virus qui transforme les fichiers doc en scrRésolu/Fermé

Question

Bonjour, 
J'ai un pb sur avec mon ordi : dernièrement j'ai voulu transférer des photos de ma carte SD sur mon pc et le fichier classique DCIM qui permet d'accéder aux photos était impossible à ouvrir pq'il s'était transformé en fichier .scr
j'ai réussi à récuperer mes photos en branchant mon app photo avec le câble (donc pas besoin de brancher la carte SD directement) 
Mais voilà qu'aujd, j'ai voulu brancher une clé USB et tous mes fichiers étaient aussi transformé en .scr
J'ai peur que ça s'étende à tous mes autres périphériques et surtout à mon pc!
qqn peut-il m'aider svp?

Utilisateur anonyme · Answer

Bonsoir

Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8

http://general-changelog-team.fr/fr/outils/71-usbfix


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 
*	
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

*	Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur" 
*	Cliquer sur recherche.
# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

moud62 · Answer

Bonsoir, merci de répondre aussi rapidement, 
voilà le rapport de usbfix: 

############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: Maud (Administrateur) # MAUD-PC
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 18:31:28 | 30/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Dell Inc. (0FXK2Y)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
RAM -> [Total : 4003 | Free : 1525]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Pack Sécurité [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 451 Go (303 Go libre(s) - 67%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [] # FAT
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 88%) [MAUD2] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 428)
C:\Windows\system32\wininit.exe (ID: 560 |ParentID: 428)
C:\Windows\system32\csrss.exe (ID: 580 |ParentID: 568)
C:\Windows\system32\services.exe (ID: 616 |ParentID: 560)
C:\Windows\system32\lsass.exe (ID: 636 |ParentID: 560)
C:\Windows\system32\lsm.exe (ID: 644 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 616)
C:\Windows\system32
vvsvc.exe (ID: 808 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 856 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 920 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 952 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 992 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1020 |ParentID: 616)
C:\Windows\system32\winlogon.exe (ID: 376 |ParentID: 568)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 484 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1316 |ParentID: 616)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1428 |ParentID: 808)
C:\Windows\system32
vvsvc.exe (ID: 1440 |ParentID: 808)
C:\Windows\system32\WLANExt.exe (ID: 1544 |ParentID: 952)
C:\Windows\system32\conhost.exe (ID: 1556 |ParentID: 448)
C:\Windows\System32\spoolsv.exe (ID: 1612 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1676 |ParentID: 616)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1816 |ParentID: 616)
C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 1892 |ParentID: 616)
C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 1920 |ParentID: 616)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID: 1992 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 2016 |ParentID: 616)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (ID: 2044 |ParentID: 616)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 1152 |ParentID: 616)
C:\Program Files (x86)\SFR\Pack Sécurité\fshoster32.exe (ID: 1336 |ParentID: 616)
C:\Program Files (x86)\SFR\Pack Sécurité\apps\CCF_Reputation\fsorsp.exe (ID: 1856 |ParentID: 616)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (ID: 1172 |ParentID: 616)
C:\Program Files (x86)\PDF Architect\HelperService.exe (ID: 2108 |ParentID: 616)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID: 2156 |ParentID: 616)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2192 |ParentID: 616)
C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID: 2228 |ParentID: 616)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (ID: 2304 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 2344 |ParentID: 616)
C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Anti-Virus\FSGK32.EXE (ID: 2476 |ParentID: 1336)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (ID: 2588 |ParentID: 616)
C:\Windows\system32\wbem\unsecapp.exe (ID: 2960 |ParentID: 752)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2068 |ParentID: 752)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (ID: 3420 |ParentID: 1172)
C:\Windows\system32\conhost.exe (ID: 3428 |ParentID: 448)
C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSMA32.EXE (ID: 3548 |ParentID: 616)
C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSHDLL64.EXE (ID: 3780 |ParentID: 3548)
C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\FWES\Program\fsdfwd.exe (ID: 3964 |ParentID: 616)
C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Anti-Virus\fssm32.exe (ID: 3084 |ParentID: 2476)
C:\Windows\system32	askhost.exe (ID: 4040 |ParentID: 616)
C:\Windows\system32\Dwm.exe (ID: 3000 |ParentID: 952)
C:\Windows\Explorer.EXE (ID: 3276 |ParentID: 3588)
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe (ID: 2956 |ParentID: 3452)
C:\Windows\System32\igfxtray.exe (ID: 1032 |ParentID: 3276)
C:\Windows\System32\hkcmd.exe (ID: 2776 |ParentID: 3276)
C:\Windows\System32\igfxpers.exe (ID: 3392 |ParentID: 3276)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 3952 |ParentID: 3276)
C:\Program Files\DellTPad\Apoint.exe (ID: 3500 |ParentID: 3276)
C:\Program Files\Dell\QuickSet\quickset.exe (ID: 4100 |ParentID: 3276)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID: 4172 |ParentID: 3276)
C:\Program Files\DellTPad\ApMsgFwd.exe (ID: 4188 |ParentID: 3500)
C:\Windows\System32undll32.exe (ID: 4324 |ParentID: 3276)
C:\Program Files\DellTPad\HidFind.exe (ID: 4388 |ParentID: 3500)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 4428 |ParentID: 3276)
C:\Program Files\DellTPad\Apntex.exe (ID: 4492 |ParentID: 4308)
C:\Windows\system32\conhost.exe (ID: 4524 |ParentID: 580)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 4724 |ParentID: 3276)
C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (ID: 4776 |ParentID: 616)
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (ID: 4844 |ParentID: 4656)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 4884 |ParentID: 4656)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe (ID: 4916 |ParentID: 4656)
C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe (ID: 5012 |ParentID: 4656)
C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5068 |ParentID: 3276)
C:\Windows\system32\SearchIndexer.exe (ID: 4620 |ParentID: 616)
C:\Windows\system32\wbem\unsecapp.exe (ID: 5184 |ParentID: 752)
C:\Program Files (x86)\Mindjet\MindManager 9\MmReminderService.exe (ID: 5320 |ParentID: 4656)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 5608 |ParentID: 4656)
C:\Program Files (x86)\SFR\Pack Sécurité\fshoster32.exe (ID: 5624 |ParentID: 4656)
C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSM32.EXE (ID: 5640 |ParentID: 4656)
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe (ID: 5816 |ParentID: 4656)
C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5196 |ParentID: 5068)
C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Spam Control\fsscoepl_x64.exe (ID: 5792 |ParentID: 5640)
C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (ID: 5236 |ParentID: 752)
C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4988 |ParentID: 5068)
C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4696 |ParentID: 5068)
C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5480 |ParentID: 5068)
C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5420 |ParentID: 5068)
C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1016 |ParentID: 5068)
C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5744 |ParentID: 5068)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 6408 |ParentID: 616)
C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2816 |ParentID: 5068)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4180 |ParentID: 616)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6376 |ParentID: 616)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 684 |ParentID: 616)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4956 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 4468 |ParentID: 616)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 7660 |ParentID: 616)
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (ID: 732 |ParentID: 5608)
C:\Windows\system32\SearchProtocolHost.exe (ID: 6556 |ParentID: 4620)
C:\Windows\system32\SearchFilterHost.exe (ID: 2640 |ParentID: 4620)
C:\Windows\System32\WUDFHost.exe (ID: 4540 |ParentID: 952)
C:\UsbFix\Go.exe (ID: 1012 |ParentID: 3508)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1836 |ParentID: 752)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe"
HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [Dell Registration] - C:\Program Files (x86)\System Registration\prodreg.exe /boot
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [PCTuto] - 
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [MMReminderService] - C:\Program Files (x86)\Mindjet\MindManager 9\MMReminderService.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [F-Secure Hoster (44996)] - "C:\Program Files (x86)\SFR\Pack Sécurité\fshoster32.exe" -app -hosterid:1
HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSM32.EXE" /splash
HKLM\SOFTWARE | Run : [] - 
HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell Registration] - C:\Program Files (x86)\System Registration\prodreg.exe /boot
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PCTuto] - 
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [MMReminderService] - C:\Program Files (x86)\Mindjet\MindManager 9\MMReminderService.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Hoster (44996)] - "C:\Program Files (x86)\SFR\Pack Sécurité\fshoster32.exe" -app -hosterid:1
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Manager] - "C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSM32.EXE" /splash
HKLM\SOFTWARE\wow6432Node | Run : [] - 
HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3260379808-1997166391-1327793814-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [Kujytuo] - "C:\Users\Maud\AppData\Roaming\kujytuo.exe"
HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Maud\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [Spotify] - "C:\Users\Maud\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [AdobeBridge] - 
HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [T1136400TT4] - C:\Windows\system32\338508766184l.exe
HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-3260379808-1997166391-1327793814-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Référence de comparaison MD5 |

Md5 : 3653c2b200cc4fdfead0116e13e78103 -> C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sql.cmd
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\New Folder.scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\AVF_INFO                                   .scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\DCIM                                   .scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\MP_ROOT                                   .scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\DCIM                                   .scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\New Folder(2).exe
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\New Folder.scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\New Folder.scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\Maud Porn.exe
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\113 rue 11 novembre                                   .scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\Baptiste                                   .scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\islande                                   .scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\photos                                   .scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\Saint luc                                   .scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:
otaire                                   .scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\FAU                                   .scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\Data Maud.exe

################## | Recherche générique |

Présent! C:\Users\Maud\AppData\Roaming\kujytuo.exe
Présent! C:\Users\Maud\AppData\Roaming\FreeFLVConverter\swfobject.js
Présent! C:\Users\Maud\AppData\Roaming\FreeFLVConverter
Présent! C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Templates\O75858Z
Présent! C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sql.cmd
Présent! E:\New Folder(2).exe
Présent! E:\New Folder.scr
Présent! F:\Data Maud.exe
Présent! F:\photos                                   .scr

################## | Comparaison MD5 |

Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Common Files\Autodesk Shared\Blink 182                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Common Files\Autodesk Shared\Norman virus Control 5.18                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Common Files\Common Files (64-bit) Folder\Autodesk Shared\Love Song                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Common Files\Common Files (64-bit) Folder\Autodesk Shared\RaHasIA                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Common Files\Common Files (64-bit) Folder\Autodesk Shared\Titip Folder Jangan DiHapus                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Root\Common Files (64-bit) Folder\Autodesk Shared\Gallery                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Root\Common Files (64-bit) Folder\Autodesk Shared\New mp3 BaraT !!                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Root\Common Files (64-bit) Folder\Autodesk Shared\RaHasIA                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Windows\Downloaded Program Files\RaHasIA                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Windows\Downloaded Program Files\Titip Folder Jangan DiHapus                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Program Files\Common Files\Autodesk Shared\Love Song                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Program Files\Common Files\Autodesk Shared\THe Best Ungu                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Program Files\Common Files\Autodesk Shared\Windows Vista setup                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Windows\Downloaded Program Files\Lagu - Server                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Windows\Downloaded Program Files\Love Song                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Windows\Downloaded Program Files\Titip Folder Jangan DiHapus                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Autodesk\Inventor Fusion 2012\Program Files\Common Files\Autodesk Shared\Blink 182                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Autodesk\Inventor Fusion 2012\Program Files\Common Files\Autodesk Shared\Norman virus Control 5.18                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Autodesk\Inventor Fusion 2012\Program Files\Common Files\Autodesk Shared\RaHasIA                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\Blink 182                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\RaHasIA                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\Windows Vista setup                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\WSCommCntr\Common Files (64-bit) Folder\Autodesk Shared\Love Song                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\WSCommCntr\Common Files (64-bit) Folder\Autodesk Shared\Norman virus Control 5.18                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\WSCommCntr\Common Files (64-bit) Folder\Autodesk Shared\Titip Folder Jangan DiHapus                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x86\fr-FR\Components\adr2012\Common\Autodesk Shared\Lagu - Server                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x86\fr-FR\Components\adr2012\Common\Autodesk Shared\RaHasIA                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Autodesk Shared\Gallery                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Autodesk Shared\New mp3 BaraT !!                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Autodesk Shared\Windows Vista setup                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Common Files\Autodesk Shared\Blink 182                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Common Files\Autodesk Shared\Love Song                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Common Files\Autodesk Shared\New mp3 BaraT !!                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Common Files\Autodesk Shared\Norman virus Control 5.18                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Common Files\Autodesk Shared\Titip Folder Jangan DiHapus                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Common Files\Autodesk Shared\TutoriaL HAcking                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Autodesk Shared\Blink 182                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Autodesk Shared\Love Song                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Autodesk Shared\New mp3 BaraT !!                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files (64-bit) Folder\Autodesk Shared\Norman virus Control 5.18                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files (64-bit) Folder\Autodesk Shared\RaHasIA                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files (64-bit) Folder\Autodesk Shared\TutoriaL HAcking                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Norman virus Control 5.18                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\Blink 182                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\Lagu - Server                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\TutoriaL HAcking                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\THe Best Ungu                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\Components\adr2013\Common\Autodesk Shared\Gallery                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\Components\adr2013\Common\Autodesk Shared\Love Song                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\Components\adr2013\Common\Autodesk Shared\Windows Vista setup                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\RVT2013\Program Files\Autodesk Shared\Love Song                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\RVT2013\Program Files\Autodesk Shared\THe Best Ungu                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\RVT2013\Program Files\Autodesk Shared\TutoriaL HAcking                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\RVT2013\Program Files\Common Files\Autodesk Shared\Blink 182                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\RVT2013\Program Files\Common Files\Autodesk Shared\RaHasIA                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Common Files\Autodesk Shared\Blink 182                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Common Files\Autodesk Shared\THe Best Ungu                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Common Files\Autodesk Shared\Windows Vista setup                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Autodesk Shared\Gallery                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Autodesk Shared\Norman virus Control 5.18                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Autodesk Shared\TutoriaL HAcking                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Blink 182                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files Folder\Autodesk Shared\Lagu - Server                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files Folder\Autodesk Shared\Titip Folder Jangan DiHapus                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files Folder\Autodesk Shared\TutoriaL HAcking                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\Lagu - Server                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\Love Song                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\Windows Vista setup                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\TutoriaL HAcking                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Dell\DownloadStore\Blink 182                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Dell\DownloadStore\Titip Folder Jangan DiHapus                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Autodesk\Downloads\Gallery                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Autodesk\Downloads\Love Song                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Autodesk\Downloads\THe Best Ungu                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Autodesk\Downloads\Windows Vista setup                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Intel\IntelServicesManagerIWD\download\Lagu - Server                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Intel\IntelServicesManagerIWD\download\RaHasIA                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Intel\IntelServicesManagerIWD\download\Titip Folder Jangan DiHapus                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Intel\IntelServicesManagerIWD\download\Windows Vista setup                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Microsoft\eHome\SharedSBE\Lagu - Server                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Microsoft\eHome\SharedSBE\RaHasIA                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Microsoft\eHome\SharedSBE\THe Best Ungu                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Microsoft\eHome\SharedSBE\Titip Folder Jangan DiHapus                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Microsoft\eHome\SharedSBE\Windows Vista setup                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\AddOnDownloaderCache\Blink 182                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\AddOnDownloaderCache\Data DosenKu                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\AddOnDownloaderCache\Gallery                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\AddOnDownloaderCache\Love Song                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\AddOnDownloaderCache\TutoriaL HAcking                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\Tonopah\upload\Data DosenKu                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\Tonopah\upload\Love Song                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\Tonopah\upload\THe Best Ungu                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\Tonopah\upload\Titip Folder Jangan DiHapus                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PhotoShow Shared Assets\Blink 182                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PhotoShow Shared Assets\Data DosenKu                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PhotoShow Shared Assets\Gallery                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PhotoShow Shared Assets\THe Best Ungu                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PhotoShow Shared Assets\Titip Folder Jangan DiHapus                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Autodesk\Downloads\Gallery                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Autodesk\Downloads\Love Song                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Autodesk\Downloads\THe Best Ungu                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Autodesk\Downloads\Windows Vista setup                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Intel\IntelServicesManagerIWD\download\Lagu - Server                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Intel\IntelServicesManagerIWD\download\RaHasIA                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Intel\IntelServicesManagerIWD\download\Titip Folder Jangan DiHapus                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Intel\IntelServicesManagerIWD\download\Windows Vista setup                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Microsoft\eHome\SharedSBE\Lagu - Server                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Microsoft\eHome\SharedSBE\RaHasIA                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Microsoft\eHome\SharedSBE\THe Best Ungu                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Microsoft\eHome\SharedSBE\Titip Folder Jangan DiHapus                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\Microsoft\eHome\SharedSBE\Windows Vista setup                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PCDr\6308\AddOnDownloaderCache\Blink 182                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PCDr\6308\AddOnDownloaderCache\Data DosenKu                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PCDr\6308\AddOnDownloaderCache\Gallery                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PCDr\6308\AddOnDownloaderCache\Love Song                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PCDr\6308\AddOnDownloaderCache\TutoriaL HAcking                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PCDr\6308\Tonopah\upload\Data DosenKu                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PCDr\6308\Tonopah\upload\Love Song                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PCDr\6308\Tonopah\upload\THe Best Ungu                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PCDr\6308\Tonopah\upload\Titip Folder Jangan DiHapus                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PhotoShow Shared Assets\Blink 182                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PhotoShow Shared Assets\Data DosenKu                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PhotoShow Shared Assets\Gallery                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PhotoShow Shared Assets\THe Best Ungu                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\All Users\PhotoShow Shared Assets\Titip Folder Jangan DiHapus                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Google\Update\Download\Love Song                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads\Norman virus Control 5.18                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads\TutoriaL HAcking                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads\Windows Vista setup                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Mindjet\MindManager\9\SharePoint\THe Best Ungu                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Mindjet\MindManager\9\SharePoint\Titip Folder Jangan DiHapus                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Mindjet\MindManager\9\SharePoint\TutoriaL HAcking                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Adobe\Dreamweaver CS5.5\fr_FR\Configuration\Shared\Lagu - Server                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Adobe\Dreamweaver CS5.5\fr_FR\Configuration\Shared\Love Song                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Adobe\Dreamweaver CS5.5\fr_FR\Configuration\Shared\Titip Folder Jangan DiHapus                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Autodesk\AutoCAD 2012 - French\R18.2\fra\Download\Blink 182                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Autodesk\AutoCAD 2012 - French\R18.2\fra\Download\New mp3 BaraT !!                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Blink 182                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\New mp3 BaraT !!                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\Gallery                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\New mp3 BaraT !!                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\Titip Folder Jangan DiHapus                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Templates\O75858Z\service.exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Templates\O75858Z\TuxO75858Z.exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Templates\O75858Z\winlogon.exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Skype\shared_dynco\Blink 182                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Skype\shared_dynco\New mp3 BaraT !!                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Skype\shared_dynco\Windows Vista setup                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Skype\shared_httpfe\Gallery                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Skype\shared_httpfe\THe Best Ungu                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Desktop\-Divers-\hp.exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Desktop\-Divers-\New Folder.scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Documents\Downloads\Blink 182                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Documents\Downloads\Lagu - Server                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Documents\Downloads\TutoriaL HAcking                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Downloads\Love Song                                                             .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Downloads\TutoriaL HAcking                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Public\Downloads\Blink 182                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Public\Downloads\RaHasIA                                                             .exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\New Folder.scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\DCIM\100MSDCF                                   .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\MP_ROOT\100ANV01                                   .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\AVF_INFO                                   .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\DCIM                                   .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\MP_ROOT                                   .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\Maud Porn.exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\New Folder(2).exe
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\photos\photos mag                                   .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\Saint luc\informatique                                   .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\FAU\scan                                   .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\FAU\Documents signés                                   .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\FAU\autre                                   .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\FAU\admin                                   .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\113 rue 11 novembre                                   .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\Baptiste                                   .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\islande                                   .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\photos                                   .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\Saint luc                                   .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:
otaire                                   .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\FAU                                   .scr
Présent! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\Data Maud.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKCU\Software\VB and VBA Program Settings
oGods
Présent! HKCU\Software\VB and VBA Program Settings\untukmu
Présent! HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo
Présent! HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Utilisateur anonyme · Answer

Re

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur" 
   # Choisis   Suppression  

# Ton bureau disparaîtra et le pc redémarrera. 

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

moud62 · Answer

############################## | UsbFix V 7.146 | [Suppression]

Utilisateur: Maud (Administrateur) # MAUD-PC
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 18:47:37 | 30/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Dell Inc. (0FXK2Y)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
RAM -> [Total : 4003 | Free : 1429]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Pack Sécurité [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 451 Go (303 Go libre(s) - 67%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [] # FAT
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 88%) [MAUD2] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\system32
vvsvc.exe (ID: 808 |ParentID: 616)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (ID: 484 |ParentID: 616)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1428 |ParentID: 808)
Stoppé! C:\Windows\system32
vvsvc.exe (ID: 1440 |ParentID: 808)
Stoppé! C:\Windows\system32\WLANExt.exe (ID: 1544 |ParentID: 952)
Stoppé! C:\Windows\system32\conhost.exe (ID: 1556 |ParentID: 448)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1612 |ParentID: 616)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1816 |ParentID: 616)
Stoppé! C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 1892 |ParentID: 616)
Stoppé! C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 1920 |ParentID: 616)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID: 1992 |ParentID: 616)
Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (ID: 2044 |ParentID: 616)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 1152 |ParentID: 616)
Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\fshoster32.exe (ID: 1336 |ParentID: 616)
Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\apps\CCF_Reputation\fsorsp.exe (ID: 1856 |ParentID: 616)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (ID: 1172 |ParentID: 616)
Stoppé! C:\Program Files (x86)\PDF Architect\HelperService.exe (ID: 2108 |ParentID: 616)
Stoppé! C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID: 2156 |ParentID: 616)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2192 |ParentID: 616)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID: 2228 |ParentID: 616)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (ID: 2304 |ParentID: 616)
Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Anti-Virus\FSGK32.EXE (ID: 2476 |ParentID: 1336)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (ID: 2588 |ParentID: 616)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (ID: 3420 |ParentID: 1172)
Stoppé! C:\Windows\system32\conhost.exe (ID: 3428 |ParentID: 448)
Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSMA32.EXE (ID: 3548 |ParentID: 616)
Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSHDLL64.EXE (ID: 3780 |ParentID: 3548)
Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\FWES\Program\fsdfwd.exe (ID: 3964 |ParentID: 616)
Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Anti-Virus\fssm32.exe (ID: 3084 |ParentID: 2476)
Stoppé! C:\Windows\system32	askhost.exe (ID: 4040 |ParentID: 616)
Stoppé! C:\Windows\Explorer.EXE (ID: 3276 |ParentID: 3588)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe (ID: 2956 |ParentID: 3452)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 1032 |ParentID: 3276)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 2776 |ParentID: 3276)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 3392 |ParentID: 3276)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (ID: 3952 |ParentID: 3276)
Stoppé! C:\Program Files\DellTPad\Apoint.exe (ID: 3500 |ParentID: 3276)
Stoppé! C:\Program Files\Dell\QuickSet\quickset.exe (ID: 4100 |ParentID: 3276)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID: 4172 |ParentID: 3276)
Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (ID: 4188 |ParentID: 3500)
Stoppé! C:\Windows\System32undll32.exe (ID: 4324 |ParentID: 3276)
Stoppé! C:\Program Files\DellTPad\HidFind.exe (ID: 4388 |ParentID: 3500)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID: 4428 |ParentID: 3276)
Stoppé! C:\Program Files\DellTPad\Apntex.exe (ID: 4492 |ParentID: 4308)
Stoppé! C:\Windows\system32\conhost.exe (ID: 4524 |ParentID: 580)
Stoppé! C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 4724 |ParentID: 3276)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (ID: 4776 |ParentID: 616)
Stoppé! C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (ID: 4844 |ParentID: 4656)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 4884 |ParentID: 4656)
Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe (ID: 4916 |ParentID: 4656)
Stoppé! C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe (ID: 5012 |ParentID: 4656)
Stoppé! C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5068 |ParentID: 3276)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4620 |ParentID: 616)
Stoppé! C:\Program Files (x86)\Mindjet\MindManager 9\MmReminderService.exe (ID: 5320 |ParentID: 4656)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 5608 |ParentID: 4656)
Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\fshoster32.exe (ID: 5624 |ParentID: 4656)
Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSM32.EXE (ID: 5640 |ParentID: 4656)
Stoppé! C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe (ID: 5816 |ParentID: 4656)
Stoppé! C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5196 |ParentID: 5068)
Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Spam Control\fsscoepl_x64.exe (ID: 5792 |ParentID: 5640)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (ID: 5236 |ParentID: 752)
Stoppé! C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4696 |ParentID: 5068)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 6408 |ParentID: 616)
Stoppé! C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2816 |ParentID: 5068)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4180 |ParentID: 616)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6376 |ParentID: 616)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 684 |ParentID: 616)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4956 |ParentID: 616)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 7660 |ParentID: 616)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (ID: 732 |ParentID: 5608)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4540 |ParentID: 952)
Stoppé! C:\Users\Maud\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2596 |ParentID: 5068)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe"
HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [Dell Registration] - C:\Program Files (x86)\System Registration\prodreg.exe /boot
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [PCTuto] - 
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [MMReminderService] - C:\Program Files (x86)\Mindjet\MindManager 9\MMReminderService.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [F-Secure Hoster (44996)] - "C:\Program Files (x86)\SFR\Pack Sécurité\fshoster32.exe" -app -hosterid:1
HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSM32.EXE" /splash
HKLM\SOFTWARE | Run : [] - 
HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell Registration] - C:\Program Files (x86)\System Registration\prodreg.exe /boot
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PCTuto] - 
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [MMReminderService] - C:\Program Files (x86)\Mindjet\MindManager 9\MMReminderService.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Hoster (44996)] - "C:\Program Files (x86)\SFR\Pack Sécurité\fshoster32.exe" -app -hosterid:1
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Manager] - "C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSM32.EXE" /splash
HKLM\SOFTWARE\wow6432Node | Run : [] - 
HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3260379808-1997166391-1327793814-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [Kujytuo] - "C:\Users\Maud\AppData\Roaming\kujytuo.exe"
HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Maud\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [Spotify] - "C:\Users\Maud\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [AdobeBridge] - 
HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [T1136400TT4] - C:\Windows\system32\338508766184l.exe
HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-3260379808-1997166391-1327793814-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Référence de comparaison MD5 |

Md5 : 3653c2b200cc4fdfead0116e13e78103 -> C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sql.cmd
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\New Folder.scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\AVF_INFO                                   .scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\DCIM                                   .scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\MP_ROOT                                   .scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\DCIM                                   .scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\New Folder(2).exe
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\New Folder.scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\New Folder.scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> E:\Maud Porn.exe
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\113 rue 11 novembre                                   .scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\Baptiste                                   .scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\islande                                   .scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\photos                                   .scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\Saint luc                                   .scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:
otaire                                   .scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\FAU                                   .scr
Md5 : 3653c2b200cc4fdfead0116e13e78103 -> F:\Data Maud.exe

################## | Recherche générique |

Supprimé! C:\Users\Maud\AppData\Roaming\kujytuo.exe
Supprimé! C:\Users\Maud\AppData\Roaming\FreeFLVConverter\swfobject.js
Supprimé! C:\Users\Maud\AppData\Roaming\FreeFLVConverter
Supprimé! C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Templates\O75858Z
Supprimé! C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sql.cmd
Supprimé! E:\New Folder(2).exe
Supprimé! E:\New Folder.scr
Supprimé! F:\Data Maud.exe
Supprimé! F:\photos                                   .scr

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |

Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Common Files\Autodesk Shared\Blink 182                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Common Files\Autodesk Shared\Norman virus Control 5.18                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Common Files\Common Files (64-bit) Folder\Autodesk Shared\Love Song                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Common Files\Common Files (64-bit) Folder\Autodesk Shared\RaHasIA                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Common Files\Common Files (64-bit) Folder\Autodesk Shared\Titip Folder Jangan DiHapus                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Root\Common Files (64-bit) Folder\Autodesk Shared\Gallery                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Root\Common Files (64-bit) Folder\Autodesk Shared\New mp3 BaraT !!                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Program Files\Root\Common Files (64-bit) Folder\Autodesk Shared\RaHasIA                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Windows\Downloaded Program Files\RaHasIA                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\acad\Windows\Downloaded Program Files\Titip Folder Jangan DiHapus                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Program Files\Common Files\Autodesk Shared\Love Song                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Program Files\Common Files\Autodesk Shared\THe Best Ungu                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Program Files\Common Files\Autodesk Shared\Windows Vista setup                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Windows\Downloaded Program Files\Lagu - Server                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Windows\Downloaded Program Files\Love Song                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\fr-FR\acad\Acad\Windows\Downloaded Program Files\Titip Folder Jangan DiHapus                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Autodesk\Inventor Fusion 2012\Program Files\Common Files\Autodesk Shared\Blink 182                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Autodesk\Inventor Fusion 2012\Program Files\Common Files\Autodesk Shared\Norman virus Control 5.18                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Autodesk\Inventor Fusion 2012\Program Files\Common Files\Autodesk Shared\RaHasIA                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\Blink 182                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\RaHasIA                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\Windows Vista setup                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\WSCommCntr\Common Files (64-bit) Folder\Autodesk Shared\Love Song                                                             .scr
Non supprimé ! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\WSCommCntr\Common Files (64-bit) Folder\Autodesk Shared\Norman virus Control 5.18                                                             .exe
Non supprimé ! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x64\InventorFusion\ProgFiles\Common Files\Autodesk Shared\WSCommCntr\Common Files (64-bit) Folder\Autodesk Shared\Titip Folder Jangan DiHapus                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x86\fr-FR\Components\adr2012\Common\Autodesk Shared\Lagu - Server                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\AutoCAD_2012_French_Win_64bit\x86\fr-FR\Components\adr2012\Common\Autodesk Shared\RaHasIA                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Autodesk Shared\Gallery                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Autodesk Shared\New mp3 BaraT !!                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Autodesk Shared\Windows Vista setup                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Common Files\Autodesk Shared\Blink 182                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Common Files\Autodesk Shared\Love Song                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\fr-FR\RVT2013\Program Files\Common Files\Autodesk Shared\New mp3 BaraT !!                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Common Files\Autodesk Shared\Norman virus Control 5.18                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Common Files\Autodesk Shared\Titip Folder Jangan DiHapus                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Common Files\Autodesk Shared\TutoriaL HAcking                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Autodesk Shared\Blink 182                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Autodesk Shared\Love Song                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Autodesk Shared\New mp3 BaraT !!                                                             .exe
Non supprimé ! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files (64-bit) Folder\Autodesk Shared\Norman virus Control 5.18                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files (64-bit) Folder\Autodesk Shared\RaHasIA                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files (64-bit) Folder\Autodesk Shared\TutoriaL HAcking                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Norman virus Control 5.18                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\Blink 182                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\Lagu - Server                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\TutoriaL HAcking                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x64\RVT2013\Program Files\Common Files\Autodesk Shared\THe Best Ungu                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\Components\adr2013\Common\Autodesk Shared\Gallery                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\Components\adr2013\Common\Autodesk Shared\Love Song                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\Components\adr2013\Common\Autodesk Shared\Windows Vista setup                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\RVT2013\Program Files\Autodesk Shared\Love Song                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\RVT2013\Program Files\Autodesk Shared\THe Best Ungu                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\RVT2013\Program Files\Autodesk Shared\TutoriaL HAcking                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\RVT2013\Program Files\Common Files\Autodesk Shared\Blink 182                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\fr-FR\RVT2013\Program Files\Common Files\Autodesk Shared\RaHasIA                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Common Files\Autodesk Shared\Blink 182                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Common Files\Autodesk Shared\THe Best Ungu                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Common Files\Autodesk Shared\Windows Vista setup                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Autodesk Shared\Gallery                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Autodesk Shared\Norman virus Control 5.18                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Autodesk Shared\TutoriaL HAcking                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Blink 182                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files Folder\Autodesk Shared\Lagu - Server                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files Folder\Autodesk Shared\Titip Folder Jangan DiHapus                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Common Files Folder\Autodesk Shared\TutoriaL HAcking                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\Lagu - Server                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\Love Song                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\Revit Shared\Windows Vista setup                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Autodesk\Autodesk_Revit_2013_French_Win_32-64bit\x86\RVT2013\Program Files\Common Files\Autodesk Shared\TutoriaL HAcking                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Dell\DownloadStore\Blink 182                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Dell\DownloadStore\Titip Folder Jangan DiHapus                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Autodesk\Downloads\Gallery                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Autodesk\Downloads\Love Song                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Autodesk\Downloads\THe Best Ungu                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Autodesk\Downloads\Windows Vista setup                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Intel\IntelServicesManagerIWD\download\Lagu - Server                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Intel\IntelServicesManagerIWD\download\RaHasIA                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Intel\IntelServicesManagerIWD\download\Titip Folder Jangan DiHapus                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Intel\IntelServicesManagerIWD\download\Windows Vista setup                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Microsoft\eHome\SharedSBE\Lagu - Server                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Microsoft\eHome\SharedSBE\RaHasIA                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Microsoft\eHome\SharedSBE\THe Best Ungu                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Microsoft\eHome\SharedSBE\Titip Folder Jangan DiHapus                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\Microsoft\eHome\SharedSBE\Windows Vista setup                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\AddOnDownloaderCache\Blink 182                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\AddOnDownloaderCache\Data DosenKu                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\AddOnDownloaderCache\Gallery                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\AddOnDownloaderCache\Love Song                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\AddOnDownloaderCache\TutoriaL HAcking                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\Tonopah\upload\Data DosenKu                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\Tonopah\upload\Love Song                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\Tonopah\upload\THe Best Ungu                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PCDr\6308\Tonopah\upload\Titip Folder Jangan DiHapus                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PhotoShow Shared Assets\Blink 182                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PhotoShow Shared Assets\Data DosenKu                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PhotoShow Shared Assets\Gallery                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PhotoShow Shared Assets\THe Best Ungu                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\ProgramData\PhotoShow Shared Assets\Titip Folder Jangan DiHapus                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Google\Update\Download\Love Song                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads\Norman virus Control 5.18                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads\TutoriaL HAcking                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads\Windows Vista setup                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Mindjet\MindManager\9\SharePoint\THe Best Ungu                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Mindjet\MindManager\9\SharePoint\Titip Folder Jangan DiHapus                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Local\Mindjet\MindManager\9\SharePoint\TutoriaL HAcking                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Adobe\Dreamweaver CS5.5\fr_FR\Configuration\Shared\Lagu - Server                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Adobe\Dreamweaver CS5.5\fr_FR\Configuration\Shared\Love Song                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Adobe\Dreamweaver CS5.5\fr_FR\Configuration\Shared\Titip Folder Jangan DiHapus                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Autodesk\AutoCAD 2012 - French\R18.2\fra\Download\Blink 182                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Autodesk\AutoCAD 2012 - French\R18.2\fra\Download\New mp3 BaraT !!                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Blink 182                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\New mp3 BaraT !!                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\Gallery                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\New mp3 BaraT !!                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\Titip Folder Jangan DiHapus                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Skype\shared_dynco\Blink 182                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Skype\shared_dynco\New mp3 BaraT !!                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Skype\shared_dynco\Windows Vista setup                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Skype\shared_httpfe\Gallery                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\AppData\Roaming\Skype\shared_httpfe\THe Best Ungu                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Desktop\-Divers-\hp.exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Desktop\-Divers-\New Folder.scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Documents\Downloads\Blink 182                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Documents\Downloads\Lagu - Server                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Documents\Downloads\TutoriaL HAcking                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Downloads\Love Song                                                             .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Maud\Downloads\TutoriaL HAcking                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Public\Downloads\Blink 182                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> C:\Users\Public\Downloads\RaHasIA                                                             .exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\DCIM\100MSDCF                                   .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\MP_ROOT\100ANV01                                   .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\AVF_INFO                                   .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\DCIM                                   .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\MP_ROOT                                   .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> E:\Maud Porn.exe
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\photos\photos mag                                   .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\Saint luc\informatique                                   .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\FAU\scan                                   .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\FAU\Documents signés                                   .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\FAU\autre                                   .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\FAU\admin                                   .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\113 rue 11 novembre                                   .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\Baptiste                                   .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\islande                                   .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\Saint luc                                   .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:
otaire                                   .scr
Supprimé! Md5 : 3653C2B200CC4FDFEAD0116E13E78103 -> F:\FAU                                   .scr

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Supprimé! HKCU\Software\VB and VBA Program Settings
oGods
Supprimé! HKCU\Software\VB and VBA Program Settings\untukmu
Supprimé! HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo
Supprimé! HKU\S-1-5-21-3260379808-1997166391-1327793814-1001\Software\.\.\.\.\Mountpoints2\{7b0cefed-1dab-11e1-bd42-bc773775d851}

################## | Listing |

[08/08/2011 - 18:45:40 | SHD ] 	C:\$Recycle.Bin
[20/01/2013 - 12:25:10 | D ] 	C:\Autodesk
[23/02/2011 - 14:08:02 | SHD ] 	C:\Boot
[21/11/2010 - 04:23:51 | RASH | 383786] 	C:\bootmgr
[23/02/2011 - 14:08:04 | RASH | 8192] 	C:\BOOTSECT.BAK
[29/10/2013 - 14:03:08 | SHD ] 	C:\Config.Msi
[06/08/2011 - 16:28:22 | D ] 	C:\Dell
[26/05/2011 - 15:39:52 | N | 3916] 	C:\dell.sdr
[14/07/2009 - 06:08:56 | SHD ] 	C:\Documents and Settings
[26/08/2013 - 17:00:02 | N | 2] 	C:\END
[30/10/2013 - 17:55:50 | ASH | 3148218368] 	C:\hiberfil.sys
[18/08/2011 - 22:42:03 | D ] 	C:\IDE
[26/05/2011 - 13:22:25 | D ] 	C:\Intel
[30/10/2013 - 17:56:04 | N | 115] 	C:\log2.txt
[01/12/2006 - 23:37:14 | N | 904704] 	C:\msdia80.dll
[18/08/2011 - 22:34:56 | RHD ] 	C:\MSOCache
[04/12/2011 - 23:51:16 | D ] 	C:\Output
[30/10/2013 - 17:55:52 | ASH | 4197625856] 	C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] 	C:\PerfLogs
[16/10/2013 - 13:04:17 | D ] 	C:\Program Files
[30/10/2013 - 18:03:02 | D ] 	C:\Program Files (x86)
[02/09/2013 - 11:14:59 | HD ] 	C:\ProgramData
[16/09/2011 - 22:34:26 | D ] 	C:\QUARANTINE
[06/08/2011 - 16:36:24 | SHD ] 	C:\System Recovery
[27/10/2013 - 19:56:50 | SHD ] 	C:\System Volume Information
[30/10/2013 - 18:49:35 | D ] 	C:\UsbFix
[30/10/2013 - 18:50:56 | A | 47666] 	C:\UsbFix [Clean 2] MAUD-PC.txt
[30/10/2013 - 18:09:52 | N | 51196] 	C:\UsbFix [Scan 1] MAUD-PC.txt
[30/10/2013 - 18:36:11 | N | 53290] 	C:\UsbFix [Scan 2] MAUD-PC.txt
[01/04/2012 - 19:39:53 | N | 237] 	C:\user.js
[06/08/2011 - 16:31:15 | RD ] 	C:\Users
[26/10/2013 - 12:54:40 | D ] 	C:\Windows
[29/10/2013 - 13:20:00 | D ] 	E:\AVF_INFO
[29/10/2013 - 13:20:08 | D ] 	E:\DCIM
[29/10/2013 - 13:20:08 | D ] 	E:\MP_ROOT
[29/10/2013 - 12:27:28 | D ] 	E:\Nouveau dossier
[30/10/2013 - 17:00:10 | D ] 	F:\113 rue 11 novembre
[30/10/2013 - 17:00:24 | D ] 	F:\Baptiste
[30/10/2013 - 17:00:36 | D ] 	F:\islande
[30/10/2013 - 17:01:04 | D ] 	F:\photos
[16/03/2011 - 19:12:22 | N | 2656020] 	F:\docs doc moud.pdf
[04/03/2011 - 19:20:24 | N | 622584] 	F:\certificat%20medical%201.jpg
[04/03/2011 - 19:20:50 | N | 377727] 	F:\certificat%20medical%202.jpg
[30/10/2013 - 17:02:06 | D ] 	F:\Saint luc
[30/10/2013 - 17:02:52 | D ] 	F:
otaire
[30/10/2013 - 17:03:10 | D ] 	F:\FAU

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Utilisateur anonyme · Answer

Re

As tu retrouvé tes fichiers?

@+

moud62 · Answer

C'est parfait, tout fonctionne!
merci beaucoup.
Donc pas de risques d'infection sur le pc?

Utilisateur anonyme · Answer

Re

As tu bien analyser tous les supports amovibles.
La carte SD en question et autres clés branchées ou support amovible depuis ce problème?

@+

moud62 · Answer

oui j'ai tout vérifié, 
la clé usb et la carte SD fonctionnent comme avant.
Encore merci!

Utilisateur anonyme · Answer

Re

On finalise.
 Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

 
@+

moud62 · Answer

et moi qui croyais que c'était terminé...
il y a encore un rapport, je ne sais pas si tu en as besoin, mais voilà :

# DelFix v10.5 - Rapport créé le 30/10/2013 à 19:22:49
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Maud - MAUD-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\log2.txt
Supprimé : C:\UsbFix [Clean 2] MAUD-PC.txt
Supprimé : C:\UsbFix [Scan 1] MAUD-PC.txt
Supprimé : C:\UsbFix [Scan 2] MAUD-PC.txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Purge de la restauration système ...

Supprimé : RP #182 [Windows Update | 10/16/2013 01:00:14]
Supprimé : RP #183 [Point de contrôle planifié | 10/26/2013 13:23:45]

Nouveau point de restauration créé !

########## - EOF - ##########

Utilisateur anonyme · Answer

Voila ;c'est fini ;-)
Je te propose de mettre ce sujet en résolu.

@+

Virus qui transforme les fichiers doc en scr

11 réponses

Discussions similaires

Newsletters