Dépannage Informatique Clé USB + PC infecté

Dépannage Informatique : Clé USB + PC infecté

Auteur

Messages
germinatorrr
Participant

17 décembre 2013 à 15 h 44 min

Nombre d'articles : 6

#162179

Salut, mes clé USB présente que des raccourci, j’aimerais beaucoup régler ce problème ! Si quelqu’un peut m’aider ce serais vraiment apprécié. Merci
kink06
17 décembre 2013 à 15 h 51 min

Nombre d'articles : 0
#181469
Salut 😉
- Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
- Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
- Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Choisis l’option Recherche
- Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
germinatorrr
Participant

17 décembre 2013 à 15 h 57 min

Nombre d'articles : 6

#181470

############################## | UsbFix V 7.155 | [Recherche]

Utilisateur: Germ (Administrateur) # GERM-PC
Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
Lancé à 10:53:56 | 17/12/2013

Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: ASUSTeK COMPUTER INC. (P8H61-I R2.0)
CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
RAM -> [Total : 5831 | Free : 4350]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes’ Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 1299 Go (1126 Go libre(s) – 87%) [] # NTFS
D: -> CD-ROM
G: -> Disque amovible # 58 Go (40 Go libre(s) – 68%) [Lexar] # FAT32
H: -> Disque fixe # 98 Go (78 Go libre(s) – 80%) [Germ] # NTFS
I: -> Disque amovible # 7 Go (1 Go libre(s) – 15%) [SONY_8GU] # FAT32

################## | Processus Actif |

C:Windowssystem32csrss.exe (ID: 372 |ParentID: 364)
C:Windowssystem32wininit.exe (ID: 412 |ParentID: 364)
C:Windowssystem32csrss.exe (ID: 436 |ParentID: 420)
C:Windowssystem32winlogon.exe (ID: 468 |ParentID: 420)
C:Windowssystem32services.exe (ID: 512 |ParentID: 412)
C:Windowssystem32lsass.exe (ID: 528 |ParentID: 412)
C:Windowssystem32lsm.exe (ID: 536 |ParentID: 412)
C:Windowssystem32svchost.exe (ID: 636 |ParentID: 512)
C:Windowssystem32svchost.exe (ID: 724 |ParentID: 512)
C:WindowsSystem32svchost.exe (ID: 804 |ParentID: 512)
C:WindowsSystem32svchost.exe (ID: 852 |ParentID: 512)
C:Windowssystem32svchost.exe (ID: 904 |ParentID: 512)
C:Windowssystem32svchost.exe (ID: 936 |ParentID: 512)
C:Windowssystem32svchost.exe (ID: 800 |ParentID: 512)
C:WindowsSystem32spoolsv.exe (ID: 1196 |ParentID: 512)
C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1232 |ParentID: 512)
C:Windowssystem32svchost.exe (ID: 1288 |ParentID: 512)
C:Windowssystem32taskhost.exe (ID: 1356 |ParentID: 512)
C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1496 |ParentID: 512)
C:Program Files (x86)AviraAntiVir Desktopavfwsvc.exe (ID: 1612 |ParentID: 512)
C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1756 |ParentID: 512)
C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe (ID: 1776 |ParentID: 512)
C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1812 |ParentID: 512)
C:Program FilesBonjourmDNSResponder.exe (ID: 2000 |ParentID: 512)
C:Windowssystem32svchost.exe (ID: 1036 |ParentID: 512)
C:Program Filesma-config.comMaConfigAgent.exe (ID: 1460 |ParentID: 512)
C:Program Files (x86)Malwarebytes’ Anti-Malwarembamscheduler.exe (ID: 888 |ParentID: 512)
C:Windowssystem32svchost.exe (ID: 1940 |ParentID: 512)
C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2476 |ParentID: 1756)
C:Program Files (x86)AviraAntiVir Desktopavmailc.exe (ID: 2496 |ParentID: 512)
C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.EXE (ID: 2516 |ParentID: 512)
C:Windowssystem32sppsvc.exe (ID: 2604 |ParentID: 512)
C:Windowssystem32svchost.exe (ID: 2820 |ParentID: 512)
C:WindowsSystem32rundll32.exe (ID: 2864 |ParentID: 636)
C:Windowssystem32WUDFHost.exe (ID: 2968 |ParentID: 852)
C:Windowssystem32Dwm.exe (ID: 1080 |ParentID: 852)
C:WindowsExplorer.EXE (ID: 812 |ParentID: 1688)
C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 3164 |ParentID: 1244)
C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe (ID: 3172 |ParentID: 1244)
C:Program Files (x86)iTunesiTunesHelper.exe (ID: 3184 |ParentID: 1244)
C:Program FilesiPodbiniPodService.exe (ID: 3520 |ParentID: 512)
C:Windowssystem32wbemwmiprvse.exe (ID: 3616 |ParentID: 636)
C:Windowssystem32SearchIndexer.exe (ID: 3820 |ParentID: 512)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4024 |ParentID: 512)
C:WindowsSystem32svchost.exe (ID: 4088 |ParentID: 512)
C:Program FilesInternet Exploreriexplore.exe (ID: 4332 |ParentID: 812)
C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 4816 |ParentID: 4332)
C:Windowssystem32MacromedFlashFlashUtil64_11_9_900_170_ActiveX.exe (ID: 5040 |ParentID: 636)
C:WindowsSystem32svchost.exe (ID: 520 |ParentID: 512)
C:Windowssystem32taskhost.exe (ID: 3916 |ParentID: 512)
C:UsersGermAppDataRoaminguTorrentuTorrent.exe (ID: 4628 |ParentID: 4332)
C:Windowssystem32taskeng.exe (ID: 4256 |ParentID: 936)
C:Windowssystem32SearchProtocolHost.exe (ID: 1204 |ParentID: 3820)
C:Windowssystem32SearchFilterHost.exe (ID: 5068 |ParentID: 3820)
C:Windowssystem32PrintIsolationHost.exe (ID: 2064 |ParentID: 636)
C:UsbFixGo.exe (ID: 2904 |ParentID: 4904)

################## | Regedit Run |

04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWARE | Run : [BrStsMon00] – C:Program Files (x86)Browny02BrotherBrStMonW.exe /AUTORUN
04 – HKLMSOFTWARE | Run : [0101] – wscript.exe //B “C:UsersGermAppDataRoaming101.vbs”
04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
04 – HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [BrStsMon00] – C:Program Files (x86)Browny02BrotherBrStMonW.exe /AUTORUN
04 – HKLMSOFTWAREwow6432Node | Run : [0101] – wscript.exe //B “C:UsersGermAppDataRoaming101.vbs”
04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
04 – HKLMSOFTWAREwow6432Node | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-1248433806-522314331-2687653748-1001SOFTWARE | Run : [Facebook Update] – “C:UsersGermAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
04 – HKUS-1-5-21-1248433806-522314331-2687653748-1001SOFTWARE | Run : [LightScribe Control Panel] – C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
04 – HKUS-1-5-21-1248433806-522314331-2687653748-1001SOFTWARE | Run : [0101] – wscript.exe //B “C:UsersGermAppDataRoaming101.vbs”
04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

################## | Recherche générique |

Présent! C:UsersGermAppDataRoaming101.vbs
Présent! C:UsersGermAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup101.vbs
Présent! G:101.vbs
Présent! I:101.vbs
Présent! G:.fseventsd.lnk
Présent! G:.Trashes.lnk
Présent! G:.Spotlight-V100.lnk
Présent! G:Photos.lnk
Présent! G:Programmes.lnk
Présent! G:Autorun.inf.lnk
Présent! G:.lnk
Présent! I:The Walking Dead S02 EP12 Les Meilleurs Anges de notre nature.lnk
Présent! I:The Walking Dead S02 EP13 Près du feu mourant.lnk
Présent! I:The Walking Dead S02 EP01 Ce qui nous attend.lnk
Présent! I:The Walking Dead S02 EP02 Saignée.lnk
Présent! I:The Walking Dead S02 EP03 Le Tout pour le tout.lnk
Présent! I:The Walking Dead S02 EP04 Rose Cherokee.lnk
Présent! I:The Walking Dead S02 EP05 Le Chupacabra.lnk
Présent! I:The Walking Dead S02 EP06 Secrets.lnk
Présent! I:The Walking Dead S02 EP07 Déjà plus ou moins mort.lnk
Présent! I:The Walking Dead S02 EP08 Nebraska.lnk
Présent! I:The Walking Dead S02 EP09 Le Doigt sur la détente.lnk
Présent! I:The Walking Dead S02 EP10 À dix-huit miles, au moins.lnk
Présent! I:The Walking Dead S02 EP11 Juge, Juré et Bourreau.lnk
Présent! C:UsersGermAppDataLocalTempwinrar-x64-5b5fr.exe

################## | Référence de comparaison MD5 |

Md5 : 3431AC434003A339303CB6A6D36483CA -> C:UsersGermAppDataRoaming101.vbs
Md5 : 3431AC434003A339303CB6A6D36483CA -> C:UsersGermAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup101.vbs
Md5 : 3431AC434003A339303CB6A6D36483CA -> G:101.vbs
Md5 : 3431AC434003A339303CB6A6D36483CA -> I:101.vbs

################## | Comparaison MD5 |

Présent! Md5 : 3431AC434003A339303CB6A6D36483CA -> C:UsersGermAppDataRoaming101.vbs
Présent! Md5 : 3431AC434003A339303CB6A6D36483CA -> C:UsersGermAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup101.vbs
Présent! Md5 : 3431AC434003A339303CB6A6D36483CA -> C:WindowsSystem32101.vbs
Présent! Md5 : 3431AC434003A339303CB6A6D36483CA -> C:WindowsSysWOW64101.vbs
Présent! Md5 : 3431AC434003A339303CB6A6D36483CA -> G:101.vbs
Présent! Md5 : 3431AC434003A339303CB6A6D36483CA -> I:101.vbs

################## | Registre |

Présent! HKUS-1-5-21-1248433806-522314331-2687653748-1001SoftwareMicrosoftWindowsCurrentVersionRun|0101
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|0101
Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|0101
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|0101

################## | Vaccin |

G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |
kink06
17 décembre 2013 à 16 h 01 min

Nombre d'articles : 0
#181471
- Fais clic droit sur usbfix exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
- Choisis l’option Suppression
  Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)
- Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
germinatorrr
Participant

17 décembre 2013 à 16 h 09 min

Nombre d'articles : 6

#181472

############################## | UsbFix V 7.155 | [Suppression]

Utilisateur: Germ (Administrateur) # GERM-PC
Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
Lancé à 11:03:21 | 17/12/2013

Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: ASUSTeK COMPUTER INC. (P8H61-I R2.0)
CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
RAM -> [Total : 5831 | Free : 4397]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes’ Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 1299 Go (1126 Go libre(s) – 87%) [] # NTFS
D: -> CD-ROM
G: -> Disque amovible # 58 Go (40 Go libre(s) – 68%) [Lexar] # FAT32
H: -> Disque fixe # 98 Go (78 Go libre(s) – 80%) [Germ] # NTFS
I: -> Disque amovible # 7 Go (1 Go libre(s) – 15%) [SONY_8GU] # FAT32

################## | Processus Stoppés |

Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1232 |ParentID: 512)
Stoppé! C:Program Files (x86)AviraAntiVir Desktopavfwsvc.exe (ID: 1612 |ParentID: 512)
Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1756 |ParentID: 512)
Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2476 |ParentID: 1756)
Stoppé! C:Program Files (x86)AviraAntiVir Desktopavmailc.exe (ID: 2496 |ParentID: 512)
Stoppé! C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.EXE (ID: 2516 |ParentID: 512)
Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 3164 |ParentID: 1244)
Stoppé! C:Windowssystem32WUDFHost.exe (ID: 1420 |ParentID: 852)
Stoppé! C:WindowsSystem32rundll32.exe (ID: 2648 |ParentID: 636)
Stoppé! C:Program Filesma-config.comMaConfigAgent.exe (ID: 2524 |ParentID: 512)
Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 4496 |ParentID: 512)
Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3812 |ParentID: 512)
Stoppé! C:Windowssystem32DllHost.exe (ID: 1780 |ParentID: 636)
Stoppé! C:WindowsSystem32spoolsv.exe (ID: 4536 |ParentID: 512)
Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 3020 |ParentID: 512)
Stoppé! C:Windowssystem32sppsvc.exe (ID: 4168 |ParentID: 512)
Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 2976 |ParentID: 4124)
Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 3760 |ParentID: 2976)
Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 4472 |ParentID: 2976)
Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 4084 |ParentID: 2976)

################## | Regedit Run |

04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWARE | Run : [BrStsMon00] – C:Program Files (x86)Browny02BrotherBrStMonW.exe /AUTORUN
04 – HKLMSOFTWARE | Run : [0101] – wscript.exe //B “C:UsersGermAppDataRoaming101.vbs”
04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
04 – HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [BrStsMon00] – C:Program Files (x86)Browny02BrotherBrStMonW.exe /AUTORUN
04 – HKLMSOFTWAREwow6432Node | Run : [0101] – wscript.exe //B “C:UsersGermAppDataRoaming101.vbs”
04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
04 – HKLMSOFTWAREwow6432Node | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-1248433806-522314331-2687653748-1001SOFTWARE | Run : [Facebook Update] – “C:UsersGermAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
04 – HKUS-1-5-21-1248433806-522314331-2687653748-1001SOFTWARE | Run : [LightScribe Control Panel] – C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
04 – HKUS-1-5-21-1248433806-522314331-2687653748-1001SOFTWARE | Run : [0101] – wscript.exe //B “C:UsersGermAppDataRoaming101.vbs”
04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

################## | Recherche générique |

Supprimé! C:UsersGermAppDataRoaming101.vbs
Supprimé! C:UsersGermAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup101.vbs
Supprimé! G:101.vbs
Supprimé! I:101.vbs
Supprimé! G:.fseventsd.lnk
Supprimé! G:.Trashes.lnk
Supprimé! G:.Spotlight-V100.lnk
Supprimé! G:Photos.lnk
Supprimé! G:Programmes.lnk
Supprimé! G:Autorun.inf.lnk
Supprimé! G:.lnk
Supprimé! I:The Walking Dead S02 EP12 Les Meilleurs Anges de notre nature.lnk
Supprimé! I:The Walking Dead S02 EP13 Près du feu mourant.lnk
Supprimé! I:The Walking Dead S02 EP01 Ce qui nous attend.lnk
Supprimé! I:The Walking Dead S02 EP02 Saignée.lnk
Supprimé! I:The Walking Dead S02 EP03 Le Tout pour le tout.lnk
Supprimé! I:The Walking Dead S02 EP04 Rose Cherokee.lnk
Supprimé! I:The Walking Dead S02 EP05 Le Chupacabra.lnk
Supprimé! I:The Walking Dead S02 EP06 Secrets.lnk
Supprimé! I:The Walking Dead S02 EP07 Déjà plus ou moins mort.lnk
Supprimé! I:The Walking Dead S02 EP08 Nebraska.lnk
Supprimé! I:The Walking Dead S02 EP09 Le Doigt sur la détente.lnk
Supprimé! I:The Walking Dead S02 EP10 À dix-huit miles, au moins.lnk
Supprimé! I:The Walking Dead S02 EP11 Juge, Juré et Bourreau.lnk
Supprimé! C:UsersGermAppDataLocalTempwinrar-x64-5b5fr.exe

(!) Fichiers temporaires supprimés. (416 Ko)

################## | Référence de comparaison MD5 |

Md5 : 3431AC434003A339303CB6A6D36483CA -> C:UsersGermAppDataRoaming101.vbs
Md5 : 3431AC434003A339303CB6A6D36483CA -> C:UsersGermAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup101.vbs
Md5 : 3431AC434003A339303CB6A6D36483CA -> G:101.vbs
Md5 : 3431AC434003A339303CB6A6D36483CA -> I:101.vbs

################## | Comparaison MD5 |

Supprimé! Md5 : 3431AC434003A339303CB6A6D36483CA -> C:WindowsSystem32101.vbs

################## | Registre |

Supprimé! HKUS-1-5-21-1248433806-522314331-2687653748-1001SoftwareMicrosoftWindowsCurrentVersionRun|0101
Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|0101

################## | Listing |

[17/12/2013 – 10:05:10 | N | 10 Ko] – C:UsbFix [Scan 1] GERM-PC.txt
[17/12/2013 – 10:56:13 | N | 11 Ko] – C:UsbFix [Scan 2] GERM-PC.txt
[17/12/2013 – 11:05:06 | A | 8 Ko] – C:UsbFix [Clean 2] GERM-PC.txt
[17/12/2013 – 10:30:21 | ASH | 4478292 Ko] – C:hiberfil.sys
[17/12/2013 – 10:30:22 | ASH | 5971056 Ko] – C:pagefile.sys
[24/10/2013 – 15:46:31 | N | 27477 Ko | 8F9CCBDB647D6A7FF0C693A2700727AA] – C:w7lxe.exe
[23/08/2013 – 14:27:59 | SHD] – C:$Recycle.Bin
[13/07/2009 – 22:20:08 | D] – C:PerfLogs
[14/07/2009 – 00:08:56 | SHD] – C:Documents and Settings
[22/08/2013 – 18:09:29 | SHD] – C:Recovery
[22/08/2013 – 18:09:37 | D] – C:Users
[27/08/2013 – 12:46:47 | D] – C:OutputFolder
[02/09/2013 – 12:57:05 | D] – C:Scandisk
[24/09/2013 – 20:06:40 | D] – C:Brother
[24/10/2013 – 16:04:01 | D] – C:Intel
[07/11/2013 – 10:01:48 | D] – C:Program Files
[03/12/2013 – 20:20:15 | D] – C:Windows
[15/12/2013 – 19:13:32 | SHD] – C:System Volume Information
[17/12/2013 – 10:22:01 | HD] – C:ProgramData
[17/12/2013 – 10:22:04 | D] – C:AdwCleaner
[17/12/2013 – 10:33:10 | D] – C:Program Files (x86)
[17/12/2013 – 11:04:15 | D] – C:UsbFix
[20/08/2013 – 17:31:40 | SHD] – G:.Trashes
[20/08/2013 – 17:31:40 | SH | 4 Ko] – G:._.Trashes
[20/08/2013 – 17:31:40 | SHD] – G:.Spotlight-V100
[17/12/2013 – 10:56:14 | RASHD] – G:Autorun.inf
[20/08/2013 – 17:31:42 | SHD] – G:.fseventsd
[15/08/2013 – 08:51:24 | D] – G:Photos
[22/08/2013 – 10:44:52 | D] – G:Programmes
[17/12/2013 – 10:56:13 | RASHD] – H:Autorun.inf
[17/12/2013 – 11:04:17 | SHD] – H:$RECYCLE.BIN
[24/10/2013 – 15:40:23 | D] – H:BEAT
[24/10/2013 – 15:49:57 | SHD] – H:System Volume Information
[24/10/2013 – 16:42:59 | D] – H:GeRM
[24/10/2013 – 17:00:54 | D] – H:Film
[28/10/2013 – 10:33:04 | D] – H:Programmes
[17/12/2013 – 10:56:14 | RASHD] – I:Autorun.inf
[16/12/2013 – 14:19:48 | N | 855757 Ko] – I:The Walking Dead S02 EP01 Ce qui nous attend.avi
[16/12/2013 – 14:24:14 | N | 464470 Ko] – I:The Walking Dead S02 EP02 Saignée.avi
[16/12/2013 – 14:28:30 | N | 274324 Ko] – I:The Walking Dead S02 EP03 Le Tout pour le tout.avi
[16/12/2013 – 14:32:54 | N | 471446 Ko] – I:The Walking Dead S02 EP04 Rose Cherokee.avi
[16/12/2013 – 14:37:18 | N | 539503 Ko] – I:The Walking Dead S02 EP05 Le Chupacabra.avi
[16/12/2013 – 14:41:46 | N | 515303 Ko] – I:The Walking Dead S02 EP06 Secrets.avi
[16/12/2013 – 14:46:08 | N | 574351 Ko] – I:The Walking Dead S02 EP07 Déjà plus ou moins mort.avi
[16/12/2013 – 14:50:28 | N | 473838 Ko] – I:The Walking Dead S02 EP08 Nebraska.avi
[16/12/2013 – 14:54:42 | N | 326844 Ko] – I:The Walking Dead S02 EP09 Le Doigt sur la détente.avi
[16/12/2013 – 14:59:14 | N | 568496 Ko] – I:The Walking Dead S02 EP10 À dix-huit miles, au moins.avi
[16/12/2013 – 15:03:36 | N | 492403 Ko] – I:The Walking Dead S02 EP11 Juge, Juré et Bourreau.avi
[16/12/2013 – 15:08:12 | N | 479130 Ko] – I:The Walking Dead S02 EP12 Les Meilleurs Anges de notre nature.avi
[16/12/2013 – 15:12:42 | N | 510756 Ko] – I:The Walking Dead S02 EP13 Près du feu mourant.avi

################## | Vaccin |

G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |
germinatorrr
Participant

17 décembre 2013 à 16 h 15 min

Nombre d'articles : 6

#181473

On dirait que c’est réglé :D! Est-ce que Avira est un bon anti-virus? Car il ne l’a pas vu ce virus…
kink06
17 décembre 2013 à 16 h 17 min

Nombre d'articles : 0
#181474
ok super pour te clé usb ce bon ? 🙂

on va voire pour ton pc =>

fais ceci =>
- Télécharge Adwcleaner (de Xplode) sur ton Bureau !
- Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
  
  Choisis l’option Scanner
  
  Choisis l’option Nettoyer
- Accepte l’avertissement en cliquant sur OK
- Accepte les avertissements/informations en cliquant sur OK
- Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
germinatorrr
Participant

17 décembre 2013 à 16 h 20 min

Nombre d'articles : 6

#181475

# AdwCleaner v3.015 – Rapport créé le 17/12/2013 à 10:22:01
# Mis à jour le 10/12/2013 par Xplode
# Système d’exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d’utilisateur : Germ – GERM-PC
# Exécuté depuis : C:UsersGermDesktopadwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:ProgramDataBabylon
Dossier Supprimé : C:ProgramDataBitGuard
Dossier Supprimé : C:ProgramDataDSearchLink
Dossier Supprimé : C:UsersGermAppDataLocalLowDelta
Dossier Supprimé : C:UsersGermAppDataRoamingMicrosoftWindowsStart MenuProgramsBitGuard
Fichier Supprimé : C:UsersGermAppDataLocalTempUninstall.exe

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsieakfmpjhljbpbfpldjkddkjmmgjmgon
Clé Supprimée : HKLMSOFTWAREClassesProd.cap
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateWebConnect_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateWebConnect_RASMANCS
Clé Supprimée : HKCUSoftware5b48fd0bc3de548
Clé Supprimée : HKLMSOFTWARE5b48fd0bc3de548
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
Clé Supprimée : HKCUSoftwareBabSolution
Clé Supprimée : HKCUSoftwareDelta
Clé Supprimée : HKLMSoftwareDataMngr
Clé Supprimée : HKLMSoftwareDelta
Clé Supprimée : HKLMSoftwareWebConnect
Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWebConnect

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428

-\ Google Chrome v31.0.1650.63

[ Fichier : C:UsersGermAppDataLocalGoogleChromeUser DataDefaultpreferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt – [2572 octets] – [17/12/2013 10:20:42]
AdwCleaner[S0].txt – [2195 octets] – [17/12/2013 10:22:01]

########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [2255 octets] ##########
kink06
17 décembre 2013 à 16 h 26 min

Nombre d'articles : 0
#181476
@germinatorrr wrote:

On dirait que c’est réglé :D! Est-ce que Avira est un bon anti-virus? Car il ne l’a pas vu ce virus…

l’ennui avec antivir , c’est qu’il a besoin d’une barre d’outils pourrie pour intégrer la protection du WEB 🙁

il marche avec Ask.com/AskToolbar :p:

Avast lui est autonome 😉

perso, ça fait quelques années que j’ai Avast free et il ne m’a jamais causé de soucis, bien au contraire.

Ceci étant dit, aucun AV n’est infaillible, qu’on se le dise.

Mais je pense que pour le moment, Avast fait bien ses preuves. :super:
_____________________________________________________________________________________________________________

ok pour AdwCleaner :super:

la suite =>
- Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
- Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Appuie sur n’importe quelle touche.
- Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
- Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
germinatorrr
Participant

17 décembre 2013 à 16 h 36 min

Nombre d'articles : 6

#181477

https://antimalware.top/log/SosUpload.84cad8c37ef490fd70a0d8fa17f5543d.txt” onclick=”window.open(this.href);return false;
kink06
17 décembre 2013 à 16 h 38 min

Nombre d'articles : 0
#181478
ok la suite =>
- Sélectionne Examen complet
- Clic sur Rechercher
- Supprime tout les éléments trouvés !
- Poste le rapport sur le forum
germinatorrr
Participant

17 décembre 2013 à 16 h 57 min

Nombre d'articles : 6

#181479

MERCI BEAUCOUP !!! 😀
kink06
17 décembre 2013 à 17 h 00 min

Nombre d'articles : 0

#181480

de rien 😉

j’attends le rapport de BAM pour la suite :excla:
kink06
22 décembre 2013 à 6 h 58 min

Nombre d'articles : 0

#181482

[norephelpe:z3wggegh][/norephelpe:z3wggegh]
zouheir
22 décembre 2013 à 9 h 37 min

Nombre d'articles : 0

#181481

############################## | UsbFix V 7.155 | [Suppression]

Utilisateur: batoul (Administrateur) # BATOUL-B92AE5D1
Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
Lancé à 10:25:22 | 22/12/2013

Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: IBM (1872Y7M)
CPU: Intel(R) Pentium(R) M processor 1.73GHz
RAM -> [Total : 1014 | Free : 287]
Bios: IBM
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 29 Go (1 Go libre(s) – 4%) [] # NTFS
D: -> Disque fixe # 27 Go (1 Go libre(s) – 6%) [ZIZO] # FAT32
E: -> Disque amovible # 8 Go (7 Go libre(s) – 98%) [] # FAT32
G: -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:WINXPsystem32ibmpmsvc.exe (ID: 1180 |ParentID: 996)
Stoppé! C:WINXPExplorer.EXE (ID: 2016 |ParentID: 1996)
Stoppé! C:WINXPsystem32spoolsv.exe (ID: 216 |ParentID: 996)
Stoppé! C:Program FilesAviraAntiVir Desktopsched.exe (ID: 256 |ParentID: 996)
Stoppé! C:Program FilesAviraAntiVir Desktopavgnt.exe (ID: 360 |ParentID: 2016)
Stoppé! C:program filesrealrealplayerupdaterealsched.exe (ID: 380 |ParentID: 2016)
Stoppé! C:Program FilesAskPartnerNetworkToolbarUpdaterTBNotifier.exe (ID: 388 |ParentID: 2016)
Stoppé! C:WINXPsystem32ctfmon.exe (ID: 396 |ParentID: 2016)
Stoppé! C:Program FilesSkypePhoneSkype.exe (ID: 404 |ParentID: 2016)
Stoppé! C:Program FilesooVoooovoo.exe (ID: 432 |ParentID: 2016)
Stoppé! C:Program FilesYourFileDownloaderYourFileUpdater.exe (ID: 916 |ParentID: 1424)
Stoppé! C:Program FilesAviraAntiVir Desktopavguard.exe (ID: 260 |ParentID: 996)
Stoppé! C:Program FilesAskPartnerNetworkToolbarapnmcp.exe (ID: 1620 |ParentID: 996)
Stoppé! C:Program FilesFichiers communsAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 332 |ParentID: 996)
Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 488 |ParentID: 996)
Stoppé! C:Program FilesOracleJavaFX 2.1 Runtimebinjqs.exe (ID: 808 |ParentID: 996)
Stoppé! C:Documents and SettingsAll UsersApplication DataModem HDM EC156OnlineUpdateouc.exe (ID: 2540 |ParentID: 1212)
Stoppé! C:Program FilesRealNetworksRealDownloaderrndlresolversvc.exe (ID: 2580 |ParentID: 996)
Stoppé! C:Program FilesMovdapWBDesktop.Updater.exe (ID: 2760 |ParentID: 996)
Stoppé! C:WINXPsystem32wscntfy.exe (ID: 3044 |ParentID: 1424)
Stoppé! C:Program FilesAviraAntiVir Desktopavshadow.exe (ID: 1232 |ParentID: 260)
Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (ID: 208 |ParentID: 2016)
Stoppé! C:Program FilesMozilla Firefoxplugin-container.exe (ID: 2132 |ParentID: 208)
Stoppé! C:WINXPSystem32vssvc.exe (ID: 1324 |ParentID: 996)
Stoppé! C:WINXPsystem32dllhost.exe (ID: 4012 |ParentID: 996)
Stoppé! C:WINXPsystem32dllhost.exe (ID: 2920 |ParentID: 996)

################## | Regedit Run |

04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
04 – HKLMSOFTWARE | Run : [TkBellExe] – “C:program filesrealrealplayerupdaterealsched.exe” -osboot
04 – HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program FilesAskPartnerNetworkToolbarUpdaterTBNotifier.exe”
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINXPsystem32CTFMON.EXE
04 – HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINXPsystem32CTFMON.EXE
04 – HKUS-1-5-21-602162358-1935655697-1417001333-1003SOFTWARE | Run : [ctfmon.exe] – C:WINXPsystem32ctfmon.exe
04 – HKUS-1-5-21-602162358-1935655697-1417001333-1003SOFTWARE | Run : [SDP] – C:Documents and SettingsbatoulLocal SettingsApplication DataFilesFrog Update Checkerupdate_checker.exe /auto
04 – HKUS-1-5-21-602162358-1935655697-1417001333-1003SOFTWARE | Run : [AppsHat] – C:Documents and SettingsbatoulLocal SettingsApplication DataWebPlayerAppsHatWebPlayer.exe
04 – HKUS-1-5-21-602162358-1935655697-1417001333-1003SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
04 – HKUS-1-5-21-602162358-1935655697-1417001333-1003SOFTWARE | Run : [ooVoo.exe] – C:Program FilesooVoooovoo.exe /minimized
04 – HKUS-1-5-21-602162358-1935655697-1417001333-1003SOFTWARE | Run : [WINZIPDUDriverUpdater] – C:Program FilesWinZip Driver Updaterwinzipdu.exe -rem
04 – HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINXPsystem32CTFMON.EXE

################## | Recherche générique |

Supprimé! C:Documents and SettingsbatoulApplication DataIDM.vbs
Supprimé! C:DOCUME~1batoulLOCALS~1Tempavgnt.exe
Supprimé! E:IDM.vbs
Supprimé! C:install.exe
Supprimé! E:SysAnti.lnk
Supprimé! E:AutoRun.lnk
Supprimé! E:avira_free_antivirus_fr.lnk
Supprimé! C:DOCUME~1batoulLOCALS~1TempWinWord_Kill.exe
Supprimé! D:1.taz
Supprimé! D:MSN

(!) Fichiers temporaires supprimés. (6 Ko)

################## | Référence de comparaison MD5 |

Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulApplication DataIDM.vbs
Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> E:IDM.vbs

################## | Comparaison MD5 |

Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulLocal SettingsTemptempFilmSetup.vbs
Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulLocal SettingsTemptempGamesSetup.vbs
Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulLocal SettingsTemptempImagesSetup.vbs
Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulLocal SettingsTemptempJeuxSetup.vbs
Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulLocal SettingsTemptempMusicSetup.vbs
Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulLocal SettingsTemptempPES2014Setup.vbs
Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulLocal SettingsTemptempProgramsSetup.vbs
Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulLocal SettingsTemptempTorrentSetup.vbs
Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulLocal SettingsTemptempVideoSetup.vbs
Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulLocal SettingsTemptempVideo PornoSetup.vbs
Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:Documents and SettingsbatoulLocal SettingsTemptempXNXXSetup.vbs
Supprimé! Md5 : FE8EFD9674DD9B2D63D3CC1C918A75AF -> C:System Volume Information_restore{2DFC5000-E617-4CF7-B5DE-E8A275908F32}RP503A0657325.vbs

################## | Registre |

Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{04173b00-882b-11e2-986e-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{08d0e3ad-bac1-11e1-970c-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{0af58fdc-e6cd-11e1-976b-00166f0c3c00}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{10f80207-618d-11e3-99ba-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{1d667fc3-e6fb-11e2-98de-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{1f44f6c2-1a2d-11e2-97c4-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{2596cbfd-e886-11e2-98e0-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{4ed717f6-f75e-11e1-978b-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{512c7e17-aefc-11e1-96fd-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{56bf5862-4f83-11e3-9992-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{5bdbd44f-7cbb-11e1-96ae-00166f0c3c00}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{5bdbd452-7cbb-11e1-96ae-00166f0c3c00}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{601bddb7-d1d2-11e2-98be-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{6157bbc2-cd12-11e2-98b6-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{63cb7f8c-3d9d-11e3-9972-00166f0c3c00}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{6da2615e-ddb7-11e1-974b-00166f0c3c00}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{7666760f-c5b8-11e1-971a-00166f0c3c00}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{7f45b69a-e212-11e1-9759-00166f0c3c00}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{80824295-049a-11e2-97a1-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{81e48f87-a35c-11e1-96ec-00166f0c3c00}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{81e48f8a-a35c-11e1-96ec-00166f0c3c00}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{844a4a16-92da-11e1-96cd-00166f0c3c00}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{8a521d51-d68d-11e2-98c6-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{8a521d55-d68d-11e2-98c6-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{8d939021-9c21-11e1-96e0-00166f0c3c00}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{90682b91-54cc-11e2-981e-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{9682a41e-37ba-11e2-97f0-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{9d0c05c4-7d8b-11e1-96ae-00166f0c3c00}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{9f7d9065-17b6-11e2-97c0-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{a03c398c-5100-11e2-9819-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{a42c9303-8afc-11e2-9874-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{ab6a5bb2-ab4d-11e1-96f9-00166f0c3c00}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{b3555aef-4931-11e3-9986-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{b7623864-2a85-11e3-9955-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{bf177af0-ffe5-11e1-979a-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{cde3b6ea-4543-11e3-9981-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{cde3b6ec-4543-11e3-9981-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{da2936a1-06ec-11e2-97a5-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{e6854938-30cd-11e2-97e6-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{e8996efa-d519-11e1-9736-00166f0c3c00}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{e941d633-8876-11e1-96bb-00166f0c3c00}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{e9559909-3a10-11e2-97f3-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{e97bfeb9-4836-11e2-980c-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{f254c5c0-de5f-11e2-98d0-001641135674}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{f2dc9dda-91fc-11e1-96cc-00166f0c3c00}
Supprimé! HKUS-1-5-21-602162358-1935655697-1417001333-1003Software….Mountpoints2{fb1d125c-5368-11e3-9999-001641135674}

################## | Listing |

[12/08/2012 – 19:07:30 | N | 40 Ko] – C:NbLettre.xla
[07/11/2007 – 07:00:40 | N | 17 Ko] – C:eula.1040.txt
[07/11/2007 – 07:00:40 | N | 17 Ko] – C:eula.2052.txt
[07/11/2007 – 07:00:40 | N | 17 Ko] – C:eula.1036.txt
[07/11/2007 – 07:00:40 | N | 10 Ko] – C:eula.1033.txt
[07/11/2007 – 07:00:40 | N | 17 Ko] – C:eula.1031.txt
[07/11/2007 – 07:00:40 | N | 17 Ko] – C:eula.1028.txt
[07/11/2007 – 07:00:40 | N | 17 Ko] – C:eula.1042.txt
[07/11/2007 – 07:00:40 | N | 17 Ko] – C:eula.3082.txt
[07/11/2007 – 07:00:40 | N | 0 Ko] – C:eula.1041.txt
[03/02/2013 – 18:29:26 | N | 0 Ko] – C:SetSearchAndHomepageInBrowserLog.txt
[09/11/2013 – 12:46:05 | N | 9 Ko] – C:debug1214.txt
[22/12/2013 – 10:31:29 | A | 13 Ko] – C:UsbFix [Clean 2] BATOUL-B92AE5D1.txt
[29/03/2012 – 22:31:29 | N | 0 Ko] – C:IO.SYS
[29/03/2012 – 22:31:29 | N | 0 Ko] – C:MSDOS.SYS
[29/03/2012 – 22:31:29 | N | 0 Ko] – C:CONFIG.SYS
[22/12/2013 – 09:22:33 | ASH | 1560576 Ko] – C:pagefile.sys
[20/09/2012 – 14:56:31 | N | 13 Ko] – C:PDOXUSRS.NET
[07/11/2007 – 07:12:28 | N | 228 Ko] – C:VC_RED.MSI
[21/12/2013 – 09:28:25 | D] – C:Config.Msi
[16/08/2013 – 20:20:20 | N | 14 Ko] – C:mpsetup.log
[17/05/2012 – 17:18:43 | N | 0 Ko] – C:user.js
[07/11/2007 – 07:00:40 | N | 1 Ko] – C:install.ini
[07/11/2007 – 07:00:40 | N | 1 Ko] – C:globdata.ini
[01/05/2012 – 13:59:18 | N | 0 Ko] – C:ProgDVB.ini
[06/09/2013 – 16:40:54 | SH | 0 Ko] – C:boot.ini
[07/11/2007 – 07:03:18 | N | 95 Ko] – C:install.res.1036.dll
[07/11/2007 – 07:03:18 | N | 93 Ko] – C:install.res.1040.dll
[07/11/2007 – 07:03:18 | N | 94 Ko] – C:install.res.1031.dll
[07/11/2007 – 07:03:18 | N | 75 Ko] – C:install.res.1028.dll
[07/11/2007 – 07:03:18 | N | 78 Ko] – C:install.res.1042.dll
[07/11/2007 – 07:03:18 | N | 74 Ko] – C:install.res.2052.dll
[07/11/2007 – 07:03:18 | N | 94 Ko] – C:install.res.3082.dll
[07/11/2007 – 07:03:18 | N | 89 Ko] – C:install.res.1033.dll
[07/11/2007 – 07:03:18 | N | 80 Ko] – C:install.res.1041.dll
[19/12/2013 – 16:59:22 | N | 21 Ko] – C:log.dat
[14/04/2008 – 13:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] – C:NTDETECT.COM
[07/11/2007 – 07:09:22 | N | 1409 Ko] – C:VC_RED.cab
[07/11/2007 – 07:00:40 | N | 6 Ko] – C:vcredist.bmp
[14/04/2008 – 13:00:00 | N | 5 Ko] – C:Bootfont.bin
[29/03/2012 – 22:31:29 | A | 0 Ko] – C:AUTOEXEC.BAT
[14/04/2008 – 13:00:00 | RASH | 246 Ko] – C:ntldr
[29/03/2012 – 22:54:58 | RHD] – C:MSOCache
[29/03/2012 – 23:19:27 | SHD] – C:RECYCLER
[30/05/2012 – 11:10:47 | D] – C:cb84cec2db58c817bb90854e3
[14/08/2012 – 14:04:02 | N | 0 Ko] – C:END
[24/09/2012 – 21:18:11 | D] – C:Documents and Settings
[05/10/2012 – 17:44:17 | D] – C:Hotspot Shield
[03/11/2012 – 18:01:42 | N | 40 Ko] – C:Documents
[08/01/2013 – 20:28:52 | D] – C:DriveKey
[12/01/2013 – 21:57:55 | D] – C:Drivers
[03/02/2013 – 18:31:56 | D] – C:Kreapixel
[10/02/2013 – 14:43:25 | D] – C:LG Electronics
[06/08/2013 – 00:41:28 | D] – C:temp
[15/12/2013 – 15:04:57 | D] – C:WINXP
[21/12/2013 – 09:32:38 | D] – C:Program Files
[22/12/2013 – 10:17:07 | SHD] – C:System Volume Information
[22/12/2013 – 10:30:25 | D] – C:UsbFix
[10/12/2012 – 22:03:24 | N | 0 Ko] – D:MSTK_PRO.IND
[29/03/2012 – 23:52:56 | ASH | 7 Ko] – D:Thumbs.db
[26/08/2012 – 21:29:10 | D] – D:Internet Download Manage v6.07 Build 16 Final
[25/01/2012 – 15:23:20 | D] – D:Nouveau dossier
[25/01/2012 – 15:23:20 | SHD] – D:System Volume Information
[25/01/2012 – 19:06:12 | D] – D:Recycled
[05/02/2012 – 15:26:58 | D] – D:Al Ala Al-Andalusiyya
[05/02/2012 – 15:27:06 | D] – D:office 2007
[05/02/2012 – 15:53:04 | D] – D:WLM
[17/06/2012 – 12:00:54 | D] – D:deep freez et serial
[06/09/2012 – 12:57:20 | D] – D:ZOUHEIR
[10/12/2012 – 21:50:52 | D] – D:JEUX PSP
[05/11/2013 – 11:59:34 | D] – D:Nouveau dossier (2)
[20/12/2013 – 21:59:36 | N | 126828 Ko | D41D8CD98F00B204E9800998ECF8427E] – E:avira_free_antivirus_fr.exe

################## | Vaccin |

D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |
Auteur

Messages