Rapport USBFix Réparation PC

[biroubi]

Bonsoir , quelqu'un veut-il avoir l'obligeance de regarder ce rapport et -éventuellement , - me dire s'il y a lieu de faire quelque chose ? Merci d'avance

Code: Tout sélectionner

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: AS (Administrateur) # AS-PC
Mis à  jour le 24/06/2013 par El Desaparecido
Lancé à  19:04:53 | 19/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Gigabyte Technology Co., Ltd. (G41M-Combo) (x64-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU E6850 @ 3.00GHz (3000)
RAM -> [Total : 2046 | Free : 600]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16635

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 234 Go (184 Go libre(s) - 79%) [Windows] # NTFS
D:\ -> Disque fixe # 2 Go (523 Mo libre(s) - 26%) [Nouveau nom] # NTFS
E:\ -> Disque fixe # 232 Go (215 Go libre(s) - 93%) [Nouveau nom] # NTFS
F:\ -> Disque fixe # 930 Go (580 Go libre(s) - 62%) [] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque fixe # 92 Go (21 Go libre(s) - 23%) [Films] # NTFS
J:\ -> Disque fixe # 19 Go (15 Go libre(s) - 83%) [RMISauve ext.] # NTFS
K:\ -> Disque fixe # 52 Go (24 Go libre(s) - 45%) [] # NTFS
L:\ -> Disque fixe # 19 Go (18 Go libre(s) - 95%) [Nouveau nom] # NTFS
M:\ -> Disque amovible # 15 Go (6 Go libre(s) - 40%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (572)
C:\Windows\system32\wininit.exe (640)
C:\Windows\system32\csrss.exe (672)
C:\Windows\system32\winlogon.exe (704)
C:\Windows\system32\services.exe (748)
C:\Windows\system32\lsass.exe (764)
C:\Windows\system32\lsm.exe (772)
C:\Windows\system32\svchost.exe (876)
C:\Windows\system32\nvvsvc.exe (936)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (960)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\System32\svchost.exe (500)
C:\Windows\System32\svchost.exe (520)
C:\Windows\system32\svchost.exe (1048)
C:\Windows\system32\svchost.exe (1072)
C:\Windows\system32\svchost.exe (1164)
C:\Windows\system32\svchost.exe (1332)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1368)
C:\Windows\system32\nvvsvc.exe (1376)
C:\Windows\System32\spoolsv.exe (1644)
C:\Windows\system32\svchost.exe (1696)
C:\Windows\system32\svchost.exe (1720)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (1888)
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (1996)
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (1068)
C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE (1436)
C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe (1456)
C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe (1944)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (2176)
C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe (2208)
C:\Program Files\ma-config.com\MaConfigAgent.exe (2216)
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (2448)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (2492)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2608)
C:\Windows\System32\svchost.exe (2668)
C:\Windows\system32\svchost.exe (2716)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (2796)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2956)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2424)
C:\Windows\system32\svchost.exe (3960)
C:\Windows\system32\DllHost.exe (4072)
C:\Windows\system32\taskeng.exe (4320)
C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe (4884)
C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe (4892)
C:\Windows\System32\svchost.exe (1032)
C:\Windows\system32\SearchIndexer.exe (2312)
C:\Windows\system32\taskhost.exe (976)
C:\Windows\system32\Dwm.exe (4044)
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (4908)
C:\Windows\Explorer.EXE (720)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3484)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (3256)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4912)
C:\Windows\system32\wuauclt.exe (944)
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe (2880)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (2728)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (5232)
C:\Windows\system32\svchost.exe (5608)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5892)
C:\UsbFix\Go.exe (1288)
C:\Windows\system32\wbem\wmiprvse.exe (1740)
C:\Windows\System32\WUDFHost.exe (4624)
c:\program files\windows defender\MpCmdRun.exe (5568)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1666636024-3194176729-3634550768-1000\SOFTWARE | Run : [PC Speed Maximizer] - C:\Program Files (x86)\PC Speed Maximizer\SPMLauncher.exe
HKU\S-1-5-21-1666636024-3194176729-3634550768-1006\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1666636024-3194176729-3634550768-1006\SOFTWARE | Run : [MyTomTomSA.exe] - "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe"
HKU\S-1-5-21-1666636024-3194176729-3634550768-1006\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-1666636024-3194176729-3634550768-1006\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-1666636024-3194176729-3634550768-1006\SOFTWARE | RunOnce : [WAB Migrate] - %ProgramFiles%\Windows Mail\wab.exe /Upgrade

################## | à‰léments infectieux |

Présent! C:\Users\AS\AppData\Roaming\inst.exe
Présent! C:\Users\AS\AppData\Local\Temp\Drives.vbs
Présent! E:\02-08-11Scan-110820-0001.jpg
Présent! I:\04-Le_dictionnaire_selon_Desprosges_PL.pps

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
C:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)
C:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
C:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
C:\host.exe -> Vaccin créé par VaccinUSB (Gof)
C:\info.exe -> Vaccin créé par VaccinUSB (Gof)
C:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
C:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
C:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
C:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
C:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
C:\start.exe -> Vaccin créé par VaccinUSB (Gof)
C:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
C:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
C:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
C:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
D:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
D:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)
D:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
D:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
D:\host.exe -> Vaccin créé par VaccinUSB (Gof)
D:\info.exe -> Vaccin créé par VaccinUSB (Gof)
D:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
D:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
D:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
D:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
D:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
D:\start.exe -> Vaccin créé par VaccinUSB (Gof)
D:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
D:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
D:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
D:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
E:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
E:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)
E:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
E:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
E:\host.exe -> Vaccin créé par VaccinUSB (Gof)
E:\info.exe -> Vaccin créé par VaccinUSB (Gof)
E:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
E:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
E:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
E:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
E:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
E:\start.exe -> Vaccin créé par VaccinUSB (Gof)
E:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
E:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
E:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
E:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
F:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
F:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)
F:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
F:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
F:\host.exe -> Vaccin créé par VaccinUSB (Gof)
F:\info.exe -> Vaccin créé par VaccinUSB (Gof)
F:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
F:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
F:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
F:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
F:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
F:\start.exe -> Vaccin créé par VaccinUSB (Gof)
F:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
F:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
F:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
F:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
I:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
I:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)
I:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
I:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
I:\host.exe -> Vaccin créé par VaccinUSB (Gof)
I:\info.exe -> Vaccin créé par VaccinUSB (Gof)
I:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
I:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
I:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
I:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
I:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
I:\start.exe -> Vaccin créé par VaccinUSB (Gof)
I:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
I:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
I:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
I:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
J:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
J:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)
J:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
J:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
J:\host.exe -> Vaccin créé par VaccinUSB (Gof)
J:\info.exe -> Vaccin créé par VaccinUSB (Gof)
J:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
J:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
J:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
J:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
J:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
J:\start.exe -> Vaccin créé par VaccinUSB (Gof)
J:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
J:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
J:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
J:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
K:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
K:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)
K:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
K:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
K:\host.exe -> Vaccin créé par VaccinUSB (Gof)
K:\info.exe -> Vaccin créé par VaccinUSB (Gof)
K:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
K:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
K:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
K:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
K:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
K:\start.exe -> Vaccin créé par VaccinUSB (Gof)
K:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
K:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
K:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
K:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
L:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
L:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)
L:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
L:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
L:\host.exe -> Vaccin créé par VaccinUSB (Gof)
L:\info.exe -> Vaccin créé par VaccinUSB (Gof)
L:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
L:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
L:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
L:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
L:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
L:\start.exe -> Vaccin créé par VaccinUSB (Gof)
L:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
L:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
L:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
L:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)

################## | E.O.F | https://www.sosvirus.net |

[Evasion60]

Bonjour et bienvenue sur SoSVirus

Je vais te prendre en charge

Relance USBFix
Clic sur Suppression
Poste son rapport

A te lire

[biroubi]

Retourner vers Boîte d‚envoi

Rapport USBFIX

Envoyé: 19 Juil 2013 19:50
De: biroubi
à€: Evasion60
suite à  ta réponse, dont je te remercie pour ta rapidité, je t'envoie la copie du rapport obtenu :

Code: Tout sélectionner

############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: AS (Administrateur) # AS-PC
Mis à  jour le 24/06/2013 par El Desaparecido
Lancé à  19:43:07 | 19/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware- ... -t489.html
Contact: contact@sosvirus.net

PC: Gigabyte Technology Co., Ltd. (G41M-Combo) (x64-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU E6850 @ 3.00GHz (3000)
RAM -> [Total : 2046 | Free : 658]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16635

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 234 Go (184 Go libre(s) - 79%) [Windows] # NTFS
D:\ -> Disque fixe # 2 Go (523 Mo libre(s) - 26%) [Nouveau nom] # NTFS
E:\ -> Disque fixe # 232 Go (215 Go libre(s) - 93%) [Nouveau nom] # NTFS
F:\ -> Disque fixe # 930 Go (580 Go libre(s) - 62%) [] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque fixe # 92 Go (21 Go libre(s) - 23%) [Films] # NTFS
J:\ -> Disque fixe # 19 Go (15 Go libre(s) - 83%) [RMISauve ext.] # NTFS
K:\ -> Disque fixe # 52 Go (24 Go libre(s) - 45%) [] # NTFS
L:\ -> Disque fixe # 19 Go (18 Go libre(s) - 95%) [Nouveau nom] # NTFS
M:\ -> Disque amovible # 15 Go (6 Go libre(s) - 40%) [] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1666636024-3194176729-3634550768-1000\SOFTWARE | Run : [PC Speed Maximizer] - C:\Program Files (x86)\PC Speed Maximizer\SPMLauncher.exe
HKU\S-1-5-21-1666636024-3194176729-3634550768-1006\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1666636024-3194176729-3634550768-1006\SOFTWARE | Run : [MyTomTomSA.exe] - "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe"
HKU\S-1-5-21-1666636024-3194176729-3634550768-1006\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-1666636024-3194176729-3634550768-1006\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-1666636024-3194176729-3634550768-1006\SOFTWARE | RunOnce : [WAB Migrate] - %ProgramFiles%\Windows Mail\wab.exe /Upgrade

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (936)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (960)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1368)
Stoppé! C:\Windows\system32\nvvsvc.exe (1376)
Stoppé! C:\Windows\System32\spoolsv.exe (1644)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (1888)
Stoppé! C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (1996)
Stoppé! C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (1068)
Stoppé! C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE (1436)
Stoppé! C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe (1456)
Stoppé! C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (2176)
Stoppé! C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe (2208)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (2216)
Stoppé! C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (2448)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (2492)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2608)
Stoppé! C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (2796)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2956)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2424)
Stoppé! C:\Windows\system32\DllHost.exe (4072)
Stoppé! C:\Windows\system32\taskeng.exe (4320)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe (4884)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe (4892)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2312)
Stoppé! C:\Windows\system32\taskhost.exe (976)
Stoppé! C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (4908)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3484)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (3256)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4912)
Stoppé! C:\Windows\system32\wuauclt.exe (944)
Stoppé! C:\Program Files (x86)\Windows Live\Mail\wlmail.exe (2880)
Stoppé! C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (2728)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (5232)
Stoppé! C:\Windows\system32\wbem\WmiApSrv.exe (6856)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2188)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4608)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (3408)
Stoppé! C:\Windows\System32\WUDFHost.exe (7512)

################## | à‰léments infectieux |

Supprimé! C:\Users\AS\AppData\Roaming\inst.exe
Supprimé! C:\Users\AS\AppData\Local\Temp\Drives.vbs
Supprimé! E:\02-08-11Scan-110820-0001.jpg
Supprimé! I:\04-Le_dictionnaire_selon_Desprosges_PL.pps

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[16/07/2013 - 13:19:53 | SHD ] C:\$RECYCLE.BIN
[19/07/2013 - 11:38:06 | RASHD ] C:\adober.exe
[19/07/2013 - 11:38:06 | RASHD ] C:\autorun.inf
[30/03/2013 - 19:39:50 | N | 9927] C:\bdlog.txt
[19/07/2013 - 18:26:00 | D ] C:\bdtmp
[12/06/2013 - 22:46:09 | SHD ] C:\Boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[05/06/2013 - 16:27:50 | N | 8192] C:\BOOTSECT.BAK
[05/06/2013 - 17:05:20 | N | 97280] C:\bootsect.exe
[19/07/2013 - 16:50:07 | D ] C:\CanoScan
[19/07/2013 - 11:38:06 | RASHD ] C:\comment.htt
[19/07/2013 - 17:56:04 | D ] C:\Config.Msi
[02/05/2013 - 10:11:27 | N | 10482] C:\config.xml
[09/05/2013 - 11:26:04 | N | 0] C:\cookies.sqlite
[19/07/2013 - 11:38:06 | RASHD ] C:\copy.exe
[19/07/2013 - 18:40:19 | N | 0] C:\defragme.dat
[16/07/2013 - 20:30:05 | N | 1753] C:\DelFix.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[27/01/2013 - 20:35:38 | D ] C:\GR
[19/07/2013 - 18:39:42 | ASH | 1609424896] C:\hiberfil.sys
[19/07/2013 - 11:38:06 | RASHD ] C:\host.exe
[19/07/2013 - 11:38:07 | RASHD ] C:\info.exe
[06/01/2013 - 18:00:36 | D ] C:\Intel
[05/06/2013 - 17:05:19 | | 331481] C:\LEAKY
[16/07/2013 - 13:19:53 | RHD ] C:\MSOCache
[19/07/2013 - 11:38:07 | RASHD ] C:\msvcr71.dll
[23/03/2013 - 00:14:57 | D ] C:\My Recordings
[19/07/2013 - 11:38:07 | RASHD ] C:\ntdelect.com
[21/01/2013 - 00:22:53 | D ] C:\NVIDIA
[19/07/2013 - 18:39:42 | ASH | 2145902592] C:\pagefile.sys
[06/06/2013 - 23:43:42 | N | 13030] C:\PDOXUSRS.NET
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[08/06/2013 - 18:49:29 | N | 512] C:\PhysicalMBR.bin
[16/07/2013 - 13:20:20 | D ] C:\Program Files
[19/07/2013 - 18:18:26 | D ] C:\Program Files (x86)
[19/07/2013 - 18:17:04 | HD ] C:\ProgramData
[19/07/2013 - 11:38:07 | RASHD ] C:\ravmon.exe
[19/07/2013 - 11:38:07 | RASHD ] C:\ravmon.log
[05/06/2013 - 17:01:15 | SHD ] C:\Recovery
[17/04/2013 - 15:20:00 | D ] C:\RMISAUVE
[19/07/2013 - 18:40:52 | N | 145] C:\service.log
[06/01/2013 - 16:11:10 | D ] C:\sj659
[19/07/2013 - 11:38:07 | RASHD ] C:\sqlserv.exe
[19/07/2013 - 11:38:07 | RASHD ] C:\start.exe
[19/07/2013 - 17:57:27 | SHD ] C:\System Volume Information
[19/07/2013 - 11:38:07 | RASHD ] C:\temp.exe
[19/07/2013 - 11:38:07 | RASHD ] C:\temp1.exe
[19/07/2013 - 11:38:07 | RASHD ] C:\temp2.exe
[19/07/2013 - 19:44:11 | D ] C:\UsbFix
[19/07/2013 - 19:44:23 | A | 8651] C:\UsbFix [Clean 2] AS-PC.txt
[19/07/2013 - 19:06:14 | N | 13343] C:\UsbFix [Scan 1] AS-PC.txt
[05/06/2013 - 15:57:14 | D ] C:\Users
[19/07/2013 - 18:23:41 | D ] C:\VueScan
[05/06/2013 - 17:05:20 | | 20] C:\win7.ld
[19/07/2013 - 18:40:04 | D ] C:\Windows
[19/07/2013 - 11:38:07 | RASHD ] C:\winfile.exe
[17/07/2013 - 16:01:32 | D ] C:\X4
[31/08/2012 - 02:08:21 | SHD ] D:\$RECYCLE.BIN
[19/07/2013 - 11:38:07 | RASHD ] D:\adober.exe
[19/07/2013 - 11:38:07 | RASHD ] D:\autorun.inf
[19/07/2013 - 11:38:08 | RASHD ] D:\comment.htt
[19/07/2013 - 11:38:07 | RASHD ] D:\copy.exe
[06/06/2013 - 12:36:36 | D ] D:\Diskeeper
[14/03/2013 - 17:30:48 | D ] D:\GR
[19/07/2013 - 11:38:08 | RASHD ] D:\host.exe
[19/07/2013 - 11:38:08 | RASHD ] D:\info.exe
[19/07/2013 - 11:38:08 | RASHD ] D:\msvcr71.dll
[19/07/2013 - 11:38:08 | RASHD ] D:\ntdelect.com
[19/07/2013 - 11:38:08 | RASHD ] D:\ravmon.exe
[19/07/2013 - 11:38:08 | RASHD ] D:\ravmon.log
[19/07/2013 - 11:38:08 | RASHD ] D:\sqlserv.exe
[19/07/2013 - 11:38:08 | RASHD ] D:\start.exe
[13/09/2012 - 19:29:40 | SHD ] D:\System Volume Information
[19/07/2013 - 11:38:08 | RASHD ] D:\temp.exe
[19/07/2013 - 11:38:08 | RASHD ] D:\temp1.exe
[19/07/2013 - 11:38:08 | RASHD ] D:\temp2.exe
[19/07/2013 - 11:38:08 | RASHD ] D:\winfile.exe
[08/04/2012 - 21:25:43 | D ] D:\_Backup
[31/08/2012 - 02:08:21 | SHD ] E:\$RECYCLE.BIN
[31/05/2013 - 14:57:25 | D ] E:\2011-10-30 Mexique
[20/10/2011 - 22:28:20 | N | 13384] E:\275147_1032393793_2091716580_n[1].jpg
[27/09/2012 - 13:41:43 | N | 5592615] E:\3670811c2d6ad92bed32ae7911629e95.PDF
[11/05/2012 - 21:41:31 | N | 165540] E:\429018_10150585148989303_177190954302_8814763_1435739723_n.jpg
[31/10/2010 - 11:48:33 | N | 35438907] E:\4mainsTibo.rar
[19/07/2013 - 11:38:08 | RASHD ] E:\adober.exe
[17/10/2011 - 20:33:29 | N | 10570485] E:\Apostillés.eml
[01/12/2009 - 23:06:41 | N | 834590] E:\article Sud-Ouest.jpg
[08/09/2012 - 18:32:46 | N | 188749] E:\articlesudouestThibSuru.docx
[19/07/2013 - 11:38:08 | RASHD ] E:\autorun.inf
[16/12/2009 - 19:15:46 | N | 416751] E:\Avis07(Thi)1.jpg
[16/12/2009 - 19:23:26 | N | 276226] E:\AvisThiti2007(2).jpg
[28/02/2010 - 21:10:31 | N | 1074191] E:\Bac.jpg
[13/09/2012 - 14:11:06 | N | 95925] E:\biographieThibautSurugue0912.pdf
[29/05/2013 - 20:36:11 | D ] E:\BourseThiti
[08/03/2009 - 12:53:10 | N | 128512] E:\BrochurePoleSuperieur.doc
[29/05/2013 - 19:59:28 | N | 46409] E:\carte identité recto.jpg
[29/05/2013 - 19:59:21 | N | 42329] E:\carte identité verso.jpg
[02/11/2009 - 21:30:30 | N | 586817] E:\certif scol001.jpg
[28/02/2010 - 21:10:30 | N | 879828] E:\certificat de récompense.jpg
[03/06/2013 - 16:57:44 | N | 32693] E:\CI 1.jpg
[03/06/2013 - 17:14:58 | N | 22312] E:\CI 2.jpg
[14/07/2009 - 03:40:19 | N | 54784] E:\cnmss Canon Inkjet PIXMA iP3000 (Local).dll
[19/07/2013 - 11:38:08 | RASHD ] E:\comment.htt
[26/08/2012 - 14:34:19 | D ] E:\Concert Thibaut Javerlhac 23.12.2012
[16/04/2013 - 12:23:36 | D ] E:\Concert Thibaut à  Javerlhac 23.08.2012
[19/05/2010 - 12:38:38 | N | 198348] E:\concours Leipzig.jpg
[11/08/2010 - 16:19:23 | N | 66949] E:\Copie_de_biographie_Thibaut_Surugue.pdf
[19/07/2013 - 11:38:08 | RASHD ] E:\copy.exe
[13/09/2012 - 14:21:30 | N | 3213] E:\cv tHITI.txt
[31/08/2009 - 11:43:19 | N | 13557] E:\description cours leipzig.docx
[06/06/2013 - 13:06:17 | D ] E:\Diskeeper
[19/06/2010 - 14:54:15 | N | 7904] E:\déclaration Thiti 2010.pdf
[30/03/2010 - 12:46:43 | N | 177170] E:\File0001.jpg
[14/11/2012 - 13:53:09 | N | 1959624] E:\Fwd_ documents pour un master aux à‰tats-Unis.eml
[18/11/2009 - 16:45:07 | N | 38797] E:\Gaspard_de_la_nuit.pdf
[19/07/2013 - 11:38:09 | RASHD ] E:\host.exe
[23/12/2012 - 12:57:25 | N | 2352953] E:\IMG_0001.JPG
[23/12/2012 - 12:55:15 | N | 2205444] E:\IMG_0002.JPG
[19/07/2013 - 11:38:09 | RASHD ] E:\info.exe
[17/02/2010 - 20:37:17 | N | 2110095] E:\Javerlhac(2).jpg
[17/02/2010 - 20:37:18 | N | 426642] E:\Javerlhac-21.nov.2009.jpg
[17/02/2010 - 20:37:15 | N | 1165502] E:\Javerlhac1.jpg
[08/09/2012 - 18:41:17 | N | 2344818] E:\JOCELYNE..JPG
[28/08/2009 - 18:15:27 | N | 30720] E:\KursbeschreibungSurugue.doc
[26/11/2009 - 20:59:16 | N | 204316] E:\le populaire 26nov09.jpg
[29/03/2010 - 23:01:38 | N | 792938] E:\leipzig001.jpg
[29/03/2010 - 23:01:43 | N | 468677] E:\leipzig002.jpg
[02/09/2009 - 11:58:58 | N | 145786] E:\lettre demande validation sorbonne.jpg
[13/08/2011 - 08:09:32 | N | 760006] E:\LicenceThibaut-recto.jpg
[13/08/2011 - 08:11:03 | N | 434914] E:\LicenceThibaut-verso (1).jpg
[19/07/2013 - 11:38:09 | RASHD ] E:\msvcr71.dll
[20/01/2009 - 20:53:14 | N | 3070] E:\musik_famose_interpretationen_konzert_anlaesslich_des_100_geburtstages_von_olivier_messiaen_steffen_kuehn_.html
[19/07/2013 - 11:38:09 | RASHD ] E:\ntdelect.com
[10/04/2012 - 16:26:55 | N | 93367379] E:\Oaxaca iPod 045.MOV
[08/09/2012 - 18:34:06 | N | 5125939] E:\P1030555.JPG
[21/11/2012 - 19:25:52 | N | 736134] E:\passeport.JPG
[31/05/2013 - 14:44:49 | D ] E:\Photos Thiti
[06/12/2009 - 20:06:13 | N | 480452] E:\Piano-thé.eml
[09/10/2010 - 19:03:43 | N | 481528] E:\PM Thiti Deviléger.jpg
[02/12/2009 - 09:30:02 | N | 759979] E:\Poèmes Ravel.jpg
[19/07/2013 - 11:38:09 | RASHD ] E:\ravmon.exe
[19/07/2013 - 11:38:09 | RASHD ] E:\ravmon.log
[03/10/2012 - 15:02:51 | N | 204848128] E:\rôdage 2_10_12.wav
[04/10/2012 - 12:26:37 | N | 569202688] E:\rôdage 3_10_12.wav
[06/10/2011 - 11:37:33 | N | 554463] E:\Scan-111006-0003.jpg
[21/12/2011 - 18:51:55 | N | 266533] E:\Scan-111221-0001.jpg
[21/12/2011 - 18:55:30 | N | 796614] E:\Scan-111221-0002.jpg
[03/05/2013 - 14:23:24 | N | 148970] E:\Scan-130503-0002.pdf
[19/07/2013 - 11:38:09 | RASHD ] E:\sqlserv.exe
[19/07/2013 - 11:38:09 | RASHD ] E:\start.exe
[12/09/2012 - 19:37:58 | N | 4774470] E:\STE-000.mp3
[12/09/2012 - 19:41:21 | N | 19910950] E:\STE-001.mp3
[12/09/2012 - 19:38:32 | N | 6544012] E:\STE-002.mp3
[12/09/2012 - 19:38:43 | N | 7802492] E:\STE-003.mp3
[12/09/2012 - 19:38:28 | N | 5508016] E:\STE-004.mp3
[12/09/2012 - 19:38:00 | N | 2646452] E:\STE-005.mp3
[12/09/2012 - 19:38:29 | N | 2118448] E:\STE-006.mp3
[13/09/2012 - 19:24:50 | SHD ] E:\System Volume Information
[19/07/2013 - 11:38:09 | RASHD ] E:\temp.exe
[19/07/2013 - 11:38:09 | RASHD ] E:\temp1.exe
[19/07/2013 - 11:38:09 | RASHD ] E:\temp2.exe
[16/09/2012 - 20:18:12 | N | 1119092] E:\Thibaut Surugue Curriculum.pdf
[13/06/2012 - 21:28:54 | N | 21694] E:\Thibaut-09.06.12.jpg
[04/06/2013 - 13:12:15 | D ] E:\Thiti's
[03/05/2012 - 20:08:36 | N | 56599] E:\Thiti.jpg
[31/05/2013 - 14:42:19 | D ] E:\tibo
[03/05/2012 - 20:09:25 | N | 7227] E:\tibo.jpg
[31/05/2013 - 14:52:57 | D ] E:\tiboPapiers
[31/05/2013 - 14:54:15 | D ] E:\TV
[31/05/2013 - 14:52:56 | D ] E:\vacances tibo(2)
[31/05/2013 - 14:42:15 | D ] E:\VIDEO_TS
[13/06/2012 - 21:29:43 | N | 58647] E:\VIOLON09.06.12.jpg
[18/12/2012 - 18:36:18 | N | 3742073] E:\Waldscenen.rar
[29/05/2013 - 20:36:28 | D ] E:\Waldscennen
[19/07/2013 - 11:38:09 | RASHD ] E:\winfile.exe
[11/09/2012 - 17:26:59 | SHD ] F:\$RECYCLE.BIN
[19/07/2013 - 11:38:09 | RASHD ] F:\adober.exe
[16/07/2013 - 14:42:28 | D ] F:\AS-PC
[19/07/2013 - 11:38:09 | RASHD ] F:\autorun.inf
[19/07/2013 - 11:38:09 | RASHD ] F:\comment.htt
[19/07/2013 - 11:38:09 | RASHD ] F:\copy.exe
[06/06/2013 - 12:10:10 | D ] F:\Diskeeper
[09/04/2013 - 05:03:59 | N | 731929561] F:\Hors.De.Controle.TRUEFRENCH.DVDRIP.XviD-LKT(1).rar
[19/07/2013 - 11:38:09 | RASHD ] F:\host.exe
[19/07/2013 - 11:38:09 | RASHD ] F:\info.exe
[21/04/2013 - 19:02:08 | N | 528] F:\MediaID.bin
[19/07/2013 - 11:38:10 | RASHD ] F:\msvcr71.dll
[19/07/2013 - 11:38:10 | RASHD ] F:\ntdelect.com
[19/07/2013 - 11:38:10 | RASHD ] F:\ravmon.exe
[19/07/2013 - 11:38:10 | RASHD ] F:\ravmon.log
[19/07/2013 - 11:38:10 | RASHD ] F:\sqlserv.exe
[19/07/2013 - 11:38:10 | RASHD ] F:\start.exe
[07/07/2013 - 20:26:16 | SHD ] F:\System Volume Information
[19/07/2013 - 11:38:10 | RASHD ] F:\temp.exe
[19/07/2013 - 11:38:10 | RASHD ] F:\temp1.exe
[19/07/2013 - 11:38:10 | RASHD ] F:\temp2.exe
[29/10/2012 - 14:07:55 | D ] F:\WindowsImageBackup
[19/07/2013 - 11:38:10 | RASHD ] F:\winfile.exe
[31/08/2012 - 02:08:22 | SHD ] I:\$RECYCLE.BIN
[14/03/2013 - 10:08:53 | N | 727785940] I:\18---Demain-Ne-Meurt-Jamais.1997.DVDRip.avi
[19/07/2013 - 11:38:10 | RASHD ] I:\adober.exe
[16/03/2012 - 17:03:47 | N | 591169589] I:\Algérie.FLV
[20/04/2012 - 03:59:28 | D ] I:\assimil esp
[07/11/2010 - 21:29:17 | N | 731893760] I:\astral-vive.la.barbe.xvid.avi
[19/07/2013 - 11:38:10 | RASHD ] I:\autorun.inf
[06/07/2010 - 00:57:28 | N | 734826496] I:\aymo-cops.avi
[06/07/2010 - 02:11:20 | N | 734326784] I:\aymo-ensemble.French-Movies.Net.avi
[21/03/2010 - 17:58:52 | N | 1073739776] I:\Barry Lindon.avi
[22/07/2011 - 22:17:01 | N | 729040896] I:\Barry Lyndon CD1.avi
[23/07/2011 - 06:13:52 | N | 663707648] I:\Barry Lyndon CD2.avi
[15/10/2012 - 18:12:00 | SHD ] I:\Boot
[21/11/2010 - 05:23:51 | RASH | 383786] I:\bootmgr
[31/08/2012 - 01:51:14 | N | 8192] I:\BOOTSECT.BAK
[15/04/2010 - 15:11:26 | N | 736780288] I:\c'est compliqué.avi
[03/06/2008 - 20:12:00 | N | 734031978] I:\CACHE FILM.avi
[31/05/2010 - 23:32:00 | N | 727754806] I:\Carriers.FRENCH.DVDSCR.XVID.MD.LiMiTED-F&amp_amp_F.avi
[07/11/2010 - 23:54:42 | N | 733966336] I:\Cendres.Et.Sang.FRENCH.DVDRip.XviD-AYMO.avi
[04/08/2010 - 22:25:38 | N | 0] I:\Cleopatre la derniere Reine d'Egypte by evick.avi
[29/10/2012 - 02:34:27 | D ] I:\clé BD
[19/07/2013 - 11:38:10 | RASHD ] I:\comment.htt
[19/07/2013 - 11:38:10 | RASHD ] I:\copy.exe
[06/07/2010 - 02:04:44 | N | 733849600] I:\dans tes bras.avi
[08/07/2009 - 10:54:08 | N | 733968384] I:\De.L.Autre.Cote.Du.Lit..avi
[13/01/2010 - 07:22:06 | N | 723797126] I:\Demineurs.avi
[07/08/2007 - 00:10:36 | N | 734111744] I:\Denis la Malice.avi
[23/12/2010 - 21:18:02 | N | 733558784] I:\des dieux et des homme.avi
[17/11/2010 - 19:01:07 | N | 586014] I:\digital_recovery.zip
[06/06/2013 - 12:21:31 | D ] I:\Diskeeper
[02/02/2010 - 19:51:52 | N | 992764072] I:\du sang dans la poussiere.avi
[04/05/2009 - 00:00:58 | N | 733765632] I:\Du Sang Dans Le Désert.avi
[12/08/2009 - 00:32:18 | N | 735066580] I:\Election 1.avi
[22/03/2009 - 12:50:04 | N | 732028928] I:\Entre.Les.Murs.FRENCH.REPACK.1CD.DVDRiP.XviD-GKS.avi
[10/08/2005 - 16:34:32 | N | 633468416] I:\Espace Detente.avi
[22/12/2009 - 09:41:32 | N | 397494272] I:\Especes d'especes_Fr5.2009-02-09.avi
[18/08/2010 - 10:06:34 | N | 733862038] I:\Evelyn Salt (2010).avi
[23/04/2010 - 16:31:50 | N | 734584832] I:\feevipers.avi
[06/07/2010 - 02:12:40 | N | 732538880] I:\ff-chloe.French-Movies.Net.avi
[13/12/2009 - 03:02:44 | N | 732942336] I:\Francois Pirette - Crève générale up by Lino.avi
[24/11/2010 - 19:34:33 | N | 733648896] I:\Gainsbourg (vie héroique)- Trackers.avi
[01/03/2010 - 23:40:44 | N | 739967768] I:\Genghis.Khan.2010.TRUEFRENCH.DVDRiP.XViD-ARTEFAC-wWw.Extreme-Down.Com.avi
[22/12/2009 - 21:04:48 | N | 734242816] I:\GrosDégueulasse.avi
[20/02/2007 - 21:12:10 | N | 733761536] I:\guerrefeu.avi
[19/07/2013 - 11:38:10 | RASHD ] I:\host.exe
[01/02/2010 - 22:26:54 | N | 726476800] I:\I.Hate.Valentine.Days.FRENCH.DVDRiP.XViD-THEWARRIOR777.avi
[18/02/2010 - 20:25:02 | N | 1468008336] I:\Il Etait Une Fois Dans L'Ouest.cd3.avi
[31/10/2010 - 10:40:44 | N | 735114646] I:\Il reste du jambon.avi
[13/11/2009 - 06:49:34 | N | 732516352] I:\incognito.avi
[11/05/2010 - 23:27:16 | N | 737980416] I:\INFESTATION.avi
[19/07/2013 - 11:38:10 | RASHD ] I:\info.exe
[04/08/2010 - 22:25:38 | N | 0] I:\Intimate Confessions.avi
[10/01/2012 - 10:08:31 | N | 735232000] I:\Intouchables 2011 FRENCH DVDRip XviD-FwD.avi
[08/06/2009 - 09:08:18 | N | 729660344] I:\jack l'éventreur 2009.avi
[21/03/2010 - 21:01:18 | N | 183505921] I:\je t'aime moi non plus.avi
[11/05/2011 - 19:30:22 | N | 732545024] I:\Je.LAimais.REPACK.1CD. FRENCH.DVDRip.XviD-RLD.by.nayuki.avi
[17/05/2010 - 20:16:24 | N | 693913706] I:\L'Ultime combat.avi
[03/07/2009 - 19:00:02 | N | 733790208] I:\L.affiche.rouge.FRENCH.DVDRiP.XViD-KARAT.avi
[15/04/2010 - 20:07:26 | N | 734652416] I:\L.Homme.De.Chevet.FRENCH.DVDRip.XviD.avi
[02/08/2010 - 21:04:02 | N | 734961664] I:\L.Un.Reste.L.Autre.Part(2).avi
[16/06/2006 - 20:00:38 | N | 1313980416] I:\La Chambre De Boris.avi
[09/04/2010 - 17:02:00 | N | 735172608] I:\La France.avi
[16/04/2004 - 00:26:08 | N | 709281792] I:\La Gloire de mon Pe`re.avi
[04/08/2010 - 22:25:38 | N | 0] I:\La grande vie.avi
[26/06/2010 - 20:14:22 | N | 675299328] I:\La Guerre De Murphy.avi
[27/10/2007 - 05:41:05 | N | 733323264] I:\la vie des autres.avi
[14/04/2010 - 16:18:34 | N | 734853120] I:\La.Route.LiMiTED.FRENCH.DVDRiP.XVid.avi
[14/03/2012 - 17:03:35 | N | 718329856] I:\La_Batail_D_AlgerByCamiilese66_.avi
[04/08/2010 - 22:21:23 | N | 495083520] I:\Le bon la brute et le truand.avi
[19/06/2006 - 11:54:28 | N | 731043840] I:\Le Chateau De Ma Mere.avi
[25/11/2007 - 09:07:34 | N | 1467283474] I:\Le nom de la rose.avi
[13/02/2010 - 17:43:50 | N | 735260672] I:\Le Pacte des Loups.avi
[18/10/2009 - 15:09:26 | N | 910298112] I:\Le Pic de Dante [DVDRiP].avi
[12/09/2008 - 15:14:52 | N | 631310336] I:\Le secret des photographes animaliers.avi
[30/01/2012 - 10:38:37 | N | 1154713512] I:\Le+parrain+2.avi
[29/01/2012 - 21:56:51 | N | 727738368] I:\Le+parrain.avi
[28/03/2013 - 13:18:57 | N | 733812737] I:\Le.Bruit.des_Glacons.DVDRip.ZiW.avi
[02/03/2010 - 00:43:44 | N | 739999744] I:\Le.Concert.2010.FRENCH.DVDRIP.XVID-BN.DIV-Extreme-Down.Com.avi
[29/01/2010 - 21:38:54 | N | 733949952] I:\Le.Petit.Nicolas.FRENCH.DVDRiP.XViD-PROD.avi
[21/08/2011 - 13:09:36 | D ] I:\le.vrai.pouvoir.du.vatican.e2.final.doc.french.hdtv.xvid-tracks
[08/11/2010 - 00:53:32 | N | 529007767] I:\le.vrai.pouvoir.du.vatican.e2.final.doc.french.hdtv.xvid-tracks.rar
[06/07/2010 - 02:34:54 | N | 745789440] I:\LeCoursier2010FRENCHDVDRIPXVID-ARTEFAC.avi
[12/03/2010 - 18:48:50 | N | 742049618] I:\Les Anges de Boston.avi
[17/12/2009 - 22:28:38 | N | 735727616] I:\Les Barons.avi
[04/08/2010 - 22:25:38 | N | 0] I:\Les beaux gosses.avi
[22/12/2012 - 19:52:46 | N | 286707712] I:\Les derniers jours de l'homme - 10 scénarios pour la fin du monde (1-2)_Arte_2012_12_21_20_53.tmp.flv
[22/12/2012 - 19:51:05 | N | 365487918] I:\Les Derniers jours de l'homme - 10 scénarios pour la fin du monde (2-2)_Arte_2012_12_21_21_49.flv
[16/04/2009 - 12:42:36 | N | 733267860] I:\Les frangines by Evick.avi
[28/11/2010 - 21:39:00 | N | 943718400] I:\Les.Petits.Mouchoirs.2010.FRENCH.TS.MD.XviD-PERSiAN.part1.rar
[28/11/2010 - 20:58:29 | N | 504125924] I:\Les.Petits.Mouchoirs.2010.FRENCH.TS.MD.XviD-PERSiAN.part2.rar
[19/04/2012 - 21:39:24 | N | 160733325] I:\Le_nouvel_espagnol_sans_peine.zip
[26/04/2010 - 14:35:12 | N | 939951358] I:\lucky luciano.AVI
[01/03/2010 - 17:39:08 | N | 735221760] I:\Lucky.Luke.FRENCH.DVDRiP.REPACK.1CD.XViD-toto313-wWw.Extreme-Down.Com.avi
[02/03/2010 - 01:58:54 | N | 733392896] I:\Mademoiselle.Chambon.FRENCH.DVDRIP.XviD-ATeam.wWw.Extreme-Down.Com.avi
[10/11/2010 - 21:21:44 | N | 554264] I:\Mats_Run.Codec.exe
[26/02/2013 - 16:32:35 | D ] I:\MdeP
[18/12/2004 - 01:58:12 | N | 823824384] I:\Michel Boisrond - Les Amours Ce´le`bres.avi
[15/03/2010 - 23:35:58 | N | 734545920] I:\MICMCCC-kn0ppixs.avi
[09/11/2009 - 05:26:22 | N | 704088064] I:\Microcosmos.avi
[02/03/2010 - 19:00:48 | N | 732381184] I:\MidNight Express - DVDRip.avi
[11/10/2012 - 01:10:59 | N | 748665674] I:\Million_Dollar_Baby_DVDRiP__FRENCH_par_PetMaster-wawa-mania.cc.rar
[25/12/2009 - 13:25:04 | N | 1181425664] I:\Minuscule - La vie privee des insectes 2.avi
[25/12/2009 - 14:54:22 | N | 1145315328] I:\MInuscule.La vie privee des insectes 1.FR.DVDRiP.avi
[25/12/2009 - 13:23:44 | N | 1206274048] I:\Minuscule.La vie privee des insectes 3.FR.DVDRiP.avi
[05/04/2012 - 17:53:38 | N | 763321841] I:\Mission.Impossible.Ghost.Protocol.2011.REPACK.FRENCH.BRRiP.XviD-AVS.zip
[01/03/2009 - 15:24:30 | N | 733710336] I:\Monsieur Joseph.avi
[19/07/2013 - 11:38:10 | RASHD ] I:\msvcr71.dll
[12/10/2011 - 17:02:03 | N | 726773760] I:\Munich [Up by F4E for Wawa-Mania].avi
[19/07/2013 - 11:38:11 | RASHD ] I:\ntdelect.com
[25/02/2005 - 08:46:20 | N | 722860032] I:\Pagnol - Fanny(1932).avi
[01/01/2009 - 09:11:24 | N | 725454848] I:\Pagnol-Ce´sar.avi
[06/09/2009 - 12:55:14 | N | 368879616] I:\Paris au Moyen-Age.avi
[17/11/2010 - 20:26:37 | N | 3462033] I:\pci_filerecovery.exe
[19/04/2012 - 20:47:48 | N | 72307861] I:\perfection espagnol.rar
[22/03/2010 - 06:04:28 | N | 733286400] I:\pianoforest-xvid.avi
[28/03/2012 - 15:21:45 | D ] I:\piéces reçues
[25/03/2013 - 14:59:23 | N | 734003200] I:\Potiche.2010.FRENCH.BRRip.x264.AC3.By danielcrown.wawa-mania.cc.part1.rar
[06/07/2010 - 00:26:46 | N | 734017536] I:\prod-tlec.avi
[21/03/2010 - 21:52:10 | N | 751997392] I:\Prête moi ta main.avi
[27/04/2012 - 20:22:27 | N | 937006017] I:\Périgord.flv
[19/07/2013 - 11:38:10 | RASHD ] I:\ravmon.exe
[19/07/2013 - 11:38:10 | RASHD ] I:\ravmon.log
[17/06/2012 - 13:36:02 | N | 733970432] I:\Rio.avi
[07/04/2010 - 19:25:52 | N | 733761536] I:\RTT.avi
[05/09/2010 - 10:11:40 | N | 734380032] I:\Shutter.Island.TRUEFRENCH.SUBFORCED.DVDRiP.XViD-FMS.avi
[19/07/2013 - 11:38:11 | RASHD ] I:\sqlserv.exe
[19/07/2013 - 11:38:11 | RASHD ] I:\start.exe
[13/09/2012 - 19:29:40 | SHD ] I:\System Volume Information
[19/07/2013 - 11:38:11 | RASHD ] I:\temp.exe
[19/07/2013 - 11:38:11 | RASHD ] I:\temp1.exe
[19/07/2013 - 11:38:11 | RASHD ] I:\temp2.exe
[16/08/2009 - 20:19:02 | N | 52712356] I:\The_Incredibles_Long_Version_-_Pixar.avi_art-menu_41.zip.rar
[11/04/2012 - 19:50:57 | N | 534775824] I:\Thiti's Images.zip
[21/02/2012 - 08:51:26 | N | 734672896] I:\t_lcne.avi
[31/08/2012 - 01:38:33 | | 273440] I:\UKWTL
[14/10/2012 - 15:11:54 | N | 649341623] I:\Un jour, un destin_France 2_2012_10_10_22_30.flv
[28/05/2010 - 00:30:52 | N | 732854272] I:\Une petite zone de turbulences.SI.avi
[21/03/2010 - 18:02:04 | N | 714203136] I:\VIDOC.avi
[20/01/2009 - 10:20:41 | N | 316569600] I:\voyage.au.coeur.d.un.trou.noir.french.doc.pdtv.xvid.avi
[31/08/2012 - 01:38:33 | | 20] I:\win7.ld
[19/07/2013 - 11:38:11 | RASHD ] I:\winfile.exe
[08/04/2012 - 21:25:43 | D ] I:\_Backup
[31/08/2012 - 02:08:21 | SHD ] J:\$RECYCLE.BIN
[19/07/2013 - 11:38:11 | RASHD ] J:\adober.exe
[19/07/2013 - 11:38:11 | RASHD ] J:\autorun.inf
[11/07/2013 - 12:32:46 | D ] J:\camescope
[19/07/2013 - 11:38:11 | RASHD ] J:\comment.htt
[19/07/2013 - 11:38:11 | RASHD ] J:\copy.exe
[06/06/2013 - 12:13:30 | D ] J:\Diskeeper
[31/05/2013 - 00:57:27 | N | 471] J:\Disque local (I) - Raccourci.lnk
[19/07/2013 - 11:38:11 | RASHD ] J:\host.exe
[19/07/2013 - 11:38:11 | RASHD ] J:\info.exe
[19/07/2013 - 11:38:12 | RASHD ] J:\msvcr71.dll
[28/06/2012 - 00:12:24 | N | 76] J:\nmdsdcid
[19/07/2013 - 11:38:12 | RASHD ] J:\ntdelect.com
[08/04/2012 - 22:43:08 | D ] J:\Ontrack
[29/01/2013 - 13:48:52 | D ] J:\Photos CV
[19/07/2013 - 11:38:12 | RASHD ] J:\ravmon.exe
[19/07/2013 - 11:38:12 | RASHD ] J:\ravmon.log
[19/07/2013 - 11:38:12 | RASHD ] J:\sqlserv.exe
[19/07/2013 - 11:38:12 | RASHD ] J:\start.exe
[03/04/2012 - 11:05:19 | SHD ] J:\System Volume Information
[19/07/2013 - 11:38:12 | RASHD ] J:\temp.exe
[19/07/2013 - 11:38:12 | RASHD ] J:\temp1.exe
[19/07/2013 - 11:38:12 | RASHD ] J:\temp2.exe
[19/07/2013 - 11:38:12 | RASHD ] J:\winfile.exe
[08/04/2012 - 21:25:43 | D ] J:\_Backup
[17/07/2013 - 15:15:39 | D ] J:\_S4_SAUVE
[31/08/2012 - 02:08:22 | SHD ] K:\$RECYCLE.BIN
[24/07/2012 - 17:58:18 | D ] K:\2012-07-24 Félibrée juillet 2012(CV)
[19/07/2013 - 11:38:12 | RASHD ] K:\adober.exe
[07/08/2012 - 21:55:37 | D ] K:\Aujols du 03au 06.08.2012
[19/07/2013 - 11:38:12 | RASHD ] K:\autorun.inf
[19/07/2013 - 11:38:12 | RASHD ] K:\comment.htt
[19/07/2013 - 11:38:12 | RASHD ] K:\copy.exe
[06/06/2013 - 12:36:09 | D ] K:\Diskeeper
[02/07/2012 - 18:41:57 | D ] K:\Felibre à  Piégut
[19/07/2013 - 11:38:13 | RASHD ] K:\host.exe
[19/07/2013 - 11:38:13 | RASHD ] K:\info.exe
[19/09/2012 - 16:23:56 | D ] K:\Maud , maison juillet 2012 (CV)
[19/07/2013 - 11:38:13 | RASHD ] K:\msvcr71.dll
[19/09/2012 - 16:23:56 | D ] K:\Nouveau dossier
[25/09/2012 - 12:34:28 | D ] K:\Nouveau dossier (2)
[19/07/2013 - 11:38:13 | RASHD ] K:\ntdelect.com
[15/03/2013 - 16:25:44 | N | 336528] K:\Office 2013.eml
[19/07/2013 - 11:38:13 | RASHD ] K:\ravmon.exe
[19/07/2013 - 11:38:13 | RASHD ] K:\ravmon.log
[03/11/2012 - 19:59:54 | D ] K:\Récup
[19/07/2013 - 11:38:13 | RASHD ] K:\sqlserv.exe
[19/07/2013 - 11:38:13 | RASHD ] K:\start.exe
[13/09/2012 - 17:11:52 | SHD ] K:\System Volume Information
[19/07/2013 - 11:38:13 | RASHD ] K:\temp.exe
[19/07/2013 - 11:38:13 | RASHD ] K:\temp1.exe
[19/07/2013 - 11:38:13 | RASHD ] K:\temp2.exe
[19/07/2013 - 11:38:13 | RASHD ] K:\winfile.exe
[31/08/2012 - 02:08:22 | SHD ] L:\$RECYCLE.BIN
[02/07/2012 - 18:35:06 | D ] L:\01juillet2012 2012-07-01
[19/07/2013 - 11:38:14 | RASHD ] L:\adober.exe
[04/04/2013 - 12:43:12 | N | 140635] L:\attestation Piégut.pdf
[19/07/2013 - 11:38:14 | RASHD ] L:\autorun.inf
[02/07/2012 - 17:47:33 | D ] L:\Bookmarks
[03/04/2013 - 18:45:09 | D ] L:\CIGECO
[19/07/2013 - 11:38:14 | RASHD ] L:\comment.htt
[26/01/2013 - 13:30:32 | D ] L:\Contacts
[19/07/2013 - 11:38:14 | RASHD ] L:\copy.exe
[06/06/2013 - 12:27:17 | D ] L:\Diskeeper
[19/07/2013 - 11:38:14 | RASHD ] L:\host.exe
[02/05/2013 - 12:44:36 | D ] L:\IMPà”TS
[19/07/2013 - 11:38:15 | RASHD ] L:\info.exe
[02/07/2012 - 19:38:23 | D ] L:\Internet Download Manager
[19/07/2013 - 11:38:15 | RASHD ] L:\msvcr71.dll
[19/07/2013 - 11:38:15 | RASHD ] L:\ntdelect.com
[13/04/2013 - 23:11:07 | N | 242015] L:\O2013.pdf
[13/04/2013 - 23:11:14 | N | 2744] L:\office.txt
[13/04/2013 - 23:04:17 | D ] L:\OPA - backup(office2013
[14/04/2013 - 12:59:53 | D ] L:\OPA2
[17/12/2012 - 18:00:00 | N | 320000] L:\opabackup34.exe
[15/03/2013 - 16:27:27 | N | 163060] L:\opabackup34.zip
[04/04/2013 - 21:08:47 | N | 30444] L:\Pascal's.eml
[19/07/2013 - 11:38:15 | RASHD ] L:\ravmon.exe
[19/07/2013 - 11:38:15 | RASHD ] L:\ravmon.log
[15/04/2013 - 18:36:01 | D ] L:\SauvegardeRMI
[19/07/2013 - 11:38:15 | RASHD ] L:\sqlserv.exe
[19/07/2013 - 11:38:15 | RASHD ] L:\start.exe
[02/07/2012 - 18:03:48 | SHD ] L:\System Volume Information
[19/07/2013 - 11:38:15 | RASHD ] L:\temp.exe
[19/07/2013 - 11:38:15 | RASHD ] L:\temp1.exe
[19/07/2013 - 11:38:15 | RASHD ] L:\temp2.exe
[19/07/2013 - 11:38:15 | RASHD ] L:\winfile.exe

################## | Vaccin |

C:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
C:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
C:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
C:\host.exe -> Vaccin créé par VaccinUSB (Gof)
C:\info.exe -> Vaccin créé par VaccinUSB (Gof)
C:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
C:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
C:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
C:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
C:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
C:\start.exe -> Vaccin créé par VaccinUSB (Gof)
C:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
C:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
C:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
C:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
D:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
D:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
D:\host.exe -> Vaccin créé par VaccinUSB (Gof)
D:\info.exe -> Vaccin créé par VaccinUSB (Gof)
D:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
D:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
D:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
D:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
D:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
D:\start.exe -> Vaccin créé par VaccinUSB (Gof)
D:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
D:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
D:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
D:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
E:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
E:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
E:\host.exe -> Vaccin créé par VaccinUSB (Gof)
E:\info.exe -> Vaccin créé par VaccinUSB (Gof)
E:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
E:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
E:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
E:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
E:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
E:\start.exe -> Vaccin créé par VaccinUSB (Gof)
E:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
E:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
E:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
E:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
F:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
F:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
F:\host.exe -> Vaccin créé par VaccinUSB (Gof)
F:\info.exe -> Vaccin créé par VaccinUSB (Gof)
F:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
F:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
F:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
F:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
F:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
F:\start.exe -> Vaccin créé par VaccinUSB (Gof)
F:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
F:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
F:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
F:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
I:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
I:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
I:\host.exe -> Vaccin créé par VaccinUSB (Gof)
I:\info.exe -> Vaccin créé par VaccinUSB (Gof)
I:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
I:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
I:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
I:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
I:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
I:\start.exe -> Vaccin créé par VaccinUSB (Gof)
I:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
I:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
I:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
I:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
J:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
J:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
J:\host.exe -> Vaccin créé par VaccinUSB (Gof)
J:\info.exe -> Vaccin créé par VaccinUSB (Gof)
J:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
J:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
J:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
J:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
J:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
J:\start.exe -> Vaccin créé par VaccinUSB (Gof)
J:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
J:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
J:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
J:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
K:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
K:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
K:\host.exe -> Vaccin créé par VaccinUSB (Gof)
K:\info.exe -> Vaccin créé par VaccinUSB (Gof)
K:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
K:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
K:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
K:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
K:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
K:\start.exe -> Vaccin créé par VaccinUSB (Gof)
K:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
K:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
K:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
K:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
L:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
L:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
L:\host.exe -> Vaccin créé par VaccinUSB (Gof)
L:\info.exe -> Vaccin créé par VaccinUSB (Gof)
L:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
L:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
L:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
L:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
L:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
L:\start.exe -> Vaccin créé par VaccinUSB (Gof)
L:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
L:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
L:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
L:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)

################## | E.O.F | https://www.sosvirus.net |

[Evasion60]

Re

Bien joué :bravo1:

Nous continuons =>

/!\ Procédure à  effectuer dans l'ordre des tutos proposés !

/!\ Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relàcher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relàcher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...

/!\ Pour le rapport de ZHPDiag, il faudra l'héberger sur Cjoint


1/
Télécharger => Malwarebytes Anti-malware
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Pendant l'installation Choisir la langue




Lancer MalwareBytes Anti-Malware

[resizeimg=50]https://sosvirus.org/design/antivirus/mbam11.jpg[/resizeimg]


Se rendre dans l'onglet Mise à  jour du programme après son lancement
Faites la mise à  jour






Une fois le programme relancé après mises à  jour, dans l'onglet Recherche sur lequel s'ouvre ce dernier

Cocher Exécuter un examen rapide

Cliquer sur Rechercher






Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats


Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection






Poster un copier-coller du rapport qui s'ouvrira automatiquement
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide




2/

Télécharge => AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Clique sur le bouton Recherche et si le rapport n'est pas vierge, clique sur le bouton Suppression



Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide

Il sera aussi enregistré sous

C:\AdwCleaner[S1].txt Si la fonction suppression a été nécessaire

C:\AdwCleaner[R1].txt Si la recherche n'a rien trouvé


A te lire avec les " deux " rapports

[biroubi]

Voici les deux rapports demandés : mbam et adwcleaner , en effet il fallait faire du ménage ! merci

Code: Tout sélectionner

# AdwCleaner v2.306 - Rapport créé le 19/07/2013 à  21:40:07
# Mis à  jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : AS - AS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\AS\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserDefendert

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\delta
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\AS\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\AS\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\AS\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\AS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\AS\AppData\Roaming\Mozilla\Firefox\Profiles\0nw7nsn7.default-1349762728889\extensions\ffxtlbr@delta.com
Fichier Supprimé : C:\Users\AS\AppData\Roaming\Mozilla\Firefox\Profiles\0nw7nsn7.default-1349762728889\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\AS\AppData\Roaming\Mozilla\Firefox\Profiles\0nw7nsn7.default-1349762728889\bprotector_prefs.js
Fichier Supprimé : C:\Users\AS\AppData\Roaming\Mozilla\Firefox\Profiles\0nw7nsn7.default-1349762728889\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\AS\AppData\Roaming\Mozilla\Firefox\Profiles\0nw7nsn7.default-1349762728889\searchplugins\delta.xml
Supprimé au redémarrage : C:\ProgramData\BrowserDefender

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\5c6dc8ce139ea14
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5c6dc8ce139ea14
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKU\S-1-5-21-1666636024-3194176729-3634550768-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\AS\AppData\Roaming\Mozilla\Firefox\Profiles\0nw7nsn7.default-1349762728889\prefs.js

C:\Users\AS\AppData\Roaming\Mozilla\Firefox\Profiles\0nw7nsn7.default-1349762728889\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=702E902B342884F9&[...]
Supprimée : user_pref("browser.search.order.1", "Delta Search");
Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "702ee56e000000000000902b342884f9");
Supprimée : user_pref("extensions.delta.instlDay", "15905");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.518:17:04");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4948");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

Fichier : C:\Users\CV\AppData\Roaming\Mozilla\Firefox\Profiles\k45utmbv.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [10560 octets] - [19/07/2013 21:40:07]

########## EOF - C:\AdwCleaner[S1].txt - [10621 octets] ##########

Code: Tout sélectionner

Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.07.19.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
AS :: AS-PC [administrateur]

19/07/2013 20:32:31
mbam-log-2013-07-19 (20-32-31).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 258547
Temps écoulé: 3 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1
C:\ProgramData\BROWSERDEFENDER\2.6.1339.144\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\BROWSERDEFENDER.DLL (Adware.BProtector) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Adware.BProtector) -> Mauvais: (c:\progra~3\browserdefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserdefender.dll) Bon: () -> Suppression au redémarrage.

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\ProgramData\BROWSERDEFENDER\2.6.1339.144\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\BROWSERDEFENDER.DLL (Adware.BProtector) -> Suppression au redémarrage.
C:\Users\AS\Local Settings\Temporary Internet Files\Content.IE5\ZIWWCXGK\pack[1].7z (Adware.BProtector) -> Mis en quarantaine et supprimé avec succès.

(fin)

Faudrait-il un rapport ZHPDiag ?

[Evasion60]

Re

Et bien, du beau monde présent ! :faché15:

Télécharge => ZHPDiag de Nicolas Coolman en cliquant sur le lien indiqué ci-dessous
Ou en FTP => ftp://zebulon.fr/ZHPDiag2.exe



Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil.



Sous Windows Vista et Windows 7, 8 => accepter l'exécution du fichier et ne pas modifier les options par défaut.

(Il n'est pas nécessaire de redémarrer.) Sur le bureau seront créées trois icônes



Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil.

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante



Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

Quand l"analyse est terminée et que le rapport apparait , ferme l'outil



Quand l'analyse sera terminée, la barre de progression sera à  100%



Ferme la fenêtre en cliquant sur la croix en haut à  droite

Affichage du rapport

Le rapport sera enregistré sur le bureau




* Le rapport se trouve aussi à  cet emplacement => C:\ZHP\ZHPDiag.txt

Reviens dans ta réponse avec son rapport hébergé sur Sosupload

[biroubi]

Lien pour aboutir au rapport ZHPDiag

https://cjoint.com/?0GulpqWDQto

[Evasion60]

Bonjour

Lance ZHPFix par l'icône sur le bureau, par un double clic



* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag



A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code : Tout sélectionner

M3 - MFPP: Plugins - [AS] -- C:\Users\AS\AppData\Roaming\Mozilla\Firefox\Profiles\0nw7nsn7.default-1349762728889\searchplugins\babylon.xml    => Toolbar.Babylon  
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\AS\AppData\Roaming\BabSolution\Shared\BabMaint.exe (.not file.)   [0]    => Infection PUP (Hijacker.BabSolution)  
[MD5.00000000000000000000000000000000] [APT] [{4300E186-FC0A-4A09-AD71-63B02273F3A1}] (...) -- H:\Autorun.exe (.not file.)   [0]    => Microsoft Windows NT or Infection USB  
[MD5.00000000000000000000000000000000] [APT] [{A66C3DB3-11B3-4606-8691-A09F93A57B47}] (...) -- C:\Users\AS\Desktop\ZHPDiag2.exe (.not file.)   [0]    => Nicolas Coolman ZHPDiag  
[MD5.00000000000000000000000000000000] [APT] [{F1835042-A7FA-4761-968D-7415BEE51592}] (...) -- H:\Autorun.exe (.not file.)   [0]    => Microsoft Windows NT or Infection USB  
O43 - CFD: 29/04/2013 - 18:56:29 - [0] ----D C:\Users\AS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner      
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - https://www1.delta-search.com    => Toolbar.DeltaSearch*  
M:\CLàƒâ€°\Disque amovible\WXPPROSP3FR\Super_programmes\TechSmith SnagIt 9.1.1 Build 261\Keygen Z.W.T\keygen.exe      
M:\CLàƒâ€°\Disque amovible\WXPPROSP3FR\Updates\Nero5510\Keygen.exe 
O87 - FAEL: "TCP Query User{E0315B7B-18ED-496A-893C-1A39FD27DF50}H:\tl-wpa281\utility\powerline scan.exe" |In - Private - P6 - TRUE | .(...) -- H:\tl-wpa281\utility\powerline scan.exe (.not file.)    => Fichier absent  
O87 - FAEL: "UDP Query User{B7DD58D2-1E0D-46B8-A2C2-49DEF64383F0}H:\tl-wpa281\utility\powerline scan.exe" |In - Private - P17 - TRUE | .(...) -- H:\tl-wpa281\utility\powerline scan.exe (.not file.)    => Fichier absent  
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]    => Infection BT (PUP.ClaroSearch)  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings]    => Infection PUP (PUP.BProtector)  
    


EmptyCLSID
Emptytemp
EmptyFlash

Clique sur le bouton Presse-papier encadré en rouge sur l'image.




Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à  gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :
Puis ZHPFix se relance, il faudra à  nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à  doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.




Le rapport se trouve aussi à  cet emplacement => C:\ZHP\ZHPFix.txt

A te lire avec son rapport

[biroubi]

Merci beaucoup pour ton aide rapide! ci-dessous le rapport de ZHPFix

Code: Tout sélectionner

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by AS at 20/07/2013 13:16:37
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{E0315B7B-18ED-496A-893C-1A39FD27DF50}H:\tl-wpa281\utility\powerline scan.exe
SUPPRIME UDP Query User{B7DD58D2-1E0D-46B8-A2C2-49DEF64383F0}H:\tl-wpa281\utility\powerline scan.exe

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\users\as\appdata\roaming\mozilla\firefox\profiles\0nw7nsn7.default-1349762728889\searchplugins\babylon.xml
ABSENT Folder/File: m:\clàƒâ€°\disque amovible\wxpprosp3fr\super_programmes\techsmith snagit 9.1.1 build 261\keygen z.w.t\keygen.exe
ABSENT Folder/File: m:\clàƒâ€°\disque amovible\wxpprosp3fr\updates\nero5510\keygen.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: EPUpdater
SUPPRIME Task: {4300E186-FC0A-4A09-AD71-63B02273F3A1}
SUPPRIME Task: {A66C3DB3-11B3-4606-8691-A09F93A57B47}
SUPPRIME Task: {F1835042-A7FA-4761-968D-7415BEE51592}


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
4 : Tache planifiée


End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/07/2013 13:16:38 [1830]

Après avoir fait ce "nettoyage" et donc ce rapport, je me suis rendu compte que j'avais ôté le clé USB ! j'ai donc recommencé après avoir réinséré le clé ,tiens-tu à  voir le rapport correspondant ?

[Evasion60]

Re

Nous terminons =>

Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à  l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Le rapport ressemblera à  ceci....

# DelFix v10.0 - Rapport créé le 28/01/2013 à  18:18:59
# Mis à  jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Patrick - PORTABLE

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin

~ Purge de la restauration système ...

Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

Nouveau point de restauration créé !
########## - EOF - ##########

Vous pouvez maintenant l'enregistrer et poster son contenu.

---

Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.

C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)

• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. N'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc

---

Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.

---

Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complète plutôt qu'un simple antivirus gratuit, une solution complète incluant : • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photon™ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :

---

Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.

---

SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous :

---

Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.

---

Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Cliquez sur l'image ci-dessous pour effectuer un don à SosVirus :

---

Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

---

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.

---

J'attends ton retour en lecture, pour mettre ton sujet en " Résolu "
Bonne continuation, et bon Surf