Infection des raccourcis 2014-06-30T23:39:29+00:00

Dépannage Informatique : Infection des raccourcis

  • Auteur
    Messages
  • Habib
    Participant
    Nombre d'articles : 14

    Bonsoir,
    les fichiers et dossiers de ma clé USB sont remplacés par des raccourcis et les vrais fichiers et dossiers ont changé d’attribut (H)ide : cachés.

    OS : Windows XP SP2
    PC : de bureau avec un Core 2 DUO 2.2 GHz et 2 Go de RAM
    3 Disques durs :

    • HD 160 Go avec 2 partitions (la première est SYTEM)

    • HD 300 Go avec 3 partitions

    • HD 500 Go avec 2 partitions

    J’attends votre aide si vous êtes disponible. Je communique avec vous à partir d’un autre PC portable avec Windows 7 (supposé non infecté)

  • Habib
    Participant
    Nombre d'articles : 14

    Bonjour,
    En attendant votre prise en charge, j’ai consulté les sujets qui ressemblent au mien et qui ont été déjà pris en charge et j’ai remarqué qu’il commence par :
    l’utilisation de USBFIX.
    C’est ce que j’ai fait et j’ai eu le rapport suivant :

    [spoiler:39ve0km4]############################## | UsbFix V 7.172 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # PC-CHAMBRE
    Mis à jour le 23/06/2014 par El Desaparecido – SosVirus
    Lancé à 08:16:38 | 01/07/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
    RAM -> [Total : 2047 Mo | Free : 1577 Mo]
    Boot: Normal boot

    OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 2
    WB: Internet Explorer : 6.00.2900.2180

    ################## | Security Information |

    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 78 Go (967 Mo libre(s) – 1%) [WINXP] # FAT32
    D: -> Disque fixe # 75 Go (15 Go libre(s) – 19%) [DISK2] # FAT32
    F: -> Disque fixe # 132 Go (414 Mo libre(s) – 0%) [RESERVE] # NTFS
    G: -> CD-ROM # 66 Mo (0 Mo libre(s) – 0%) [guide du dessina] # CDFS
    H: -> Disque fixe # 78 Go (5 Go libre(s) – 6%) [WINXP2007] # FAT32
    I: -> Disque fixe # 88 Go (4 Go libre(s) – 4%) [DONNEES] # FAT32
    J: -> Disque fixe # 200 Go (70 Go libre(s) – 35%) [WINXP] # FAT32
    K: -> Disque fixe # 136 Go (30 Go libre(s) – 22%) [NewDATA] # NTFS
    M: -> CD-ROM # 619 Mo (0 Mo libre(s) – 0%) [Moshaf Cherif] # CDFS
    N: -> Disque amovible # 954 Mo (937 Mo libre(s) – 98%) [AKREM] # FAT

    ################## | Processus Actif |

    C:WINDOWSSystem32SMSS.EXE (ID: 1148|ParentID: 4|SYSTEM)
    C:WINDOWSSystem32WINLOGON.EXE (ID: 1240|ParentID: 1148|SYSTEM)
    C:WINDOWSSystem32SERVICES.EXE (ID: 1284|ParentID: 1240|SYSTEM)
    C:WINDOWSSystem32LSASS.EXE (ID: 1296|ParentID: 1240|SYSTEM)
    C:WINDOWSSystem32SVCHOST.EXE (ID: 1472|ParentID: 1284|SYSTEM)
    C:WINDOWSSystem32SVCHOST.EXE (ID: 836|ParentID: 1284|SYSTEM)
    C:WINDOWSSystem32SPOOLSV.EXE (ID: 272|ParentID: 1284|SYSTEM)
    C:WINDOWSEXPLORER.EXE (ID: 552|ParentID: 508|Administrateur)
    C:Program FilesInternet ExplorerIEXPLORE.EXE (ID: 564|ParentID: 520|Administrateur)
    C:WINDOWSRTHDCPL.EXE (ID: 904|ParentID: 552|Administrateur)
    C:Program FilesMultimedia Keyboard & Mouse DriverV5StartAutorun.exe (ID: 1164|ParentID: 552|Administrateur)
    C:Program FilesMultimedia Keyboard & Mouse DriverV5KMConfig.exe (ID: 1196|ParentID: 1164|Administrateur)
    C:Program FilesUSB Disk SecurityUSBGuard.exe (ID: 1260|ParentID: 552|Administrateur)
    C:WINDOWSSystem32RUNDLL32.EXE (ID: 1384|ParentID: 552|Administrateur)
    C:Program FilesVMwareVMware Workstationvmware-tray.exe (ID: 1188|ParentID: 552|Administrateur)
    C:Program FilesMultimedia Keyboard & Mouse DriverV5KMProcess.exe (ID: 1552|ParentID: 1196|Administrateur)
    C:WINDOWSSystem32CTFMON.EXE (ID: 1568|ParentID: 552|Administrateur)
    C:Program FilesSuperCopier2SuperCopier2.exe (ID: 1564|ParentID: 552|Administrateur)
    C:Program FilesMagicDiscMagicDisc.exe (ID: 1696|ParentID: 552|Administrateur)
    C:Program FilesMultimedia Keyboard & Mouse DriverV5KMWDSrv.exe (ID: 900|ParentID: 1284|SYSTEM)
    C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE (ID: 940|ParentID: 1284|SYSTEM)
    C:WINDOWSSystem32NVSVC32.EXE (ID: 220|ParentID: 1284|SYSTEM)
    C:WINDOWSSystem32SVCHOST.EXE (ID: 1924|ParentID: 1284|SYSTEM)
    C:WINDOWSSystem32VMNAT.EXE (ID: 180|ParentID: 1284|SYSTEM)
    C:WINDOWSSystem32vmnetdhcp.exe (ID: 340|ParentID: 1284|SYSTEM)
    C:Program FilesFichiers communsVMwareUSBvmware-usbarbitrator.exe (ID: 600|ParentID: 1284|SYSTEM)
    C:Program FilesVMwareVMware Workstationvmware-authd.exe (ID: 1808|ParentID: 1284|SYSTEM)
    C:Program FilesVMwareVMware Workstationvmware-hostd.exe (ID: 2092|ParentID: 1284|SYSTEM)
    C:WINDOWSSystem32WSCNTFY.EXE (ID: 3332|ParentID: 836|Administrateur)
    C:WINDOWSSystem32SVCHOST.EXE (ID: 3288|ParentID: 1284|SYSTEM)
    C:UsbFixUsbFix.exe (ID: 3412|ParentID: 196|Administrateur)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,,C:Program Filesgnaoxetsotrbieag.exe
    04 – HKCU..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKCU..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKLM..Run : [RTHDCPL] RTHDCPL.EXE
    04 – HKLM..Run : [Alcmtr] ALCMTR.EXE
    04 – HKLM..Run : [KMConfig] “C:Program FilesMultimedia Keyboard & Mouse DriverV5StartAutorun.exe” KMConfig.exe
    04 – HKLM..Run : [USB Antivirus] C:Program FilesUSB Disk SecurityUSBGuard.exe
    04 – HKLM..Run : [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    04 – HKLM..Run : [nwiz] nwiz.exe /install
    04 – HKLM..Run : [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    04 – HKLM..Run : [vmware-tray.exe] “C:Program FilesVMwareVMware Workstationvmware-tray.exe”
    04 – HKLM..Run : [KernelFaultCheck] %systemroot%system32dumprep 0 -k
    04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1060284298-1078145449-725345543-500..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1060284298-1078145449-725345543-500..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-19..RunOnce : [nLite] %systemroot%infnlite.cmd
    04 – HKUS-1-5-19..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe
    04 – HKUS-1-5-20..RunOnce : [nLite] %systemroot%infnlite.cmd
    04 – HKUS-1-5-20..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe
    04 – HKUS-1-5-18..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe

    ################## | Recherche générique |

    Présent! C:Documents and SettingsAdministrateurMenu DémarrerProgrammesDémarrageotrbieag.exe
    Présent! C:DOCUME~1ADMINI~1LOCALS~1Tempzlib1.dll
    Présent! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576gAXiJPOq.exe
    Présent! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576rRwHCEVc.cpl
    Présent! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576HvJmOido.exe
    Présent! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576VfPmRGBk.cpl
    Présent! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576
    Présent! N:Copy of Shortcut to (1).lnk
    Présent! N:Copy of Shortcut to (2).lnk
    Présent! N:Copy of Shortcut to (3).lnk
    Présent! N:Copy of Shortcut to (4).lnk
    Présent! C:Program Filesgnaoxetsotrbieag.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP407A0163617.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP407A0163618.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP407A0163634.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP407A0163635.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163731.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163732.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163741.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163742.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163776.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163777.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP409A0167519.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP409A0167520.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP409A0167538.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP409A0167539.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP410A0171049.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP410A0171050.exe
    Présent! N:RECYCLERS-6-6-66-8047202160-0710167264-412206368-5576gAXiJPOq.exe
    Présent! N:RECYCLERS-6-6-66-8047202160-0710167264-412206368-5576HvJmOido.exe

    ################## | Registre |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:39ve0km4]

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour et bienvenue 😉

    Bien nous allons passer au nettoyage :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    A tout de suite 🙂

  • Habib
    Participant
    Nombre d'articles : 14

    MERCI pour votre prise en charge et voici le rapport obtenu :

    [spoiler:3fmubwvw]############################## | UsbFix V 7.172 | [Nettoyage]

    Utilisateur: Administrateur (Administrateur) # PC-CHAMBRE
    Mis à jour le 23/06/2014 par El Desaparecido – SosVirus
    Lancé à 08:57:40 | 01/07/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
    RAM -> [Total : 2047 Mo | Free : 1474 Mo]
    Boot: Normal boot

    OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 2
    WB: Internet Explorer : 6.00.2900.2180

    ################## | Security Information |

    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 78 Go (301 Mo libre(s) – 0%) [WINXP] # FAT32
    D: -> Disque fixe # 75 Go (15 Go libre(s) – 19%) [DISK2] # FAT32
    F: -> Disque fixe # 132 Go (414 Mo libre(s) – 0%) [RESERVE] # NTFS
    G: -> CD-ROM # 66 Mo (0 Mo libre(s) – 0%) [guide du dessina] # CDFS
    H: -> Disque fixe # 78 Go (5 Go libre(s) – 6%) [WINXP2007] # FAT32
    I: -> Disque fixe # 88 Go (4 Go libre(s) – 4%) [DONNEES] # FAT32
    J: -> Disque fixe # 200 Go (70 Go libre(s) – 35%) [WINXP] # FAT32
    K: -> Disque fixe # 136 Go (30 Go libre(s) – 22%) [NewDATA] # NTFS
    M: -> CD-ROM # 619 Mo (0 Mo libre(s) – 0%) [Moshaf Cherif] # CDFS
    N: -> Disque amovible # 954 Mo (937 Mo libre(s) – 98%) [AKREM] # FAT

    ################## | Processus Stoppés |

    C:WINDOWSSystem32SPOOLSV.EXE (ID: 272|ParentID: 1284|SYSTEM)
    C:WINDOWSEXPLORER.EXE (ID: 552|ParentID: 508|Administrateur)
    C:Program FilesInternet ExplorerIEXPLORE.EXE (ID: 564|ParentID: 520|Administrateur)
    C:WINDOWSRTHDCPL.EXE (ID: 904|ParentID: 552|Administrateur)
    C:Program FilesMultimedia Keyboard & Mouse DriverV5StartAutorun.exe (ID: 1164|ParentID: 552|Administrateur)
    C:Program FilesMultimedia Keyboard & Mouse DriverV5KMConfig.exe (ID: 1196|ParentID: 1164|Administrateur)
    C:Program FilesUSB Disk SecurityUSBGuard.exe (ID: 1260|ParentID: 552|Administrateur)
    C:WINDOWSSystem32RUNDLL32.EXE (ID: 1384|ParentID: 552|Administrateur)
    C:Program FilesVMwareVMware Workstationvmware-tray.exe (ID: 1188|ParentID: 552|Administrateur)
    C:Program FilesMultimedia Keyboard & Mouse DriverV5KMProcess.exe (ID: 1552|ParentID: 1196|Administrateur)
    C:WINDOWSSystem32CTFMON.EXE (ID: 1568|ParentID: 552|Administrateur)
    C:Program FilesSuperCopier2SuperCopier2.exe (ID: 1564|ParentID: 552|Administrateur)
    C:Program FilesMagicDiscMagicDisc.exe (ID: 1696|ParentID: 552|Administrateur)
    C:Program FilesMultimedia Keyboard & Mouse DriverV5KMWDSrv.exe (ID: 900|ParentID: 1284|SYSTEM)
    C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE (ID: 940|ParentID: 1284|SYSTEM)
    C:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLBinnSQLSERVR.EXE (ID: 960|ParentID: 1284|SERVICE RESEAU)
    C:WINDOWSSystem32NVSVC32.EXE (ID: 220|ParentID: 1284|SYSTEM)
    C:WINDOWSSystem32WDFMGR.EXE (ID: 336|ParentID: 1284|SERVICE LOCAL)
    C:WINDOWSSystem32VMNAT.EXE (ID: 180|ParentID: 1284|SYSTEM)
    C:WINDOWSSystem32vmnetdhcp.exe (ID: 340|ParentID: 1284|SYSTEM)
    C:Program FilesFichiers communsVMwareUSBvmware-usbarbitrator.exe (ID: 600|ParentID: 1284|SYSTEM)
    C:Program FilesVMwareVMware Workstationvmware-authd.exe (ID: 1808|ParentID: 1284|SYSTEM)
    C:Program FilesVMwareVMware Workstationvmware-hostd.exe (ID: 2092|ParentID: 1284|SYSTEM)
    C:WINDOWSSystem32ALG.EXE (ID: 3312|ParentID: 1284|SERVICE LOCAL)
    C:WINDOWSSystem32WSCNTFY.EXE (ID: 3332|ParentID: 836|Administrateur)

    ################## | Autorun |

    N:autorun.inf -> N:\RECYCLERS-6-6-66-8047202160-0710167264-412206368-5576HvJmOido.exe | VirusTotal – (50/54)
    N:autorun.inf -> N:\RECYCLERS-6-6-66-8047202160-0710167264-412206368-5576HvJmOido.exe | VirusTotal – (50/54)
    N:autorun.inf -> N:\RECYCLERS-6-6-66-8047202160-0710167264-412206368-5576HvJmOido.exe | VirusTotal – (50/54)

    ################## | Recherche générique |

    Supprimé! C:Documents and SettingsAdministrateurMenu DémarrerProgrammesDémarrageotrbieag.exe
    Supprimé! C:DOCUME~1ADMINI~1LOCALS~1Tempzlib1.dll
    Supprimé! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576gAXiJPOq.exe
    Supprimé! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576rRwHCEVc.cpl
    Supprimé! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576HvJmOido.exe
    Supprimé! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576VfPmRGBk.cpl
    Supprimé! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576
    Supprimé! N:Copy of Shortcut to (1).lnk
    Supprimé! N:Copy of Shortcut to (2).lnk
    Supprimé! N:Copy of Shortcut to (3).lnk
    Supprimé! N:Copy of Shortcut to (4).lnk
    Supprimé! C:Program Filesgnaoxetsotrbieag.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP407A0163617.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP407A0163618.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP407A0163634.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP407A0163635.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163731.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163732.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163741.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163742.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163776.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163777.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP409A0167519.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP409A0167520.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP409A0167538.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP409A0167539.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP410A0171049.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP410A0171050.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1060284298-1078145449-725345543-500Software….Mountpoints2{18422182-aa13-11de-8da7-005056c00008}
    Supprimé! HKUS-1-5-21-1060284298-1078145449-725345543-500Software….Mountpoints2{4600dda4-b7e7-11dc-92ce-84753d7959ac}
    Supprimé! HKUS-1-5-21-1060284298-1078145449-725345543-500Software….Mountpoints2{66059c03-4ab3-11e2-bb03-005056c00008}
    Supprimé! HKUS-1-5-21-1060284298-1078145449-725345543-500Software….Mountpoints2{a213ad42-2f50-11de-8d7a-005056c00008}

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,,C:Program Filesgnaoxetsotrbieag.exe
    04 – HKCU..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKCU..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKLM..Run : [RTHDCPL] RTHDCPL.EXE
    04 – HKLM..Run : [Alcmtr] ALCMTR.EXE
    04 – HKLM..Run : [KMConfig] “C:Program FilesMultimedia Keyboard & Mouse DriverV5StartAutorun.exe” KMConfig.exe
    04 – HKLM..Run : [USB Antivirus] C:Program FilesUSB Disk SecurityUSBGuard.exe
    04 – HKLM..Run : [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    04 – HKLM..Run : [nwiz] nwiz.exe /install
    04 – HKLM..Run : [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    04 – HKLM..Run : [vmware-tray.exe] “C:Program FilesVMwareVMware Workstationvmware-tray.exe”
    04 – HKLM..Run : [KernelFaultCheck] %systemroot%system32dumprep 0 -k
    04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1060284298-1078145449-725345543-500..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1060284298-1078145449-725345543-500..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-19..RunOnce : [nLite] %systemroot%infnlite.cmd
    04 – HKUS-1-5-19..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe
    04 – HKUS-1-5-20..RunOnce : [nLite] %systemroot%infnlite.cmd
    04 – HKUS-1-5-20..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe
    04 – HKUS-1-5-18..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe

    ################## | C: %SystemDrive% – Disque Fixe (FAT32) |

    [16/12/2007 – 17:51:22 | N | 0 Ko] – C:CONFIG.SYS
    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – C:MSDOS.SYS
    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – C:IO.SYS
    [01/07/2014 – 08:06:30 | ASH | 1572864 Ko] – C:pagefile.sys
    [01/07/2014 – 08:06:30 | ASH | 2096688 Ko] – C:hiberfil.sys
    [27/02/2010 – 17:26:12 | N | 1 Ko] – C:.rnd
    [19/05/2010 – 15:14:48 | D] – C:Config.Msi
    [16/12/2007 – 17:59:26 | N | 1 Ko] – C:RHDSetup.log
    [25/11/2012 – 20:43:24 | N | 34 Ko] – C:M1319.log
    [18/02/2013 – 21:21:56 | H | 0 Ko] – C:boot.ini
    [01/07/2014 – 08:16:36 | D] – C:AUTORUN.INF
    [16/12/2007 – 11:32:32 | N | 618963 Ko] – C:WINXP.GHO
    [31/12/2007 – 22:41:10 | N | 976438 Ko] – C:WINXP2.GHO
    [18/06/2010 – 23:56:02 | N | 23 Ko] – C:acadminidump.dmp
    [03/08/2004 – 21:38:34 | N | 46 Ko | VirusTotal – (0/54)] – C:NTDETECT.COM
    [02/05/2009 – 21:07:32 | N | 127 Ko] – C:inv_oktodelete.bmp
    [28/09/2001 – 13:00:00 | N | 5 Ko] – C:Bootfont.bin
    [18/02/2013 – 21:21:00 | SHD] – C:$RECYCLE.BIN
    [16/12/2007 – 17:51:22 | A | 0 Ko] – C:AUTOEXEC.BAT
    [03/05/2008 – 10:47:24 | N | 0 Ko] – C:log.bat
    [03/05/2008 – 10:54:28 | N | 0 Ko] – C:L.BAT
    [20/04/2012 – 16:03:50 | D] – C:FOUND.000
    [17/11/2012 – 12:36:58 | D] – C:Kaspersky Rescue Disk 10.0
    [16/06/2010 – 04:41:46 | N | 0 Ko] – C:QA.$$$
    [03/08/2004 – 21:59:44 | RASH | 246 Ko] – C:ntldr
    [16/12/2007 – 17:42:10 | D] – C:WINDOWS
    [16/12/2007 – 17:45:42 | D] – C:Documents and Settings
    [16/12/2007 – 17:50:46 | D] – C:Program Files
    [16/12/2007 – 17:52:18 | SHD] – C:System Volume Information
    [03/05/2008 – 12:16:24 | D] – C:Recycled
    [20/05/2010 – 14:29:50 | D] – C:Videos
    [20/05/2010 – 14:29:50 | D] – C:Log
    [16/06/2010 – 04:53:32 | N | 0 Ko] – C:CLEAN
    [01/07/2014 – 08:13:40 | D] – C:UsbFix

    ################## | D: – Disque Fixe (FAT32) |

    [01/07/2014 – 08:16:36 | D] – D:AUTORUN.INF
    [16/12/2007 – 11:32:32 | N | 618963 Ko] – D:WINXP.GHO
    [31/12/2007 – 22:41:10 | N | 976438 Ko] – D:WINXP2.GHO
    [06/12/2009 – 20:39:32 | N | 124 Ko] – D:aaa.dwg
    [18/02/2013 – 21:21:00 | SHD] – D:$RECYCLE.BIN
    [18/03/2008 – 21:57:18 | D] – D:Inventor University
    [06/04/2008 – 20:50:28 | D] – D:Travail-Livre
    [03/05/2008 – 12:06:56 | D] – D:Licence Inventor 2008
    [03/05/2008 – 12:16:24 | D] – D:Recycled
    [03/05/2008 – 12:50:52 | D] – D:VMWare
    [22/08/2008 – 00:27:04 | D] – D:aida2008
    [16/02/2009 – 07:21:34 | D] – D:Image CD
    [16/02/2009 – 09:53:06 | D] – D:VMware2009
    [09/04/2009 – 22:21:42 | D] – D:Avril 2009
    [13/07/2009 – 17:28:52 | D] – D:Biblio
    [18/10/2009 – 15:30:46 | D] – D:Mongi ULT
    [18/10/2009 – 19:36:22 | D] – D:Mongi Reserve
    [18/10/2009 – 19:38:12 | D] – D:SolidWorks 2006
    [18/10/2009 – 20:16:56 | D] – D:Test
    [04/11/2009 – 11:02:00 | D] – D:2009-2010
    [27/02/2010 – 16:45:40 | SHD] – D:System Volume Information
    [16/06/2010 – 06:02:04 | D] – D:Livre 8ème Image récup
    [18/06/2010 – 05:36:14 | D] – D:AIP10FR
    [03/10/2010 – 17:47:32 | D] – D:2010-2011
    [05/12/2011 – 20:25:16 | D] – D:2011-2012
    [16/06/2012 – 22:32:02 | D] – D:CIN
    [17/05/2013 – 23:57:20 | D] – D:2012-2013
    [13/08/2013 – 04:27:16 | D] – D:2013-2014
    [10/01/2014 – 20:58:44 | D] – D:TD

    ################## | F: – Disque Fixe (NTFS) |

    [22/12/2007 – 07:12:07 | N | 6981 Ko] – F:report.txt
    [22/11/2013 – 06:47:56 | N | 11048 Ko] – F:whatsnew-SolidWorks2007.pdf
    [16/03/2007 – 10:06:27 | N | 3597344 Ko] – F:solidworks2007.iso
    [01/07/2014 – 08:58:13 | D] – F:AUTORUN.INF
    [31/12/2007 – 23:56:08 | N | 222 Ko] – F:Registration Information.htm
    [15/05/2011 – 17:20:18 | N | 0 Ko] – F:Soft-2010.cue
    [15/05/2011 – 17:20:18 | N | 523731 Ko] – F:Soft-2010.bin
    [19/02/2013 – 06:20:59 | SHD] – F:$RECYCLE.BIN
    [10/06/2010 – 12:35:14 | N | 335930 Ko] – F:vmware-aircrack-ng-v4.7z
    [17/05/2010 – 17:55:56 | D] – F:VMware-workstation-6.0.1-55017
    [10/06/2014 – 11:04:57 | D] – F:found.005
    [01/06/2014 – 13:17:17 | D] – F:found.004
    [13/01/2014 – 11:17:44 | D] – F:found.003
    [01/10/2013 – 12:09:46 | D] – F:found.002
    [22/06/2013 – 09:54:51 | D] – F:found.001
    [03/07/2010 – 12:47:23 | D] – F:found.000
    [21/12/2007 – 22:25:26 | D] – F:IntexUSB_AhmedAmine
    [22/12/2007 – 07:56:29 | D] – F:Intex_USB
    [19/01/2008 – 21:11:55 | D] – F:Imation-USB19-01-2008
    [22/02/2008 – 08:55:18 | D] – F:22-02-2001
    [01/03/2009 – 11:39:56 | D] – F:2008-2009
    [11/01/2010 – 14:07:11 | D] – F:VM-Windows XP Professional Livre
    [30/03/2010 – 09:50:13 | D] – F:Flash_Cruzer13022010
    [12/06/2010 – 18:34:50 | D] – F:Remote Control
    [12/06/2010 – 18:37:13 | D] – F:vmware-aircrack-ng-v4
    [04/07/2010 – 21:45:46 | D] – F:2009-2010
    [04/02/2012 – 21:38:17 | D] – F:Tibyen Hazem Saleh Abou Isma3il
    [28/12/2012 – 22:49:58 | D] – F:Windows7
    [18/02/2013 – 22:57:55 | SHD] – F:System Volume Information
    [18/02/2013 – 23:02:02 | SHD] – F:RECYCLER
    [12/04/2013 – 17:49:20 | D] – F:Mai 2012 FlashDisk-AliZITOUNI
    [12/04/2013 – 17:50:30 | D] – F:DVD Phys-Chimie
    [10/01/2014 – 21:45:14 | D] – F:Inventor 2010
    [05/04/2014 – 18:29:15 | D] – F:VM-Win XP SP3

    ################## | H: – Disque Fixe (FAT32) |

    [16/12/2007 – 17:51:22 | N | 0 Ko] – H:CONFIG.SYS
    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – H:MSDOS.SYS
    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – H:IO.SYS
    [04/01/2008 – 14:20:46 | N | 1 Ko] – H:.rnd
    [14/03/2013 – 22:52:34 | N | 917 Ko] – H:ÇáãíßÑæÈÜÇÊ æßÑÇãÜÇÊ ÇáÔåÏÇÁ.pdf
    [19/05/2010 – 15:14:52 | D] – H:Config.Msi
    [20/11/2007 – 17:31:14 | N | 4 Ko] – H:GRWIN.mds
    [16/12/2007 – 17:59:26 | N | 1 Ko] – H:RHDSetup.log
    [16/02/2008 – 11:13:52 | N | 0 Ko] – H:Setup.log
    [28/04/2008 – 00:31:08 | N | 1 Ko] – H:MCAFEE_C.LOG
    [01/05/2010 – 18:46:16 | D] – H:AUTODESK.INVENTOR.PRO.V2008.Keygen
    [21/12/2012 – 22:04:18 | N | 3339092 Ko] – H:TutorialInventor.iso
    [22/11/2012 – 14:54:38 | H | 0 Ko] – H:boot.ini
    [01/07/2014 – 08:16:36 | D] – H:AUTORUN.INF
    [28/09/2001 – 12:00:00 | N | 5 Ko] – H:Bootfont.bin
    [18/02/2013 – 21:21:00 | SHD] – H:$RECYCLE.BIN
    [16/12/2007 – 17:51:22 | A | 0 Ko] – H:AUTOEXEC.BAT
    [15/11/2012 – 20:13:30 | N | 868287 Ko] – H:Documents and Settings.7z
    [15/11/2012 – 20:36:12 | N | 837045 Ko] – H:WINDOWS.7z
    [15/11/2012 – 21:53:04 | N | 2906963 Ko] – H:Program Files.7z
    [27/07/2013 – 22:13:40 | D] – H:FOUND.000
    [03/08/2004 – 20:59:44 | RASH | 246 Ko] – H:ntldr
    [16/12/2007 – 17:42:10 | D] – H:WINDOWS
    [31/12/2007 – 23:42:24 | D] – H:Inetpub
    [01/01/2008 – 00:05:40 | D] – H:Recycled
    [04/01/2008 – 14:26:52 | D] – H:My Virtual Machines
    [29/03/2008 – 18:46:22 | D] – H:Downloads
    [09/04/2008 – 05:20:06 | N | 635191 Ko] – H:Downloads(0001)
    [26/04/2008 – 23:50:32 | D] – H:NVIDIA
    [28/04/2008 – 00:31:20 | N | 0 Ko] – H:CLEAN
    [10/01/2009 – 11:00:24 | D] – H:Janvier 2009
    [27/02/2010 – 12:13:10 | D] – H:Mars 2010
    [27/02/2010 – 17:41:08 | D] – H:Windows 7
    [30/03/2010 – 10:55:16 | D] – H:Livres
    [23/04/2010 – 18:06:48 | D] – H:TBI-Ali Zitouni-2010
    [18/05/2010 – 13:27:28 | D] – H:2009-2010
    [12/06/2010 – 13:16:20 | D] – H:Ubuntu
    [19/12/2010 – 20:51:48 | D] – H:Islam
    [25/11/2012 – 11:07:30 | SHD] – H:System Volume Information
    [20/12/2012 – 15:43:04 | D] – H:Audio-12-2012
    [09/04/2013 – 18:37:08 | D] – H:GHADES01 Budget
    [20/07/2013 – 10:07:00 | D] – H:2012-2013

    ################## | I: – Disque Fixe (FAT32) |

    [16/12/2007 – 20:26:22 | N | 214 Ko] – I:report.txt
    [01/05/2010 – 21:54:30 | D] – I:AUTODESK.INVENTOR.PRO.V2008.Keygen
    [22/10/2009 – 22:20:04 | N | 2980038 Ko] – I:Formation2009-2010.iso
    [01/07/2014 – 08:16:38 | D] – I:AUTORUN.INF
    [18/02/2013 – 21:21:00 | SHD] – I:$RECYCLE.BIN
    [19/01/2008 – 21:10:42 | D] – I:ScreenFlash v.2.0.0083
    [19/10/2007 – 00:28:40 | D] – I:Formation 07-08
    [16/12/2007 – 11:44:46 | D] – I:Index_USB
    [21/12/2007 – 22:22:28 | D] – I:Recycled
    [09/01/2008 – 13:54:36 | D] – I:tv2008
    [09/01/2008 – 14:09:30 | D] – I:Tutorial
    [12/01/2008 – 21:33:10 | D] – I:Image CD
    [30/01/2008 – 10:36:54 | D] – I:30-01-2008
    [22/03/2008 – 15:26:36 | D] – I:Livre
    [26/03/2008 – 13:49:22 | D] – I:Utilitaires
    [27/03/2008 – 18:50:28 | D] – I:Downloads
    [30/03/2008 – 22:59:34 | D] – I:Travail
    [13/04/2008 – 23:01:02 | D] – I:Internet
    [03/05/2008 – 18:44:40 | D] – I:Données Récupérer
    [26/05/2008 – 22:25:18 | SHD] – I:System Volume Information
    [26/05/2008 – 22:25:18 | D] – I:Soft
    [19/07/2008 – 10:50:00 | D] – I:Juillet 2008
    [25/07/2008 – 04:38:16 | D] – I:Intex 25-07-2008
    [06/08/2008 – 00:51:06 | D] – I:Livres meca
    [10/01/2009 – 14:16:38 | D] – I:CNP
    [25/09/2009 – 21:11:48 | D] – I:Formation 2010
    [19/06/2010 – 21:19:06 | D] – I:Bureau Windows Juin 2010

    ################## | J: – Disque Fixe (FAT32) |

    [02/12/2013 – 16:41:38 | N | 0 Ko] – J:youtube.txt
    [04/09/2013 – 17:39:42 | D] – J:.Trash-1000
    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – J:MSDOS.SYS
    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – J:IO.SYS
    [16/12/2007 – 17:51:22 | N | 0 Ko] – J:CONFIG.SYS
    [23/03/2013 – 13:55:20 | N | 1572864 Ko] – J:pagefile.sys
    [16/12/2007 – 17:59:26 | N | 1 Ko] – J:RHDSetup.log
    [03/03/2013 – 20:43:24 | N | 33 Ko] – J:1020.log
    [08/03/2013 – 16:49:32 | N | 29 Ko] – J:drwtsn32.log
    [16/12/2007 – 17:47:58 | SH | 0 Ko] – J:boot.ini
    [01/07/2014 – 08:16:38 | D] – J:AUTORUN.INF
    [03/08/2004 – 21:38:34 | N | 46 Ko | VirusTotal – (0/54)] – J:NTDETECT.COM
    [28/09/2001 – 13:00:00 | N | 5 Ko] – J:Bootfont.bin
    [16/12/2007 – 17:51:22 | A | 0 Ko] – J:AUTOEXEC.BAT
    [03/08/2004 – 21:59:44 | RASH | 246 Ko] – J:ntldr
    [16/12/2007 – 17:40:12 | N | 0 Ko] – J:CLEAN
    [16/12/2007 – 17:42:10 | D] – J:WINDOWS
    [16/12/2007 – 17:45:42 | D] – J:Documents and Settings
    [16/12/2007 – 17:50:46 | D] – J:Program Files
    [16/12/2007 – 17:52:18 | SHD] – J:System Volume Information
    [19/02/2013 – 16:28:18 | D] – J:Recycled
    [19/02/2013 – 16:59:34 | D] – J:Intel
    [19/02/2013 – 19:05:48 | D] – J:NVIDIA
    [07/04/2013 – 13:46:04 | D] – J:Machines Virtuelles
    [20/05/2013 – 14:03:58 | D] – J:Imed
    [17/06/2013 – 19:10:14 | D] – J:firefoxPortable
    [23/07/2013 – 13:45:08 | D] – J:Flash-Disk-23-07-2013
    [23/07/2013 – 13:56:12 | D] – J:FlashDisk-23-07-2013
    [04/09/2013 – 22:24:22 | D] – J:8-Aout2013
    [23/09/2013 – 14:38:48 | D] – J:Ramadhan 2013
    [23/09/2013 – 15:00:24 | D] – J:9-Septembre2013
    [06/12/2013 – 19:11:18 | D] – J:Tajwid
    [18/12/2013 – 06:01:36 | D] – J:ACER
    [13/01/2014 – 10:10:12 | D] – J:2104
    [04/03/2014 – 14:26:38 | D] – J:Nouveau dossier
    [16/04/2014 – 23:07:38 | D] – J:PC-Bureau

    ################## | K: – Disque Fixe (NTFS) |

    [19/01/2012 – 22:16:12 | N | 638630 Ko] – K:3AIP2005.iso
    [21/01/2012 – 08:16:02 | N | 4527092 Ko] – K:AutoDesk Inventor Professionnel.iso
    [01/07/2014 – 08:58:13 | D] – K:AUTORUN.INF
    [19/02/2013 – 12:57:07 | N | 890944 Ko] – K:XP19022013.GHO
    [19/02/2013 – 13:16:51 | N | 891022 Ko] – K:XP-brut.GHO
    [19/02/2013 – 16:59:16 | N | 4390 Ko | VirusTotal – (0/53)] – K:INF_allOS_9.3.0.1026_PV.exe
    [11/03/2013 – 02:00:52 | N | 95515 Ko | VirusTotal – (0/54)] – K:VirtualBox-4.2.8-83876-Win.exe
    [07/04/2013 – 13:47:20 | N | 95432 Ko | VirusTotal – (0/44)] – K:VirtualBox-4.2.10-84105-Win.exe
    [09/10/2010 – 12:48:50 | N | 0 Ko] – K:INVDISK4.cue
    [09/10/2010 – 12:48:50 | N | 2412174 Ko] – K:INVDISK4.bin
    [19/02/2013 – 16:28:18 | SHD] – K:RECYCLER
    [19/02/2013 – 16:28:18 | SHD] – K:System Volume Information
    [21/02/2013 – 21:11:25 | D] – K:Drivers Update
    [24/02/2013 – 12:27:47 | D] – K:My Virtual MachinesWindows
    [11/03/2013 – 01:48:56 | D] – K:2013
    [11/03/2013 – 01:53:17 | D] – K:Portable-Ahlem
    [23/09/2013 – 17:12:46 | D] – K:ISO
    [14/04/2014 – 12:01:57 | D] – K:VirtualBox VMs
    [14/04/2014 – 14:54:54 | D] – K:My Virtual Machines

    ################## | N: – Disque USB (FAT) |

    [16/06/2014 – 06:18:56 | N | 440 Ko] – N:ÞÇÆãÉ ÇáÃÓÇÊÐÉ æÔÚÈ ÇáÊÏÑíÓ.xls
    [01/07/2014 – 08:16:44 | N | 13 Ko] – N:autorun.inf
    [05/06/2014 – 13:13:08 | N | 19 Ko] – N:Recommand-BAC2014-principal.docx
    [07/06/2014 – 00:38:10 | N | 1111 Ko] – N:corrigé. mécanique-Bac 2014-GHADES.docx
    [12/06/2014 – 04:43:44 | N | 20 Ko] – N:ÚÑíÖÉ ÇÑíÇäÉ.docx
    [05/06/2014 – 13:13:56 | D] – N:Technologie 2014. 05 juin
    [05/06/2014 – 07:46:58 | D] – N:CENAFFE
    [05/06/2014 – 07:47:06 | D] – N:CNIPRE
    [05/06/2014 – 07:49:24 | D] – N:BAC-2014
    [30/06/2014 – 03:17:08 | D] – N:ÈÇß
    [01/07/2014 – 08:13:34 | D] – N:RECYCLER

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    K:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    N:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:3fmubwvw]

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Re,

    OK pour ton rapport.

    Tu peux désinstaller UsbGuard qui est obsolète car les infections se transmettent d’une façon que lui ne sait pas gérer 😉

    As tu toujours des soucis ?

  • Habib
    Participant
    Nombre d'articles : 14

    :unhappy: Désolé,
    C’est toujours le même problème.
    Création du dossier RECYCLER et des raccourcis.
    J’ai désinstallé USBGuard et je n’ai pas encore redémarré le PC.
    Dois-je redémarrer pour voir le résultat ?? ou reprendre la même démarche ??

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bien, donc nous allons faire la même chose mais en mode sans échec :

    • Après l’écran de démarrage de ton PC tapote sur la touche F8 ou F12
    • Choisis Mode sans échec (avec les flèches de ton clavier), puis Entrée

    • Relance UsbFix depuis ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Il est impératif que tu fasses ceci avec la totalité de des disques Dur et clés USB. SI tu n’as pas assez de place fait les les unes après les autres 😉

  • Habib
    Participant
    Nombre d'articles : 14

    Salut et MERCI pour votre patience.
    Je précise que mon PC infecté est un PC de bureau avec windows XP
    Je suis passé en mode sans échec et j’ai eu le rapport suivant :

    [spoiler:107mbdoo]############################## | UsbFix V 7.172 | [Nettoyage]

    Utilisateur: Administrateur (Administrateur) # PC-CHAMBRE
    Mis à jour le 23/06/2014 par El Desaparecido – SosVirus
    Lancé à 10:22:09 | 01/07/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
    RAM -> [Total : 2047 Mo | Free : 1761 Mo]
    Boot: SafeMode

    OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 2
    WB: Internet Explorer : 6.00.2900.2180

    ################## | Security Information |

    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 78 Go (8 Go libre(s) – 11%) [WINXP] # FAT32
    D: -> Disque fixe # 75 Go (15 Go libre(s) – 20%) [DISK2] # FAT32
    F: -> Disque fixe # 132 Go (414 Mo libre(s) – 0%) [RESERVE] # NTFS
    G: -> CD-ROM # 66 Mo (0 Mo libre(s) – 0%) [guide du dessina] # CDFS
    H: -> Disque fixe # 78 Go (5 Go libre(s) – 6%) [WINXP2007] # FAT32
    I: -> Disque fixe # 88 Go (4 Go libre(s) – 4%) [DONNEES] # FAT32
    J: -> Disque fixe # 200 Go (70 Go libre(s) – 35%) [WINXP] # FAT32
    K: -> Disque fixe # 136 Go (30 Go libre(s) – 22%) [NewDATA] # NTFS
    M: -> CD-ROM # 619 Mo (0 Mo libre(s) – 0%) [Moshaf Cherif] # CDFS
    N: -> Disque amovible # 954 Mo (924 Mo libre(s) – 97%) [AKREM] # FAT

    ################## | Processus Stoppés |

    ################## | Autorun |

    ################## | Recherche générique |

    Non supprimé ! C:Documents and SettingsAdministrateurMenu DémarrerProgrammesDémarrageotrbieag.exe
    Supprimé! C:WINDOWSExplorermgr.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012VoUAcpAo.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012CjYHYtBb.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012eMWoGqpe.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012fLQSypyW.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012KltLnBXt.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012PfYJyNKK.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012XtdTwolK.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012wROnxtcv.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012CMgwUiGs.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012DVQfWQYX.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012XihnPeUf.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012MZkIhrqF.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012xJBLDYHE.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012wxIiIaBq.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012RcFqXJPI.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012olQXZkWe.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012LDivjKsU.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012tLAuxDMe.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012yvklDsoO.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012CnbMbwyR.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012KAOBmfwI.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012HdjYODIH.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012ZZaOwFxQ.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012EuQXcbUF.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012BXjdOIaS.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012qnXtWxAg.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SjAmoaCF.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012BdBGknYP.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012nUHprcbQ.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012LbsFKXQl.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012yUqvZQKe.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012tsiMXqfY.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012sCTrKLmi.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012EPhymjMp.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012nYONeOYj.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012QiHMELrl.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012jaXbrbfw.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012faEjIxaP.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012ObaXDBqC.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012aNIHxQBR.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012VVhhPgLC.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012wULfLpaq.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012tpmDrYPo.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012adLRsFZH.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012JNNtUQvB.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012cHWXeysb.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012OFPpYbOm.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012hUFnXCdw.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012sTQKHnfy.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012blbyrImE.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012skJOnIyA.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012qGJIaDAM.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012WjrysUCC.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012GLkwChBR.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012VPcEkqYs.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012aAlIwsfw.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012qLEXQWcY.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012OXreipBr.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SpYnXeCT.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012AAMRGMWQ.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012jYIMdVLw.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012xSwYmKSu.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012LIlIEnKJ.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SSFyXCOU.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012fLLvMudY.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012eZRDZqYJ.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012xpsljWqO.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012gsvVqvRc.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012DckqvoVn.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012JDopWQdo.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012ZGMYCOmU.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012pJNbnOjs.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012fYXNmYMr.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012NGSZCyCX.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012wnLZcepK.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012pVMQSNTB.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012EAkrrJEX.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012mFmdASRV.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012AOUwuXRR.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012sBuaTOsg.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012nRtBHclQ.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SuIWRlkW.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012tdrfNCjg.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012kWOOhtbf.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012caMfkcAo.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012qqaxdyYV.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012eoMgPZTl.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012IlCDLyAn.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012oKUSDxbK.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012OkSyuttT.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012GnjiAkSy.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012yQkFoUXQ.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012aMtxIQCV.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012CZitVFwq.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012mTvoTtEM.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012vyOYltAX.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012JLJtstge.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012YBkikRQr.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012MdBptBoJ.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012VxZvRCDw.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012neadxEyA.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012hReKgQHG.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012CppeQVvF.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012sDKFaLpL.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012NPEHAsCU.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012ZUqEvYmJ.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012gkSImPCM.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012wAausZVH.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012XPuxgewf.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012pAAOgsly.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012hrNOJvuc.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012barsGXui.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012NWyCjbwL.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012BdLMqjGG.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SSfgKsjE.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012cbpYIxZy.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012PWeTdaZI.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012qXcLaUkc.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012WcDwowCB.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012DCZwHRem.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012hUNFwwho.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012ifaNlUiZ.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012YkeXvpqL.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012GjZPWJZM.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012NCZyQacU.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SadqOxIn.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012IaxDSMtq.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012DvgHbMRb.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012AZjHHmXn.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012HWExekGk.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012FXnEiErT.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012csVfPGEa.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012YpepbVAX.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012mMOBHyoZ.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012YfGGnfKt.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012rGqIElWV.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012CZgaeDyK.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012FtSjxvXx.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012ThfAWHyQ.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012cZEIOYcu.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012wtecCtvR.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012vGqnrrUn.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012ncnWaSeZ.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012EZquGfrv.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012WDUnwiqT.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012oXxKTYvF.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012WJqspkAt.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012qlDKtbbF.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012VuISLDyj.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012iyeSfNNs.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012BpAYgAkJ.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012YMuoidhB.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012DIfuNmjt.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012VVcDOhsd.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012fFNliYVw.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012slOBiUCr.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012ZLOUpHVf.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012PoGCQgAT.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012MCwSHuVD.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012dritsEGu.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012sGdyLtqR.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012HRjxBLpM.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012umlqxZCA.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012BPVIuOrw.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012xcmbwNDM.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012lYvZBwEk.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012lcwyCeKV.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012MsaKJHWb.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012HQNvsjLp.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012DqWxdpNB.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012hVfBcLOL.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SIBoYAKl.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012AruXcjGs.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012QqYbyVfL.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012TScOrfsK.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012gTykUKqt.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012shTkpCrx.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SlTJXFee.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012FTEvMJbn.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012RUwHEdPB.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012uXsjovEq.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012LcVLqqGU.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012YBlyDvin.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012erhEpAJj.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012bvEqdfdq.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012Tliuydcg.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012oiRpcUbR.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012jbUvWOvQ.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012yxDWNSlK.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012DchEawRA.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012QyGEwovR.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012uOvqhdfL.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012hxEpnwcv.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012yYFmChBE.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012JSYdyTtd.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SytSEwsj.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012sXqJfAtN.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012GcTVvFMG.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012assxcAfH.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012RTcgFuOT.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012HdYBDkGH.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012bEUHbFIM.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012wmmLuBjj.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012mlSwktmO.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012hIBNcaSN.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012eKIeLejA.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012AqafKMhY.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012yGmfxbeM.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012tcQjwOIa.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012MklYjsLB.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012KkHOQbTE.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012gFAJotFW.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012VegfRikT.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012ygfxgGGb.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012xmlBFvUw.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012wbtMLvuf.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SkrkVGPI.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012CQgkVeRa.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012yDJHkruy.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SZmBVSny.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012apxgwAeH.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SDemuTGs.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012ifiFfTLJ.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012kmiTBcce.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012mRAqTfAg.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012hDAXcQlm.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155MruwGfne.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155QDBXcBmM.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155ZKhswqJH.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155gDVHNNGn.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155IqmXhUwj.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155mLVrpSCM.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155GNbCkZGB.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155HvTMKSJi.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155anvghovQ.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155KKItkhbS.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155MmETOMmN.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155YKkKGrtQ.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155TSJguowv.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155GQyHcXVE.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155iMmdFpkx.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155LvsqgXrV.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155HUWbtyGX.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155IAtddGAr.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155YTnQhGrR.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155HhgiwqXV.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155OLsHmxvn.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155BsmZvBEx.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155VKpjOEML.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155DyGMiqHY.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155
    Supprimé! N:Copy of Shortcut to (1).lnk
    Supprimé! N:Copy of Shortcut to (2).lnk
    Supprimé! N:Copy of Shortcut to (3).lnk
    Supprimé! N:Copy of Shortcut to (4).lnk
    Non supprimé ! C:Program Filesgnaoxetsotrbieag.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,,C:Program Filesgnaoxetsotrbieag.exe
    04 – HKCU..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKCU..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKLM..Run : [RTHDCPL] RTHDCPL.EXE
    04 – HKLM..Run : [Alcmtr] ALCMTR.EXE
    04 – HKLM..Run : [KMConfig] “C:Program FilesMultimedia Keyboard & Mouse DriverV5StartAutorun.exe” KMConfig.exe
    04 – HKLM..Run : [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    04 – HKLM..Run : [nwiz] nwiz.exe /install
    04 – HKLM..Run : [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    04 – HKLM..Run : [vmware-tray.exe] “C:Program FilesVMwareVMware Workstationvmware-tray.exe”
    04 – HKLM..Run : [KernelFaultCheck] %systemroot%system32dumprep 0 -k
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1060284298-1078145449-725345543-500..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1060284298-1078145449-725345543-500..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20..RunOnce : [nLite] %systemroot%infnlite.cmd
    04 – HKUS-1-5-20..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe
    04 – HKUS-1-5-18..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe

    ################## | C: %SystemDrive% – Disque Fixe (FAT32) |

    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – C:MSDOS.SYS
    [16/12/2007 – 17:51:22 | N | 0 Ko] – C:CONFIG.SYS
    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – C:IO.SYS
    [01/07/2014 – 10:19:50 | ASH | 1572864 Ko] – C:pagefile.sys
    [27/02/2010 – 17:26:12 | N | 1 Ko] – C:.rnd
    [19/05/2010 – 15:14:48 | D] – C:Config.Msi
    [16/12/2007 – 17:59:26 | N | 1 Ko] – C:RHDSetup.log
    [25/11/2012 – 20:43:24 | N | 34 Ko] – C:M1319.log
    [18/02/2013 – 21:21:56 | H | 0 Ko] – C:boot.ini
    [01/07/2014 – 08:16:36 | D] – C:AUTORUN.INF
    [16/12/2007 – 11:32:32 | N | 618963 Ko] – C:WINXP.GHO
    [31/12/2007 – 22:41:10 | N | 976438 Ko] – C:WINXP2.GHO
    [18/06/2010 – 23:56:02 | N | 23 Ko] – C:acadminidump.dmp
    [03/08/2004 – 21:38:34 | N | 46 Ko | SHA1: 6CAAFF4D8A162BB1080036CE1A6D023AECDA36C3] – C:NTDETECT.COM
    [02/05/2009 – 21:07:32 | N | 127 Ko] – C:inv_oktodelete.bmp
    [28/09/2001 – 13:00:00 | N | 5 Ko] – C:Bootfont.bin
    [18/02/2013 – 21:21:00 | SHD] – C:$RECYCLE.BIN
    [16/12/2007 – 17:51:22 | A | 0 Ko] – C:AUTOEXEC.BAT
    [03/05/2008 – 10:47:24 | N | 0 Ko] – C:log.bat
    [03/05/2008 – 10:54:28 | N | 0 Ko] – C:L.BAT
    [20/04/2012 – 16:03:50 | D] – C:FOUND.000
    [17/11/2012 – 12:36:58 | D] – C:Kaspersky Rescue Disk 10.0
    [16/06/2010 – 04:41:46 | N | 0 Ko] – C:QA.$$$
    [03/08/2004 – 21:59:44 | RASH | 246 Ko] – C:ntldr
    [16/12/2007 – 17:42:10 | D] – C:WINDOWS
    [16/12/2007 – 17:45:42 | D] – C:Documents and Settings
    [16/12/2007 – 17:50:46 | D] – C:Program Files
    [16/12/2007 – 17:52:18 | SHD] – C:System Volume Information
    [03/05/2008 – 12:16:24 | D] – C:Recycled
    [20/05/2010 – 14:29:50 | D] – C:Videos
    [20/05/2010 – 14:29:50 | D] – C:Log
    [16/06/2010 – 04:53:32 | N | 0 Ko] – C:CLEAN
    [01/07/2014 – 08:13:40 | D] – C:UsbFix

    ################## | D: – Disque Fixe (FAT32) |

    [01/07/2014 – 08:16:36 | D] – D:AUTORUN.INF
    [16/12/2007 – 11:32:32 | N | 618963 Ko] – D:WINXP.GHO
    [31/12/2007 – 22:41:10 | N | 976438 Ko] – D:WINXP2.GHO
    [06/12/2009 – 20:39:32 | N | 124 Ko] – D:aaa.dwg
    [18/02/2013 – 21:21:00 | SHD] – D:$RECYCLE.BIN
    [18/03/2008 – 21:57:18 | D] – D:Inventor University
    [06/04/2008 – 20:50:28 | D] – D:Travail-Livre
    [03/05/2008 – 12:06:56 | D] – D:Licence Inventor 2008
    [03/05/2008 – 12:16:24 | D] – D:Recycled
    [03/05/2008 – 12:50:52 | D] – D:VMWare
    [22/08/2008 – 00:27:04 | D] – D:aida2008
    [16/02/2009 – 07:21:34 | D] – D:Image CD
    [16/02/2009 – 09:53:06 | D] – D:VMware2009
    [09/04/2009 – 22:21:42 | D] – D:Avril 2009
    [13/07/2009 – 17:28:52 | D] – D:Biblio
    [18/10/2009 – 15:30:46 | D] – D:Mongi ULT
    [18/10/2009 – 19:36:22 | D] – D:Mongi Reserve
    [18/10/2009 – 19:38:12 | D] – D:SolidWorks 2006
    [18/10/2009 – 20:16:56 | D] – D:Test
    [04/11/2009 – 11:02:00 | D] – D:2009-2010
    [27/02/2010 – 16:45:40 | SHD] – D:System Volume Information
    [16/06/2010 – 06:02:04 | D] – D:Livre 8ème Image récup
    [18/06/2010 – 05:36:14 | D] – D:AIP10FR
    [03/10/2010 – 17:47:32 | D] – D:2010-2011
    [05/12/2011 – 20:25:16 | D] – D:2011-2012
    [16/06/2012 – 22:32:02 | D] – D:CIN
    [17/05/2013 – 23:57:20 | D] – D:2012-2013
    [13/08/2013 – 04:27:16 | D] – D:2013-2014
    [10/01/2014 – 20:58:44 | D] – D:TD

    ################## | F: – Disque Fixe (NTFS) |

    [22/12/2007 – 07:12:07 | N | 6981 Ko] – F:report.txt
    [22/11/2013 – 06:47:56 | N | 11048 Ko] – F:whatsnew-SolidWorks2007.pdf
    [16/03/2007 – 10:06:27 | N | 3597344 Ko] – F:solidworks2007.iso
    [01/07/2014 – 08:58:13 | D] – F:AUTORUN.INF
    [31/12/2007 – 23:56:08 | N | 222 Ko] – F:Registration Information.htm
    [15/05/2011 – 17:20:18 | N | 0 Ko] – F:Soft-2010.cue
    [15/05/2011 – 17:20:18 | N | 523731 Ko] – F:Soft-2010.bin
    [19/02/2013 – 06:20:59 | SHD] – F:$RECYCLE.BIN
    [10/06/2010 – 12:35:14 | N | 335930 Ko] – F:vmware-aircrack-ng-v4.7z
    [17/05/2010 – 17:55:56 | D] – F:VMware-workstation-6.0.1-55017
    [10/06/2014 – 11:04:57 | D] – F:found.005
    [01/06/2014 – 13:17:17 | D] – F:found.004
    [13/01/2014 – 11:17:44 | D] – F:found.003
    [01/10/2013 – 12:09:46 | D] – F:found.002
    [22/06/2013 – 09:54:51 | D] – F:found.001
    [03/07/2010 – 12:47:23 | D] – F:found.000
    [21/12/2007 – 22:25:26 | D] – F:IntexUSB_AhmedAmine
    [22/12/2007 – 07:56:29 | D] – F:Intex_USB
    [19/01/2008 – 21:11:55 | D] – F:Imation-USB19-01-2008
    [22/02/2008 – 08:55:18 | D] – F:22-02-2001
    [01/03/2009 – 11:39:56 | D] – F:2008-2009
    [11/01/2010 – 14:07:11 | D] – F:VM-Windows XP Professional Livre
    [30/03/2010 – 09:50:13 | D] – F:Flash_Cruzer13022010
    [12/06/2010 – 18:34:50 | D] – F:Remote Control
    [12/06/2010 – 18:37:13 | D] – F:vmware-aircrack-ng-v4
    [04/07/2010 – 21:45:46 | D] – F:2009-2010
    [04/02/2012 – 21:38:17 | D] – F:Tibyen Hazem Saleh Abou Isma3il
    [28/12/2012 – 22:49:58 | D] – F:Windows7
    [18/02/2013 – 22:57:55 | SHD] – F:System Volume Information
    [18/02/2013 – 23:02:02 | SHD] – F:RECYCLER
    [12/04/2013 – 17:49:20 | D] – F:Mai 2012 FlashDisk-AliZITOUNI
    [12/04/2013 – 17:50:30 | D] – F:DVD Phys-Chimie
    [10/01/2014 – 21:45:14 | D] – F:Inventor 2010
    [05/04/2014 – 18:29:15 | D] – F:VM-Win XP SP3

    ################## | H: – Disque Fixe (FAT32) |

    [16/12/2007 – 17:51:22 | N | 0 Ko] – H:CONFIG.SYS
    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – H:MSDOS.SYS
    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – H:IO.SYS
    [04/01/2008 – 14:20:46 | N | 1 Ko] – H:.rnd
    [14/03/2013 – 22:52:34 | N | 917 Ko] – H:ÇáãíßÑæÈÜÇÊ æßÑÇãÜÇÊ ÇáÔåÏÇÁ.pdf
    [19/05/2010 – 15:14:52 | D] – H:Config.Msi
    [20/11/2007 – 17:31:14 | N | 4 Ko] – H:GRWIN.mds
    [16/12/2007 – 17:59:26 | N | 1 Ko] – H:RHDSetup.log
    [16/02/2008 – 11:13:52 | N | 0 Ko] – H:Setup.log
    [28/04/2008 – 00:31:08 | N | 1 Ko] – H:MCAFEE_C.LOG
    [01/05/2010 – 18:46:16 | D] – H:AUTODESK.INVENTOR.PRO.V2008.Keygen
    [21/12/2012 – 22:04:18 | N | 3339092 Ko] – H:TutorialInventor.iso
    [22/11/2012 – 14:54:38 | H | 0 Ko] – H:boot.ini
    [01/07/2014 – 08:16:36 | D] – H:AUTORUN.INF
    [28/09/2001 – 12:00:00 | N | 5 Ko] – H:Bootfont.bin
    [18/02/2013 – 21:21:00 | SHD] – H:$RECYCLE.BIN
    [16/12/2007 – 17:51:22 | A | 0 Ko] – H:AUTOEXEC.BAT
    [15/11/2012 – 20:13:30 | N | 868287 Ko] – H:Documents and Settings.7z
    [15/11/2012 – 20:36:12 | N | 837045 Ko] – H:WINDOWS.7z
    [15/11/2012 – 21:53:04 | N | 2906963 Ko] – H:Program Files.7z
    [27/07/2013 – 22:13:40 | D] – H:FOUND.000
    [03/08/2004 – 20:59:44 | RASH | 246 Ko] – H:ntldr
    [16/12/2007 – 17:42:10 | D] – H:WINDOWS
    [31/12/2007 – 23:42:24 | D] – H:Inetpub
    [01/01/2008 – 00:05:40 | D] – H:Recycled
    [04/01/2008 – 14:26:52 | D] – H:My Virtual Machines
    [29/03/2008 – 18:46:22 | D] – H:Downloads
    [09/04/2008 – 05:20:06 | N | 635191 Ko] – H:Downloads(0001)
    [26/04/2008 – 23:50:32 | D] – H:NVIDIA
    [28/04/2008 – 00:31:20 | N | 0 Ko] – H:CLEAN
    [10/01/2009 – 11:00:24 | D] – H:Janvier 2009
    [27/02/2010 – 12:13:10 | D] – H:Mars 2010
    [27/02/2010 – 17:41:08 | D] – H:Windows 7
    [30/03/2010 – 10:55:16 | D] – H:Livres
    [23/04/2010 – 18:06:48 | D] – H:TBI-Ali Zitouni-2010
    [18/05/2010 – 13:27:28 | D] – H:2009-2010
    [12/06/2010 – 13:16:20 | D] – H:Ubuntu
    [19/12/2010 – 20:51:48 | D] – H:Islam
    [25/11/2012 – 11:07:30 | SHD] – H:System Volume Information
    [20/12/2012 – 15:43:04 | D] – H:Audio-12-2012
    [09/04/2013 – 18:37:08 | D] – H:GHADES01 Budget
    [20/07/2013 – 10:07:00 | D] – H:2012-2013

    ################## | I: – Disque Fixe (FAT32) |

    [16/12/2007 – 20:26:22 | N | 214 Ko] – I:report.txt
    [01/05/2010 – 21:54:30 | D] – I:AUTODESK.INVENTOR.PRO.V2008.Keygen
    [22/10/2009 – 22:20:04 | N | 2980038 Ko] – I:Formation2009-2010.iso
    [01/07/2014 – 08:16:38 | D] – I:AUTORUN.INF
    [18/02/2013 – 21:21:00 | SHD] – I:$RECYCLE.BIN
    [19/01/2008 – 21:10:42 | D] – I:ScreenFlash v.2.0.0083
    [19/10/2007 – 00:28:40 | D] – I:Formation 07-08
    [16/12/2007 – 11:44:46 | D] – I:Index_USB
    [21/12/2007 – 22:22:28 | D] – I:Recycled
    [09/01/2008 – 13:54:36 | D] – I:tv2008
    [09/01/2008 – 14:09:30 | D] – I:Tutorial
    [12/01/2008 – 21:33:10 | D] – I:Image CD
    [30/01/2008 – 10:36:54 | D] – I:30-01-2008
    [22/03/2008 – 15:26:36 | D] – I:Livre
    [26/03/2008 – 13:49:22 | D] – I:Utilitaires
    [27/03/2008 – 18:50:28 | D] – I:Downloads
    [30/03/2008 – 22:59:34 | D] – I:Travail
    [13/04/2008 – 23:01:02 | D] – I:Internet
    [03/05/2008 – 18:44:40 | D] – I:Données Récupérer
    [26/05/2008 – 22:25:18 | SHD] – I:System Volume Information
    [26/05/2008 – 22:25:18 | D] – I:Soft
    [19/07/2008 – 10:50:00 | D] – I:Juillet 2008
    [25/07/2008 – 04:38:16 | D] – I:Intex 25-07-2008
    [06/08/2008 – 00:51:06 | D] – I:Livres meca
    [10/01/2009 – 14:16:38 | D] – I:CNP
    [25/09/2009 – 21:11:48 | D] – I:Formation 2010
    [19/06/2010 – 21:19:06 | D] – I:Bureau Windows Juin 2010

    ################## | J: – Disque Fixe (FAT32) |

    [02/12/2013 – 16:41:38 | N | 0 Ko] – J:youtube.txt
    [04/09/2013 – 17:39:42 | D] – J:.Trash-1000
    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – J:MSDOS.SYS
    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – J:IO.SYS
    [16/12/2007 – 17:51:22 | N | 0 Ko] – J:CONFIG.SYS
    [23/03/2013 – 13:55:20 | N | 1572864 Ko] – J:pagefile.sys
    [16/12/2007 – 17:59:26 | N | 1 Ko] – J:RHDSetup.log
    [03/03/2013 – 20:43:24 | N | 33 Ko] – J:1020.log
    [08/03/2013 – 16:49:32 | N | 29 Ko] – J:drwtsn32.log
    [16/12/2007 – 17:47:58 | SH | 0 Ko] – J:boot.ini
    [01/07/2014 – 08:16:38 | D] – J:AUTORUN.INF
    [03/08/2004 – 21:38:34 | N | 46 Ko | SHA1: 6CAAFF4D8A162BB1080036CE1A6D023AECDA36C3] – J:NTDETECT.COM
    [28/09/2001 – 13:00:00 | N | 5 Ko] – J:Bootfont.bin
    [16/12/2007 – 17:51:22 | A | 0 Ko] – J:AUTOEXEC.BAT
    [03/08/2004 – 21:59:44 | RASH | 246 Ko] – J:ntldr
    [16/12/2007 – 17:40:12 | N | 0 Ko] – J:CLEAN
    [16/12/2007 – 17:42:10 | D] – J:WINDOWS
    [16/12/2007 – 17:45:42 | D] – J:Documents and Settings
    [16/12/2007 – 17:50:46 | D] – J:Program Files
    [16/12/2007 – 17:52:18 | SHD] – J:System Volume Information
    [19/02/2013 – 16:28:18 | D] – J:Recycled
    [19/02/2013 – 16:59:34 | D] – J:Intel
    [19/02/2013 – 19:05:48 | D] – J:NVIDIA
    [07/04/2013 – 13:46:04 | D] – J:Machines Virtuelles
    [20/05/2013 – 14:03:58 | D] – J:Imed
    [17/06/2013 – 19:10:14 | D] – J:firefoxPortable
    [23/07/2013 – 13:45:08 | D] – J:Flash-Disk-23-07-2013
    [23/07/2013 – 13:56:12 | D] – J:FlashDisk-23-07-2013
    [04/09/2013 – 22:24:22 | D] – J:8-Aout2013
    [23/09/2013 – 14:38:48 | D] – J:Ramadhan 2013
    [23/09/2013 – 15:00:24 | D] – J:9-Septembre2013
    [06/12/2013 – 19:11:18 | D] – J:Tajwid
    [18/12/2013 – 06:01:36 | D] – J:ACER
    [13/01/2014 – 10:10:12 | D] – J:2104
    [04/03/2014 – 14:26:38 | D] – J:Nouveau dossier
    [16/04/2014 – 23:07:38 | D] – J:PC-Bureau

    ################## | K: – Disque Fixe (NTFS) |

    [19/01/2012 – 22:16:12 | N | 638630 Ko] – K:3AIP2005.iso
    [21/01/2012 – 08:16:02 | N | 4527092 Ko] – K:AutoDesk Inventor Professionnel.iso
    [01/07/2014 – 08:58:13 | D] – K:AUTORUN.INF
    [19/02/2013 – 12:57:07 | N | 890944 Ko] – K:XP19022013.GHO
    [19/02/2013 – 13:16:51 | N | 891022 Ko] – K:XP-brut.GHO
    [19/02/2013 – 16:59:16 | N | 4390 Ko | SHA1: 0E06070F4381B53FAD2419E13DEA10E29FCB0893] – K:INF_allOS_9.3.0.1026_PV.exe
    [11/03/2013 – 02:00:52 | N | 95515 Ko | SHA1: 600D7FD3A62BF039F40CA948661055030FEBC8E5] – K:VirtualBox-4.2.8-83876-Win.exe
    [07/04/2013 – 13:47:20 | N | 95432 Ko | SHA1: 20521E79D5100E48363B1A74F06C1B3A403CADCF] – K:VirtualBox-4.2.10-84105-Win.exe
    [09/10/2010 – 12:48:50 | N | 0 Ko] – K:INVDISK4.cue
    [09/10/2010 – 12:48:50 | N | 2412174 Ko] – K:INVDISK4.bin
    [19/02/2013 – 16:28:18 | SHD] – K:RECYCLER
    [19/02/2013 – 16:28:18 | SHD] – K:System Volume Information
    [21/02/2013 – 21:11:25 | D] – K:Drivers Update
    [24/02/2013 – 12:27:47 | D] – K:My Virtual MachinesWindows
    [11/03/2013 – 01:48:56 | D] – K:2013
    [11/03/2013 – 01:53:17 | D] – K:Portable-Ahlem
    [23/09/2013 – 17:12:46 | D] – K:ISO
    [14/04/2014 – 12:01:57 | D] – K:VirtualBox VMs
    [14/04/2014 – 14:54:54 | D] – K:My Virtual Machines

    ################## | N: – Disque USB (FAT) |

    [01/07/2014 – 10:23:36 | N | 12 Ko] – N:autorun.inf
    [05/06/2014 – 13:13:08 | N | 19 Ko] – N:Recommand-BAC2014-principal.docx
    [07/06/2014 – 00:38:10 | N | 1111 Ko] – N:corrigé. mécanique-Bac 2014-GHADES.docx
    [05/06/2014 – 13:13:56 | D] – N:Technologie 2014. 05 juin
    [05/06/2014 – 07:46:58 | D] – N:CENAFFE
    [05/06/2014 – 07:47:06 | D] – N:CNIPRE
    [05/06/2014 – 07:49:24 | D] – N:BAC-2014
    [01/07/2014 – 09:58:46 | D] – N:RECYCLER

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    K:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    N:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:107mbdoo]

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    OK c’est bien !

    Toujours en mode sans échec :

    • Relance UsbFix depuis ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisi l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    A tout de suite

  • Habib
    Participant
    Nombre d'articles : 14

    :unhappy: Encore une fois MERCI pour votre patience,
    Je crois que c’est toujours le même problème. J’attends vos instructions.

    [spoiler:3noiiyzo]############################## | UsbFix V 7.172 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # PC-CHAMBRE
    Mis à jour le 23/06/2014 par El Desaparecido – SosVirus
    Lancé à 15:50:48 | 01/07/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
    RAM -> [Total : 2047 Mo | Free : 1638 Mo]
    Boot: SafeMode

    OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 2
    WB: Internet Explorer : 6.00.2900.2180

    ################## | Security Information |

    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 78 Go (8 Go libre(s) – 11%) [WINXP] # FAT32
    D: -> Disque fixe # 75 Go (15 Go libre(s) – 20%) [DISK2] # FAT32
    F: -> Disque fixe # 132 Go (414 Mo libre(s) – 0%) [RESERVE] # NTFS
    G: -> CD-ROM # 66 Mo (0 Mo libre(s) – 0%) [guide du dessina] # CDFS
    H: -> Disque fixe # 78 Go (5 Go libre(s) – 6%) [WINXP2007] # FAT32
    I: -> Disque fixe # 88 Go (4 Go libre(s) – 4%) [DONNEES] # FAT32
    J: -> Disque fixe # 200 Go (70 Go libre(s) – 35%) [WINXP] # FAT32
    K: -> Disque fixe # 136 Go (30 Go libre(s) – 22%) [NewDATA] # NTFS
    M: -> CD-ROM # 619 Mo (0 Mo libre(s) – 0%) [Moshaf Cherif] # CDFS
    N: -> Disque amovible # 954 Mo (938 Mo libre(s) – 98%) [AKREM] # FAT

    ################## | Processus Actif |

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,,C:Program Filesgnaoxetsotrbieag.exe
    04 – HKCU..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKCU..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKLM..Run : [RTHDCPL] RTHDCPL.EXE
    04 – HKLM..Run : [Alcmtr] ALCMTR.EXE
    04 – HKLM..Run : [KMConfig] “C:Program FilesMultimedia Keyboard & Mouse DriverV5StartAutorun.exe” KMConfig.exe
    04 – HKLM..Run : [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    04 – HKLM..Run : [nwiz] nwiz.exe /install
    04 – HKLM..Run : [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    04 – HKLM..Run : [vmware-tray.exe] “C:Program FilesVMwareVMware Workstationvmware-tray.exe”
    04 – HKLM..Run : [KernelFaultCheck] %systemroot%system32dumprep 0 -k
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1060284298-1078145449-725345543-500..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1060284298-1078145449-725345543-500..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20..RunOnce : [nLite] %systemroot%infnlite.cmd
    04 – HKUS-1-5-20..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe
    04 – HKUS-1-5-18..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe

    ################## | Recherche générique |

    Présent! C:Documents and SettingsAdministrateurMenu DémarrerProgrammesDémarrageotrbieag.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155uXQpJREi.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155jjHYKuTF.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155HgmDgxUm.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155fgrgOGjP.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155yGwxIrtf.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155OTTPTHRT.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155SpnDkhCd.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155kHyZuEyM.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155TLtOZldQ.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155HyVASPtr.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155wQcBJPus.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155MpQEYBCJ.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155lrJwxmrO.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155qDdNBqsK.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155mhVqXgif.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155eoVLuyLx.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155VxLDVDDW.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155YrMlVxpC.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155bYOhRqgt.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155aaKIaiJr.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155xHYeUCeZ.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155wJgAWGtf.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155unKwgUWK.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155ZcMJurxC.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155dCHHeNGe.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155NEcLbMFx.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155dBqKRBGB.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155csRSCeHD.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155bUgFDgBV.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155LHeAQVWK.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155jGxuUtJU.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155cmaTAQSp.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155yOoftpEY.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155koYGnxWU.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155XQJfLFeE.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155GqComTXu.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155gQnGbvLu.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155xnhjUanw.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155PGUiWYkF.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155VjWAYrXE.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155pLWajGWC.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155dJqqUiHZ.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155JewVXnxd.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155XOvVYPSB.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155uwogreCx.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155IRTIpwUS.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155EruwMyPL.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155SUvslSKZ.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155haSbLhLb.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155tPhytLBT.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155eTjiVApv.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155PfNYofom.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155WkymWHOD.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155ZrYcVuuJ.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155BIGpqWYA.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155UaaxWqPZ.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155NuLcUwru.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155bjqyUwwf.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155ylUihrHs.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155BcwnViVm.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155ofQgRxrk.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155CBWJLPkc.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155ntmorKkQ.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155uLiMNyRf.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155EbgcxauE.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155hhDQqtDo.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155GKTncJbo.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155kXbXBFlR.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155GQIXuUlM.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155YJEZdaaM.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155EEvtJbcO.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155yqcSgicW.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155lNuTaSBP.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155IISEuRxU.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155hSAhXClA.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155sbpyHaqG.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155DgfMHfdl.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155ZylIFUof.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155GpmyelGY.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155mWhIwUKo.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155UyBOcgyX.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155ornQkedW.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155bgnrtXGY.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155TvyrPDem.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155ZkpOcrIo.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155LhAGDGDU.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155gisnwHvq.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155QatCaLRA.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155qYThcAgS.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155VpUhQvLB.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155jTdambyM.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155FLyafSlF.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155ApIobepD.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155gBbjtJxV.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155LDsaffVf.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155cTarthxP.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155LURfwYtr.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155QZKHtLcS.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155KBsyGyDF.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155kMrsuJwt.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155HwnbqKqx.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155NdMZTqRW.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155lgcOhexL.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155RbsVHUDd.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155KPFpMMtZ.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155ncGRSHav.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155jNLHkNXi.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155OwWbhesx.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155xebxgCsm.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155VZgjRyGP.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155qmElikdk.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155WDitpgpW.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155hpgyqsvv.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155WASSAdmL.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155bxrJHOBn.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155OkgsUCHJ.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155jOUwnZRt.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155wvUMIobb.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155OClxXRnE.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155VsvjHAVB.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155mBiPPtYI.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155lHofyiKm.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155CUsUwOOQ.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155lxgmprsL.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155XJsLHvIi.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155uLrRZEsj.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155sMUsjQay.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155KLejeUHp.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155CnAbxQFa.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155oqJAuduH.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155BegGuymt.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155XLbFhaHW.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155xZESOhGC.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155wDWMKMgu.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155lIKYhjIB.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155PEMGuLNO.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155jnknwZTV.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155kYIYVZWU.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155UkkEeudd.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155LJTBUHVK.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155jmoyuBnY.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155gGdQepKv.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155CvmTiHoO.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155YwbvVxaf.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155vhRkbNgE.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155jdtFpjsr.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155qLVgmoor.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155WuIVHKXS.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155HVXONwmn.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155rYDCRdZe.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155JYjeCxUh.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155SoWgiidN.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155NHGEjOuQ.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155oCOYoMif.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155BHAJtlnP.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155tXacTfyK.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155EPGyeqxG.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155TOcRuFZg.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155yfeBwUmb.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155GQqmTiyU.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155
    Présent! N:Copy of Shortcut to (1).lnk
    Présent! N:Copy of Shortcut to (2).lnk
    Présent! N:Copy of Shortcut to (3).lnk
    Présent! N:Copy of Shortcut to (4).lnk
    Présent! C:Program Filesgnaoxetsotrbieag.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155uXQpJREi.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155HgmDgxUm.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155yGwxIrtf.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155SpnDkhCd.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155TLtOZldQ.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155wQcBJPus.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155lrJwxmrO.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155mhVqXgif.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155VxLDVDDW.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155bYOhRqgt.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155xHYeUCeZ.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155unKwgUWK.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155dCHHeNGe.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155dBqKRBGB.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155bUgFDgBV.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155jGxuUtJU.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155yOoftpEY.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155XQJfLFeE.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155gQnGbvLu.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155PGUiWYkF.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155pLWajGWC.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155JewVXnxd.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155uwogreCx.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155EruwMyPL.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155haSbLhLb.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155eTjiVApv.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155WkymWHOD.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155BIGpqWYA.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155NuLcUwru.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155ylUihrHs.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155ofQgRxrk.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155ntmorKkQ.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155EbgcxauE.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155GKTncJbo.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155GQIXuUlM.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155EEvtJbcO.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155lNuTaSBP.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155hSAhXClA.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155DgfMHfdl.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155GpmyelGY.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155UyBOcgyX.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155bgnrtXGY.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155ZkpOcrIo.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155gisnwHvq.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155qYThcAgS.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155jTdambyM.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155ApIobepD.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155LDsaffVf.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155LURfwYtr.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155KBsyGyDF.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155HwnbqKqx.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155lgcOhexL.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155KPFpMMtZ.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155jNLHkNXi.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155xebxgCsm.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155qmElikdk.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155hpgyqsvv.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155bxrJHOBn.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155jOUwnZRt.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155OClxXRnE.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155mBiPPtYI.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155CUsUwOOQ.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155XJsLHvIi.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155sMUsjQay.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155CnAbxQFa.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155BegGuymt.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155xZESOhGC.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155lIKYhjIB.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155jnknwZTV.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155UkkEeudd.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155jmoyuBnY.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155CvmTiHoO.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155vhRkbNgE.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155qLVgmoor.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155HVXONwmn.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155JYjeCxUh.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155NHGEjOuQ.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155BHAJtlnP.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155EPGyeqxG.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155yfeBwUmb.exe

    ################## | Registre |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:3noiiyzo]

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Re,

    Ok, on va changer la méthode, on reviendra à USBFIX après.
    Nous allons passer Dr.Web :

    • Télécharge Dr.Web CureIt sur ton bureau.
      Canned Speech Dr.Web CureIt

    • Lance Dr.Web CureIt, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      [glow=red:mi8pf0r0]NOTE : Un message va apparaître pour t'informer que le logiciel passe en mode protection renforcer, c'est normal ! ~> Clique sur OK[/glow:mi8pf0r0]

    • Coche “J’accepte de participer au programme d’amélioration du logiciel …
    • Clique sur Continuer
    • Clique sur Lancer l’analyse
    • Une fois le scan terminé ferme la fenêtre.

      Note : Le rapport se trouve dans C:Users””Nom de la session””Doctor Web

    • Héberge le rapport cureit.log sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

  • Habib
    Participant
    Nombre d'articles : 14

    Bonsoir,
    J’ai toujours besoin de votre aide.
    MERCI encore une fois.
    J’ai suivi les étapes en mode sans échec et voici le résultat :
    http://cjoint.com/?3GcaPWPnpR4” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour 🙂

    Voilà c’est bon, j’ai ce que je cherchais.

    Je vais te donner deux scans à faire. Un fois le premier fini, poste moi le rapport du premier et passe au second par la suite après.

    1.

    • Après l’écran de démarrage de ton PC tapote sur la touche F8 ou F12
    • Choisis Mode sans échec (avec les flèches de ton clavier), puis Entrée

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien

    2.

    • Redémarre le PC
    • Après l’écran de démarrage de ton PC tapote sur la touche F8 ou F12
    • Choisis Mode sans échec avec prise en charge réseau (avec les flèches de ton clavier), puis Entrée

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

    J’attends donc ton premier rapport, avec impatience 🙂

  • Habib
    Participant
    Nombre d'articles : 14

    Tout d’abord, merci beaucoup de m’avoir pris en charge,
    Puis, Bravo :bravo1: :bravo1: :bravo1: pour le résultat que vous pouvez constater dans ce rapport :

    http://cjoint.com/?0GctfMDC3rS” onclick=”window.open(this.href);return false;

    Remarque :
    J’ai laissé le PC pendant le scan et quand je suis revenue voir j’ai trouvé qu’il a redémarré tout seul, bien sûr en mode normal dans la session habituelle.

    [center:3obpyswv]Est-ce que cela peut poser un problème ?[/center:3obpyswv]
    Donc, je l’ai redémarré en mode sans échec avec prise en charge réseau.
    En ce moment, ESET Online Scanner est en train de faire l’analyse de l’ordinateur.

    J’ai une petite question à poser si vous me le permettez ??

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Ok ! C’est bien on avance ! 🙂

    Non, tant que tu ne lances pas d’application c’est bon. Le scan de ESET peut être très long, surtout laisse le faire son travail 😉

    Bien sûr que tu peux me poser une question !

  • Habib
    Participant
    Nombre d'articles : 14

    Puisque le PC a redémarré en mon absence en mode normal de windows, est-ce que je peux vérifier le résultat des éléments suivants :

    • Sera déplacé en quarantaine au redémarrage : C:Program Filesgnaoxetsotrbieag.exe

    • Sera déplacé en quarantaine au redémarrage : C:Documents and SettingsAdministrateurMenu DémarrerProgrammesDémarrageotrbieag.exe

    Est-ce que je peux mettre une clé USB ou est-ce que je dois attendre encore.

    Désolé je suis impatient.

    Encore MERCI et :super: félicitation pour votre patience.

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Non surtout, pas. Il faut que je vois ce qu’il en est avec ESET. Si tu veux Dr Web m’a permis de déterminer la nature de l’infection.

    Pres_Scan de supprimer la source et de restaurer les paramètres et ESET doit normalement être capable de nettoyer une grosse partie des fichiers affectés par l’infection 😉

    Ne fait donc rien sans mon accords, on va y arriver mais pas de précipitations 🙂

  • Habib
    Participant
    Nombre d'articles : 14

    D’accord,

    Le ESET Online Scanner à 59 minutes il a 2978 fichiers infectés.

    Je vais le laisser faire en ce moment.

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Voilà, c’est donc bien ce que je disais :
    @H.A.W.X wrote:

    ESET doit normalement être capable de nettoyer une grosse partie des fichiers affectés par l’infection 😉

    Visiblement, il à l’air de faire le travail, bien que sans rapport je ne peux pas t’en dire plus.

  • Habib
    Participant
    Nombre d'articles : 14

    Bonsoir,
    l’analyse de l’ordinateur est à 99% depuis assez du temps (plus que sept heures).
    il s’est attardé sur un fichier .vdi (image VirtualBox).
    J’attends toujours et encore de la patience (l’analyse a dépassé 24 heures) …;)

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Aller courage ! 🙂

    C’est long mais il travail bien, c’est l’essentiel ! 😉

  • Habib
    Participant
    Nombre d'articles : 14

    Bonjour,
    Dois-je attendre encore ?
    Je crois que l’analyse s’est plantée sur le même fichier :

    • K:VirtualBOX VMs…{82d249ef-9d05–4cdd-b0cf-575f34da02b6}.vdi

    depuis plus que 46 heures alors qu’elle est toujours à 99%.
    :unhappy: Qu’est-ce que je dois faire ?
    Je suis prêt à effacer ce fichier et refaire l’analyse.

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour,

    Oui ça fait très long. Nous attend jusqu’à 18h. Si il bloque encore stop l’analyse manuellement 😉

    Sauvegarde bien le rapport et fait moi en part 😉 Je te dirai quoi faire de ce fichier en fonction du rapport 🙂

  • Habib
    Participant
    Nombre d'articles : 14

    🙂 🙂 Ok 🙂 🙂 à tout à l’heure.

  • Habib
    Participant
    Nombre d'articles : 14

    Bonsoir,
    Après la longue attente, j’ai arrêté l’analyse et vous trouvez ci-joint le rapport exporté

    http://cjoint.com/?0GgbaMhclTY” onclick=”window.open(this.href);return false;

    MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI… encore et encore.

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonsoir,

    Ce soir, je ne serai pas porteur de bonnes nouvelles.
    Au vu le ton rapports tu as 47426 essentiellement infecté par le Ramnit.

    Au vu de celui çi je suis aller demander conseil, et la réponse est qu’il est inutile de continuer la désinfection car l’infection est à un stade trop avancé. De plus toutes tes partitions, même la partition de ton linux à été affecté par l’infection :what:

    Pour information, tu as été infecté par un Ranmit présent dans des crack, patch que tu as téléchargé.

    En ce qui concerne le formatage, cela peut faire peur, mais c’est bien plus simple que ce que l’on peut croire si tu ne sais pas faire on va te guider 😉

    As tu le clé de ton Windows XP ? As tu le DVD CD d’installation d’XP ? Souhaites tu chnager d’OS ?

    Bonne soirée

  • Habib
    Participant
    Nombre d'articles : 14

    Bonjour,
    MERCI pour votre collaboration.
    J’ai pris du temps pour accepter l’idée du formatage (j’ai tout ce qu’il faut CD Win XP et drivers …). Mais j’ai besoin de récupérer mes données avant.
    Donc voilà ce que j’ai commencé à faire pour récupérer mes données.
    J’ai désactivé toutes les partitions à par celle du boot et j’ai réalisé comme vous l’avez indiqué avant

    • Pre_Scan
    • Puis ESET online scanner

    Ce qui m’a permis de désinfectés la partition principale.
    Qu’elle est le risque si je continu ?

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour,

    Désolé du retard cette fin de semaine à été très prenante pour moi à tout points de vues …

    Tu peux récupérer les données mais tu ne dois en aucun cas prendre des exécutables. Tout les exécutables sont à bannir !

    ++

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    [norephelpe:3o511t1e][/norephelpe:3o511t1e]

Le sujet ‘Infection des raccourcis’ est fermé à de nouvelles réponses.