VBS-Agent-AXN [Trj]Fermé

Question

Bonjour,
Mon ordinateur est infecté par le virus VBS-Agent-AXN [TRj]. Pour l'instant, sauf erreur de ma part, il a deux actions:
- sur les clés USB, MP3, dictaphone, il cache les fichiers et les remplace par des raccourcis.
- sur le dictaphone, il cache tout sans remplacer quoi que ce soit.

Ce virus a-t-il d'autres effets plus dangereux?
Les fichiers cachés ont-ils été contaminé ? Est-ce que je peux les récupérer ?
Comment me débarrasser de ce virus?
Merci de vos réponses.

Smart91 · Accepted Answer

Bonjour,

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
- Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Robudi · Answer

Bonsoir Smart,
Merci de ta réponse.
Voici le rapport obtenu.
Je n'avais pas assez d'entrée USB. Il me reste donc le disque dur externe que je traiterai en dernier. 
J'ai modifié dans le rapport le nom de l'ordinateur.
Robudi.

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Robudi (Administrateur) # EM-Robudi
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 20:18:32 | 07/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Medion (E5217           )
CPU: Pentium(R) Dual-Core CPU       T4500  @ 2.30GHz
RAM -> [Total : 3005 | Free : 2244]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 267 Go (177 Go libre(s) - 66%) [Boot] # NTFS
D:\ -> Disque fixe # 30 Go (21 Go libre(s) - 71%) [Recover] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 90%) [] # FAT32
G:\ -> Disque amovible # 984 Mo (973 Mo libre(s) - 99%) [RSRC-CLCTV1] # FAT
H:\ -> Disque amovible # 954 Mo (792 Mo libre(s) - 83%) [VN8500PC] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 460 |ParentID: 380)
C:\Windows\system32\wininit.exe (ID: 524 |ParentID: 380)
C:\Windows\system32\csrss.exe (ID: 536 |ParentID: 516)
C:\Windows\system32\services.exe (ID: 572 |ParentID: 524)
C:\Windows\system32\winlogon.exe (ID: 612 |ParentID: 516)
C:\Windows\system32\lsass.exe (ID: 624 |ParentID: 524)
C:\Windows\system32\lsm.exe (ID: 632 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 748 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 916 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 996 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1024 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1056 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1208 |ParentID: 572)
C:\Windows\system32\Dwm.exe (ID: 1460 |ParentID: 996)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1480 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1764 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1904 |ParentID: 572)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3044 |ParentID: 748)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3772 |ParentID: 1444)
C:\Windows\system32\svchost.exe (ID: 1400 |ParentID: 572)
C:\Windows\System32\rundll32.exe (ID: 2712 |ParentID: 748)
C:\Windows\System32\WUDFHost.exe (ID: 3292 |ParentID: 996)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3112 |ParentID: 572)
C:\Windows\system32\SearchIndexer.exe (ID: 2896 |ParentID: 572)
C:\Windows\System32\spoolsv.exe (ID: 3756 |ParentID: 572)
C:\Windows\Explorer.exe (ID: 2612 |ParentID: 1424)
C:\Windows\System32\dinotify.exe (ID: 1844 |ParentID: 3920)
C:\UsbFix\Go.exe (ID: 3876 |ParentID: 3984)
C:\Windows\system32\rundll32.exe (ID: 3472 |ParentID: 748)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\SOFTWARE | Run : [YouCam Mirror Tray icon] - "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\98d10044-1747-456e-b2ca-ae530246ddb0.exe /check
04 - HKLM\SOFTWARE | Run : [BrMfcWnd] - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
04 - HKLM\SOFTWARE | Run : [ControlCenter3] - C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1826322514-3429162151-1843443274-1002\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1826322514-3429162151-1843443274-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Robudi~2\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

################## | Recherche générique |

Présent! C:\Users\Robudi~2\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Robudi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
Présent! F:\cr_ikwere3dcbr13_I.lnk
Présent! F:\cr_ikwere3dcbr13_II.lnk
Présent! F:\ASDKMM.lnk
Présent! F:\USERPL0.lnk
Présent! F:\USERPL1.lnk
Présent! F:\USERPL2.lnk
Présent! F:\Ikwere18nvbr13-II.lnk
Présent! F:\Ikwere21octbr13_I.lnk
Présent! F:\Ikwere21octbr13_II.lnk
Présent! F:\Ikwere-av21octbr13.lnk
Présent! F:\AUTORUN.INF

################## | Référence de comparaison MD5 |

Md5 : C97C8B87E53FF26B7E88FA6CD01CF620 -> C:\Users\Robudi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : C97C8B87E53FF26B7E88FA6CD01CF620 -> C:\Users\Robudi~2\AppData\Local\Temp\iTunesHelper.vbe
Md5 : C97C8B87E53FF26B7E88FA6CD01CF620 -> F:\iTunesHelper.vbe
Md5 : C97C8B87E53FF26B7E88FA6CD01CF620 -> H:\iTunesHelper.vbe
Md5 : C97C8B87E53FF26B7E88FA6CD01CF620 -> C:\Users\Robudi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : C97C8B87E53FF26B7E88FA6CD01CF620 -> C:\$RECYCLE.BIN\S-1-5-21-1826322514-3429162151-1843443274-1000\$RONJMTQ\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : C97C8B87E53FF26B7E88FA6CD01CF620 -> C:\$RECYCLE.BIN\S-1-5-21-1826322514-3429162151-1843443274-1000\$RONJMTQ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : C97C8B87E53FF26B7E88FA6CD01CF620 -> C:\Users\Robudi\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : C97C8B87E53FF26B7E88FA6CD01CF620 -> C:\Users\Robudi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : C97C8B87E53FF26B7E88FA6CD01CF620 -> F:\iTunesHelper.vbe
Présent! Md5 : C97C8B87E53FF26B7E88FA6CD01CF620 -> H:\iTunesHelper.vbe

################## | Registre |

Présent! HKU\S-1-5-21-1826322514-3429162151-1843443274-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Smart91 · Answer

On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 

Refais de même pour les autres clés ou disques USB 

Smart

Smart91 · Answer

Bonjour  amemiya

Poste le rapport dans ta réponse

Smart

Kenexey · Answer

Bonjour Smart

je suis également infecté par ce virus et ai téléchargé UsbFix voici le rapport demandé:

############################## | UsbFix V 7.155 | [Recherche]

Utilisateur: Florian1 (Administrateur) # FLORIAN
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 13:26:55 | 22/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc.         (A7J       )
CPU: Genuine Intel(R) CPU           T2400  @ 1.83GHz
RAM -> [Total : 1023 | Free : 388]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 24 Go (1 Go libre(s) - 5%) [Win XP] # NTFS
D:\ -> Disque fixe # 56 Go (16 Go libre(s) - 30%) [Données] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 11 Go (4 Go libre(s) - 33%) [SaveRR] # NTFS
G:\ -> Disque fixe # 932 Go (790 Go libre(s) - 85%) [Seagate Expansion Drive] # NTFS
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 47%) [] # FAT32
I:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 716 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 796 |ParentID: 716)
C:\WINDOWS\system32\services.exe (ID: 840 |ParentID: 796)
C:\WINDOWS\system32\lsass.exe (ID: 852 |ParentID: 796)
C:\WINDOWS\system32\svchost.exe (ID: 1040 |ParentID: 840)
C:\WINDOWS\System32\svchost.exe (ID: 1180 |ParentID: 840)
C:\WINDOWS\system32\ZoneLabs\vsmon.exe (ID: 1616 |ParentID: 840)
C:\WINDOWS\system32\svchost.exe (ID: 2672 |ParentID: 840)
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (ID: 2776 |ParentID: 1836)
C:\WINDOWS\system32\wscntfy.exe (ID: 3816 |ParentID: 1180)
C:\Program Files\Eset
od32krn.exe (ID: 1472 |ParentID: 840)
C:\WINDOWS\system32\dllhost.exe (ID: 3976 |ParentID: 840)
C:\WINDOWS\system32\spoolsv.exe (ID: 2628 |ParentID: 840)
C:\WINDOWS\Explorer.exe (ID: 1608 |ParentID: 2704)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3532 |ParentID: 1608)
C:\WINDOWS\system32\ctfmon.exe (ID: 384 |ParentID: 3532)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2448 |ParentID: 3532)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 636 |ParentID: 3532)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 632 |ParentID: 3532)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2468 |ParentID: 3532)
C:\UsbFix\Go.exe (ID: 2956 |ParentID: 3880)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [HControl] - C:\WINDOWS\ATK0100\HControl.exe
04 - HKLM\SOFTWARE | Run : [ehTray] - C:\WINDOWS\ehome\ehtray.exe
04 - HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
04 - HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
04 - HKLM\SOFTWARE | Run : [ACMON] - C:\Program Files\ASUS\Splendid\ACMON.exe
04 - HKLM\SOFTWARE | Run : [Wireless Console 2] - C:\Program Files\Wireless Console 2\wcourier.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [Power_Gear] - C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
04 - HKLM\SOFTWARE | Run : [IntelZeroConfig] - "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
04 - HKLM\SOFTWARE | Run : [IntelWireless] - "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
04 - HKLM\SOFTWARE | Run : [EOUApp] - "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
04 - HKLM\SOFTWARE | Run : [nod32kui] - "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
04 - HKLM\SOFTWARE | Run : [ATICCC] - "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
04 - HKLM\SOFTWARE | Run : [ZoneAlarm Client] - "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
04 - HKLM\SOFTWARE | Run : [ArcSoft Connection Service] - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\SOFTWARE | Run : [UpdateReminder] - C:\Program Files\Eset\UpdateReminder.exe
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\Florian1\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-63902343-1369709343-3577108788-1005\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-63902343-1369709343-3577108788-1005\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-63902343-1369709343-3577108788-1005\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\Florian1\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Présent! C:\Documents and Settings\Florian1\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Présent! C:\DOCUME~1\Florian1\LOCALS~1\Temp\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
Présent! H:\launcher.exe
Présent! H:\Art Of Dying - You Dont Know Me (FOUC).lnk
Présent! H:\djixm375 notice FR.lnk
Présent! H:\m375.lnk
Présent! H:\The Vines - Don't Listen To The Radio.lnk
Présent! H:\Everything At Once - Boys On The Hill.lnk
Présent! H:\PAPA ROACH TIME IS RUNNING OUT [webclip].lnk
Présent! H:\Michael Jackson-they don't care about US.lnk
Présent! H:\Travie Mccoy feat.lnk
Présent! H:\Maroon 5 - Misery.lnk
Présent! H:\Shaka ponk.lnk
Présent! H:\B.lnk
Présent! H:\0qw6vege.exe
Présent! G:\autorun.inf

################## | Référence de comparaison MD5 |

Md5 : DC21A7A9CCFD28C1307705FDCB10C084 -> C:\Documents and Settings\Florian1\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Md5 : DC21A7A9CCFD28C1307705FDCB10C084 -> C:\DOCUME~1\Florian1\LOCALS~1\Temp\iTunesHelper.vbe
Md5 : DC21A7A9CCFD28C1307705FDCB10C084 -> H:\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : DC21A7A9CCFD28C1307705FDCB10C084 -> C:\Documents and Settings\Florian1\Local Settings\Temp\iTunesHelper.vbe
Présent! Md5 : DC21A7A9CCFD28C1307705FDCB10C084 -> C:\Documents and Settings\Florian1\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Présent! Md5 : DC21A7A9CCFD28C1307705FDCB10C084 -> H:\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\Software\iTunesHelper
Présent! HKU\S-1-5-21-63902343-1369709343-3577108788-1005\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |


J'espere que tu pourras m'aider

Kenexey

Cntssjade · Answer

Bonsoir, voici mon rapport



############################## | UsbFix V 7.160 | [Recherche]

Utilisateur: Jade (Administrateur) # PC-DE-JADE
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 19:05:44 | 11/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer, Inc. (Mammoth          )
CPU: Intel(R) Pentium(R) Dual  CPU  T3200  @ 2.00GHz
RAM -> [Total : 3066 Mo| Free : 797 Mo]
Bios: Acer   
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.6001.19088
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 2.0.1
WB: Safari : 534.57.2

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 111 Go (14 Go libre(s) - 12%) [ACER] # NTFS
D:\ -> Disque fixe # 111 Go (18 Go libre(s) - 16%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (6 Go libre(s) - 86%) [NIKON D3200] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 760 |ParentID: 748)
C:\Windows\system32\wininit.exe (ID: 812 |ParentID: 748)
C:\Windows\system32\csrss.exe (ID: 824 |ParentID: 804)
C:\Windows\system32\services.exe (ID: 864 |ParentID: 812)
C:\Windows\system32\lsass.exe (ID: 876 |ParentID: 812)
C:\Windows\system32\lsm.exe (ID: 884 |ParentID: 812)
C:\Windows\system32\svchost.exe (ID: 1036 |ParentID: 864)
C:\Windows\system32
vvsvc.exe (ID: 1100 |ParentID: 864)
C:\Windows\system32\svchost.exe (ID: 1132 |ParentID: 864)
C:\Windows\System32\svchost.exe (ID: 1172 |ParentID: 864)
C:\Windows\system32\winlogon.exe (ID: 1220 |ParentID: 804)
C:\Windows\System32\svchost.exe (ID: 1272 |ParentID: 864)
C:\Windows\system32\svchost.exe (ID: 1332 |ParentID: 864)
C:\Windows\system32\svchost.exe (ID: 1468 |ParentID: 864)
C:\Windows\system32\SLsvc.exe (ID: 1492 |ParentID: 864)
C:\Windows\system32\svchost.exe (ID: 1544 |ParentID: 864)
C:\Windows\system32undll32.exe (ID: 1680 |ParentID: 1100)
C:\Windows\system32\svchost.exe (ID: 1788 |ParentID: 864)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1948 |ParentID: 864)
C:\Windows\System32\spoolsv.exe (ID: 1296 |ParentID: 864)
C:\Windows\system32\svchost.exe (ID: 1392 |ParentID: 864)
C:\Windows\system32\agrsmsvc.exe (ID: 1384 |ParentID: 864)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2068 |ParentID: 864)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (ID: 2088 |ParentID: 864)
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (ID: 2116 |ParentID: 864)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (ID: 2148 |ParentID: 864)
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (ID: 2256 |ParentID: 864)
C:\Windows\system32	askeng.exe (ID: 2472 |ParentID: 1332)
C:\Windows\system32	askeng.exe (ID: 2560 |ParentID: 1332)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2936 |ParentID: 864)
c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe (ID: 2980 |ParentID: 864)
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (ID: 3000 |ParentID: 864)
C:\Acer\Mobility Center\MobilityService.exe (ID: 3016 |ParentID: 864)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 3092 |ParentID: 2620)
C:\Windows\RtHDVCpl.exe (ID: 3116 |ParentID: 2620)
C:\Program Files\McAfee.com\Agent\mcagent.exe (ID: 3240 |ParentID: 2620)
C:\Windows\system32undll32.exe (ID: 3248 |ParentID: 2980)
C:\Program Files\McAfee\MSK\MskSrver.exe (ID: 3272 |ParentID: 864)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (ID: 3312 |ParentID: 864)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (ID: 3320 |ParentID: 2620)
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe (ID: 3468 |ParentID: 2620)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (ID: 3624 |ParentID: 2620)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 3800 |ParentID: 2620)
C:\Windows\System32undll32.exe (ID: 3848 |ParentID: 2620)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (ID: 3932 |ParentID: 864)
C:\Windows\system32\svchost.exe (ID: 3996 |ParentID: 864)
C:\Program Files\Cyberlink\Shared files\RichVideo.exe (ID: 4036 |ParentID: 864)
C:\Windows\system32\svchost.exe (ID: 2000 |ParentID: 864)
C:\Windows\System32\svchost.exe (ID: 2388 |ParentID: 864)
C:\Windows\system32\SearchIndexer.exe (ID: 2836 |ParentID: 864)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2668 |ParentID: 864)
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (ID: 1428 |ParentID: 864)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3960 |ParentID: 1036)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3992 |ParentID: 1036)
C:\Windows\system32\wbem\unsecapp.exe (ID: 4108 |ParentID: 1036)
C:\Program Files\Launch Manager\QtZgAcer.EXE (ID: 4384 |ParentID: 2620)
C:\Windows\PLFSetI.exe (ID: 4392 |ParentID: 2620)
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (ID: 4408 |ParentID: 2620)
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (ID: 4416 |ParentID: 2620)
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe (ID: 4424 |ParentID: 2620)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 4440 |ParentID: 2620)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (ID: 4452 |ParentID: 2620)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 4460 |ParentID: 2620)
C:\Program Files\PowerISO\PWRISOVM.EXE (ID: 4468 |ParentID: 2620)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 4492 |ParentID: 2620)
C:\Windows\ehome\ehtray.exe (ID: 4516 |ParentID: 2620)
C:\Windows\System32\wscript.exe (ID: 4532 |ParentID: 2620)
C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 4612 |ParentID: 2620)
C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID: 4620 |ParentID: 2620)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 4632 |ParentID: 2620)
C:\Windows\ehome\ehmsas.exe (ID: 4724 |ParentID: 1036)
C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (ID: 3280 |ParentID: 1036)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5192 |ParentID: 864)
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (ID: 4640 |ParentID: 864)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4248 |ParentID: 3212)
C:\Program Files\McAfee\MPF\MPFSrv.exe (ID: 5260 |ParentID: 864)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5128 |ParentID: 864)
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (ID: 4364 |ParentID: 864)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4904 |ParentID: 2620)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6068 |ParentID: 4904)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1484 |ParentID: 4904)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5612 |ParentID: 4904)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4604 |ParentID: 4904)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4568 |ParentID: 4904)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6280 |ParentID: 4904)
c:\PROGRA~1\mcafee\SITEAD~1\saui.exe (ID: 7684 |ParentID: 1036)
C:\Program Files\Safari\Safari.exe (ID: 3372 |ParentID: 2620)
C:\Windows\system32	askeng.exe (ID: 8072 |ParentID: 1332)
C:\Windows\system32	askeng.exe (ID: 5524 |ParentID: 1332)
C:\Windows\System32\svchost.exe (ID: 7176 |ParentID: 864)
C:\Windows\system32\Dwm.exe (ID: 7604 |ParentID: 7176)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2020 |ParentID: 4904)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 7904 |ParentID: 4904)
C:\Program Files\Safari\Apple Application Support\WebKit2WebProcess.exe (ID: 4488 |ParentID: 3372)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2828 |ParentID: 4904)
C:\Windows\system32\wuauclt.exe (ID: 5284 |ParentID: 1332)
C:\Windows\explorer.exe (ID: 7432 |ParentID: 1220)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5604 |ParentID: 4904)
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (ID: 7416 |ParentID: 7060)
C:\Program Files\Common Files\Apple\Mobile Device Support\SyncServer.exe (ID: 1416 |ParentID: 7060)
C:\Program Files\Windows Media Player\wmplayer.exe (ID: 2124 |ParentID: 6352)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6832 |ParentID: 4904)
C:\Windows\system32\conime.exe (ID: 3748 |ParentID: 2412)
C:\Windows\System32\WScript.exe (ID: 6312 |ParentID: 2412)
C:\Windows\System32\WScript.exe (ID: 4820 |ParentID: 1944)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4104 |ParentID: 4904)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4980 |ParentID: 4904)
C:\Windows\system32\WUDFHost.exe (ID: 7108 |ParentID: 7176)
C:\Windows\System32\mobsync.exe (ID: 7188 |ParentID: 1036)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4032 |ParentID: 1036)

################## | Regedit Run |

04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
04 - HKLM\..\Run : [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
04 - HKLM\..\Run : [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
04 - HKLM\..\Run : [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
04 - HKLM\..\Run : [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run : [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\..\Run : [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
04 - HKLM\..\Run : [PLFSetI] C:\Windows\PLFSetI.exe
04 - HKLM\..\Run : [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\..\Run : [eRecoveryService] 
04 - HKLM\..\Run : [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
04 - HKLM\..\Run : [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
04 - HKLM\..\Run : [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
04 - HKLM\..\Run : [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\..\Run : [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\RunOnce : [] 
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-1904074178-1627331495-2092992248-1000\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-1904074178-1627331495-2092992248-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-1904074178-1627331495-2092992248-1000\..\Run : [AdobeBridge] 
04 - HKU\S-1-5-21-1904074178-1627331495-2092992248-1000\..\Run : [Akamai NetSession Interface] "C:\Users\Jade\AppData\Local\Akamai
etsession_win.exe"
04 - HKU\S-1-5-21-1904074178-1627331495-2092992248-1000\..\Run : [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
04 - HKU\S-1-5-21-1904074178-1627331495-2092992248-1000\..\Run : [Kujytuo] "C:\Users\Jade\AppData\Roaming\kujytuo.exe"
04 - HKU\S-1-5-21-1904074178-1627331495-2092992248-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jade\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-1904074178-1627331495-2092992248-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-1904074178-1627331495-2092992248-1000\..\Run : [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-1904074178-1627331495-2092992248-1000\..\Run : [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe

################## | Recherche générique |

Présent! C:\Users\Jade\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\Jade\AppData\Local\Temp\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! G:\.lnk
Présent! C:\Users\Jade\AppData\Local\Temp\RtkBtMnt.exe
Présent! G:	rz95B3.tmp
Présent! D:\abc

################## | Registre |

Présent! HKU\S-1-5-21-1904074178-1627331495-2092992248-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM64\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Cntssjade · Answer

le nouveau 

############################## | UsbFix V 7.160 | [Suppression]

Utilisateur: Jade (Administrateur) # PC-DE-JADE
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 19:30:53 | 11/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer, Inc. (Mammoth          )
CPU: Intel(R) Pentium(R) Dual  CPU  T3200  @ 2.00GHz
RAM -> [Total : 3066 Mo| Free : 1539 Mo]
Bios: Acer   
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.6001.19088
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 2.0.1
WB: Safari : 534.57.2

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 111 Go (14 Go libre(s) - 12%) [ACER] # NTFS
D:\ -> Disque fixe # 111 Go (18 Go libre(s) - 16%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (6 Go libre(s) - 86%) [NIKON D3200] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1948 |ParentID: 864)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 4440 |ParentID: 2620)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 5476 |ParentID: 1332)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 7500 |ParentID: 1332)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1560 |ParentID: 864)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 7376 |ParentID: 864)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 6892 |ParentID: 864)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 648 |ParentID: 864)
Stoppé! c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (ID: 4552 |ParentID: 864)
Stoppé! C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (ID: 7768 |ParentID: 864)
Stoppé! c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (ID: 3472 |ParentID: 864)
Stoppé! C:\Windows\system32\SLsvc.exe (ID: 3900 |ParentID: 864)
Stoppé! c:\PROGRA~1\mcafee.com\agent\mcagent.exe (ID: 3152 |ParentID: 1036)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (ID: 2908 |ParentID: 6188)
Stoppé! C:\Program Files\McAfee\MPF\MPFSrv.exe (ID: 3240 |ParentID: 864)
Stoppé! c:\PROGRA~1\mcafee\msc\mcuimgr.exe (ID: 3280 |ParentID: 1036)
Stoppé! C:\Windows\Explorer.exe (ID: 7640 |ParentID: 6816)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID: 6504 |ParentID: 6816)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5872 |ParentID: 7640)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 7792 |ParentID: 5872)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2096 |ParentID: 5872)
Stoppé! c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe (ID: 3428 |ParentID: 864)
Stoppé! C:\Windows\system32\rundll32.exe (ID: 4860 |ParentID: 3428)
Stoppé! c:\PROGRA~1\mcafee\SITEAD~1\saui.exe (ID: 6908 |ParentID: 1036)
Stoppé! C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (ID: 7280 |ParentID: 864)
Stoppé! C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (ID: 660 |ParentID: 864)
Stoppé! C:\Windows\System32\mobsync.exe (ID: 6308 |ParentID: 1036)
Stoppé! C:\Program Files\Windows Media Player\wmplayer.exe (ID: 2296 |ParentID: 6308)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID: 3296 |ParentID: 7176)

################## | Regedit Run |

04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
04 - HKLM\..\Run : [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
04 - HKLM\..\Run : [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
04 - HKLM\..\Run : [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
04 - HKLM\..\Run : [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run : [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\..\Run : [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
04 - HKLM\..\Run : [PLFSetI] C:\Windows\PLFSetI.exe
04 - HKLM\..\Run : [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\..\Run : [eRecoveryService] 
04 - HKLM\..\Run : [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
04 - HKLM\..\Run : [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
04 - HKLM\..\Run : [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
04 - HKLM\..\Run : [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\..\Run : [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\RunOnce : [] 
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-1904074178-1627331495-2092992248-1000\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-1904074178-1627331495-2092992248-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-1904074178-1627331495-2092992248-1000\..\Run : [AdobeBridge] 
04 - HKU\S-1-5-21-1904074178-1627331495-2092992248-1000\..\Run : [Akamai NetSession Interface] "C:\Users\Jade\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-1904074178-1627331495-2092992248-1000\..\Run : [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
04 - HKU\S-1-5-21-1904074178-1627331495-2092992248-1000\..\Run : [Kujytuo] "C:\Users\Jade\AppData\Roaming\kujytuo.exe"
04 - HKU\S-1-5-21-1904074178-1627331495-2092992248-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jade\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-1904074178-1627331495-2092992248-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-1904074178-1627331495-2092992248-1000\..\Run : [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-1904074178-1627331495-2092992248-1000\..\Run : [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe

################## | Recherche générique |

Supprimé! C:\Users\Jade\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\Jade\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! G:\.lnk
Supprimé! C:\Users\Jade\AppData\Local\Temp\RtkBtMnt.exe
Supprimé! G:\trz95B3.tmp
Supprimé! D:\abc

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-1904074178-1627331495-2092992248-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-1904074178-1627331495-2092992248-1000\Software\.\.\.\.\Mountpoints2\{fadfb202-2c73-11e0-b608-001e68f20911}

################## | Listing |

[14/02/2011 - 18:32:57 | SHD] - C:\$RECYCLE.BIN
[16/06/2010 - 16:07:10 | D] - C:\ACER
[18/09/2006 - 22:43:36 | A | 0 Ko] - C:\autoexec.bat
[18/04/2008 - 03:14:51 | D] - C:\Book
[18/04/2008 - 11:49:46 | SHD] - C:\Boot
[21/01/2008 - 03:24:42 | RASH | 325 Ko] - C:\bootmgr
[18/04/2008 - 11:49:47 | N | 8 Ko] - C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 0 Ko] - C:\config.sys
[02/11/2006 - 14:02:03 | SHD] - C:\Documents and Settings
[07/01/2014 - 22:44:24 | ASH | 3140468 Ko] - C:\hiberfil.sys
[18/04/2008 - 02:00:55 | D] - C:\Intel
[17/06/2010 - 22:03:25 | N | 237 Ko] - C:\ituneslib.itl
[11/05/2013 - 10:38:29 | D] - C:\Kreapixel
[18/04/2008 - 02:41:02 | RHD] - C:\MSOCache
[10/01/2013 - 22:09:19 | D] - C:\My E-Books
[11/01/2014 - 19:22:38 | ASH | 3653692 Ko] - C:\pagefile.sys
[21/01/2008 - 03:32:31 | D] - C:\PerfLogs
[02/01/2014 - 21:49:33 | D] - C:\Program Files
[21/10/2013 - 07:48:11 | HD] - C:\ProgramData
[18/04/2008 - 02:06:44 | N | 0 Ko] - C:\RHDSetup.log
[10/01/2014 - 13:44:01 | SHD] - C:\System Volume Information
[11/01/2014 - 19:30:59 | D] - C:\UsbFix
[11/01/2014 - 19:36:43 | A | 10 Ko | 59AF69EA852708CBDD43F6DCCC416FDB] - C:\UsbFix [Clean 1] PC-DE-JADE.txt
[11/01/2014 - 19:18:37 | N | 14 Ko | 27BA05ED367CF576EE8FB0D37F8E998D] - C:\UsbFix [Scan 1] PC-DE-JADE.txt
[25/03/2012 - 21:02:55 | N | 0 Ko] - C:\user.js
[16/06/2010 - 14:24:20 | D] - C:\Users
[03/01/2014 - 03:51:08 | D] - C:\Windows
[02/09/2010 - 17:15:01 | SHD] - D:\$RECYCLE.BIN
[28/12/2012 - 22:52:52 | N | 10757 Ko] - D:\01 Lucifer (No Doubt).mp3
[16/12/2012 - 11:35:20 | N | 7810 Ko] - D:\01 Mind Your Manners (feat. Icona Po.mp3
[16/12/2012 - 00:25:50 | N | 3464 Ko] - D:\02 Last Request.m4a
[11/01/2013 - 12:54:48 | N | 8702 Ko] - D:\02. Patrice - Everyday Good.mp3
[10/01/2013 - 20:42:28 | N | 11045 Ko] - D:\02. Patrice - Today.mp3
[10/01/2013 - 20:39:30 | N | 11813 Ko] - D:\09. Patrice - Sunshine.mp3
[20/02/2013 - 01:14:08 | D] - D:\2013 iphone
[20/02/2013 - 00:55:25 | D] - D:\a imprimer
[23/02/2012 - 00:09:55 | N | 17 Ko] - D:\a,glais.odt
[18/11/2012 - 19:36:04 | N | 69 Ko] - D:\abc complet.odg
[18/11/2012 - 19:31:01 | N | 57296 Ko] - D:\abc complet.pdf
[19/11/2012 - 10:15:03 | N | 15990 Ko] - D:\abc objet  couleur done.pdf
[19/11/2012 - 00:08:02 | N | 62 Ko] - D:\abc objet  couleur.odg
[19/11/2012 - 10:16:31 | N | 38894 Ko] - D:\abc rytcont couleur done.pdf
[19/11/2012 - 10:15:27 | N | 81 Ko] - D:\abc rytcont couleur.odg
[24/11/2007 - 12:36:18 | N | 35 Ko] - D:\alt+....pub
[27/01/2013 - 16:16:44 | D] - D:\Alt-J - An Awesome Wave -(2012)[320Kbps]
[12/11/2012 - 22:31:08 | N | 30 Ko] - D:\anglais.odt
[23/12/2011 - 23:52:01 | N | 0 Ko] - D:\annonce.rtf
[20/10/2012 - 20:49:39 | N | 14 Ko] - D:\anon-womens-majestic-goggle-eggplant-silver-amber-195187_set.jpg
[03/10/2013 - 14:51:54 | D] - D:\archi
[04/11/2011 - 18:58:50 | N | 71 Ko] - D:\archi.odg
[20/02/2013 - 01:00:40 | D] - D:\art
[31/10/2012 - 15:12:44 | N | 228 Ko] - D:\blojnkm.jpg
[20/10/2012 - 20:50:56 | N | 16 Ko] - D:\Capturer.JPG
[11/12/2011 - 23:21:07 | N | 2 Ko] - D:\clothes week end.rtf
[19/02/2013 - 23:59:22 | N | 19 Ko] - D:\Contact téléphone.odt
[14/11/2010 - 19:27:06 | N | 4845 Ko] - D:\Counting Crows - Colorblind (Beezik remercie P).wma
[27/01/2013 - 16:16:44 | D] - D:\Damian 'Jr. Gong' Marley - 5 CD Discography 320 vtwin88cube
[10/01/2013 - 21:53:39 | N | 127 Ko] - D:\DE.jpg
[29/04/2009 - 10:29:58 | SH | 0 Ko] - D:\desktop.ini
[08/09/2013 - 13:59:32 | D] - D:\DG
[15/11/2012 - 00:02:11 | N | 10825 Ko] - D:\dp1.pdf
[14/10/2012 - 13:52:23 | N | 10 Ko] - D:\figuration.odt
[17/07/2009 - 11:25:00 | N | 0 Ko] - D:\Films.rtf
[01/01/2013 - 01:45:16 | N | 1369 Ko] - D:\hkjb.bmp
[26/09/2012 - 18:35:47 | N | 1 Ko | FB30E620CAEC70176D70E6512FA27A6F] - D:\identite-mobile jade sfr.txt
[05/09/2010 - 18:29:13 | N | 1216 Ko] - D:\IMG_1953.JPG
[07/09/2010 - 12:44:41 | N | 93 Ko] - D:\IMG_1954.JPG
[07/09/2010 - 12:59:25 | N | 153 Ko] - D:\IMG_1958.JPG
[07/09/2010 - 13:00:10 | N | 346 Ko] - D:\IMG_1959.PNG
[17/09/2010 - 10:09:51 | N | 353 Ko] - D:\IMG_1971.PNG
[25/09/2010 - 10:07:08 | N | 316 Ko] - D:\IMG_2025.PNG
[26/09/2010 - 11:06:30 | N | 65 Ko] - D:\IMG_2052.JPG
[17/10/2010 - 10:41:16 | N | 234 Ko] - D:\IMG_2127.JPG
[19/10/2010 - 17:50:03 | N | 308 Ko] - D:\IMG_2198.PNG
[19/10/2010 - 17:50:07 | N | 315 Ko] - D:\IMG_2199.PNG
[20/10/2010 - 18:25:37 | N | 22 Ko] - D:\IMG_2210.JPG
[22/10/2010 - 13:11:03 | N | 55 Ko] - D:\IMG_2219.JPG
[22/10/2010 - 13:13:46 | N | 56 Ko] - D:\IMG_2220.JPG
[22/10/2010 - 13:19:21 | N | 317 Ko] - D:\IMG_2221.PNG
[28/10/2010 - 14:49:15 | N | 41 Ko] - D:\IMG_2229.JPG
[01/11/2010 - 09:59:18 | N | 42 Ko] - D:\IMG_2251.JPG
[15/12/2010 - 22:59:57 | N | 2994 Ko] - D:\IMG_2431.JPG
[17/12/2010 - 18:41:38 | N | 8 Ko] - D:\IMG_2435.JPG
[28/12/2010 - 13:04:10 | N | 1214 Ko] - D:\IMG_2599.JPG
[29/12/2010 - 12:41:41 | N | 1397 Ko] - D:\IMG_2781.JPG
[31/01/2011 - 16:33:47 | N | 1247 Ko] - D:\IMG_3100.JPG
[16/02/2011 - 18:54:22 | N | 254 Ko] - D:\IMG_3271.PNG
[22/02/2011 - 23:57:18 | N | 104 Ko] - D:\IMG_3324.JPG
[22/02/2011 - 23:59:04 | N | 149 Ko] - D:\IMG_3325.JPG
[21/02/2013 - 00:50:30 | N | 1 Ko] - D:\IMG_3425 - Copie - Raccourci.lnk
[09/03/2011 - 12:06:43 | N | 65 Ko] - D:\IMG_3461.JPG
[09/03/2011 - 12:17:49 | N | 114 Ko] - D:\IMG_3468.JPG
[24/03/2011 - 17:34:11 | N | 181 Ko] - D:\IMG_3522.JPG
[24/03/2011 - 17:34:28 | N | 440 Ko] - D:\IMG_3523.PNG
[18/11/2012 - 22:18:40 | N | 1480 Ko] - D:\IMG_3534.JPG
[18/11/2012 - 22:17:51 | N | 734 Ko] - D:\IMG_3534edited (2).jpg
[24/01/2013 - 00:04:20 | N | 465 Ko] - D:\IMG_3534edited.jpg
[03/04/2011 - 16:10:33 | N | 33 Ko] - D:\IMG_3590.JPG
[03/04/2011 - 16:10:50 | N | 35 Ko] - D:\IMG_3591.JPG
[03/04/2011 - 16:19:45 | N | 86 Ko] - D:\IMG_3592.JPG
[03/04/2011 - 16:22:55 | N | 144 Ko] - D:\IMG_4003.JPG
[03/04/2011 - 16:23:08 | N | 260 Ko] - D:\IMG_4004.PNG
[06/04/2011 - 17:29:17 | N | 210 Ko] - D:\IMG_4025.PNG
[06/04/2011 - 17:29:28 | N | 1000 Ko] - D:\IMG_4026.JPG
[06/04/2011 - 17:29:50 | N | 965 Ko] - D:\IMG_4028.JPG
[20/04/2011 - 14:41:08 | N | 1153 Ko] - D:\IMG_4054.JPG
[20/04/2011 - 14:43:44 | N | 190 Ko] - D:\IMG_4055.JPG
[20/04/2011 - 14:47:24 | N | 173 Ko] - D:\IMG_4056.JPG
[21/04/2011 - 21:31:10 | N | 100 Ko] - D:\IMG_4057.JPG
[21/04/2011 - 21:33:20 | N | 104 Ko] - D:\IMG_4058.JPG
[06/05/2011 - 11:32:48 | N | 199 Ko] - D:\IMG_4103.JPG
[06/05/2011 - 11:33:22 | N | 57 Ko] - D:\IMG_4104.JPG
[15/05/2011 - 08:42:36 | N | 141 Ko] - D:\IMG_4140.PNG
[19/05/2011 - 15:04:33 | N | 126 Ko] - D:\IMG_4142.JPG
[19/05/2011 - 15:06:19 | N | 430 Ko] - D:\IMG_4143.GIF
[26/03/2012 - 00:03:37 | N | 75 Ko] - D:\IMG_4144.JPG
[19/05/2011 - 15:09:21 | N | 297 Ko] - D:\IMG_4145.PNG
[04/05/2013 - 22:52:37 | N | 1009 Ko] - D:\IMG_4153.JPG
[22/05/2011 - 15:00:00 | N | 167 Ko] - D:\IMG_4155.JPG
[22/05/2011 - 15:00:40 | N | 929 Ko] - D:\IMG_4156.JPG
[22/05/2011 - 15:01:11 | N | 71 Ko] - D:\IMG_4157.JPG
[27/05/2011 - 09:39:21 | N | 37 Ko] - D:\IMG_4182.JPG
[28/05/2011 - 21:26:33 | N | 715 Ko] - D:\IMG_4200.JPG
[02/06/2011 - 18:38:14 | N | 219 Ko] - D:\IMG_4232.JPG
[08/06/2011 - 14:27:24 | N | 158 Ko] - D:\IMG_4268.PNG
[08/06/2011 - 14:28:12 | N | 302 Ko] - D:\IMG_4269.PNG
[08/06/2011 - 14:29:37 | N | 193 Ko] - D:\IMG_4270.PNG
[08/06/2011 - 14:29:59 | N | 125 Ko] - D:\IMG_4271.PNG
[18/06/2011 - 10:40:56 | N | 260 Ko] - D:\IMG_4296.PNG
[23/06/2011 - 15:24:50 | N | 93 Ko] - D:\IMG_4322.JPG
[26/06/2011 - 17:18:07 | N | 121 Ko] - D:\IMG_4352.PNG
[26/06/2011 - 17:18:25 | N | 116 Ko] - D:\IMG_4353.PNG
[26/06/2011 - 17:18:57 | N | 32 Ko] - D:\IMG_4354.JPG
[26/06/2011 - 17:19:21 | N | 292 Ko] - D:\IMG_4355.PNG
[26/06/2011 - 17:19:36 | N | 323 Ko] - D:\IMG_4356.PNG
[27/06/2011 - 11:18:31 | N | 1064 Ko] - D:\IMG_4357.JPG
[28/06/2011 - 13:11:13 | N | 351 Ko] - D:\IMG_4360.PNG
[29/06/2011 - 22:54:38 | N | 263 Ko] - D:\IMG_4394.PNG
[29/06/2011 - 22:55:40 | N | 225 Ko] - D:\IMG_4395.PNG
[01/07/2011 - 20:56:01 | N | 84 Ko] - D:\IMG_4399.JPG
[04/07/2011 - 14:23:29 | N | 322 Ko] - D:\IMG_4404.PNG
[08/07/2011 - 14:34:43 | N | 91 Ko] - D:\IMG_4405.JPG
[13/07/2011 - 22:06:36 | N | 245 Ko] - D:\IMG_4410.PNG
[13/07/2011 - 22:18:25 | N | 499 Ko] - D:\IMG_4411.GIF
[13/07/2011 - 22:22:05 | N | 29 Ko] - D:\IMG_4412.JPG
[13/07/2011 - 22:22:18 | N | 73 Ko] - D:\IMG_4413.JPG
[13/07/2011 - 22:25:40 | N | 70 Ko] - D:\IMG_4414.JPG
[13/07/2011 - 22:27:02 | N | 118 Ko] - D:\IMG_4415.JPG
[13/07/2011 - 22:31:01 | N | 60 Ko] - D:\IMG_4416.JPG
[13/07/2011 - 22:31:05 | N | 95 Ko] - D:\IMG_4417.JPG
[13/07/2011 - 22:31:12 | N | 314 Ko] - D:\IMG_4418.PNG
[13/07/2011 - 22:36:24 | N | 196 Ko] - D:\IMG_4419.PNG
[13/07/2011 - 22:37:48 | N | 183 Ko] - D:\IMG_4420.JPG
[13/07/2011 - 22:37:53 | N | 51 Ko] - D:\IMG_4421.JPG
[13/07/2011 - 22:38:02 | N | 154 Ko] - D:\IMG_4422.JPG
[14/07/2011 - 05:04:51 | N | 199 Ko] - D:\IMG_4427.JPG
[14/07/2011 - 05:05:59 | N | 227 Ko] - D:\IMG_4429.PNG
[14/07/2011 - 05:57:36 | N | 1034 Ko] - D:\IMG_4431.JPG
[14/07/2011 - 05:57:41 | N | 967 Ko] - D:\IMG_4432.JPG
[14/07/2011 - 05:58:26 | N | 754 Ko] - D:\IMG_4433.JPG
[14/07/2011 - 07:44:05 | N | 1257 Ko] - D:\IMG_4434.JPG
[15/07/2011 - 23:24:13 | N | 275 Ko] - D:\IMG_4444.PNG
[15/07/2011 - 23:26:02 | N | 67 Ko] - D:\IMG_4445.JPG
[16/07/2011 - 03:12:59 | N | 1184 Ko] - D:\IMG_4447.JPG
[16/07/2011 - 03:13:03 | N | 1121 Ko] - D:\IMG_4448.JPG
[16/07/2011 - 03:13:31 | N | 1157 Ko] - D:\IMG_4450.JPG
[16/07/2011 - 03:13:47 | N | 1171 Ko] - D:\IMG_4451.JPG
[18/07/2011 - 15:58:30 | N | 972 Ko] - D:\IMG_4467.JPG
[20/07/2011 - 00:10:58 | N | 1109 Ko] - D:\IMG_4468.JPG
[20/07/2011 - 00:11:18 | N | 1048 Ko] - D:\IMG_4469.JPG
[22/07/2011 - 02:02:37 | N | 1133 Ko] - D:\IMG_4509.JPG
[22/07/2011 - 02:05:49 | N | 185 Ko] - D:\IMG_4511.JPG
[27/07/2011 - 23:42:05 | N | 1154 Ko] - D:\IMG_4618.JPG
[28/07/2011 - 17:59:14 | N | 133 Ko] - D:\IMG_4619.PNG
[28/07/2011 - 18:03:12 | N | 158 Ko] - D:\IMG_4620.PNG
[29/07/2011 - 00:36:26 | N | 1330 Ko] - D:\IMG_4631.JPG
[07/08/2011 - 20:33:29 | N | 153 Ko] - D:\IMG_4672.JPG
[07/08/2011 - 20:33:33 | N | 132 Ko] - D:\IMG_4673.JPG
[07/08/2011 - 20:33:41 | N | 93 Ko] - D:\IMG_4674.JPG
[07/08/2011 - 20:33:44 | N | 167 Ko] - D:\IMG_4675.JPG
[07/08/2011 - 20:33:48 | N | 48 Ko] - D:\IMG_4676.JPG
[07/08/2011 - 20:33:56 | N | 322 Ko] - D:\IMG_4677.PNG
[07/08/2011 - 20:34:06 | N | 63 Ko] - D:\IMG_4678.JPG
[07/08/2011 - 20:34:15 | N | 61 Ko] - D:\IMG_4679.JPG
[11/08/2011 - 22:40:10 | N | 236 Ko] - D:\IMG_4686.PNG
[13/08/2011 - 10:23:37 | N | 48 Ko] - D:\IMG_4688.JPG
[13/08/2011 - 10:24:38 | N | 249 Ko] - D:\IMG_4691.JPG
[13/08/2011 - 10:24:49 | N | 37 Ko] - D:\IMG_4692.JPG
[13/08/2011 - 10:26:39 | N | 33 Ko] - D:\IMG_4694.JPG
[13/08/2011 - 10:26:45 | N | 41 Ko] - D:\IMG_4695.JPG
[13/08/2011 - 10:34:56 | N | 118 Ko] - D:\IMG_4698.JPG
[13/08/2011 - 10:38:02 | N | 82 Ko] - D:\IMG_4699.JPG
[17/08/2011 - 05:53:32 | N | 891 Ko] - D:\IMG_4721.JPG
[18/08/2011 - 09:10:21 | N | 24 Ko] - D:\IMG_4728.JPG
[18/08/2011 - 09:13:44 | N | 69 Ko] - D:\IMG_4729.JPG
[18/08/2011 - 11:48:31 | N | 147 Ko] - D:\IMG_4730.PNG
[20/08/2011 - 10:32:22 | N | 1485 Ko] - D:\IMG_4739.JPG
[20/08/2011 - 11:01:18 | N | 1111 Ko] - D:\IMG_4741.JPG
[20/08/2011 - 11:01:24 | N | 924 Ko] - D:\IMG_4742.JPG
[20/08/2011 - 11:06:37 | N | 1013 Ko] - D:\IMG_4743.JPG
[20/08/2011 - 22:40:09 | N | 429 Ko] - D:\IMG_4747.JPG
[20/08/2011 - 22:40:15 | N | 314 Ko] - D:\IMG_4748.JPG
[20/08/2011 - 22:40:26 | N | 405 Ko] - D:\IMG_4749.JPG
[21/08/2011 - 07:41:52 | N | 1302 Ko] - D:\IMG_4750.JPG
[21/08/2011 - 14:58:13 | N | 93 Ko] - D:\IMG_4752.JPG
[21/08/2011 - 21:03:52 | N | 1045 Ko] - D:\IMG_4754.JPG
[19/11/2012 - 09:19:18 | N | 1075 Ko] - D:\IMG_4761.JPG
[19/11/2012 - 09:19:20 | N | 1045 Ko] - D:\IMG_4762.JPG
[19/11/2012 - 09:19:22 | N | 1094 Ko] - D:\IMG_4763.JPG
[19/11/2012 - 09:19:25 | N | 964 Ko] - D:\IMG_4764.JPG
[22/08/2011 - 09:30:27 | N | 220 Ko] - D:\IMG_4765.JPG
[22/08/2011 - 11:44:49 | N | 107 Ko] - D:\IMG_4766.JPG
[22/08/2011 - 18:26:40 | N | 182 Ko] - D:\IMG_4767.JPG
[22/08/2011 - 19:20:28 | N | 922 Ko] - D:\IMG_4768.JPG
[22/08/2011 - 19:20:34 | N | 910 Ko] - D:\IMG_4769.JPG
[22/08/2011 - 19:23:26 | N | 182 Ko] - D:\IMG_4770.JPG
[22/08/2011 - 19:26:08 | N | 745 Ko] - D:\IMG_4771.JPG
[22/08/2011 - 19:27:22 | N | 1004 Ko] - D:\IMG_4772.JPG
[22/08/2011 - 19:49:15 | N | 751 Ko] - D:\IMG_4773.JPG
[22/08/2011 - 19:49:19 | N | 820 Ko] - D:\IMG_4774.JPG
[22/08/2011 - 19:49:23 | N | 855 Ko] - D:\IMG_4775.JPG
[23/08/2011 - 17:19:17 | N | 732 Ko] - D:\IMG_4777.JPG
[23/08/2011 - 17:19:38 | N | 986 Ko] - D:\IMG_4778.JPG
[23/08/2011 - 17:20:15 | N | 1054 Ko] - D:\IMG_4779.JPG
[24/08/2011 - 09:41:34 | N | 997 Ko] - D:\IMG_4780.JPG
[24/08/2011 - 21:57:40 | N | 138 Ko] - D:\IMG_4781.JPG
[24/08/2011 - 21:59:18 | N | 209 Ko] - D:\IMG_4782.PNG
[24/08/2011 - 22:13:21 | N | 171 Ko] - D:\IMG_4783.PNG
[25/08/2011 - 17:04:15 | N | 253 Ko] - D:\IMG_4784.PNG
[28/08/2011 - 23:03:15 | N | 140 Ko] - D:\IMG_4786.PNG
[29/08/2011 - 11:09:56 | N | 80 Ko] - D:\IMG_4787.PNG
[29/08/2011 - 12:33:25 | N | 59 Ko] - D:\IMG_4788.PNG
[31/08/2011 - 13:38:29 | N | 198 Ko] - D:\IMG_4791.JPG
[31/08/2011 - 13:53:56 | N | 40 Ko] - D:\IMG_4792.JPG
[31/08/2011 - 13:54:49 | N | 109 Ko] - D:\IMG_4793.JPG
[01/09/2011 - 08:23:22 | N | 1298 Ko] - D:\IMG_4794.JPG
[02/09/2011 - 13:23:43 | N | 296 Ko] - D:\IMG_4796.JPG
[02/09/2011 - 13:24:24 | N | 316 Ko] - D:\IMG_4797.PNG
[02/09/2011 - 13:29:14 | N | 806 Ko] - D:\IMG_4798.PNG
[02/09/2011 - 17:00:52 | N | 55 Ko] - D:\IMG_4799.JPG
[02/09/2011 - 17:06:59 | N | 58 Ko] - D:\IMG_4801.JPG
[02/09/2011 - 17:07:26 | N | 151 Ko] - D:\IMG_4802.JPG
[02/09/2011 - 17:07:40 | N | 82 Ko] - D:\IMG_4803.JPG
[02/09/2011 - 17:12:30 | N | 56 Ko] - D:\IMG_4804.JPG
[03/09/2011 - 11:04:30 | N | 496 Ko] - D:\IMG_4805.GIF
[03/09/2011 - 11:30:10 | N | 183 Ko] - D:\IMG_4806.JPG
[04/09/2011 - 10:02:33 | N | 229 Ko] - D:\IMG_4807.JPG
[04/09/2011 - 10:02:57 | N | 155 Ko] - D:\IMG_4808.JPG
[04/09/2011 - 10:05:01 | N | 86 Ko] - D:\IMG_4809.JPG
[04/09/2011 - 10:18:50 | N | 326 Ko] - D:\IMG_4810.PNG
[04/09/2011 - 10:20:32 | N | 302 Ko] - D:\IMG_4811.PNG
[04/09/2011 - 11:51:57 | N | 132 Ko] - D:\IMG_4813.JPG
[04/09/2011 - 11:52:57 | N | 191 Ko] - D:\IMG_4814.PNG
[04/09/2011 - 11:54:19 | N | 78 Ko] - D:\IMG_4815.JPG
[04/09/2011 - 11:54:49 | N | 79 Ko] - D:\IMG_4816.PNG
[04/09/2011 - 21:29:51 | N | 153 Ko] - D:\IMG_4817.JPG
[04/09/2011 - 21:30:54 | N | 65 Ko] - D:\IMG_4819.JPG
[05/09/2011 - 17:11:19 | N | 129 Ko] - D:\IMG_4822.JPG
[05/09/2011 - 17:11:32 | N | 119 Ko] - D:\IMG_4823.JPG
[05/09/2011 - 17:12:24 | N | 60 Ko] - D:\IMG_4824.JPG
[05/09/2011 - 17:12:31 | N | 145 Ko] - D:\IMG_4825.JPG
[05/09/2011 - 17:13:16 | N | 47 Ko] - D:\IMG_4826.JPG
[05/09/2011 - 17:14:07 | N | 55 Ko] - D:\IMG_4827.JPG
[05/09/2011 - 17:14:16 | N | 62 Ko] - D:\IMG_4828.JPG
[05/09/2011 - 17:17:48 | N | 299 Ko] - D:\IMG_4830.PNG
[06/09/2011 - 12:56:42 | N | 60 Ko] - D:\IMG_4831.JPG
[06/09/2011 - 12:57:02 | N | 131 Ko] - D:\IMG_4832.JPG
[06/09/2011 - 13:01:46 | N | 6 Ko] - D:\IMG_4833.PNG
[06/09/2011 - 13:02:15 | N | 33 Ko] - D:\IMG_4834.JPG
[07/09/2011 - 12:35:59 | N | 231 Ko] - D:\IMG_4837.PNG
[07/09/2011 - 14:41:54 | N | 913 Ko] - D:\IMG_4838.JPG
[07/09/2011 - 14:42:00 | N | 1448 Ko] - D:\IMG_4839.JPG
[07/09/2011 - 15:07:17 | N | 1090 Ko] - D:\IMG_4840.JPG
[07/09/2011 - 18:12:18 | N | 1065 Ko] - D:\IMG_4841.JPG
[07/09/2011 - 21:19:54 | N | 54 Ko] - D:\IMG_4842.JPG
[07/09/2011 - 21:19:57 | N | 229 Ko] - D:\IMG_4843.JPG
[10/09/2011 - 08:52:34 | N | 71 Ko] - D:\IMG_4845.JPG
[10/09/2011 - 08:53:09 | N | 133 Ko] - D:\IMG_4846.JPG
[10/09/2011 - 08:56:06 | N | 293 Ko] - D:\IMG_4847.PNG
[10/09/2011 - 09:16:28 | N | 87 Ko] - D:\IMG_4848.JPG
[10/09/2011 - 09:17:33 | N | 117 Ko] - D:\IMG_4849.JPG
[11/09/2011 - 16:19:52 | N | 78 Ko] - D:\IMG_4856.JPG
[15/09/2011 - 20:32:17 | N | 153 Ko] - D:\IMG_4857.JPG
[15/09/2011 - 21:17:39 | N | 73 Ko] - D:\IMG_4858.JPG
[15/09/2011 - 21:17:45 | N | 12 Ko] - D:\IMG_4859.JPG
[17/09/2011 - 17:32:50 | N | 128 Ko] - D:\IMG_4861.PNG
[17/09/2011 - 17:33:05 | N | 82 Ko] - D:\IMG_4862.PNG
[19/09/2011 - 18:43:44 | N | 306 Ko] - D:\IMG_4884.PNG
[19/09/2011 - 18:44:31 | N | 191 Ko] - D:\IMG_4885.PNG
[23/09/2011 - 18:33:45 | N | 1475 Ko] - D:\IMG_4901.JPG
[24/09/2011 - 15:18:11 | N | 1200 Ko] - D:\IMG_4902.JPG
[28/09/2011 - 14:06:53 | N | 1246 Ko] - D:\IMG_4906.JPG
[28/09/2011 - 19:38:21 | N | 45 Ko] - D:\IMG_4907.PNG
[01/10/2011 - 10:57:39 | N | 53 Ko] - D:\IMG_4910.PNG
[01/10/2011 - 21:44:37 | N | 233 Ko] - D:\IMG_4911.PNG
[05/10/2011 - 11:57:19 | N | 114 Ko] - D:\IMG_4919.JPG
[05/10/2011 - 11:57:34 | N | 122 Ko] - D:\IMG_4920.JPG
[05/10/2011 - 11:58:33 | N | 186 Ko] - D:\IMG_4921.PNG
[19/10/2011 - 18:21:05 | N | 58891 Ko] - D:\IMG_4953.MOV
[20/10/2011 - 08:38:33 | N | 997 Ko] - D:\IMG_4954.JPG
[20/10/2011 - 22:38:28 | N | 991 Ko] - D:\IMG_4955.JPG
[22/10/2011 - 13:50:13 | N | 999 Ko] - D:\IMG_4958.JPG
[23/10/2011 - 16:39:11 | N | 1101 Ko] - D:\IMG_4967.JPG
[23/10/2011 - 16:39:16 | N | 1147 Ko] - D:\IMG_4968.JPG
[23/10/2011 - 16:39:25 | N | 891 Ko] - D:\IMG_4969.JPG
[23/10/2011 - 16:39:49 | N | 943 Ko] - D:\IMG_4970.JPG
[23/10/2011 - 16:40:06 | N | 1217 Ko] - D:\IMG_4971.JPG
[24/10/2011 - 23:03:33 | N | 944 Ko] - D:\IMG_4976.JPG
[24/10/2011 - 23:04:34 | N | 1024 Ko] - D:\IMG_4977.JPG
[24/10/2011 - 23:06:15 | N | 909 Ko] - D:\IMG_4978.JPG
[24/10/2011 - 23:07:10 | N | 989 Ko] - D:\IMG_4979.JPG
[24/10/2011 - 23:08:33 | N | 919 Ko] - D:\IMG_4980.JPG
[24/10/2011 - 23:13:33 | N | 878 Ko] - D:\IMG_4981.JPG
[24/10/2011 - 23:19:01 | N | 908 Ko] - D:\IMG_4982.JPG
[25/10/2011 - 16:11:47 | N | 1247 Ko] - D:\IMG_4983.JPG
[25/10/2011 - 22:42:30 | N | 1272 Ko] - D:\IMG_4984.JPG
[25/10/2011 - 22:42:57 | N | 1422 Ko] - D:\IMG_4985.JPG
[26/10/2011 - 00:37:43 | N | 1098 Ko] - D:\IMG_4986.JPG
[26/10/2011 - 01:16:23 | N | 1201 Ko] - D:\IMG_4987.JPG
[26/10/2011 - 23:17:41 | N | 1276 Ko] - D:\IMG_4988.JPG
[26/10/2011 - 23:17:45 | N | 1243 Ko] - D:\IMG_4989.JPG
[27/10/2011 - 01:59:19 | N | 1039 Ko] - D:\IMG_4990.JPG
[27/10/2011 - 01:59:59 | N | 1111 Ko] - D:\IMG_4991.JPG
[27/10/2011 - 02:05:07 | N | 1250 Ko] - D:\IMG_4992.JPG
[27/10/2011 - 16:02:31 | N | 1580 Ko] - D:\IMG_4993.JPG
[27/10/2011 - 16:42:36 | N | 191 Ko] - D:\IMG_4994.PNG
[29/10/2011 - 00:12:35 | N | 1223 Ko] - D:\IMG_4996.JPG
[29/10/2011 - 00:16:01 | N | 1166 Ko] - D:\IMG_4997.JPG
[29/10/2011 - 00:17:10 | N | 1236 Ko] - D:\IMG_4998.JPG
[29/10/2011 - 00:18:28 | N | 1141 Ko] - D:\IMG_4999.JPG
[21/05/2012 - 21:33:57 | N | 1243 Ko] - D:\IMG_6004.JPG
[23/09/2012 - 16:05:02 | N | 1227 Ko] - D:\IMG_6006.JPG
[28/05/2012 - 11:32:25 | N | 1078 Ko] - D:\IMG_6064.JPG
[28/05/2012 - 11:32:27 | N | 1047 Ko] - D:\IMG_6065.JPG
[28/05/2012 - 11:40:19 | N | 73407 Ko] - D:\IMG_6067.MOV
[28/05/2012 - 18:49:30 | N | 199 Ko] - D:\IMG_6070.JPG
[18/06/2012 - 20:26:40 | N | 158 Ko] - D:\IMG_6303.PNG
[18/06/2012 - 20:58:58 | N | 156 Ko] - D:\IMG_6306.PNG
[21/06/2012 - 16:07:04 | N | 117 Ko] - D:\IMG_6326.PNG
[24/01/2013 - 00:11:58 | N | 216 Ko] - D:\infinit.jpg
[20/02/2013 - 01:28:30 | D] - D:\Iphone
[04/08/2012 - 21:06:46 | D] - D:\Iphone juil-aout
[03/11/2012 - 19:43:12 | N | 49 Ko] - D:\iso 27 oct 16h.JPG
[03/11/2012 - 19:43:52 | N | 25 Ko] - D:\iso 28 oct 10h.JPG
[03/11/2012 - 19:55:00 | N | 86 Ko] - D:\isola isola.jpg
[14/11/2010 - 19:40:10 | N | 5283 Ko] - D:\Jamiroquai - White Knuckle Ride (Beezik remercie Beezik).wma
[21/11/2010 - 22:24:33 | N | 5410 Ko] - D:\Katy Perry - Firework (Beezik remercie Billy Bats).wma
[21/10/2012 - 00:18:42 | N | 41 Ko] - D:\les couleurs.odt
[10/05/2012 - 21:57:18 | N | 3 Ko] - D:\MAI 2012.rtf
[28/11/2013 - 00:38:48 | N | 18330 Ko] - D:\MALAQUAIS PROJET2.pdf
[08/09/2013 - 14:00:48 | D] - D:\maquettes
[16/11/2013 - 15:49:08 | D] - D:\Mes Images
[11/05/2013 - 12:24:13 | D] - D:\Mes Videos
[21/03/2009 - 12:05:52 | N | 1 Ko] - D:\Message de Anais (l).rtf
[12/06/2011 - 22:31:58 | N | 0 Ko | 6F0E5F0C5AA9C12FD60304A47EB839F4] - D:\musik.txt
[27/05/2013 - 23:55:00 | D] - D:\musique
[25/11/2012 - 19:29:40 | D] - D:\Musique 2
[03/11/2012 - 19:56:19 | N | 223 Ko] - D:\nkdv.jpg
[18/11/2012 - 18:02:33 | N | 1028044 Ko] - D:\Photoshop_CS5.zip
[27/01/2013 - 16:16:58 | D] - D:\Ratatat_discographie_2004a2009_by_SnaillianS_(mp3_tagged)
[03/12/2011 - 22:19:05 | N | 6 Ko] - D:\Shopping !.rtf
[23/12/2011 - 23:58:06 | N | 1 Ko] - D:\snow.rtf
[27/01/2013 - 16:17:12 | D] - D:\Some Nights
[26/06/2011 - 17:50:30 | N | 15 Ko] - D:\symbole.odt
[29/10/2008 - 12:51:58 | SHD] - D:\System Volume Information
[19/11/2012 - 09:58:26 | N | 90 Ko] - D:\tu.JPG
[14/11/2010 - 19:23:42 | N | 4747 Ko] - D:\Weezer - Island In The Sun (Beezik remercie Black Berry).wma
[28/11/2013 - 00:31:22 | D] - D:\zikmu
[31/07/2013 - 19:14:10 | N | 1437591 Ko] - D:\[www.Cpasbien.me] Spring.Breakers.2012.VOSTFR.BRRip.AC3.XviD-TT.avi
[04/08/2013 - 12:49:38 | N | 1 Ko] - G:\NIKON001.DSC
[04/08/2013 - 12:49:38 | D] - G:\DCIM
[12/08/2013 - 22:10:28 | SH | 4 Ko] - G:\._.Trashes
[12/08/2013 - 22:10:28 | SHD] - G:\.Trashes

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Thalice · Answer

Bonjour Smart 

je suis également infecté par ce virus et ai téléchargé UsbFix voici le rapport demandé: 


############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: gwenaelle (Administrateur) # LABLONDE
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 21:10:21 | 15/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK COMPUTER INC. (X75VD)
CPU: Intel(R) Core(TM) i3-2370M CPU @ 2.40GHz
RAM -> [Total : 3980 Mo| Free : 2409 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit) 
WB: Windows Internet Explorer : 11.0.9600.16476

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (233 Go libre(s) - 83%) [Fantôme] # NTFS
D:\ -> Disque fixe # 398 Go (242 Go libre(s) - 61%) [Bear] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [USB DISK] # FAT32
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [USB2] # FAT32

################## | Processus Actif |

C:\WINDOWS\system32\wininit.exe (ID: 604 |ParentID: 516)
C:\WINDOWS\system32\winlogon.exe (ID: 676 |ParentID: 612)
C:\WINDOWS\system32\lsass.exe (ID: 728 |ParentID: 604)
C:\WINDOWS\system32\svchost.exe (ID: 800 |ParentID: 720)
C:\WINDOWS\system32\svchost.exe (ID: 848 |ParentID: 720)
C:\WINDOWS\system32\dwm.exe (ID: 920 |ParentID: 676)
C:\WINDOWS\system32
vvsvc.exe (ID: 976 |ParentID: 720)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (ID: 300 |ParentID: 976)
C:\WINDOWS\system32
vvsvc.exe (ID: 292 |ParentID: 976)
C:\WINDOWS\System32\svchost.exe (ID: 540 |ParentID: 720)
C:\WINDOWS\system32\svchost.exe (ID: 488 |ParentID: 720)
C:\WINDOWS\system32\svchost.exe (ID: 900 |ParentID: 720)
C:\WINDOWS\System32\svchost.exe (ID: 1064 |ParentID: 720)
C:\WINDOWS\system32\svchost.exe (ID: 1188 |ParentID: 720)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1284 |ParentID: 720)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1340 |ParentID: 720)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1360 |ParentID: 720)
C:\WINDOWS\System32\spoolsv.exe (ID: 1536 |ParentID: 720)
C:\WINDOWS\system32\svchost.exe (ID: 1576 |ParentID: 720)
C:\WINDOWS\system32\svchost.exe (ID: 1620 |ParentID: 720)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1728 |ParentID: 720)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 1760 |ParentID: 720)
C:\WINDOWS\system32\dashost.exe (ID: 1792 |ParentID: 1064)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1800 |ParentID: 720)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1852 |ParentID: 720)
C:\WINDOWS\system32\svchost.exe (ID: 1904 |ParentID: 720)
C:\WINDOWS\system32\viakaraokesrv.exe (ID: 1964 |ParentID: 720)
C:\Windows\System32\WUDFHost.exe (ID: 2152 |ParentID: 1064)
C:\WINDOWS\system32\svchost.exe (ID: 2364 |ParentID: 720)
C:\WINDOWS\System32\svchost.exe (ID: 2724 |ParentID: 720)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3440 |ParentID: 800)
C:\WINDOWS\system32\DllHost.exe (ID: 3500 |ParentID: 800)
C:\WINDOWS\Explorer.EXE (ID: 3740 |ParentID: 3732)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3756 |ParentID: 1284)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 3768 |ParentID: 1760)
C:\WINDOWS\system32	askhostex.exe (ID: 3796 |ParentID: 488)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 3920 |ParentID: 488)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 4048 |ParentID: 488)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 3096 |ParentID: 3756)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3556 |ParentID: 3928)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3328 |ParentID: 3912)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 3964 |ParentID: 800)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (ID: 3492 |ParentID: 300)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 84 |ParentID: 720)
C:\Windows\System32\skydrive.exe (ID: 4080 |ParentID: 800)
C:\Windows\System32\igfxtray.exe (ID: 2544 |ParentID: 3740)
C:\Windows\System32\hkcmd.exe (ID: 4144 |ParentID: 3740)
C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 4176 |ParentID: 84)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 4304 |ParentID: 3740)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 4376 |ParentID: 800)
C:\Program Files (x86)\Ares\Ares.exe (ID: 4388 |ParentID: 3740)
C:\Windows\System32\spool\drivers\x64\3\E_IATIILE.EXE (ID: 4424 |ParentID: 3740)
C:\Users\gwenaelle\AppData\Roaming\uTorrent\uTorrent.exe (ID: 4468 |ParentID: 3740)
C:\Windows\System32\wscript.exe (ID: 4480 |ParentID: 3740)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 4812 |ParentID: 4564)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ID: 5028 |ParentID: 4564)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 5052 |ParentID: 4564)
C:\Program Files (x86)\ASUS\WebStorage\2.1.0.233\AsusWSPanel.exe (ID: 3732 |ParentID: 4564)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3612 |ParentID: 800)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2584 |ParentID: 4564)
C:\Windows\System32\RuntimeBroker.exe (ID: 3512 |ParentID: 800)
C:\Program Files (x86)\ASUS\WebStorage\2.1.0.233\AsusWSService.exe (ID: 4880 |ParentID: 3732)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 4664 |ParentID: 720)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 4564 |ParentID: 3992)
C:\WINDOWS\system32\AUDIODG.EXE (ID: 2408 |ParentID: 540)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 832 |ParentID: 720)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 4264 |ParentID: 4564)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 4668 |ParentID: 4564)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 3840 |ParentID: 4564)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3092 |ParentID: 720)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID: 4572 |ParentID: 3840)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5356 |ParentID: 720)
C:\WINDOWS\system32	askhost.exe (ID: 932 |ParentID: 488)
C:\Windows\System32\SettingSyncHost.exe (ID: 6108 |ParentID: 800)
C:\Users\gwenaelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1092 |ParentID: 5688)
C:\Users\gwenaelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5084 |ParentID: 1092)
C:\Users\gwenaelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6016 |ParentID: 1092)
C:\Users\gwenaelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1072 |ParentID: 1092)
C:\Users\gwenaelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3084 |ParentID: 1092)
C:\WINDOWS\system32	askeng.exe (ID: 1468 |ParentID: 488)
C:\WINDOWS\system32\SearchFilterHost.exe (ID: 4764 |ParentID: 84)

################## | Regedit Run |

04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe /S
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [WebStorage] C:\Program Files (x86)\ASUS\WebStorage\2.1.0.233\AsusWSPanel.exe /S
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : [] 
04 - HKLM64\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM64\..\Run : [ACMON] C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
04 - HKU\S-1-5-21-282109084-3238828321-3872789842-1002\..\Run : [Google Update] "C:\Users\gwenaelle\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-282109084-3238828321-3872789842-1002\..\Run : [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h
04 - HKU\S-1-5-21-282109084-3238828321-3872789842-1002\..\Run : [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIILE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-205 207 Series"
04 - HKU\S-1-5-21-282109084-3238828321-3872789842-1002\..\Run : [uTorrent] "C:\Users\gwenaelle\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKU\S-1-5-21-282109084-3238828321-3872789842-1002\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\GWENAE~1\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Présent! C:\ProgramData\SetStretch.VBS
Présent! C:\Users\gwenaelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\GWENAE~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! F:\Cours civilisation américaine CM.lnk
Présent! F:\Very Bad Trip 3.lnk
Présent! F:\System Volume Information.lnk
Présent! G:\System Volume Information.lnk
Présent! C:\Users\All Users\SetStretch.VBS

################## | Registre |

Présent! HKU\S-1-5-21-282109084-3238828321-3872789842-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |


################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Jigsaw59 · Answer

Bonjour, j'ai également ce virus. Voici le rapport de ma première clé usb :

############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: nol (Administrateur) # PCNOL
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 15:18:08 | 20/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Intel (PLCSF8)
CPU: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
RAM -> [Total : 4047 Mo| Free : 2568 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) 
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 32.0.1700.76
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 686 Go (470 Go libre(s) - 69%) [TI31065600A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [NOL] # FAT32
F:\ -> CD-ROM

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 620 |ParentID: 608)
C:\windows\system32\wininit.exe (ID: 720 |ParentID: 608)
C:\windows\system32\services.exe (ID: 816 |ParentID: 720)
C:\windows\system32\lsass.exe (ID: 824 |ParentID: 720)
C:\windows\system32\svchost.exe (ID: 940 |ParentID: 816)
C:\windows\system32\svchost.exe (ID: 128 |ParentID: 816)
C:\windows\System32\svchost.exe (ID: 444 |ParentID: 816)
C:\windows\system32\svchost.exe (ID: 652 |ParentID: 816)
C:\windows\system32\svchost.exe (ID: 1036 |ParentID: 816)
C:\windows\System32\svchost.exe (ID: 1120 |ParentID: 816)
C:\windows\system32\svchost.exe (ID: 1308 |ParentID: 816)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1548 |ParentID: 816)
C:\windows\system32\svchost.exe (ID: 1952 |ParentID: 816)
C:\windows\system32\svchost.exe (ID: 2884 |ParentID: 816)
C:\windows\system32\wbem\wmiprvse.exe (ID: 2504 |ParentID: 940)
C:\windows\system32\wbem\wmiprvse.exe (ID: 2548 |ParentID: 940)
C:\windows\system32\wbem\unsecapp.exe (ID: 2488 |ParentID: 940)
C:\windows\system32\svchost.exe (ID: 3520 |ParentID: 816)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 4200 |ParentID: 816)
C:\windows\System32\spoolsv.exe (ID: 5080 |ParentID: 816)
C:\Program Files (x86)\Swift Browse\updateSwiftBrowse.exe (ID: 1904 |ParentID: 816)
C:\Program Files (x86)\Swift Browse\bin\utilSwiftBrowse.exe (ID: 2356 |ParentID: 816)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 7720 |ParentID: 816)
C:\windows\system32\SearchIndexer.exe (ID: 5244 |ParentID: 816)

C:\windows\system32\csrss.exe (ID: 1660 |ParentID: 4912)
C:\windows\system32\winlogon.exe (ID: 1228 |ParentID: 4912)
C:\windows\system32\dwm.exe (ID: 6580 |ParentID: 1228)
C:\windows\system32	askhostex.exe (ID: 7868 |ParentID: 816)
C:\windows\Explorer.EXE (ID: 8116 |ParentID: 5648)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4320 |ParentID: 816)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 7892 |ParentID: 4548)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2140 |ParentID: 8116)
C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (ID: 7148 |ParentID: 8116)
C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID: 3092 |ParentID: 8116)
C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (ID: 5424 |ParentID: 8116)
C:\windows\System32\wscript.exe (ID: 4720 |ParentID: 8116)
C:\ProgramData\Updater\updater.exe (ID: 68 |ParentID: 8116)
C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (ID: 6592 |ParentID: 8116)
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (ID: 5024 |ParentID: 68)
C:\ProgramData\RHelpers\FireFoxHelper\FireFoxHelper.exe (ID: 6892 |ParentID: 68)
C:\ProgramData\RHelpers\IEHelper\IeHelper.exe (ID: 7932 |ParentID: 68)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5388 |ParentID: 5904)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4852 |ParentID: 6824)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7516 |ParentID: 4852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2416 |ParentID: 4852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5992 |ParentID: 4852)
C:\windows\system32	askhost.exe (ID: 7796 |ParentID: 816)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 6332 |ParentID: 816)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 5136 |ParentID: 3864)
C:\Windows\System32\WUDFHost.exe (ID: 2860 |ParentID: 1120)
C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID: 6140 |ParentID: 816)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 1772 |ParentID: 816)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 5484 |ParentID: 7352)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4676 |ParentID: 5484)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2528 |ParentID: 4852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6556 |ParentID: 4852)
C:\windows\system32	askeng.exe (ID: 5204 |ParentID: 652)
C:\windows\syswow64\wwahost.exe (ID: 5196 |ParentID: 940)
C:\windows\SysWOW64\ctfmon.exe (ID: 4256 |ParentID: 5388)
C:\windows\system32\SearchProtocolHost.exe (ID: 5040 |ParentID: 5244)
C:\windows\system32\SearchFilterHost.exe (ID: 7964 |ParentID: 5244)

################## | Regedit Run |

04 - HKLM\..\Run : [Intel AppUp(R) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [TPUReg] "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
04 - HKLM\..\Run : [tuto4pc_fr_62] 
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Updater] C:\ProgramData\Updater\Updater.exe
04 - HKLM64\..\Run : [] 
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [TCrdMain] %ProgramFiles%\TOSHIBA\Hotkey\TCrdMain_Win8.exe
04 - HKLM64\..\Run : [TODDMain] C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
04 - HKLM64\..\Run : [TecoResident] C:\Program Files\TOSHIBA\Teco\TecoResident.exe
04 - HKLM64\..\Run : [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
04 - HKLM64\..\Run : [SRS Premium Sound HD] "C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe"  /f="C:\Program Files\SRS Labs\SRS Control Panel\SRS_Premium_Sound_HD.zip" /h
04 - HKU\S-1-5-21-1013806113-1744616737-3553449819-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-1013806113-1744616737-3553449819-1001\..\Run : [iTunesHelper] wscript.exe //B "C:\Users
ol\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-1013806113-1744616737-3553449819-1001\..\Run : [Updater] C:\ProgramData\Updater\updater.exe

################## | Recherche générique |

Présent! C:\Users
ol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users
ol\AppData\Local\Temp\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! E:\3y47s2a(2te4)_42472_espace_contraint_s1.lnk
Présent! E:\Autorun.inf.lnk

################## | Registre |

Présent! HKU\S-1-5-21-1013806113-1744616737-3553449819-1001\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKU\S-1-5-21-1013806113-1744616737-3553449819-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Merci de votre aide, je poste le second rapport de suite...

Jigsaw59 · Answer

Re!
 
Voici le rapport de ma seconde clé usb :

############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: nol (Administrateur) # PCNOL
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 15:29:40 | 20/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Intel (PLCSF8)
CPU: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
RAM -> [Total : 4047 Mo| Free : 2668 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) 
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 32.0.1700.76
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 686 Go (470 Go libre(s) - 69%) [TI31065600A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 8 Go (2 Go libre(s) - 27%) [SANS TITRE] # FAT32
F:\ -> CD-ROM

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 620 |ParentID: 608)
C:\windows\system32\wininit.exe (ID: 720 |ParentID: 608)
C:\windows\system32\services.exe (ID: 816 |ParentID: 720)
C:\windows\system32\lsass.exe (ID: 824 |ParentID: 720)
C:\windows\system32\svchost.exe (ID: 940 |ParentID: 816)
C:\windows\system32\svchost.exe (ID: 128 |ParentID: 816)
C:\windows\System32\svchost.exe (ID: 444 |ParentID: 816)
C:\windows\system32\svchost.exe (ID: 652 |ParentID: 816)
C:\windows\system32\svchost.exe (ID: 1036 |ParentID: 816)
C:\windows\System32\svchost.exe (ID: 1120 |ParentID: 816)
C:\windows\system32\svchost.exe (ID: 1308 |ParentID: 816)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1548 |ParentID: 816)
C:\windows\system32\svchost.exe (ID: 1952 |ParentID: 816)
C:\windows\system32\svchost.exe (ID: 2884 |ParentID: 816)
C:\windows\system32\wbem\wmiprvse.exe (ID: 2504 |ParentID: 940)
C:\windows\system32\wbem\wmiprvse.exe (ID: 2548 |ParentID: 940)
C:\windows\system32\wbem\unsecapp.exe (ID: 2488 |ParentID: 940)
C:\windows\system32\svchost.exe (ID: 3520 |ParentID: 816)
C:\windows\system32\csrss.exe (ID: 1660 |ParentID: 4912)
C:\windows\system32\winlogon.exe (ID: 1228 |ParentID: 4912)
C:\windows\system32\dwm.exe (ID: 6580 |ParentID: 1228)
C:\windows\Explorer.EXE (ID: 8116 |ParentID: 5648)
C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (ID: 7148 |ParentID: 8116)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5388 |ParentID: 5904)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1220 |ParentID: 816)
C:\windows\System32\spoolsv.exe (ID: 1092 |ParentID: 816)
C:\Program Files (x86)\Swift Browse\bin\utilSwiftBrowse.exe (ID: 4416 |ParentID: 816)
C:\Program Files (x86)\Swift Browse\updateSwiftBrowse.exe (ID: 1588 |ParentID: 816)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 7900 |ParentID: 816)
C:\windows\system32\SearchIndexer.exe (ID: 8168 |ParentID: 816)
C:\windows\system32\DllHost.exe (ID: 1072 |ParentID: 940)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 908 |ParentID: 4236)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2944 |ParentID: 908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5080 |ParentID: 908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6852 |ParentID: 908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6308 |ParentID: 908)
C:\windows\system32	askeng.exe (ID: 2500 |ParentID: 652)
C:\Windows\System32\WUDFHost.exe (ID: 4512 |ParentID: 1120)
C:\windows\system32\SearchProtocolHost.exe (ID: 5560 |ParentID: 8168)
C:\windows\system32\SearchFilterHost.exe (ID: 3864 |ParentID: 8168)

################## | Regedit Run |

04 - HKLM\..\Run : [Intel AppUp(R) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [TPUReg] "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
04 - HKLM\..\Run : [tuto4pc_fr_62] 
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Updater] C:\ProgramData\Updater\Updater.exe
04 - HKLM64\..\Run : [] 
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [TCrdMain] %ProgramFiles%\TOSHIBA\Hotkey\TCrdMain_Win8.exe
04 - HKLM64\..\Run : [TODDMain] C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
04 - HKLM64\..\Run : [TecoResident] C:\Program Files\TOSHIBA\Teco\TecoResident.exe
04 - HKLM64\..\Run : [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
04 - HKLM64\..\Run : [SRS Premium Sound HD] "C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe"  /f="C:\Program Files\SRS Labs\SRS Control Panel\SRS_Premium_Sound_HD.zip" /h
04 - HKU\S-1-5-21-1013806113-1744616737-3553449819-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-1013806113-1744616737-3553449819-1001\..\Run : [iTunesHelper] wscript.exe //B "C:\Users
ol\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-1013806113-1744616737-3553449819-1001\..\Run : [Updater] C:\ProgramData\Updater\updater.exe

################## | Recherche générique |

Présent! C:\Users
ol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users
ol\AppData\Local\Temp\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! E:\.Spotlight-V100.lnk
Présent! E:\.TemporaryItems.lnk
Présent! E:\Une.Pure.Affaire.2011.FRENCH.DVDRIP.XViD-FiCTiON.lnk
Présent! E:\The.Joneses.2009.LiMiTED.FRENCH.DVDRiP.XViD-ASTRAL.lnk
Présent! E:\.lnk

################## | Registre |

Présent! HKU\S-1-5-21-1013806113-1744616737-3553449819-1001\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKU\S-1-5-21-1013806113-1744616737-3553449819-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Merci pour votre aide, passez un bon lundi! :-)

ccharcot · Answer

############################## | UsbFix V 7.166 | [Recherche]

Utilisateur: Administrateur (Administrateur) # POSTE4
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 11:18:37 | 03/03/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Dell Inc. (0KP561)
CPU: Intel(R) Pentium(R) Dual  CPU  E2200  @ 2.20GHz
RAM -> [Total : 2037 Mo| Free : 1220 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 7.0.5730.13
WB: Google Chrome : 33.0.1750.117
WB: Mozilla Firefox : 1.9.0.19

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 74 Go (47 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 955 Mo (25 Mo libre(s) - 3%) [] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 676 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 752 |ParentID: 676)
C:\WINDOWS\system32\services.exe (ID: 796 |ParentID: 752)
C:\WINDOWS\system32\lsass.exe (ID: 808 |ParentID: 752)
C:\WINDOWS\system32\svchost.exe (ID: 1020 |ParentID: 796)
C:\Program Files\iSafe\iSafeSvc.exe (ID: 1076 |ParentID: 796)
C:\Program Files\iSafe\iSafeSvc2.exe (ID: 1124 |ParentID: 1076)
C:\WINDOWS\System32\svchost.exe (ID: 1380 |ParentID: 796)
C:\WINDOWS\system32\spoolsv.exe (ID: 1764 |ParentID: 796)
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe (ID: 1884 |ParentID: 796)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (ID: 1956 |ParentID: 796)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 2008 |ParentID: 796)
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe (ID: 168 |ParentID: 796)
C:\Program Files\Trend Micro\OfficeScan Client
trtscan.exe (ID: 212 |ParentID: 796)
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe (ID: 524 |ParentID: 796)
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (ID: 656 |ParentID: 796)
C:\WINDOWS\system32\svchost.exe (ID: 720 |ParentID: 796)
C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe (ID: 2020 |ParentID: 796)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 300 |ParentID: 796)
C:\Program Files\Trend Micro\OfficeScan Client	mlisten.exe (ID: 1296 |ParentID: 796)
C:\Program Files\Trend Micro\OfficeScan Client\CNTAoSMgr.exe (ID: 3132 |ParentID: 1296)
C:\WINDOWS\TEMP\BZD2D8.EXE (ID: 3224 |ParentID: 1296)
C:\WINDOWS\Explorer.EXE (ID: 3664 |ParentID: 3576)
C:\WINDOWS\system32undll32.exe (ID: 3716 |ParentID: 168)
C:\Program Files\iSafe\iSafeTray.exe (ID: 3752 |ParentID: 1076)
C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe (ID: 4048 |ParentID: 2020)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (ID: 2272 |ParentID: 3664)
C:\Program Files\iSafe\iSafe.exe (ID: 2280 |ParentID: 1260)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (ID: 2460 |ParentID: 3664)
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe (ID: 2496 |ParentID: 3664)
C:\WINDOWS\system32\hkcmd.exe (ID: 2632 |ParentID: 3664)
C:\WINDOWS\system32\igfxpers.exe (ID: 2732 |ParentID: 3664)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (ID: 2740 |ParentID: 3664)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 2744 |ParentID: 1020)
C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe (ID: 2656 |ParentID: 3664)
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe (ID: 2960 |ParentID: 3664)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 3308 |ParentID: 3664)
C:\WINDOWS\system32\ctfmon.exe (ID: 3236 |ParentID: 3664)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 3392 |ParentID: 3664)
C:\Program Files\Windows Desktop Search\WindowsSearch.exe (ID: 3284 |ParentID: 3664)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 2140 |ParentID: 3392)
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe (ID: 284 |ParentID: 1020)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3416 |ParentID: 1820)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3956 |ParentID: 3416)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3012 |ParentID: 3416)
C:\WINDOWS\system32\cmd.exe (ID: 3496 |ParentID: 3416)
C:\Program Files\McAfee\SiteAdvisor\McChHost.exe (ID: 2268 |ParentID: 3496)
c:\PROGRA~1\mcafee\SITEAD~1\saui.exe (ID: 3668 |ParentID: 1020)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4696 |ParentID: 3416)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4168 |ParentID: 3416)
C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 5036 |ParentID: 300)

################## | Regedit Run |

04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKLM\..\Run : [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
04 - HKLM\..\Run : [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
04 - HKLM\..\Run : [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [USBToolTip] C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
04 - HKLM\..\Run : [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : [] 
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : [] 
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-3185790960-158480140-738065610-500\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Présent! E:\quooxa.lnk
Présent! E:\proposition Pascale.lnk
Présent! E:\cnilmethodo4_nouvelle.lnk
Présent! E:\Diaporama internet2.lnk
Présent! E:\Diaporama internet1.lnk
Présent! E:\.lnk
Présent! E:	rz2226.tmp
Présent! E:	rzB9F7.tmp
Présent! E:	rzB8CC.tmp
Présent! E:	rz2449.tmp
Présent! E:	rzA79B.tmp
Présent! E:	rzA980.tmp
Présent! E:	rzB998.tmp
Présent! E:	rz3908.tmp
Présent! E:	rz3995.tmp
Présent! E:	rzCAAD.tmp
Présent! E:	rzC907.tmp
Présent! E:	rzBA65.tmp
Présent! E:	rzBB12.tmp
Présent! E:	rzCD9D.tmp
Présent! E:	rz4091.tmp
Présent! E:	rzCB4A.tmp
Présent! E:	rzCBC8.tmp
Présent! E:	rz62B.tmp
Présent! E:	rz4342.tmp
Présent! E:	rzCF72.tmp
Présent! E:	rzD138.tmp
Présent! E:	rzD5C1.tmp
Présent! E:	rz4616.tmp
Présent! E:	rzD252.tmp
Présent! E:	rzD1D5.tmp
Présent! E:	rzD2C1.tmp
Présent! E:	rzD467.tmp
Présent! E:	rzD4D5.tmp
Présent! E:	rzD553.tmp
Présent! E:	rzE222.tmp
Présent! E:	rzE194.tmp
Présent! E:	rzE290.tmp
Présent! E:	rz6F30.tmp
Présent! E:	rzE35C.tmp
Présent! E:	rzE59E.tmp
Présent! E:	rzE60C.tmp
Présent! E:	rzE69A.tmp
Présent! E:	rzE708.tmp
Présent! E:	rzE766.tmp
Présent! E:	rz6F8F.tmp
Présent! E:	rz6FFD.tmp
Présent! E:	rz70D9.tmp
Présent! E:	rz7524.tmp
Présent! E:	rz7167.tmp
Présent! E:	rz8843.tmp
Présent! E:	rz8717.tmp
Présent! E:	rz24C7.tmp
Présent! E:	rz263E.tmp
Présent! E:	rz27E4.tmp
Présent! E:	rz73AD.tmp
Présent! E:	rz2B3F.tmp
Présent! E:	rz36D4.tmp
Présent! E:	rz388A.tmp
Présent! E:	rz3A13.tmp
Présent! E:	rz3A91.tmp
Présent! E:	rz3B1E.tmp
Présent! E:	rz3BAC.tmp
Présent! E:	rz3C1A.tmp
Présent! E:	rz3C98.tmp
Présent! E:	rz3E4E.tmp
Présent! E:	rz3EDB.tmp
Présent! E:	rz410F.tmp
Présent! E:	rz5640.tmp
Présent! E:	rz5066.tmp
Présent! E:	rz419C.tmp
Présent! E:	rz4694.tmp
Présent! E:	rz43C0.tmp
Présent! E:	rz442E.tmp
Présent! E:	rz44AC.tmp
Présent! E:	rz452A.tmp
Présent! E:	rz45A8.tmp
Présent! E:	rz4702.tmp
Présent! E:	rz4928.tmp
Présent! E:	rz479F.tmp
Présent! E:	rz481D.tmp
Présent! E:	rz48AA.tmp
Présent! E:	rz49A6.tmp
Présent! E:	rz4B3C.tmp
Présent! E:	rz4BBA.tmp
Présent! E:	rz4C38.tmp
Présent! E:	rz4CA6.tmp
Présent! E:	rz4D14.tmp
Présent! E:	rz4D92.tmp
Présent! E:	rz4E00.tmp
Présent! E:	rz4E6E.tmp
Présent! E:	rz4EEC.tmp
Présent! E:	rz4F6A.tmp
Présent! E:	rz4FE8.tmp
Présent! E:	rz5874.tmp
Présent! E:	rzD520.tmp
Présent! E:	rzD6B7.tmp
Présent! E:	rzE9C2.tmp
Présent! E:	rzE652.tmp
Présent! E:	rzE807.tmp
Présent! E:	rz1757.tmp
Présent! E:	rz7325.tmp
Présent! E:	rz57F6.tmp
Présent! E:	rz58E2.tmp
Présent! E:	rz5950.tmp
Présent! E:	rz59CE.tmp
Présent! E:	rz5A4C.tmp
Présent! E:	rzEA21.tmp
Présent! E:	rz72.tmp
Présent! E:	rz219.tmp
Présent! E:	rzEB98.tmp
Présent! E:	rz5AF8.tmp
Présent! E:	rz5B76.tmp
Présent! E:	rz5C23.tmp
Présent! E:	rz6175.tmp
Présent! E:	rz5CCF.tmp
Présent! E:	rz5D6C.tmp
Présent! E:	rz5E29.tmp
Présent! E:	rz5FBF.tmp
Présent! E:	rz632B.tmp
Présent! E:	rz63A9.tmp
Présent! E:	rz6417.tmp
Présent! E:	rz64A4.tmp
Présent! E:	rz6522.tmp
Présent! E:	rz65A0.tmp
Présent! E:	rz660E.tmp
Présent! E:	rz668C.tmp
Présent! E:	rz707.tmp
Présent! E:	rz775.tmp
Présent! E:	rz7E3.tmp
Présent! E:	rz94B.tmp
Présent! E:	rz9B9.tmp
Présent! E:	rzA27.tmp
Présent! E:	rzA95.tmp
Présent! E:	rzB23.tmp
Présent! E:	rzBA1.tmp
Présent! E:	rz166B.tmp
Présent! E:	rz16E9.tmp
Présent! E:	rz17D5.tmp
Présent! E:	rz6A56.tmp
Présent! E:	rz693B.tmp
Présent! E:	rz69D8.tmp
Présent! E:	rz7093.tmp
Présent! E:	rz7421.tmp
Présent! E:	rz6BED.tmp
Présent! E:	rz6C99.tmp
Présent! E:	rz6E9D.tmp
Présent! E:	rz6F4A.tmp
Présent! E:	rz6FC7.tmp
Présent! E:	rz2991.tmp
Présent! E:	rz2788.tmp
Présent! E:	rz9510.tmp
Présent! E:	rz9453.tmp
Présent! E:	rz717E.tmp
Présent! E:	rz724A.tmp
Présent! E:	rz73A3.tmp
Présent! E:	rz749F.tmp
Présent! E:	rz752C.tmp
Présent! E:	rz75D9.tmp
Présent! E:	rz78C7.tmp
Présent! E:	rz7944.tmp
Présent! E:	rz7B29.tmp
Présent! E:	rz7D1D.tmp
Présent! E:	rz7DE9.tmp
Présent! E:	rz7E67.tmp
Présent! E:	rz805B.tmp
Présent! E:	rz8211.tmp
Présent! E:	rz8398.tmp
Présent! E:	rz8435.tmp
Présent! E:	rz84D2.tmp
Présent! E:	rz8540.tmp
Présent! E:	rz85BE.tmp
Présent! E:	rz8774.tmp
Présent! E:	rz8830.tmp
Présent! E:	rz889E.tmp
Présent! E:	rz894B.tmp
Présent! E:	rz8AE1.tmp
Présent! E:	rz8B6F.tmp
Présent! E:	rz8C2B.tmp
Présent! E:	rz8CA9.tmp
Présent! E:	rz8D07.tmp
Présent! E:	rz8D75.tmp
Présent! E:	rz8DE4.tmp
Présent! E:	rz8E90.tmp
Présent! E:	rz8EFE.tmp
Présent! E:	rz8F6D.tmp
Présent! E:	rz90F4.tmp
Présent! E:	rz927B.tmp
Présent! E:	rz92D9.tmp
Présent! E:	rz9347.tmp
Présent! E:	rz93E4.tmp
Présent! E:	rz5052.tmp
Présent! E:	rz94B1.tmp
Présent! E:	rz958E.tmp
Présent! E:	rz95FC.tmp
Présent! E:	rz9689.tmp
Présent! E:	rz96E8.tmp
Présent! E:	rz9775.tmp
Présent! E:	rz97D4.tmp
Présent! E:	rz994B.tmp
Présent! E:	rz99B9.tmp
Présent! E:	rz9A18.tmp
Présent! E:	rz9A86.tmp
Présent! E:	rz9B14.tmp
Présent! E:	rz9CE9.tmp
Présent! E:	rz9D47.tmp
Présent! E:	rz9DB5.tmp
Présent! E:	rz9E14.tmp
Présent! E:	rz9E82.tmp
Présent! E:	rz9EF0.tmp
Présent! E:	rz9F8D.tmp
Présent! E:	rz706B.tmp
Présent! E:	rz71F4.tmp
Présent! E:	rz67A6.tmp
Présent! E:	rz694C.tmp
Présent! E:	rz75F3.tmp
Présent! E:	rz69E2.tmp

################## | Registre |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

VBS-Agent-AXN [Trj]

11 réponses

Discussions similaires

Newsletters