Updater\ExtensionUpdaterService.exe (ID: 2092 |ParentID: 656)
C:\Windows\system32\dmwu.exe (ID: 2176 |ParentID: 656)
C:\ProgramData\MobileBrServ\mbbservice.exe (ID: 2216 |ParentID: 656)
C:\Program Files (x86)\Online Games Manager\ogmservice.exe (ID: 2264 |ParentID: 656)
C:\Windows\system32\taskhost.exe (ID: 2532 |ParentID: 656)
C:\Windows\system32\Dwm.exe (ID: 2612 |ParentID: 332)
C:\Windows\system32\taskeng.exe (ID: 2632 |ParentID: 528)
C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (ID: 2696 |ParentID: 2632)
C:\Windows\Explorer.EXE (ID: 2776 |ParentID: 2600)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2788 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 2504 |ParentID: 656)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3236 |ParentID: 792)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3336 |ParentID: 792)
C:\Windows\SysWOW64\jmdp\stij.exe (ID: 3524 |ParentID: 2176)
C:\Windows\System32\ljkb\stij.exe (ID: 3616 |ParentID: 2176)
C:\Windows\system32\svchost.exe (ID: 3760 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 3860 |ParentID: 656)
C:\Windows\System32\WUDFHost.exe (ID: 4028 |ParentID: 332)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID: 3440 |ParentID: 2776)
C:\Windows\System32\igfxtray.exe (ID: 3284 |ParentID: 2776)
C:\Windows\System32\hkcmd.exe (ID: 3280 |ParentID: 2776)
C:\Windows\System32\igfxpers.exe (ID: 3544 |ParentID: 2776)
C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe (ID: 1012 |ParentID: 2776)
C:\Program Files\Dell\QuickSet\quickset.exe (ID: 3960 |ParentID: 2776)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 4008 |ParentID: 2776)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 4020 |ParentID: 2776)
C:\Program Files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (ID: 3932 |ParentID: 2776)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 3612 |ParentID: 2776)
C:\Windows\System32\StikyNot.exe (ID: 2628 |ParentID: 2776)
C:\Windows\system32\wbem\unsecapp.exe (ID: 2872 |ParentID: 792)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID: 4152 |ParentID: 3576)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 4180 |ParentID: 3576)
C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (ID: 4224 |ParentID: 3576)
C:\Windows\system32\SearchIndexer.exe (ID: 4292 |ParentID: 656)
C:\Users\G.Noosi\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4300 |ParentID: 2776)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4320 |ParentID: 3576)
C:\Windows\sysWOW64\wbem\wmiprvse.exe (ID: 5496 |ParentID: 792)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 2476 |ParentID: 656)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4016 |ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 3348 |ParentID: 656)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3404 |ParentID: 656)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5732 |ParentID: 656)
C:\Program Files (x86)\Java\jre7\bin\javaws.exe (ID: 2656 |ParentID: 4240)
C:\Program Files (x86)\Java\jre7\bin\javaw.exe (ID: 6784 |ParentID: 2656)
C:\Users\G.Noosi\Downloads\DropboxPortableAHK\DropboxPortableAHK\DropboxPortableAHK.exe (ID: 5688 |ParentID: 2776)
C:\Users\G.Noosi\Downloads\DropboxPortableAHK\DropboxPortableAHK\.dbfiles\profile\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 7036 |ParentID: 5688)
C:\Windows\system32\taskhost.exe (ID: 9292 |ParentID: 656)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 1256 |ParentID: 656)
C:\Program Files (x86)\Java\jre7\bin\javaws.exe (ID: 6332 |ParentID: 4240)
C:\Program Files (x86)\Java\jre7\bin\javaw.exe (ID: 7504 |ParentID: 6332)
C:\Windows\System32\wscript.exe (ID: 28492 |ParentID: 10828)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 25292 |ParentID: 792)
C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 996 |ParentID: 2776)
C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 8196 |ParentID: 996)
C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 26908 |ParentID: 996)
C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7648 |ParentID: 996)
C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 8548 |ParentID: 996)
C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4440 |ParentID: 996)
C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 29288 |ParentID: 996)
C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7668 |ParentID: 996)
C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 27556 |ParentID: 996)
C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 14112 |ParentID: 996)
C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 8436 |ParentID: 996)
C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 8664 |ParentID: 996)
C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 31084 |ParentID: 996)
C:\UsbFix\Go.exe (ID: 6420 |ParentID: 6672)
C:\Windows\system32\SearchProtocolHost.exe (ID: 15388 |ParentID: 4292)
C:\Windows\system32\SearchFilterHost.exe (ID: 768 |ParentID: 4292)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-481940333-332123943-2163316143-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-481940333-332123943-2163316143-1000\SOFTWARE | Run : [E09FXLRD_19661788] - "C:\Program Files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-481940333-332123943-2163316143-1000\SOFTWARE | Run : [Google Update] - "C:\Users\G.Noosi\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-481940333-332123943-2163316143-1000\SOFTWARE | Run : [SDP] - C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
04 - HKU\S-1-5-21-481940333-332123943-2163316143-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-481940333-332123943-2163316143-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-481940333-332123943-2163316143-1000\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\G76C4~1.NOO\AppData\Local\Temp\updat.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\G76C4~1.NOO\AppData\Local\Temp\updat.vbs
Présent! C:\Users\G.Noosi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! F:\updat.vbs
Présent! G:\updat.vbs
Présent! F:\md5sum.lnk
Présent! F:\README.lnk
Présent! F:\wubi.lnk
Présent! F:\ldlinux.lnk
Présent! F:\usb-creator.lnk
Présent! F:\HSE Niveau 2.lnk
Présent! F:\HSE Niveau 1.lnk
Présent! F:\FD-X50-183-Ressources-Humaines-Smq.lnk
Présent! F:\FDX_60-000 - guide pour mise en place de la maintenance.lnk
Présent! F:\LES ETAPES DE RECRUTEMENT A GEOFOR.lnk
Présent! F:\agrément Labo SOl.lnk
Présent! F:\Questionnaire Evaluation niveau QHSE.lnk
Présent! F:\CATALOGUE LABO_Complet.lnk
Présent! F:\PROJET TYBO.lnk
Présent! F:\FD X 50-171_indicateur et tableau_bord.lnk
Présent! F:\Onshore Technical and Financial Offer -_ CLNG Kribi_Partie2.lnk
Présent! F:\Affichage EPI pour tous.lnk
Présent! F:\Questionnaire Evaluation niveau QHSE (2).lnk
Présent! F:\GRILLE ACHAT.lnk
Présent! F:\TABLEAU DE BORD DE PILOTAGE.lnk
Présent! F:\CATALOGUE LABO_Complet_2012.lnk
Présent! F:\~$Plan d'action Projet ISO9001 Avril 13.lnk
Présent! F:\Plan_de_controle_qualité.lnk
Présent! F:\CATALOGUE LABO_2012.lnk
Présent! F:\PAQ.lnk
Présent! F:\Cv Gaà«lle modèle GEOFOR.lnk
Présent! F:\PAQ review 01.lnk
Présent! F:\UPDATED PQP-184.lnk
Présent! F:\Cartographie des Processus Niveau 1 et 2 de SDS.lnk
Présent! F:\Plan_de_controle_qualité_Gaelle.lnk
Présent! F:\Document Transmittal Form -PQP V1.lnk
Présent! F:\PAQ Total Ouganda.lnk
Présent! F:\Formation en audit interne.lnk
Présent! F:\Procuration G.lnk
Présent! F:\Fiches de contrôl qualité - Guy revue.lnk
Présent! F:\Document Transmittal Form -SEP V1.lnk
Présent! F:\Procuration GN.lnk
Présent! F:\site installation version 2.lnk
Présent! F:\CMR_GM2_INF_002 Grille d'inspection HSE (à traduire).lnk
Présent! F:\Safety and environmental plan - Ouganda.lnk
Présent! F:\DropboxPortableAHK.lnk
Présent! F:\Plan d'action Projet ISO9001 Avril 13.lnk
Présent! F:\Matériel labo des sols.lnk
Présent! F:\PAQ review 02(without yellow zone).lnk
Présent! F:\~$PRESENTATION GENIE CIVIL.lnk
Présent! F:\PRESENTATION POWERPOINT TABLEUR BORD RH.lnk
Présent! F:\PRESENTATION GENIE CIVIL.lnk
Présent! F:\ETUDES DES PRIX PERINCO VER 02.lnk
Présent! F:\~$Liste des documents et des enregistrements.lnk
Présent! F:\Sauvegaude des données informatiques.lnk
Présent! F:\Liste des documents et des enregistrements clé usb.lnk
Présent! F:\MATRICE DES RESPONSABILITES.lnk
Présent! F:\PAQ pont sur le Wouri TRVX SUR TERRE VERSION 23 05.lnk
Présent! F:\Méthodologie CPT.lnk
Présent! F:\CMR_SP2_PRO_002 PROCEDURES DES SONDAGES GEOTECHNIQUES.lnk
Présent! F:\Billet d'avion.lnk
Présent! F:\lettre d'invitation.lnk
Présent! F:\boot.lnk
Présent! F:\casper.lnk
Présent! F:\dists.lnk
Présent! F:\install.lnk
Présent! F:\pics.lnk
Présent! G:\.lnk
Présent! G:\Formation Auditeur Interne ISO.lnk
Présent! G:\FORMATION NORME ISO 9001 V2008 OPTIMUMS.lnk
Présent! G:\MEMO QUALITE OPTIMUMS.lnk
Présent! G:\Vidéo ISO pour le grand public.lnk
Présent! G:\RAI SDS 04 2013.lnk
Présent! G:\Dropbox 2.lnk
Présent! G:\BVC Restitution AUDIT DE CERTIFICATION GEOFOR 2013 [Mode de compatibilité].lnk
Présent! G:\SF02 GEOFOR CAMEROUN RL.lnk
Présent! G:\09-MAI-2004.lnk
Présent! G:\14-MAI-2004.lnk
Présent! G:\Projet RTA.lnk
Présent! G:\Plan HSE OLAM.lnk
Présent! G:\05-MAI-2004.lnk

################## | Référence de comparaison MD5 |

Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\G.Noosi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\G76C4~1.NOO\AppData\Local\Temp\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> F:\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> G:\updat.vbs

################## | Comparaison MD5 |

Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\G.Noosi\AppData\Local\Temp\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\G.Noosi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> F:\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> G:\updat.vbs

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
Présent! HKU\S-1-5-21-481940333-332123943-2163316143-1000\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |



Merci
#15212
Bonsoir,

J'ai utiliser l'option suppression. Veuillez trouver ci-dessous le rapport qui s'affiche.
Mon problème est t-il réglé?

Rapport après suppression:

############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: G.Noosi (Administrateur) # GNOOSI-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:26:48 | 08/11/2013

Site Web :
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact :

PC: Dell Inc. (0JGC48)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
RAM -> [Total : 4003 | Free : 1860]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 296 Go (115 Go libre(s) - 39%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (0 Mo libre(s) - 0%) [] # FAT32
G:\ -> Disque amovible # 960 Mo (893 Mo libre(s) - 93%) [] # FAT

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1556 |ParentID: 656)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1648 |ParentID: 656)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4320 |ParentID: 3576)
Stoppé! C:\Windows\explorer.exe (ID: 19316 |ParentID: 860)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 12228 |ParentID: 332)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID: 8948 |ParentID: 656)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 11984 |ParentID: 792)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 16700 |ParentID: 656)
Stoppé! C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 35108 |ParentID: 656)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 8044 |ParentID: 656)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 34632 |ParentID: 656)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 34792 |ParentID: 656)
Stoppé! C:\Windows\system32\dmwu.exe (ID: 7900 |ParentID: 656)
Stoppé! C:\Windows\SysWOW64\jmdp\stij.exe (ID: 28636 |ParentID: 7900)
Stoppé! C:\Windows\System32\ljkb\stij.exe (ID: 13836 |ParentID: 7900)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID: 1776 |ParentID: 656)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 30304 |ParentID: 656)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 35200 |ParentID: 6420)
Stoppé! C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 24344 |ParentID: 19316)
Stoppé! C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 26240 |ParentID: 24344)
Stoppé! C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 33864 |ParentID: 24344)
Stoppé! C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 808 |ParentID: 24344)
Stoppé! C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7964 |ParentID: 24344)
Stoppé! C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 32460 |ParentID: 24344)
Stoppé! C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 28552 |ParentID: 24344)
Stoppé! C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 23680 |ParentID: 24344)
Stoppé! C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 29028 |ParentID: 24344)
Stoppé! C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 23904 |ParentID: 24344)
Stoppé! C:\Users\G.Noosi\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 12124 |ParentID: 24344)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 8064 |ParentID: 792)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-481940333-332123943-2163316143-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-481940333-332123943-2163316143-1000\SOFTWARE | Run : [E09FXLRD_19661788] - "C:\Program Files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-481940333-332123943-2163316143-1000\SOFTWARE | Run : [Google Update] - "C:\Users\G.Noosi\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-481940333-332123943-2163316143-1000\SOFTWARE | Run : [SDP] - C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
04 - HKU\S-1-5-21-481940333-332123943-2163316143-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-481940333-332123943-2163316143-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-481940333-332123943-2163316143-1000\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\G76C4~1.NOO\AppData\Local\Temp\updat.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\G76C4~1.NOO\AppData\Local\Temp\updat.vbs
Supprimé! C:\Users\G.Noosi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Supprimé! F:\updat.vbs
Supprimé! G:\updat.vbs
Supprimé! F:\md5sum.lnk
Supprimé! F:\README.lnk
Supprimé! F:\wubi.lnk
Supprimé! F:\ldlinux.lnk
Supprimé! F:\usb-creator.lnk
Supprimé! F:\HSE Niveau 2.lnk
Supprimé! F:\HSE Niveau 1.lnk
Supprimé! F:\FD-X50-183-Ressources-Humaines-Smq.lnk
Supprimé! F:\FDX_60-000 - guide pour mise en place de la maintenance.lnk
Supprimé! F:\LES ETAPES DE RECRUTEMENT A GEOFOR.lnk
Supprimé! F:\agrément Labo SOl.lnk
Supprimé! F:\Questionnaire Evaluation niveau QHSE.lnk
Supprimé! F:\CATALOGUE LABO_Complet.lnk
Supprimé! F:\PROJET TYBO.lnk
Supprimé! F:\FD X 50-171_indicateur et tableau_bord.lnk
Supprimé! F:\Onshore Technical and Financial Offer -_ CLNG Kribi_Partie2.lnk
Supprimé! F:\Affichage EPI pour tous.lnk
Supprimé! F:\Questionnaire Evaluation niveau QHSE (2).lnk
Supprimé! F:\GRILLE ACHAT.lnk
Supprimé! F:\TABLEAU DE BORD DE PILOTAGE.lnk
Supprimé! F:\CATALOGUE LABO_Complet_2012.lnk
Supprimé! F:\~$Plan d'action Projet ISO9001 Avril 13.lnk
Supprimé! F:\Plan_de_controle_qualité.lnk
Supprimé! F:\CATALOGUE LABO_2012.lnk
Supprimé! F:\PAQ.lnk
Supprimé! F:\Cv Gaà«lle modèle GEOFOR.lnk
Supprimé! F:\PAQ review 01.lnk
Supprimé! F:\UPDATED PQP-184.lnk
Supprimé! F:\Cartographie des Processus Niveau 1 et 2 de SDS.lnk
Supprimé! F:\Plan_de_controle_qualité_Gaelle.lnk
Supprimé! F:\Document Transmittal Form -PQP V1.lnk
Supprimé! F:\PAQ Total Ouganda.lnk
Supprimé! F:\Formation en audit interne.lnk
Supprimé! F:\Procuration G.lnk
Supprimé! F:\Fiches de contrôl qualité - Guy revue.lnk
Supprimé! F:\Document Transmittal Form -SEP V1.lnk
Supprimé! F:\Procuration GN.lnk
Supprimé! F:\site installation version 2.lnk
Supprimé! F:\CMR_GM2_INF_002 Grille d'inspection HSE (à traduire).lnk
Supprimé! F:\Safety and environmental plan - Ouganda.lnk
Supprimé! F:\DropboxPortableAHK.lnk
Supprimé! F:\Plan d'action Projet ISO9001 Avril 13.lnk
Supprimé! F:\Matériel labo des sols.lnk
Supprimé! F:\PAQ review 02(without yellow zone).lnk
Supprimé! F:\~$PRESENTATION GENIE CIVIL.lnk
Supprimé! F:\PRESENTATION POWERPOINT TABLEUR BORD RH.lnk
Supprimé! F:\PRESENTATION GENIE CIVIL.lnk
Supprimé! F:\ETUDES DES PRIX PERINCO VER 02.lnk
Supprimé! F:\~$Liste des documents et des enregistrements.lnk
Supprimé! F:\Sauvegaude des données informatiques.lnk
Supprimé! F:\Liste des documents et des enregistrements clé usb.lnk
Supprimé! F:\MATRICE DES RESPONSABILITES.lnk
Supprimé! F:\PAQ pont sur le Wouri TRVX SUR TERRE VERSION 23 05.lnk
Supprimé! F:\Méthodologie CPT.lnk
Supprimé! F:\CMR_SP2_PRO_002 PROCEDURES DES SONDAGES GEOTECHNIQUES.lnk
Supprimé! F:\Billet d'avion.lnk
Supprimé! F:\lettre d'invitation.lnk
Supprimé! F:\boot.lnk
Supprimé! F:\casper.lnk
Supprimé! F:\dists.lnk
Supprimé! F:\install.lnk
Supprimé! F:\pics.lnk
Supprimé! G:\.lnk
Supprimé! G:\Formation Auditeur Interne ISO.lnk
Supprimé! G:\FORMATION NORME ISO 9001 V2008 OPTIMUMS.lnk
Supprimé! G:\MEMO QUALITE OPTIMUMS.lnk
Supprimé! G:\Vidéo ISO pour le grand public.lnk
Supprimé! G:\RAI SDS 04 2013.lnk
Supprimé! G:\Dropbox 2.lnk
Supprimé! G:\BVC Restitution AUDIT DE CERTIFICATION GEOFOR 2013 [Mode de compatibilité].lnk
Supprimé! G:\SF02 GEOFOR CAMEROUN RL.lnk
Supprimé! G:\09-MAI-2004.lnk
Supprimé! G:\14-MAI-2004.lnk
Supprimé! G:\Projet RTA.lnk
Supprimé! G:\Plan HSE OLAM.lnk
Supprimé! G:\05-MAI-2004.lnk

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\G.Noosi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\G76C4~1.NOO\AppData\Local\Temp\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> F:\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> G:\updat.vbs

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 1
Supprimé! HKU\S-1-5-21-481940333-332123943-2163316143-1000\Software\Microsoft\Windows\CurrentVersion\Run|updat
Supprimé! HKU\S-1-5-21-481940333-332123943-2163316143-1000\Software\.\.\.\.\Mountpoints2\{3e052e2a-0ffc-11e3-b63a-bc7737586258}
Supprimé! HKU\S-1-5-21-481940333-332123943-2163316143-1000\Software\.\.\.\.\Mountpoints2\{70e1ab43-f298-11e2-a72a-bc7737586258}
Supprimé! HKU\S-1-5-21-481940333-332123943-2163316143-1000\Software\.\.\.\.\Mountpoints2\{76d9e346-8790-11e1-9e83-bc7737586258}
Supprimé! HKU\S-1-5-21-481940333-332123943-2163316143-1000\Software\.\.\.\.\Mountpoints2\{b0bbdb8f-d7b4-11e1-a8e4-bc7737586258}
Supprimé! HKU\S-1-5-21-481940333-332123943-2163316143-1000\Software\.\.\.\.\Mountpoints2\{c2935b4a-6525-11e2-a8b9-bc7737586258}
Supprimé! HKU\S-1-5-21-481940333-332123943-2163316143-1000\Software\.\.\.\.\Mountpoints2\{d756ad99-c6df-11e2-a611-bc7737586258}
Supprimé! HKU\S-1-5-21-481940333-332123943-2163316143-1000\Software\.\.\.\.\Mountpoints2\{fcb4c58a-4f79-11e1-9e0b-bc7737586258}
Supprimé! HKU\S-1-5-21-481940333-332123943-2163316143-1000\Software\.\.\.\.\Mountpoints2\{fcb4c592-4f79-11e1-9e0b-bc7737586258}

################## | Listing |

[03/03/2013 - 08:25:45 | SHD ] C:\$Recycle.Bin
[01/12/2011 - 08:50:30 | D ] C:\Autodesk
[28/10/2013 - 20:43:12 | SHD ] C:\Config.Msi
[02/11/2011 - 11:35:02 | D ] C:\DELL
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[15/12/2011 - 09:18:15 | D ] C:\EASEUS PARTITION
[07/01/2013 - 10:13:39 | N | 14] C:\end
[02/11/2011 - 10:38:35 | N | 1152] C:\freefallprotection.log
[28/10/2013 - 21:19:19 | ASH | 3148234752] C:\hiberfil.sys
[02/11/2011 - 10:22:26 | D ] C:\Intel
[02/11/2011 - 09:53:06 | RHD ] C:\MSOCache
[28/10/2013 - 21:19:23 | ASH | 4197646336] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[25/06/2012 - 11:57:43 | D ] C:\PFiles
[03/04/2013 - 17:45:05 | D ] C:\Program Files
[28/10/2013 - 17:22:26 | D ] C:\Program Files (x86)
[07/06/2013 - 17:42:08 | HD ] C:\ProgramData
[02/11/2011 - 08:56:49 | SHD ] C:\Recovery
[08/11/2013 - 07:34:12 | SHD ] C:\System Volume Information
[28/10/2013 - 20:12:43 | D ] C:\temp
[08/11/2013 - 18:29:32 | D ] C:\UsbFix
[08/11/2013 - 18:29:53 | A | 13656] C:\UsbFix [Clean 2] GNOOSI-PC.txt
[08/11/2013 - 18:13:14 | N | 16668] C:\UsbFix [Scan 1] GNOOSI-PC.txt
[07/01/2013 - 10:32:04 | N | 450] C:\user.js
[02/11/2011 - 10:11:39 | RD ] C:\Users
[28/10/2013 - 08:56:31 | D ] C:\Windows
[31/03/2013 - 11:12:02 | N | 2122] C:\WirelessDiagLog.csv
[06/02/2013 - 12:34:58 | SHD ] F:\boot
[08/02/2013 - 10:05:36 | D ] F:\casper
[06/02/2013 - 12:38:04 | D ] F:\dists
[06/02/2013 - 12:38:04 | D ] F:\install
[08/02/2013 - 10:29:24 | N | 1073741824] F:\casper-rw
[06/02/2013 - 12:38:06 | D ] F:\pics
[06/02/2013 - 12:38:06 | D ] F:\pool
[06/02/2013 - 12:38:08 | D ] F:\preseed
[06/02/2013 - 12:38:08 | D ] F:\.disk
[24/06/2013 - 16:13:32 | D ] F:\olam
[12/06/2013 - 17:44:12 | D ] F:\cv
[06/02/2013 - 12:34:58 | N | 4041] F:\md5sum.txt
[06/02/2013 - 12:34:58 | N | 224] F:\README.diskdefines
[06/02/2013 - 12:34:58 | N | 2037229] F:\usb-creator.exe
[06/02/2013 - 12:34:58 | N | 1530520] F:\wubi.exe
[06/02/2013 - 12:39:04 | N | 32256] F:\ldlinux.sys
[06/02/2013 - 12:39:06 | D ] F:\syslinux
[06/02/2013 - 17:43:38 | N | 2744033] F:\HSE Niveau 2.pdf
[06/02/2013 - 17:42:50 | N | 11352279] F:\HSE Niveau 1.pdf
[19/02/2013 - 14:35:22 | D ] F:\Dossier Geotechnique
[21/02/2013 - 11:10:50 | D ] F:\Dossier Geotechnique mod
[25/02/2013 - 10:42:14 | D ] F:\Dossier Génie Civil
[26/02/2013 - 10:33:30 | N | 149090] F:\FD-X50-183-Ressources-Humaines-Smq.pdf
[26/02/2013 - 10:34:22 | N | 141767] F:\FDX_60-000 - guide pour mise en place de la maintenance.pdf
[26/02/2013 - 11:33:44 | D ] F:\carto compilées
[06/03/2013 - 09:32:46 | N | 140288] F:\LES ETAPES DE RECRUTEMENT A GEOFOR.doc
[07/03/2013 - 16:03:30 | D ] F:\Frédéric - Finance
[22/03/2013 - 08:36:16 | N | 414791] F:\agrément Labo SOl.pdf
[18/03/2013 - 10:57:58 | D ] F:\Présentation Géotech
[19/03/2013 - 10:43:34 | N | 135739] F:\Questionnaire Evaluation niveau QHSE.docx
[05/05/2004 - 03:02:16 | D ] F:\05-MAI-2004
[07/10/2009 - 15:44:48 | N | 12926904] F:\CATALOGUE LABO_Complet.pdf
[25/03/2013 - 15:13:40 | D ] F:\Labo des sols
[19/03/2013 - 17:06:54 | N | 14470] F:\PROJET TYBO.xlsx
[07/05/2004 - 23:46:12 | D ] F:\07-MAI-2004
[20/03/2013 - 15:41:08 | N | 268603] F:\FD X 50-171_indicateur et tableau_bord.pdf
[11/04/2013 - 10:49:06 | D ] F:\11-AVR-2013
[12/04/2013 - 18:03:34 | D ] F:\12-AVR-2013
[25/03/2013 - 17:07:20 | D ] F:\GDF SUEZ
[06/05/2013 - 10:48:46 | SHD ] F:\.Trashes
[19/10/2012 - 13:58:00 | N | 1194690] F:\Onshore Technical and Financial Offer -_ CLNG Kribi_Partie2.pdf
[17/12/2007 - 18:30:58 | N | 427520] F:\Affichage EPI pour tous.doc
[19/03/2013 - 15:52:44 | N | 134882] F:\Questionnaire Evaluation niveau QHSE (2).docx
[28/03/2013 - 08:06:56 | D ] F:\FINANCE_Fiches de Poste
[24/04/2013 - 18:17:08 | N | 12481] F:\GRILLE ACHAT.xlsx
[28/03/2013 - 08:10:42 | D ] F:\FINANCE_Fichiers complémentaires
[22/07/2010 - 18:09:14 | N | 11381760] F:\CATALOGUE LABO_Complet.doc
[24/04/2013 - 14:52:08 | N | 44277] F:\TABLEAU DE BORD DE PILOTAGE.xlsx
[01/04/2013 - 10:50:16 | N | 9326824] F:\CATALOGUE LABO_Complet_2012.pdf
[29/04/2013 - 16:41:20 | N | 165] F:\~$Plan d'action Projet ISO9001 Avril 13.xlsx
[01/05/2013 - 16:27:58 | N | 18437] F:\Plan_de_controle_qualité.xlsx
[01/04/2013 - 10:50:16 | N | 9326824] F:\CATALOGUE LABO_2012.pdf
[11/06/2013 - 14:47:18 | N | 553331] F:\PAQ.docx
[21/05/2013 - 16:16:44 | D ] F:\.fseventsd
[04/04/2013 - 11:59:06 | N | 21965] F:\Cv Gaà«lle modèle GEOFOR.docx
[06/05/2013 - 10:48:48 | SHD ] F:\.Spotlight-V100
[11/06/2013 - 14:00:12 | N | 3061775] F:\PAQ review 01.pdf
[18/07/2013 - 16:59:20 | D ] F:\GS4 - Liste de documents
[19/07/2013 - 09:16:18 | D ] F:\19-JUL-2013
[23/02/2009 - 15:57:18 | N | 86928] F:\UPDATED PQP-184.docx
[19/04/2013 - 10:30:42 | N | 118784] F:\Cartographie des Processus Niveau 1 et 2 de SDS.xls
[07/05/2013 - 09:32:14 | N | 18436] F:\Plan_de_controle_qualité_Gaelle.xlsx
[12/03/2009 - 10:48:52 | D ] F:\checklist
[17/04/2013 - 08:04:32 | D ] F:\Rapport période 3 - Gaelle
[11/06/2013 - 14:05:40 | N | 168149] F:\Document Transmittal Form -PQP V1.pdf
[24/05/2013 - 14:40:18 | N | 1348524] F:\PAQ Total Ouganda.docx
[24/04/2013 - 15:30:10 | N | 17881] F:\Formation en audit interne.xlsx
[19/04/2013 - 08:24:56 | D ] F:\SYSTEME DOCUMENTAIRE PAR PROCESSUS
[14/06/2013 - 15:34:14 | N | 449897] F:\Procuration G.pdf
[21/05/2013 - 16:12:18 | N | 40902] F:\Fiches de contrôl qualité - Guy revue.xlsx
[11/06/2013 - 14:06:00 | N | 72387] F:\Document Transmittal Form -SEP V1.pdf
[14/06/2013 - 15:35:46 | N | 4445348] F:\Procuration GN.tif
[19/06/2013 - 20:05:34 | N | 1059898] F:\site installation version 2..pdf
[21/05/2013 - 17:21:50 | N | 96821] F:\CMR_GM2_INF_002 Grille d'inspection HSE (à traduire).xlsx
[24/05/2013 - 15:50:18 | N | 350152] F:\Safety and environmental plan - Ouganda.docx
[24/05/2013 - 09:06:02 | N | 1617283] F:\DropboxPortableAHK.zip
[29/04/2013 - 11:03:30 | N | 52774] F:\Plan d'action Projet ISO9001 Avril 13.xlsx
[14/06/2013 - 09:44:30 | N | 31393] F:\Matériel labo des sols.xlsx
[24/06/2013 - 15:08:34 | N | 2149684] F:\PAQ review 02(without yellow zone).pdf
[14/08/2013 - 09:29:28 | N | 165] F:\~$PRESENTATION GENIE CIVIL.pptx
[14/08/2013 - 09:48:20 | N | 400345] F:\PRESENTATION POWERPOINT TABLEUR BORD RH.pptx
[14/08/2013 - 09:29:54 | N | 180218] F:\PRESENTATION GENIE CIVIL.pptx
[14/08/2013 - 11:56:08 | N | 158533] F:\ETUDES DES PRIX PERINCO VER 02.xlsx
[16/08/2013 - 14:24:42 | N | 165] F:\~$Liste des documents et des enregistrements.xlsx
[29/08/2013 - 16:11:46 | N | 63488] F:\Sauvegaude des données informatiques.vsd
[16/08/2013 - 14:24:42 | N | 39457] F:\Liste des documents et des enregistrements clé usb.xlsx
[21/05/2013 - 19:07:56 | N | 13678] F:\MATRICE DES RESPONSABILITES.xlsx
[23/05/2013 - 11:10:14 | N | 1514235] F:\PAQ pont sur le Wouri TRVX SUR TERRE VERSION 23 05.docx
[24/05/2013 - 11:50:48 | N | 940721] F:\Méthodologie CPT.docx
[05/09/2013 - 18:17:12 | N | 1401351] F:\CMR_SP2_PRO_002 PROCEDURES DES SONDAGES GEOTECHNIQUES.pdf
[04/10/2013 - 05:46:50 | N | 82353] F:\Billet d'avion.pdf
[04/10/2013 - 05:47:54 | N | 326575] F:\lettre d'invitation.pdf
[29/05/2013 - 12:05:28 | SH | 4096] G:\._.Trashes
[09/05/2004 - 08:33:02 | D ] G:\09-MAI-2004
[14/05/2004 - 00:57:02 | D ] G:\14-MAI-2004
[05/05/2004 - 00:20:10 | D ] G:\05-MAI-2004
[26/04/2013 - 12:52:06 | N | 1493720] G:\Formation Auditeur Interne ISO.pptx
[11/01/2012 - 13:17:22 | D ] G:\Projet RTA
[06/05/2013 - 15:29:16 | N | 1459222] G:\FORMATION NORME ISO 9001 V2008 OPTIMUMS.pptx
[06/05/2013 - 15:29:16 | N | 811064] G:\MEMO QUALITE OPTIMUMS.pptx
[06/05/2013 - 16:01:42 | N | 9630986] G:\Vidéo ISO pour le grand public.mp4
[06/05/2013 - 16:04:16 | N | 262716] G:\RAI SDS 04 2013.pdf
[13/05/2013 - 10:13:42 | N | 33168840] G:\Dropbox 2.0.10.exe
[07/06/2013 - 15:04:16 | D ] G:\Plan HSE OLAM
[19/09/2013 - 11:31:42 | N | 510743] G:\BVC Restitution AUDIT DE CERTIFICATION GEOFOR 2013 [Mode de compatibilité].pdf
[29/10/2013 - 15:30:26 | N | 1481728] G:\SF02 GEOFOR CAMEROUN RL.xls

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |
#15326
Merciiiiii,
Si je refais la même opération sur un autre disque externe mon ordinateur reste t-il protégé?
Me conseillez vous de faire une analyse plus poussée? C'est vrai que j'ai constaté qu'il n'y a plus de raccourci :content:
Bonne journée à vous.
#15330
re notchega,
Si je refais la même opération sur un autre disque externe mon ordinateur reste t-il protégé?
pourquoi n'as-tu pas branché tous ses supports externe avant de d'exécuter usbfix :interro:

exécute usbfix en mode recherche avec tous tes supports externe branchés et poste le rapport
  • Télécharge (de El Desaparecido) sur ton Bureau !
  • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Recherche

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
Me conseillez vous de faire une analyse plus poussée? C'est vrai que j'ai constaté qu'il n'y a plus de raccourci
on pourra faire 1 diagnostic de ton pc pour voir si tout est ok

:merci2:
#17579
Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?

    Salut, :D Je l'ai installé sur mon PC, j[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci