15 sujets de 1 à 15 (sur un total de 29)
  • Auteur
    Messages
  • Habib
    Participant
    Nombre d'articles : 15

    Bonsoir,
    les fichiers et dossiers de ma clé USB sont remplacés par des raccourcis et les vrais fichiers et dossiers ont changé d’attribut (H)ide : cachés.

    OS : Windows XP SP2
    PC : de bureau avec un Core 2 DUO 2.2 GHz et 2 Go de RAM
    3 Disques durs :

    • HD 160 Go avec 2 partitions (la première est SYTEM)

    • HD 300 Go avec 3 partitions

    • HD 500 Go avec 2 partitions

    J’attends votre aide si vous êtes disponible. Je communique avec vous à partir d’un autre PC portable avec Windows 7 (supposé non infecté)

    Habib
    Participant
    Nombre d'articles : 15

    Bonjour,
    En attendant votre prise en charge, j’ai consulté les sujets qui ressemblent au mien et qui ont été déjà pris en charge et j’ai remarqué qu’il commence par :
    l’utilisation de USBFIX.
    C’est ce que j’ai fait et j’ai eu le rapport suivant :

    [spoiler:39ve0km4]############################## | UsbFix V 7.172 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # PC-CHAMBRE
    Mis à jour le 23/06/2014 par El Desaparecido – SosVirus
    Lancé à 08:16:38 | 01/07/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
    RAM -> [Total : 2047 Mo | Free : 1577 Mo]
    Boot: Normal boot

    OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 2
    WB: Internet Explorer : 6.00.2900.2180

    ################## | Security Information |

    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 78 Go (967 Mo libre(s) – 1%) [WINXP] # FAT32
    D: -> Disque fixe # 75 Go (15 Go libre(s) – 19%) [DISK2] # FAT32
    F: -> Disque fixe # 132 Go (414 Mo libre(s) – 0%) [RESERVE] # NTFS
    G: -> CD-ROM # 66 Mo (0 Mo libre(s) – 0%) [guide du dessina] # CDFS
    H: -> Disque fixe # 78 Go (5 Go libre(s) – 6%) [WINXP2007] # FAT32
    I: -> Disque fixe # 88 Go (4 Go libre(s) – 4%) [DONNEES] # FAT32
    J: -> Disque fixe # 200 Go (70 Go libre(s) – 35%) [WINXP] # FAT32
    K: -> Disque fixe # 136 Go (30 Go libre(s) – 22%) [NewDATA] # NTFS
    M: -> CD-ROM # 619 Mo (0 Mo libre(s) – 0%) [Moshaf Cherif] # CDFS
    N: -> Disque amovible # 954 Mo (937 Mo libre(s) – 98%) [AKREM] # FAT

    ################## | Processus Actif |

    C:WINDOWSSystem32SMSS.EXE (ID: 1148|ParentID: 4|SYSTEM)
    C:WINDOWSSystem32WINLOGON.EXE (ID: 1240|ParentID: 1148|SYSTEM)
    C:WINDOWSSystem32SERVICES.EXE (ID: 1284|ParentID: 1240|SYSTEM)
    C:WINDOWSSystem32LSASS.EXE (ID: 1296|ParentID: 1240|SYSTEM)
    C:WINDOWSSystem32SVCHOST.EXE (ID: 1472|ParentID: 1284|SYSTEM)
    C:WINDOWSSystem32SVCHOST.EXE (ID: 836|ParentID: 1284|SYSTEM)
    C:WINDOWSSystem32SPOOLSV.EXE (ID: 272|ParentID: 1284|SYSTEM)
    C:WINDOWSEXPLORER.EXE (ID: 552|ParentID: 508|Administrateur)
    C:Program FilesInternet ExplorerIEXPLORE.EXE (ID: 564|ParentID: 520|Administrateur)
    C:WINDOWSRTHDCPL.EXE (ID: 904|ParentID: 552|Administrateur)
    C:Program FilesMultimedia Keyboard & Mouse DriverV5StartAutorun.exe (ID: 1164|ParentID: 552|Administrateur)
    C:Program FilesMultimedia Keyboard & Mouse DriverV5KMConfig.exe (ID: 1196|ParentID: 1164|Administrateur)
    C:Program FilesUSB Disk SecurityUSBGuard.exe (ID: 1260|ParentID: 552|Administrateur)
    C:WINDOWSSystem32RUNDLL32.EXE (ID: 1384|ParentID: 552|Administrateur)
    C:Program FilesVMwareVMware Workstationvmware-tray.exe (ID: 1188|ParentID: 552|Administrateur)
    C:Program FilesMultimedia Keyboard & Mouse DriverV5KMProcess.exe (ID: 1552|ParentID: 1196|Administrateur)
    C:WINDOWSSystem32CTFMON.EXE (ID: 1568|ParentID: 552|Administrateur)
    C:Program FilesSuperCopier2SuperCopier2.exe (ID: 1564|ParentID: 552|Administrateur)
    C:Program FilesMagicDiscMagicDisc.exe (ID: 1696|ParentID: 552|Administrateur)
    C:Program FilesMultimedia Keyboard & Mouse DriverV5KMWDSrv.exe (ID: 900|ParentID: 1284|SYSTEM)
    C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE (ID: 940|ParentID: 1284|SYSTEM)
    C:WINDOWSSystem32NVSVC32.EXE (ID: 220|ParentID: 1284|SYSTEM)
    C:WINDOWSSystem32SVCHOST.EXE (ID: 1924|ParentID: 1284|SYSTEM)
    C:WINDOWSSystem32VMNAT.EXE (ID: 180|ParentID: 1284|SYSTEM)
    C:WINDOWSSystem32vmnetdhcp.exe (ID: 340|ParentID: 1284|SYSTEM)
    C:Program FilesFichiers communsVMwareUSBvmware-usbarbitrator.exe (ID: 600|ParentID: 1284|SYSTEM)
    C:Program FilesVMwareVMware Workstationvmware-authd.exe (ID: 1808|ParentID: 1284|SYSTEM)
    C:Program FilesVMwareVMware Workstationvmware-hostd.exe (ID: 2092|ParentID: 1284|SYSTEM)
    C:WINDOWSSystem32WSCNTFY.EXE (ID: 3332|ParentID: 836|Administrateur)
    C:WINDOWSSystem32SVCHOST.EXE (ID: 3288|ParentID: 1284|SYSTEM)
    C:UsbFixUsbFix.exe (ID: 3412|ParentID: 196|Administrateur)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,,C:Program Filesgnaoxetsotrbieag.exe
    04 – HKCU..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKCU..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKLM..Run : [RTHDCPL] RTHDCPL.EXE
    04 – HKLM..Run : [Alcmtr] ALCMTR.EXE
    04 – HKLM..Run : [KMConfig] « C:Program FilesMultimedia Keyboard & Mouse DriverV5StartAutorun.exe » KMConfig.exe
    04 – HKLM..Run : [USB Antivirus] C:Program FilesUSB Disk SecurityUSBGuard.exe
    04 – HKLM..Run : [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    04 – HKLM..Run : [nwiz] nwiz.exe /install
    04 – HKLM..Run : [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    04 – HKLM..Run : [vmware-tray.exe] « C:Program FilesVMwareVMware Workstationvmware-tray.exe »
    04 – HKLM..Run : [KernelFaultCheck] %systemroot%system32dumprep 0 -k
    04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1060284298-1078145449-725345543-500..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1060284298-1078145449-725345543-500..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-19..RunOnce : [nLite] %systemroot%infnlite.cmd
    04 – HKUS-1-5-19..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe
    04 – HKUS-1-5-20..RunOnce : [nLite] %systemroot%infnlite.cmd
    04 – HKUS-1-5-20..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe
    04 – HKUS-1-5-18..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe

    ################## | Recherche générique |

    Présent! C:Documents and SettingsAdministrateurMenu DémarrerProgrammesDémarrageotrbieag.exe
    Présent! C:DOCUME~1ADMINI~1LOCALS~1Tempzlib1.dll
    Présent! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576gAXiJPOq.exe
    Présent! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576rRwHCEVc.cpl
    Présent! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576HvJmOido.exe
    Présent! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576VfPmRGBk.cpl
    Présent! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576
    Présent! N:Copy of Shortcut to (1).lnk
    Présent! N:Copy of Shortcut to (2).lnk
    Présent! N:Copy of Shortcut to (3).lnk
    Présent! N:Copy of Shortcut to (4).lnk
    Présent! C:Program Filesgnaoxetsotrbieag.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP407A0163617.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP407A0163618.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP407A0163634.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP407A0163635.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163731.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163732.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163741.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163742.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163776.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163777.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP409A0167519.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP409A0167520.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP409A0167538.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP409A0167539.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP410A0171049.exe
    Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP410A0171050.exe
    Présent! N:RECYCLERS-6-6-66-8047202160-0710167264-412206368-5576gAXiJPOq.exe
    Présent! N:RECYCLERS-6-6-66-8047202160-0710167264-412206368-5576HvJmOido.exe

    ################## | Registre |

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:39ve0km4]

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour et bienvenue ;)

    Bien nous allons passer au nettoyage :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    A tout de suite :)

    Habib
    Participant
    Nombre d'articles : 15

    MERCI pour votre prise en charge et voici le rapport obtenu :

    [spoiler:3fmubwvw]############################## | UsbFix V 7.172 | [Nettoyage]

    Utilisateur: Administrateur (Administrateur) # PC-CHAMBRE
    Mis à jour le 23/06/2014 par El Desaparecido – SosVirus
    Lancé à 08:57:40 | 01/07/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
    RAM -> [Total : 2047 Mo | Free : 1474 Mo]
    Boot: Normal boot

    OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 2
    WB: Internet Explorer : 6.00.2900.2180

    ################## | Security Information |

    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 78 Go (301 Mo libre(s) – 0%) [WINXP] # FAT32
    D: -> Disque fixe # 75 Go (15 Go libre(s) – 19%) [DISK2] # FAT32
    F: -> Disque fixe # 132 Go (414 Mo libre(s) – 0%) [RESERVE] # NTFS
    G: -> CD-ROM # 66 Mo (0 Mo libre(s) – 0%) [guide du dessina] # CDFS
    H: -> Disque fixe # 78 Go (5 Go libre(s) – 6%) [WINXP2007] # FAT32
    I: -> Disque fixe # 88 Go (4 Go libre(s) – 4%) [DONNEES] # FAT32
    J: -> Disque fixe # 200 Go (70 Go libre(s) – 35%) [WINXP] # FAT32
    K: -> Disque fixe # 136 Go (30 Go libre(s) – 22%) [NewDATA] # NTFS
    M: -> CD-ROM # 619 Mo (0 Mo libre(s) – 0%) [Moshaf Cherif] # CDFS
    N: -> Disque amovible # 954 Mo (937 Mo libre(s) – 98%) [AKREM] # FAT

    ################## | Processus Stoppés |

    C:WINDOWSSystem32SPOOLSV.EXE (ID: 272|ParentID: 1284|SYSTEM)
    C:WINDOWSEXPLORER.EXE (ID: 552|ParentID: 508|Administrateur)
    C:Program FilesInternet ExplorerIEXPLORE.EXE (ID: 564|ParentID: 520|Administrateur)
    C:WINDOWSRTHDCPL.EXE (ID: 904|ParentID: 552|Administrateur)
    C:Program FilesMultimedia Keyboard & Mouse DriverV5StartAutorun.exe (ID: 1164|ParentID: 552|Administrateur)
    C:Program FilesMultimedia Keyboard & Mouse DriverV5KMConfig.exe (ID: 1196|ParentID: 1164|Administrateur)
    C:Program FilesUSB Disk SecurityUSBGuard.exe (ID: 1260|ParentID: 552|Administrateur)
    C:WINDOWSSystem32RUNDLL32.EXE (ID: 1384|ParentID: 552|Administrateur)
    C:Program FilesVMwareVMware Workstationvmware-tray.exe (ID: 1188|ParentID: 552|Administrateur)
    C:Program FilesMultimedia Keyboard & Mouse DriverV5KMProcess.exe (ID: 1552|ParentID: 1196|Administrateur)
    C:WINDOWSSystem32CTFMON.EXE (ID: 1568|ParentID: 552|Administrateur)
    C:Program FilesSuperCopier2SuperCopier2.exe (ID: 1564|ParentID: 552|Administrateur)
    C:Program FilesMagicDiscMagicDisc.exe (ID: 1696|ParentID: 552|Administrateur)
    C:Program FilesMultimedia Keyboard & Mouse DriverV5KMWDSrv.exe (ID: 900|ParentID: 1284|SYSTEM)
    C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE (ID: 940|ParentID: 1284|SYSTEM)
    C:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLBinnSQLSERVR.EXE (ID: 960|ParentID: 1284|SERVICE RESEAU)
    C:WINDOWSSystem32NVSVC32.EXE (ID: 220|ParentID: 1284|SYSTEM)
    C:WINDOWSSystem32WDFMGR.EXE (ID: 336|ParentID: 1284|SERVICE LOCAL)
    C:WINDOWSSystem32VMNAT.EXE (ID: 180|ParentID: 1284|SYSTEM)
    C:WINDOWSSystem32vmnetdhcp.exe (ID: 340|ParentID: 1284|SYSTEM)
    C:Program FilesFichiers communsVMwareUSBvmware-usbarbitrator.exe (ID: 600|ParentID: 1284|SYSTEM)
    C:Program FilesVMwareVMware Workstationvmware-authd.exe (ID: 1808|ParentID: 1284|SYSTEM)
    C:Program FilesVMwareVMware Workstationvmware-hostd.exe (ID: 2092|ParentID: 1284|SYSTEM)
    C:WINDOWSSystem32ALG.EXE (ID: 3312|ParentID: 1284|SERVICE LOCAL)
    C:WINDOWSSystem32WSCNTFY.EXE (ID: 3332|ParentID: 836|Administrateur)

    ################## | Autorun |

    N:autorun.inf -> N:\RECYCLERS-6-6-66-8047202160-0710167264-412206368-5576HvJmOido.exe | VirusTotal – (50/54)
    N:autorun.inf -> N:\RECYCLERS-6-6-66-8047202160-0710167264-412206368-5576HvJmOido.exe | VirusTotal – (50/54)
    N:autorun.inf -> N:\RECYCLERS-6-6-66-8047202160-0710167264-412206368-5576HvJmOido.exe | VirusTotal – (50/54)

    ################## | Recherche générique |

    Supprimé! C:Documents and SettingsAdministrateurMenu DémarrerProgrammesDémarrageotrbieag.exe
    Supprimé! C:DOCUME~1ADMINI~1LOCALS~1Tempzlib1.dll
    Supprimé! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576gAXiJPOq.exe
    Supprimé! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576rRwHCEVc.cpl
    Supprimé! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576HvJmOido.exe
    Supprimé! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576VfPmRGBk.cpl
    Supprimé! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576
    Supprimé! N:Copy of Shortcut to (1).lnk
    Supprimé! N:Copy of Shortcut to (2).lnk
    Supprimé! N:Copy of Shortcut to (3).lnk
    Supprimé! N:Copy of Shortcut to (4).lnk
    Supprimé! C:Program Filesgnaoxetsotrbieag.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP407A0163617.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP407A0163618.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP407A0163634.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP407A0163635.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163731.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163732.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163741.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163742.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163776.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163777.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP409A0167519.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP409A0167520.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP409A0167538.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP409A0167539.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP410A0171049.exe
    Supprimé! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP410A0171050.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1060284298-1078145449-725345543-500Software….Mountpoints2{18422182-aa13-11de-8da7-005056c00008}
    Supprimé! HKUS-1-5-21-1060284298-1078145449-725345543-500Software….Mountpoints2{4600dda4-b7e7-11dc-92ce-84753d7959ac}
    Supprimé! HKUS-1-5-21-1060284298-1078145449-725345543-500Software….Mountpoints2{66059c03-4ab3-11e2-bb03-005056c00008}
    Supprimé! HKUS-1-5-21-1060284298-1078145449-725345543-500Software….Mountpoints2{a213ad42-2f50-11de-8d7a-005056c00008}

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,,C:Program Filesgnaoxetsotrbieag.exe
    04 – HKCU..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKCU..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKLM..Run : [RTHDCPL] RTHDCPL.EXE
    04 – HKLM..Run : [Alcmtr] ALCMTR.EXE
    04 – HKLM..Run : [KMConfig] « C:Program FilesMultimedia Keyboard & Mouse DriverV5StartAutorun.exe » KMConfig.exe
    04 – HKLM..Run : [USB Antivirus] C:Program FilesUSB Disk SecurityUSBGuard.exe
    04 – HKLM..Run : [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    04 – HKLM..Run : [nwiz] nwiz.exe /install
    04 – HKLM..Run : [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    04 – HKLM..Run : [vmware-tray.exe] « C:Program FilesVMwareVMware Workstationvmware-tray.exe »
    04 – HKLM..Run : [KernelFaultCheck] %systemroot%system32dumprep 0 -k
    04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1060284298-1078145449-725345543-500..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1060284298-1078145449-725345543-500..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-19..RunOnce : [nLite] %systemroot%infnlite.cmd
    04 – HKUS-1-5-19..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe
    04 – HKUS-1-5-20..RunOnce : [nLite] %systemroot%infnlite.cmd
    04 – HKUS-1-5-20..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe
    04 – HKUS-1-5-18..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe

    ################## | C: %SystemDrive% – Disque Fixe (FAT32) |

    [16/12/2007 – 17:51:22 | N | 0 Ko] – C:CONFIG.SYS
    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – C:MSDOS.SYS
    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – C:IO.SYS
    [01/07/2014 – 08:06:30 | ASH | 1572864 Ko] – C:pagefile.sys
    [01/07/2014 – 08:06:30 | ASH | 2096688 Ko] – C:hiberfil.sys
    [27/02/2010 – 17:26:12 | N | 1 Ko] – C:.rnd
    [19/05/2010 – 15:14:48 | D] – C:Config.Msi
    [16/12/2007 – 17:59:26 | N | 1 Ko] – C:RHDSetup.log
    [25/11/2012 – 20:43:24 | N | 34 Ko] – C:M1319.log
    [18/02/2013 – 21:21:56 | H | 0 Ko] – C:boot.ini
    [01/07/2014 – 08:16:36 | D] – C:AUTORUN.INF
    [16/12/2007 – 11:32:32 | N | 618963 Ko] – C:WINXP.GHO
    [31/12/2007 – 22:41:10 | N | 976438 Ko] – C:WINXP2.GHO
    [18/06/2010 – 23:56:02 | N | 23 Ko] – C:acadminidump.dmp
    [03/08/2004 – 21:38:34 | N | 46 Ko | VirusTotal – (0/54)] – C:NTDETECT.COM
    [02/05/2009 – 21:07:32 | N | 127 Ko] – C:inv_oktodelete.bmp
    [28/09/2001 – 13:00:00 | N | 5 Ko] – C:Bootfont.bin
    [18/02/2013 – 21:21:00 | SHD] – C:$RECYCLE.BIN
    [16/12/2007 – 17:51:22 | A | 0 Ko] – C:AUTOEXEC.BAT
    [03/05/2008 – 10:47:24 | N | 0 Ko] – C:log.bat
    [03/05/2008 – 10:54:28 | N | 0 Ko] – C:L.BAT
    [20/04/2012 – 16:03:50 | D] – C:FOUND.000
    [17/11/2012 – 12:36:58 | D] – C:Kaspersky Rescue Disk 10.0
    [16/06/2010 – 04:41:46 | N | 0 Ko] – C:QA.$$$
    [03/08/2004 – 21:59:44 | RASH | 246 Ko] – C:ntldr
    [16/12/2007 – 17:42:10 | D] – C:WINDOWS
    [16/12/2007 – 17:45:42 | D] – C:Documents and Settings
    [16/12/2007 – 17:50:46 | D] – C:Program Files
    [16/12/2007 – 17:52:18 | SHD] – C:System Volume Information
    [03/05/2008 – 12:16:24 | D] – C:Recycled
    [20/05/2010 – 14:29:50 | D] – C:Videos
    [20/05/2010 – 14:29:50 | D] – C:Log
    [16/06/2010 – 04:53:32 | N | 0 Ko] – C:CLEAN
    [01/07/2014 – 08:13:40 | D] – C:UsbFix

    ################## | D: – Disque Fixe (FAT32) |

    [01/07/2014 – 08:16:36 | D] – D:AUTORUN.INF
    [16/12/2007 – 11:32:32 | N | 618963 Ko] – D:WINXP.GHO
    [31/12/2007 – 22:41:10 | N | 976438 Ko] – D:WINXP2.GHO
    [06/12/2009 – 20:39:32 | N | 124 Ko] – D:aaa.dwg
    [18/02/2013 – 21:21:00 | SHD] – D:$RECYCLE.BIN
    [18/03/2008 – 21:57:18 | D] – D:Inventor University
    [06/04/2008 – 20:50:28 | D] – D:Travail-Livre
    [03/05/2008 – 12:06:56 | D] – D:Licence Inventor 2008
    [03/05/2008 – 12:16:24 | D] – D:Recycled
    [03/05/2008 – 12:50:52 | D] – D:VMWare
    [22/08/2008 – 00:27:04 | D] – D:aida2008
    [16/02/2009 – 07:21:34 | D] – D:Image CD
    [16/02/2009 – 09:53:06 | D] – D:VMware2009
    [09/04/2009 – 22:21:42 | D] – D:Avril 2009
    [13/07/2009 – 17:28:52 | D] – D:Biblio
    [18/10/2009 – 15:30:46 | D] – D:Mongi ULT
    [18/10/2009 – 19:36:22 | D] – D:Mongi Reserve
    [18/10/2009 – 19:38:12 | D] – D:SolidWorks 2006
    [18/10/2009 – 20:16:56 | D] – D:Test
    [04/11/2009 – 11:02:00 | D] – D:2009-2010
    [27/02/2010 – 16:45:40 | SHD] – D:System Volume Information
    [16/06/2010 – 06:02:04 | D] – D:Livre 8ème Image récup
    [18/06/2010 – 05:36:14 | D] – D:AIP10FR
    [03/10/2010 – 17:47:32 | D] – D:2010-2011
    [05/12/2011 – 20:25:16 | D] – D:2011-2012
    [16/06/2012 – 22:32:02 | D] – D:CIN
    [17/05/2013 – 23:57:20 | D] – D:2012-2013
    [13/08/2013 – 04:27:16 | D] – D:2013-2014
    [10/01/2014 – 20:58:44 | D] – D:TD

    ################## | F: – Disque Fixe (NTFS) |

    [22/12/2007 – 07:12:07 | N | 6981 Ko] – F:report.txt
    [22/11/2013 – 06:47:56 | N | 11048 Ko] – F:whatsnew-SolidWorks2007.pdf
    [16/03/2007 – 10:06:27 | N | 3597344 Ko] – F:solidworks2007.iso
    [01/07/2014 – 08:58:13 | D] – F:AUTORUN.INF
    [31/12/2007 – 23:56:08 | N | 222 Ko] – F:Registration Information.htm
    [15/05/2011 – 17:20:18 | N | 0 Ko] – F:Soft-2010.cue
    [15/05/2011 – 17:20:18 | N | 523731 Ko] – F:Soft-2010.bin
    [19/02/2013 – 06:20:59 | SHD] – F:$RECYCLE.BIN
    [10/06/2010 – 12:35:14 | N | 335930 Ko] – F:vmware-aircrack-ng-v4.7z
    [17/05/2010 – 17:55:56 | D] – F:VMware-workstation-6.0.1-55017
    [10/06/2014 – 11:04:57 | D] – F:found.005
    [01/06/2014 – 13:17:17 | D] – F:found.004
    [13/01/2014 – 11:17:44 | D] – F:found.003
    [01/10/2013 – 12:09:46 | D] – F:found.002
    [22/06/2013 – 09:54:51 | D] – F:found.001
    [03/07/2010 – 12:47:23 | D] – F:found.000
    [21/12/2007 – 22:25:26 | D] – F:IntexUSB_AhmedAmine
    [22/12/2007 – 07:56:29 | D] – F:Intex_USB
    [19/01/2008 – 21:11:55 | D] – F:Imation-USB19-01-2008
    [22/02/2008 – 08:55:18 | D] – F:22-02-2001
    [01/03/2009 – 11:39:56 | D] – F:2008-2009
    [11/01/2010 – 14:07:11 | D] – F:VM-Windows XP Professional Livre
    [30/03/2010 – 09:50:13 | D] – F:Flash_Cruzer13022010
    [12/06/2010 – 18:34:50 | D] – F:Remote Control
    [12/06/2010 – 18:37:13 | D] – F:vmware-aircrack-ng-v4
    [04/07/2010 – 21:45:46 | D] – F:2009-2010
    [04/02/2012 – 21:38:17 | D] – F:Tibyen Hazem Saleh Abou Isma3il
    [28/12/2012 – 22:49:58 | D] – F:Windows7
    [18/02/2013 – 22:57:55 | SHD] – F:System Volume Information
    [18/02/2013 – 23:02:02 | SHD] – F:RECYCLER
    [12/04/2013 – 17:49:20 | D] – F:Mai 2012 FlashDisk-AliZITOUNI
    [12/04/2013 – 17:50:30 | D] – F:DVD Phys-Chimie
    [10/01/2014 – 21:45:14 | D] – F:Inventor 2010
    [05/04/2014 – 18:29:15 | D] – F:VM-Win XP SP3

    ################## | H: – Disque Fixe (FAT32) |

    [16/12/2007 – 17:51:22 | N | 0 Ko] – H:CONFIG.SYS
    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – H:MSDOS.SYS
    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – H:IO.SYS
    [04/01/2008 – 14:20:46 | N | 1 Ko] – H:.rnd
    [14/03/2013 – 22:52:34 | N | 917 Ko] – H:ÇáãíßÑæÈÜÇÊ æßÑÇãÜÇÊ ÇáÔåÏÇÁ.pdf
    [19/05/2010 – 15:14:52 | D] – H:Config.Msi
    [20/11/2007 – 17:31:14 | N | 4 Ko] – H:GRWIN.mds
    [16/12/2007 – 17:59:26 | N | 1 Ko] – H:RHDSetup.log
    [16/02/2008 – 11:13:52 | N | 0 Ko] – H:Setup.log
    [28/04/2008 – 00:31:08 | N | 1 Ko] – H:MCAFEE_C.LOG
    [01/05/2010 – 18:46:16 | D] – H:AUTODESK.INVENTOR.PRO.V2008.Keygen
    [21/12/2012 – 22:04:18 | N | 3339092 Ko] – H:TutorialInventor.iso
    [22/11/2012 – 14:54:38 | H | 0 Ko] – H:boot.ini
    [01/07/2014 – 08:16:36 | D] – H:AUTORUN.INF
    [28/09/2001 – 12:00:00 | N | 5 Ko] – H:Bootfont.bin
    [18/02/2013 – 21:21:00 | SHD] – H:$RECYCLE.BIN
    [16/12/2007 – 17:51:22 | A | 0 Ko] – H:AUTOEXEC.BAT
    [15/11/2012 – 20:13:30 | N | 868287 Ko] – H:Documents and Settings.7z
    [15/11/2012 – 20:36:12 | N | 837045 Ko] – H:WINDOWS.7z
    [15/11/2012 – 21:53:04 | N | 2906963 Ko] – H:Program Files.7z
    [27/07/2013 – 22:13:40 | D] – H:FOUND.000
    [03/08/2004 – 20:59:44 | RASH | 246 Ko] – H:ntldr
    [16/12/2007 – 17:42:10 | D] – H:WINDOWS
    [31/12/2007 – 23:42:24 | D] – H:Inetpub
    [01/01/2008 – 00:05:40 | D] – H:Recycled
    [04/01/2008 – 14:26:52 | D] – H:My Virtual Machines
    [29/03/2008 – 18:46:22 | D] – H:Downloads
    [09/04/2008 – 05:20:06 | N | 635191 Ko] – H:Downloads(0001)
    [26/04/2008 – 23:50:32 | D] – H:NVIDIA
    [28/04/2008 – 00:31:20 | N | 0 Ko] – H:CLEAN
    [10/01/2009 – 11:00:24 | D] – H:Janvier 2009
    [27/02/2010 – 12:13:10 | D] – H:Mars 2010
    [27/02/2010 – 17:41:08 | D] – H:Windows 7
    [30/03/2010 – 10:55:16 | D] – H:Livres
    [23/04/2010 – 18:06:48 | D] – H:TBI-Ali Zitouni-2010
    [18/05/2010 – 13:27:28 | D] – H:2009-2010
    [12/06/2010 – 13:16:20 | D] – H:Ubuntu
    [19/12/2010 – 20:51:48 | D] – H:Islam
    [25/11/2012 – 11:07:30 | SHD] – H:System Volume Information
    [20/12/2012 – 15:43:04 | D] – H:Audio-12-2012
    [09/04/2013 – 18:37:08 | D] – H:GHADES01 Budget
    [20/07/2013 – 10:07:00 | D] – H:2012-2013

    ################## | I: – Disque Fixe (FAT32) |

    [16/12/2007 – 20:26:22 | N | 214 Ko] – I:report.txt
    [01/05/2010 – 21:54:30 | D] – I:AUTODESK.INVENTOR.PRO.V2008.Keygen
    [22/10/2009 – 22:20:04 | N | 2980038 Ko] – I:Formation2009-2010.iso
    [01/07/2014 – 08:16:38 | D] – I:AUTORUN.INF
    [18/02/2013 – 21:21:00 | SHD] – I:$RECYCLE.BIN
    [19/01/2008 – 21:10:42 | D] – I:ScreenFlash v.2.0.0083
    [19/10/2007 – 00:28:40 | D] – I:Formation 07-08
    [16/12/2007 – 11:44:46 | D] – I:Index_USB
    [21/12/2007 – 22:22:28 | D] – I:Recycled
    [09/01/2008 – 13:54:36 | D] – I:tv2008
    [09/01/2008 – 14:09:30 | D] – I:Tutorial
    [12/01/2008 – 21:33:10 | D] – I:Image CD
    [30/01/2008 – 10:36:54 | D] – I:30-01-2008
    [22/03/2008 – 15:26:36 | D] – I:Livre
    [26/03/2008 – 13:49:22 | D] – I:Utilitaires
    [27/03/2008 – 18:50:28 | D] – I:Downloads
    [30/03/2008 – 22:59:34 | D] – I:Travail
    [13/04/2008 – 23:01:02 | D] – I:Internet
    [03/05/2008 – 18:44:40 | D] – I:Données Récupérer
    [26/05/2008 – 22:25:18 | SHD] – I:System Volume Information
    [26/05/2008 – 22:25:18 | D] – I:Soft
    [19/07/2008 – 10:50:00 | D] – I:Juillet 2008
    [25/07/2008 – 04:38:16 | D] – I:Intex 25-07-2008
    [06/08/2008 – 00:51:06 | D] – I:Livres meca
    [10/01/2009 – 14:16:38 | D] – I:CNP
    [25/09/2009 – 21:11:48 | D] – I:Formation 2010
    [19/06/2010 – 21:19:06 | D] – I:Bureau Windows Juin 2010

    ################## | J: – Disque Fixe (FAT32) |

    [02/12/2013 – 16:41:38 | N | 0 Ko] – J:youtube.txt
    [04/09/2013 – 17:39:42 | D] – J:.Trash-1000
    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – J:MSDOS.SYS
    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – J:IO.SYS
    [16/12/2007 – 17:51:22 | N | 0 Ko] – J:CONFIG.SYS
    [23/03/2013 – 13:55:20 | N | 1572864 Ko] – J:pagefile.sys
    [16/12/2007 – 17:59:26 | N | 1 Ko] – J:RHDSetup.log
    [03/03/2013 – 20:43:24 | N | 33 Ko] – J:1020.log
    [08/03/2013 – 16:49:32 | N | 29 Ko] – J:drwtsn32.log
    [16/12/2007 – 17:47:58 | SH | 0 Ko] – J:boot.ini
    [01/07/2014 – 08:16:38 | D] – J:AUTORUN.INF
    [03/08/2004 – 21:38:34 | N | 46 Ko | VirusTotal – (0/54)] – J:NTDETECT.COM
    [28/09/2001 – 13:00:00 | N | 5 Ko] – J:Bootfont.bin
    [16/12/2007 – 17:51:22 | A | 0 Ko] – J:AUTOEXEC.BAT
    [03/08/2004 – 21:59:44 | RASH | 246 Ko] – J:ntldr
    [16/12/2007 – 17:40:12 | N | 0 Ko] – J:CLEAN
    [16/12/2007 – 17:42:10 | D] – J:WINDOWS
    [16/12/2007 – 17:45:42 | D] – J:Documents and Settings
    [16/12/2007 – 17:50:46 | D] – J:Program Files
    [16/12/2007 – 17:52:18 | SHD] – J:System Volume Information
    [19/02/2013 – 16:28:18 | D] – J:Recycled
    [19/02/2013 – 16:59:34 | D] – J:Intel
    [19/02/2013 – 19:05:48 | D] – J:NVIDIA
    [07/04/2013 – 13:46:04 | D] – J:Machines Virtuelles
    [20/05/2013 – 14:03:58 | D] – J:Imed
    [17/06/2013 – 19:10:14 | D] – J:firefoxPortable
    [23/07/2013 – 13:45:08 | D] – J:Flash-Disk-23-07-2013
    [23/07/2013 – 13:56:12 | D] – J:FlashDisk-23-07-2013
    [04/09/2013 – 22:24:22 | D] – J:8-Aout2013
    [23/09/2013 – 14:38:48 | D] – J:Ramadhan 2013
    [23/09/2013 – 15:00:24 | D] – J:9-Septembre2013
    [06/12/2013 – 19:11:18 | D] – J:Tajwid
    [18/12/2013 – 06:01:36 | D] – J:ACER
    [13/01/2014 – 10:10:12 | D] – J:2104
    [04/03/2014 – 14:26:38 | D] – J:Nouveau dossier
    [16/04/2014 – 23:07:38 | D] – J:PC-Bureau

    ################## | K: – Disque Fixe (NTFS) |

    [19/01/2012 – 22:16:12 | N | 638630 Ko] – K:3AIP2005.iso
    [21/01/2012 – 08:16:02 | N | 4527092 Ko] – K:AutoDesk Inventor Professionnel.iso
    [01/07/2014 – 08:58:13 | D] – K:AUTORUN.INF
    [19/02/2013 – 12:57:07 | N | 890944 Ko] – K:XP19022013.GHO
    [19/02/2013 – 13:16:51 | N | 891022 Ko] – K:XP-brut.GHO
    [19/02/2013 – 16:59:16 | N | 4390 Ko | VirusTotal – (0/53)] – K:INF_allOS_9.3.0.1026_PV.exe
    [11/03/2013 – 02:00:52 | N | 95515 Ko | VirusTotal – (0/54)] – K:VirtualBox-4.2.8-83876-Win.exe
    [07/04/2013 – 13:47:20 | N | 95432 Ko | VirusTotal – (0/44)] – K:VirtualBox-4.2.10-84105-Win.exe
    [09/10/2010 – 12:48:50 | N | 0 Ko] – K:INVDISK4.cue
    [09/10/2010 – 12:48:50 | N | 2412174 Ko] – K:INVDISK4.bin
    [19/02/2013 – 16:28:18 | SHD] – K:RECYCLER
    [19/02/2013 – 16:28:18 | SHD] – K:System Volume Information
    [21/02/2013 – 21:11:25 | D] – K:Drivers Update
    [24/02/2013 – 12:27:47 | D] – K:My Virtual MachinesWindows
    [11/03/2013 – 01:48:56 | D] – K:2013
    [11/03/2013 – 01:53:17 | D] – K:Portable-Ahlem
    [23/09/2013 – 17:12:46 | D] – K:ISO
    [14/04/2014 – 12:01:57 | D] – K:VirtualBox VMs
    [14/04/2014 – 14:54:54 | D] – K:My Virtual Machines

    ################## | N: – Disque USB (FAT) |

    [16/06/2014 – 06:18:56 | N | 440 Ko] – N:ÞÇÆãÉ ÇáÃÓÇÊÐÉ æÔÚÈ ÇáÊÏÑíÓ.xls
    [01/07/2014 – 08:16:44 | N | 13 Ko] – N:autorun.inf
    [05/06/2014 – 13:13:08 | N | 19 Ko] – N:Recommand-BAC2014-principal.docx
    [07/06/2014 – 00:38:10 | N | 1111 Ko] – N:corrigé. mécanique-Bac 2014-GHADES.docx
    [12/06/2014 – 04:43:44 | N | 20 Ko] – N:ÚÑíÖÉ ÇÑíÇäÉ.docx
    [05/06/2014 – 13:13:56 | D] – N:Technologie 2014. 05 juin
    [05/06/2014 – 07:46:58 | D] – N:CENAFFE
    [05/06/2014 – 07:47:06 | D] – N:CNIPRE
    [05/06/2014 – 07:49:24 | D] – N:BAC-2014
    [30/06/2014 – 03:17:08 | D] – N:ÈÇß
    [01/07/2014 – 08:13:34 | D] – N:RECYCLER

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    K:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    N:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:3fmubwvw]

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Re,

    OK pour ton rapport.

    Tu peux désinstaller UsbGuard qui est obsolète car les infections se transmettent d’une façon que lui ne sait pas gérer ;)

    As tu toujours des soucis ?

    Habib
    Participant
    Nombre d'articles : 15

    :unhappy: Désolé,
    C’est toujours le même problème.
    Création du dossier RECYCLER et des raccourcis.
    J’ai désinstallé USBGuard et je n’ai pas encore redémarré le PC.
    Dois-je redémarrer pour voir le résultat ?? ou reprendre la même démarche ??

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bien, donc nous allons faire la même chose mais en mode sans échec :

    • Après l’écran de démarrage de ton PC tapote sur la touche F8 ou F12
    • Choisis Mode sans échec (avec les flèches de ton clavier), puis Entrée

    • Relance UsbFix depuis ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Il est impératif que tu fasses ceci avec la totalité de des disques Dur et clés USB. SI tu n’as pas assez de place fait les les unes après les autres ;)

    Habib
    Participant
    Nombre d'articles : 15

    Salut et MERCI pour votre patience.
    Je précise que mon PC infecté est un PC de bureau avec windows XP
    Je suis passé en mode sans échec et j’ai eu le rapport suivant :

    [spoiler:107mbdoo]############################## | UsbFix V 7.172 | [Nettoyage]

    Utilisateur: Administrateur (Administrateur) # PC-CHAMBRE
    Mis à jour le 23/06/2014 par El Desaparecido – SosVirus
    Lancé à 10:22:09 | 01/07/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
    RAM -> [Total : 2047 Mo | Free : 1761 Mo]
    Boot: SafeMode

    OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 2
    WB: Internet Explorer : 6.00.2900.2180

    ################## | Security Information |

    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 78 Go (8 Go libre(s) – 11%) [WINXP] # FAT32
    D: -> Disque fixe # 75 Go (15 Go libre(s) – 20%) [DISK2] # FAT32
    F: -> Disque fixe # 132 Go (414 Mo libre(s) – 0%) [RESERVE] # NTFS
    G: -> CD-ROM # 66 Mo (0 Mo libre(s) – 0%) [guide du dessina] # CDFS
    H: -> Disque fixe # 78 Go (5 Go libre(s) – 6%) [WINXP2007] # FAT32
    I: -> Disque fixe # 88 Go (4 Go libre(s) – 4%) [DONNEES] # FAT32
    J: -> Disque fixe # 200 Go (70 Go libre(s) – 35%) [WINXP] # FAT32
    K: -> Disque fixe # 136 Go (30 Go libre(s) – 22%) [NewDATA] # NTFS
    M: -> CD-ROM # 619 Mo (0 Mo libre(s) – 0%) [Moshaf Cherif] # CDFS
    N: -> Disque amovible # 954 Mo (924 Mo libre(s) – 97%) [AKREM] # FAT

    ################## | Processus Stoppés |

    ################## | Autorun |

    ################## | Recherche générique |

    Non supprimé ! C:Documents and SettingsAdministrateurMenu DémarrerProgrammesDémarrageotrbieag.exe
    Supprimé! C:WINDOWSExplorermgr.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012VoUAcpAo.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012CjYHYtBb.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012eMWoGqpe.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012fLQSypyW.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012KltLnBXt.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012PfYJyNKK.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012XtdTwolK.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012wROnxtcv.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012CMgwUiGs.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012DVQfWQYX.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012XihnPeUf.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012MZkIhrqF.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012xJBLDYHE.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012wxIiIaBq.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012RcFqXJPI.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012olQXZkWe.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012LDivjKsU.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012tLAuxDMe.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012yvklDsoO.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012CnbMbwyR.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012KAOBmfwI.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012HdjYODIH.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012ZZaOwFxQ.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012EuQXcbUF.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012BXjdOIaS.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012qnXtWxAg.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SjAmoaCF.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012BdBGknYP.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012nUHprcbQ.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012LbsFKXQl.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012yUqvZQKe.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012tsiMXqfY.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012sCTrKLmi.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012EPhymjMp.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012nYONeOYj.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012QiHMELrl.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012jaXbrbfw.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012faEjIxaP.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012ObaXDBqC.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012aNIHxQBR.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012VVhhPgLC.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012wULfLpaq.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012tpmDrYPo.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012adLRsFZH.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012JNNtUQvB.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012cHWXeysb.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012OFPpYbOm.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012hUFnXCdw.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012sTQKHnfy.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012blbyrImE.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012skJOnIyA.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012qGJIaDAM.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012WjrysUCC.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012GLkwChBR.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012VPcEkqYs.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012aAlIwsfw.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012qLEXQWcY.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012OXreipBr.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SpYnXeCT.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012AAMRGMWQ.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012jYIMdVLw.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012xSwYmKSu.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012LIlIEnKJ.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SSFyXCOU.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012fLLvMudY.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012eZRDZqYJ.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012xpsljWqO.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012gsvVqvRc.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012DckqvoVn.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012JDopWQdo.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012ZGMYCOmU.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012pJNbnOjs.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012fYXNmYMr.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012NGSZCyCX.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012wnLZcepK.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012pVMQSNTB.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012EAkrrJEX.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012mFmdASRV.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012AOUwuXRR.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012sBuaTOsg.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012nRtBHclQ.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SuIWRlkW.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012tdrfNCjg.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012kWOOhtbf.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012caMfkcAo.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012qqaxdyYV.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012eoMgPZTl.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012IlCDLyAn.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012oKUSDxbK.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012OkSyuttT.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012GnjiAkSy.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012yQkFoUXQ.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012aMtxIQCV.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012CZitVFwq.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012mTvoTtEM.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012vyOYltAX.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012JLJtstge.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012YBkikRQr.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012MdBptBoJ.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012VxZvRCDw.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012neadxEyA.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012hReKgQHG.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012CppeQVvF.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012sDKFaLpL.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012NPEHAsCU.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012ZUqEvYmJ.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012gkSImPCM.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012wAausZVH.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012XPuxgewf.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012pAAOgsly.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012hrNOJvuc.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012barsGXui.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012NWyCjbwL.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012BdLMqjGG.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SSfgKsjE.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012cbpYIxZy.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012PWeTdaZI.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012qXcLaUkc.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012WcDwowCB.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012DCZwHRem.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012hUNFwwho.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012ifaNlUiZ.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012YkeXvpqL.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012GjZPWJZM.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012NCZyQacU.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SadqOxIn.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012IaxDSMtq.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012DvgHbMRb.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012AZjHHmXn.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012HWExekGk.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012FXnEiErT.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012csVfPGEa.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012YpepbVAX.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012mMOBHyoZ.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012YfGGnfKt.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012rGqIElWV.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012CZgaeDyK.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012FtSjxvXx.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012ThfAWHyQ.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012cZEIOYcu.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012wtecCtvR.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012vGqnrrUn.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012ncnWaSeZ.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012EZquGfrv.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012WDUnwiqT.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012oXxKTYvF.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012WJqspkAt.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012qlDKtbbF.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012VuISLDyj.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012iyeSfNNs.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012BpAYgAkJ.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012YMuoidhB.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012DIfuNmjt.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012VVcDOhsd.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012fFNliYVw.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012slOBiUCr.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012ZLOUpHVf.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012PoGCQgAT.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012MCwSHuVD.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012dritsEGu.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012sGdyLtqR.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012HRjxBLpM.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012umlqxZCA.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012BPVIuOrw.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012xcmbwNDM.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012lYvZBwEk.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012lcwyCeKV.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012MsaKJHWb.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012HQNvsjLp.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012DqWxdpNB.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012hVfBcLOL.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SIBoYAKl.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012AruXcjGs.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012QqYbyVfL.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012TScOrfsK.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012gTykUKqt.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012shTkpCrx.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SlTJXFee.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012FTEvMJbn.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012RUwHEdPB.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012uXsjovEq.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012LcVLqqGU.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012YBlyDvin.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012erhEpAJj.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012bvEqdfdq.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012Tliuydcg.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012oiRpcUbR.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012jbUvWOvQ.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012yxDWNSlK.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012DchEawRA.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012QyGEwovR.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012uOvqhdfL.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012hxEpnwcv.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012yYFmChBE.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012JSYdyTtd.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SytSEwsj.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012sXqJfAtN.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012GcTVvFMG.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012assxcAfH.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012RTcgFuOT.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012HdYBDkGH.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012bEUHbFIM.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012wmmLuBjj.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012mlSwktmO.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012hIBNcaSN.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012eKIeLejA.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012AqafKMhY.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012yGmfxbeM.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012tcQjwOIa.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012MklYjsLB.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012KkHOQbTE.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012gFAJotFW.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012VegfRikT.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012ygfxgGGb.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012xmlBFvUw.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012wbtMLvuf.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SkrkVGPI.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012CQgkVeRa.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012yDJHkruy.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SZmBVSny.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012apxgwAeH.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012SDemuTGs.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012ifiFfTLJ.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012kmiTBcce.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012mRAqTfAg.exe
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012hDAXcQlm.cpl
    Supprimé! N:RecyclerS-8-0-87-1443108083-6821022576-200862284-5012
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155MruwGfne.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155QDBXcBmM.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155ZKhswqJH.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155gDVHNNGn.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155IqmXhUwj.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155mLVrpSCM.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155GNbCkZGB.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155HvTMKSJi.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155anvghovQ.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155KKItkhbS.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155MmETOMmN.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155YKkKGrtQ.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155TSJguowv.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155GQyHcXVE.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155iMmdFpkx.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155LvsqgXrV.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155HUWbtyGX.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155IAtddGAr.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155YTnQhGrR.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155HhgiwqXV.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155OLsHmxvn.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155BsmZvBEx.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155VKpjOEML.exe
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155DyGMiqHY.cpl
    Supprimé! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155
    Supprimé! N:Copy of Shortcut to (1).lnk
    Supprimé! N:Copy of Shortcut to (2).lnk
    Supprimé! N:Copy of Shortcut to (3).lnk
    Supprimé! N:Copy of Shortcut to (4).lnk
    Non supprimé ! C:Program Filesgnaoxetsotrbieag.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,,C:Program Filesgnaoxetsotrbieag.exe
    04 – HKCU..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKCU..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKLM..Run : [RTHDCPL] RTHDCPL.EXE
    04 – HKLM..Run : [Alcmtr] ALCMTR.EXE
    04 – HKLM..Run : [KMConfig] « C:Program FilesMultimedia Keyboard & Mouse DriverV5StartAutorun.exe » KMConfig.exe
    04 – HKLM..Run : [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    04 – HKLM..Run : [nwiz] nwiz.exe /install
    04 – HKLM..Run : [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    04 – HKLM..Run : [vmware-tray.exe] « C:Program FilesVMwareVMware Workstationvmware-tray.exe »
    04 – HKLM..Run : [KernelFaultCheck] %systemroot%system32dumprep 0 -k
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1060284298-1078145449-725345543-500..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1060284298-1078145449-725345543-500..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20..RunOnce : [nLite] %systemroot%infnlite.cmd
    04 – HKUS-1-5-20..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe
    04 – HKUS-1-5-18..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe

    ################## | C: %SystemDrive% – Disque Fixe (FAT32) |

    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – C:MSDOS.SYS
    [16/12/2007 – 17:51:22 | N | 0 Ko] – C:CONFIG.SYS
    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – C:IO.SYS
    [01/07/2014 – 10:19:50 | ASH | 1572864 Ko] – C:pagefile.sys
    [27/02/2010 – 17:26:12 | N | 1 Ko] – C:.rnd
    [19/05/2010 – 15:14:48 | D] – C:Config.Msi
    [16/12/2007 – 17:59:26 | N | 1 Ko] – C:RHDSetup.log
    [25/11/2012 – 20:43:24 | N | 34 Ko] – C:M1319.log
    [18/02/2013 – 21:21:56 | H | 0 Ko] – C:boot.ini
    [01/07/2014 – 08:16:36 | D] – C:AUTORUN.INF
    [16/12/2007 – 11:32:32 | N | 618963 Ko] – C:WINXP.GHO
    [31/12/2007 – 22:41:10 | N | 976438 Ko] – C:WINXP2.GHO
    [18/06/2010 – 23:56:02 | N | 23 Ko] – C:acadminidump.dmp
    [03/08/2004 – 21:38:34 | N | 46 Ko | SHA1: 6CAAFF4D8A162BB1080036CE1A6D023AECDA36C3] – C:NTDETECT.COM
    [02/05/2009 – 21:07:32 | N | 127 Ko] – C:inv_oktodelete.bmp
    [28/09/2001 – 13:00:00 | N | 5 Ko] – C:Bootfont.bin
    [18/02/2013 – 21:21:00 | SHD] – C:$RECYCLE.BIN
    [16/12/2007 – 17:51:22 | A | 0 Ko] – C:AUTOEXEC.BAT
    [03/05/2008 – 10:47:24 | N | 0 Ko] – C:log.bat
    [03/05/2008 – 10:54:28 | N | 0 Ko] – C:L.BAT
    [20/04/2012 – 16:03:50 | D] – C:FOUND.000
    [17/11/2012 – 12:36:58 | D] – C:Kaspersky Rescue Disk 10.0
    [16/06/2010 – 04:41:46 | N | 0 Ko] – C:QA.$$$
    [03/08/2004 – 21:59:44 | RASH | 246 Ko] – C:ntldr
    [16/12/2007 – 17:42:10 | D] – C:WINDOWS
    [16/12/2007 – 17:45:42 | D] – C:Documents and Settings
    [16/12/2007 – 17:50:46 | D] – C:Program Files
    [16/12/2007 – 17:52:18 | SHD] – C:System Volume Information
    [03/05/2008 – 12:16:24 | D] – C:Recycled
    [20/05/2010 – 14:29:50 | D] – C:Videos
    [20/05/2010 – 14:29:50 | D] – C:Log
    [16/06/2010 – 04:53:32 | N | 0 Ko] – C:CLEAN
    [01/07/2014 – 08:13:40 | D] – C:UsbFix

    ################## | D: – Disque Fixe (FAT32) |

    [01/07/2014 – 08:16:36 | D] – D:AUTORUN.INF
    [16/12/2007 – 11:32:32 | N | 618963 Ko] – D:WINXP.GHO
    [31/12/2007 – 22:41:10 | N | 976438 Ko] – D:WINXP2.GHO
    [06/12/2009 – 20:39:32 | N | 124 Ko] – D:aaa.dwg
    [18/02/2013 – 21:21:00 | SHD] – D:$RECYCLE.BIN
    [18/03/2008 – 21:57:18 | D] – D:Inventor University
    [06/04/2008 – 20:50:28 | D] – D:Travail-Livre
    [03/05/2008 – 12:06:56 | D] – D:Licence Inventor 2008
    [03/05/2008 – 12:16:24 | D] – D:Recycled
    [03/05/2008 – 12:50:52 | D] – D:VMWare
    [22/08/2008 – 00:27:04 | D] – D:aida2008
    [16/02/2009 – 07:21:34 | D] – D:Image CD
    [16/02/2009 – 09:53:06 | D] – D:VMware2009
    [09/04/2009 – 22:21:42 | D] – D:Avril 2009
    [13/07/2009 – 17:28:52 | D] – D:Biblio
    [18/10/2009 – 15:30:46 | D] – D:Mongi ULT
    [18/10/2009 – 19:36:22 | D] – D:Mongi Reserve
    [18/10/2009 – 19:38:12 | D] – D:SolidWorks 2006
    [18/10/2009 – 20:16:56 | D] – D:Test
    [04/11/2009 – 11:02:00 | D] – D:2009-2010
    [27/02/2010 – 16:45:40 | SHD] – D:System Volume Information
    [16/06/2010 – 06:02:04 | D] – D:Livre 8ème Image récup
    [18/06/2010 – 05:36:14 | D] – D:AIP10FR
    [03/10/2010 – 17:47:32 | D] – D:2010-2011
    [05/12/2011 – 20:25:16 | D] – D:2011-2012
    [16/06/2012 – 22:32:02 | D] – D:CIN
    [17/05/2013 – 23:57:20 | D] – D:2012-2013
    [13/08/2013 – 04:27:16 | D] – D:2013-2014
    [10/01/2014 – 20:58:44 | D] – D:TD

    ################## | F: – Disque Fixe (NTFS) |

    [22/12/2007 – 07:12:07 | N | 6981 Ko] – F:report.txt
    [22/11/2013 – 06:47:56 | N | 11048 Ko] – F:whatsnew-SolidWorks2007.pdf
    [16/03/2007 – 10:06:27 | N | 3597344 Ko] – F:solidworks2007.iso
    [01/07/2014 – 08:58:13 | D] – F:AUTORUN.INF
    [31/12/2007 – 23:56:08 | N | 222 Ko] – F:Registration Information.htm
    [15/05/2011 – 17:20:18 | N | 0 Ko] – F:Soft-2010.cue
    [15/05/2011 – 17:20:18 | N | 523731 Ko] – F:Soft-2010.bin
    [19/02/2013 – 06:20:59 | SHD] – F:$RECYCLE.BIN
    [10/06/2010 – 12:35:14 | N | 335930 Ko] – F:vmware-aircrack-ng-v4.7z
    [17/05/2010 – 17:55:56 | D] – F:VMware-workstation-6.0.1-55017
    [10/06/2014 – 11:04:57 | D] – F:found.005
    [01/06/2014 – 13:17:17 | D] – F:found.004
    [13/01/2014 – 11:17:44 | D] – F:found.003
    [01/10/2013 – 12:09:46 | D] – F:found.002
    [22/06/2013 – 09:54:51 | D] – F:found.001
    [03/07/2010 – 12:47:23 | D] – F:found.000
    [21/12/2007 – 22:25:26 | D] – F:IntexUSB_AhmedAmine
    [22/12/2007 – 07:56:29 | D] – F:Intex_USB
    [19/01/2008 – 21:11:55 | D] – F:Imation-USB19-01-2008
    [22/02/2008 – 08:55:18 | D] – F:22-02-2001
    [01/03/2009 – 11:39:56 | D] – F:2008-2009
    [11/01/2010 – 14:07:11 | D] – F:VM-Windows XP Professional Livre
    [30/03/2010 – 09:50:13 | D] – F:Flash_Cruzer13022010
    [12/06/2010 – 18:34:50 | D] – F:Remote Control
    [12/06/2010 – 18:37:13 | D] – F:vmware-aircrack-ng-v4
    [04/07/2010 – 21:45:46 | D] – F:2009-2010
    [04/02/2012 – 21:38:17 | D] – F:Tibyen Hazem Saleh Abou Isma3il
    [28/12/2012 – 22:49:58 | D] – F:Windows7
    [18/02/2013 – 22:57:55 | SHD] – F:System Volume Information
    [18/02/2013 – 23:02:02 | SHD] – F:RECYCLER
    [12/04/2013 – 17:49:20 | D] – F:Mai 2012 FlashDisk-AliZITOUNI
    [12/04/2013 – 17:50:30 | D] – F:DVD Phys-Chimie
    [10/01/2014 – 21:45:14 | D] – F:Inventor 2010
    [05/04/2014 – 18:29:15 | D] – F:VM-Win XP SP3

    ################## | H: – Disque Fixe (FAT32) |

    [16/12/2007 – 17:51:22 | N | 0 Ko] – H:CONFIG.SYS
    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – H:MSDOS.SYS
    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – H:IO.SYS
    [04/01/2008 – 14:20:46 | N | 1 Ko] – H:.rnd
    [14/03/2013 – 22:52:34 | N | 917 Ko] – H:ÇáãíßÑæÈÜÇÊ æßÑÇãÜÇÊ ÇáÔåÏÇÁ.pdf
    [19/05/2010 – 15:14:52 | D] – H:Config.Msi
    [20/11/2007 – 17:31:14 | N | 4 Ko] – H:GRWIN.mds
    [16/12/2007 – 17:59:26 | N | 1 Ko] – H:RHDSetup.log
    [16/02/2008 – 11:13:52 | N | 0 Ko] – H:Setup.log
    [28/04/2008 – 00:31:08 | N | 1 Ko] – H:MCAFEE_C.LOG
    [01/05/2010 – 18:46:16 | D] – H:AUTODESK.INVENTOR.PRO.V2008.Keygen
    [21/12/2012 – 22:04:18 | N | 3339092 Ko] – H:TutorialInventor.iso
    [22/11/2012 – 14:54:38 | H | 0 Ko] – H:boot.ini
    [01/07/2014 – 08:16:36 | D] – H:AUTORUN.INF
    [28/09/2001 – 12:00:00 | N | 5 Ko] – H:Bootfont.bin
    [18/02/2013 – 21:21:00 | SHD] – H:$RECYCLE.BIN
    [16/12/2007 – 17:51:22 | A | 0 Ko] – H:AUTOEXEC.BAT
    [15/11/2012 – 20:13:30 | N | 868287 Ko] – H:Documents and Settings.7z
    [15/11/2012 – 20:36:12 | N | 837045 Ko] – H:WINDOWS.7z
    [15/11/2012 – 21:53:04 | N | 2906963 Ko] – H:Program Files.7z
    [27/07/2013 – 22:13:40 | D] – H:FOUND.000
    [03/08/2004 – 20:59:44 | RASH | 246 Ko] – H:ntldr
    [16/12/2007 – 17:42:10 | D] – H:WINDOWS
    [31/12/2007 – 23:42:24 | D] – H:Inetpub
    [01/01/2008 – 00:05:40 | D] – H:Recycled
    [04/01/2008 – 14:26:52 | D] – H:My Virtual Machines
    [29/03/2008 – 18:46:22 | D] – H:Downloads
    [09/04/2008 – 05:20:06 | N | 635191 Ko] – H:Downloads(0001)
    [26/04/2008 – 23:50:32 | D] – H:NVIDIA
    [28/04/2008 – 00:31:20 | N | 0 Ko] – H:CLEAN
    [10/01/2009 – 11:00:24 | D] – H:Janvier 2009
    [27/02/2010 – 12:13:10 | D] – H:Mars 2010
    [27/02/2010 – 17:41:08 | D] – H:Windows 7
    [30/03/2010 – 10:55:16 | D] – H:Livres
    [23/04/2010 – 18:06:48 | D] – H:TBI-Ali Zitouni-2010
    [18/05/2010 – 13:27:28 | D] – H:2009-2010
    [12/06/2010 – 13:16:20 | D] – H:Ubuntu
    [19/12/2010 – 20:51:48 | D] – H:Islam
    [25/11/2012 – 11:07:30 | SHD] – H:System Volume Information
    [20/12/2012 – 15:43:04 | D] – H:Audio-12-2012
    [09/04/2013 – 18:37:08 | D] – H:GHADES01 Budget
    [20/07/2013 – 10:07:00 | D] – H:2012-2013

    ################## | I: – Disque Fixe (FAT32) |

    [16/12/2007 – 20:26:22 | N | 214 Ko] – I:report.txt
    [01/05/2010 – 21:54:30 | D] – I:AUTODESK.INVENTOR.PRO.V2008.Keygen
    [22/10/2009 – 22:20:04 | N | 2980038 Ko] – I:Formation2009-2010.iso
    [01/07/2014 – 08:16:38 | D] – I:AUTORUN.INF
    [18/02/2013 – 21:21:00 | SHD] – I:$RECYCLE.BIN
    [19/01/2008 – 21:10:42 | D] – I:ScreenFlash v.2.0.0083
    [19/10/2007 – 00:28:40 | D] – I:Formation 07-08
    [16/12/2007 – 11:44:46 | D] – I:Index_USB
    [21/12/2007 – 22:22:28 | D] – I:Recycled
    [09/01/2008 – 13:54:36 | D] – I:tv2008
    [09/01/2008 – 14:09:30 | D] – I:Tutorial
    [12/01/2008 – 21:33:10 | D] – I:Image CD
    [30/01/2008 – 10:36:54 | D] – I:30-01-2008
    [22/03/2008 – 15:26:36 | D] – I:Livre
    [26/03/2008 – 13:49:22 | D] – I:Utilitaires
    [27/03/2008 – 18:50:28 | D] – I:Downloads
    [30/03/2008 – 22:59:34 | D] – I:Travail
    [13/04/2008 – 23:01:02 | D] – I:Internet
    [03/05/2008 – 18:44:40 | D] – I:Données Récupérer
    [26/05/2008 – 22:25:18 | SHD] – I:System Volume Information
    [26/05/2008 – 22:25:18 | D] – I:Soft
    [19/07/2008 – 10:50:00 | D] – I:Juillet 2008
    [25/07/2008 – 04:38:16 | D] – I:Intex 25-07-2008
    [06/08/2008 – 00:51:06 | D] – I:Livres meca
    [10/01/2009 – 14:16:38 | D] – I:CNP
    [25/09/2009 – 21:11:48 | D] – I:Formation 2010
    [19/06/2010 – 21:19:06 | D] – I:Bureau Windows Juin 2010

    ################## | J: – Disque Fixe (FAT32) |

    [02/12/2013 – 16:41:38 | N | 0 Ko] – J:youtube.txt
    [04/09/2013 – 17:39:42 | D] – J:.Trash-1000
    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – J:MSDOS.SYS
    [16/12/2007 – 17:51:22 | RASH | 0 Ko] – J:IO.SYS
    [16/12/2007 – 17:51:22 | N | 0 Ko] – J:CONFIG.SYS
    [23/03/2013 – 13:55:20 | N | 1572864 Ko] – J:pagefile.sys
    [16/12/2007 – 17:59:26 | N | 1 Ko] – J:RHDSetup.log
    [03/03/2013 – 20:43:24 | N | 33 Ko] – J:1020.log
    [08/03/2013 – 16:49:32 | N | 29 Ko] – J:drwtsn32.log
    [16/12/2007 – 17:47:58 | SH | 0 Ko] – J:boot.ini
    [01/07/2014 – 08:16:38 | D] – J:AUTORUN.INF
    [03/08/2004 – 21:38:34 | N | 46 Ko | SHA1: 6CAAFF4D8A162BB1080036CE1A6D023AECDA36C3] – J:NTDETECT.COM
    [28/09/2001 – 13:00:00 | N | 5 Ko] – J:Bootfont.bin
    [16/12/2007 – 17:51:22 | A | 0 Ko] – J:AUTOEXEC.BAT
    [03/08/2004 – 21:59:44 | RASH | 246 Ko] – J:ntldr
    [16/12/2007 – 17:40:12 | N | 0 Ko] – J:CLEAN
    [16/12/2007 – 17:42:10 | D] – J:WINDOWS
    [16/12/2007 – 17:45:42 | D] – J:Documents and Settings
    [16/12/2007 – 17:50:46 | D] – J:Program Files
    [16/12/2007 – 17:52:18 | SHD] – J:System Volume Information
    [19/02/2013 – 16:28:18 | D] – J:Recycled
    [19/02/2013 – 16:59:34 | D] – J:Intel
    [19/02/2013 – 19:05:48 | D] – J:NVIDIA
    [07/04/2013 – 13:46:04 | D] – J:Machines Virtuelles
    [20/05/2013 – 14:03:58 | D] – J:Imed
    [17/06/2013 – 19:10:14 | D] – J:firefoxPortable
    [23/07/2013 – 13:45:08 | D] – J:Flash-Disk-23-07-2013
    [23/07/2013 – 13:56:12 | D] – J:FlashDisk-23-07-2013
    [04/09/2013 – 22:24:22 | D] – J:8-Aout2013
    [23/09/2013 – 14:38:48 | D] – J:Ramadhan 2013
    [23/09/2013 – 15:00:24 | D] – J:9-Septembre2013
    [06/12/2013 – 19:11:18 | D] – J:Tajwid
    [18/12/2013 – 06:01:36 | D] – J:ACER
    [13/01/2014 – 10:10:12 | D] – J:2104
    [04/03/2014 – 14:26:38 | D] – J:Nouveau dossier
    [16/04/2014 – 23:07:38 | D] – J:PC-Bureau

    ################## | K: – Disque Fixe (NTFS) |

    [19/01/2012 – 22:16:12 | N | 638630 Ko] – K:3AIP2005.iso
    [21/01/2012 – 08:16:02 | N | 4527092 Ko] – K:AutoDesk Inventor Professionnel.iso
    [01/07/2014 – 08:58:13 | D] – K:AUTORUN.INF
    [19/02/2013 – 12:57:07 | N | 890944 Ko] – K:XP19022013.GHO
    [19/02/2013 – 13:16:51 | N | 891022 Ko] – K:XP-brut.GHO
    [19/02/2013 – 16:59:16 | N | 4390 Ko | SHA1: 0E06070F4381B53FAD2419E13DEA10E29FCB0893] – K:INF_allOS_9.3.0.1026_PV.exe
    [11/03/2013 – 02:00:52 | N | 95515 Ko | SHA1: 600D7FD3A62BF039F40CA948661055030FEBC8E5] – K:VirtualBox-4.2.8-83876-Win.exe
    [07/04/2013 – 13:47:20 | N | 95432 Ko | SHA1: 20521E79D5100E48363B1A74F06C1B3A403CADCF] – K:VirtualBox-4.2.10-84105-Win.exe
    [09/10/2010 – 12:48:50 | N | 0 Ko] – K:INVDISK4.cue
    [09/10/2010 – 12:48:50 | N | 2412174 Ko] – K:INVDISK4.bin
    [19/02/2013 – 16:28:18 | SHD] – K:RECYCLER
    [19/02/2013 – 16:28:18 | SHD] – K:System Volume Information
    [21/02/2013 – 21:11:25 | D] – K:Drivers Update
    [24/02/2013 – 12:27:47 | D] – K:My Virtual MachinesWindows
    [11/03/2013 – 01:48:56 | D] – K:2013
    [11/03/2013 – 01:53:17 | D] – K:Portable-Ahlem
    [23/09/2013 – 17:12:46 | D] – K:ISO
    [14/04/2014 – 12:01:57 | D] – K:VirtualBox VMs
    [14/04/2014 – 14:54:54 | D] – K:My Virtual Machines

    ################## | N: – Disque USB (FAT) |

    [01/07/2014 – 10:23:36 | N | 12 Ko] – N:autorun.inf
    [05/06/2014 – 13:13:08 | N | 19 Ko] – N:Recommand-BAC2014-principal.docx
    [07/06/2014 – 00:38:10 | N | 1111 Ko] – N:corrigé. mécanique-Bac 2014-GHADES.docx
    [05/06/2014 – 13:13:56 | D] – N:Technologie 2014. 05 juin
    [05/06/2014 – 07:46:58 | D] – N:CENAFFE
    [05/06/2014 – 07:47:06 | D] – N:CNIPRE
    [05/06/2014 – 07:49:24 | D] – N:BAC-2014
    [01/07/2014 – 09:58:46 | D] – N:RECYCLER

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    K:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    N:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:107mbdoo]

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    OK c’est bien !

    Toujours en mode sans échec :

    • Relance UsbFix depuis ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisi l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    A tout de suite

    Habib
    Participant
    Nombre d'articles : 15

    :unhappy: Encore une fois MERCI pour votre patience,
    Je crois que c’est toujours le même problème. J’attends vos instructions.

    [spoiler:3noiiyzo]############################## | UsbFix V 7.172 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # PC-CHAMBRE
    Mis à jour le 23/06/2014 par El Desaparecido – SosVirus
    Lancé à 15:50:48 | 01/07/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
    RAM -> [Total : 2047 Mo | Free : 1638 Mo]
    Boot: SafeMode

    OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 2
    WB: Internet Explorer : 6.00.2900.2180

    ################## | Security Information |

    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 78 Go (8 Go libre(s) – 11%) [WINXP] # FAT32
    D: -> Disque fixe # 75 Go (15 Go libre(s) – 20%) [DISK2] # FAT32
    F: -> Disque fixe # 132 Go (414 Mo libre(s) – 0%) [RESERVE] # NTFS
    G: -> CD-ROM # 66 Mo (0 Mo libre(s) – 0%) [guide du dessina] # CDFS
    H: -> Disque fixe # 78 Go (5 Go libre(s) – 6%) [WINXP2007] # FAT32
    I: -> Disque fixe # 88 Go (4 Go libre(s) – 4%) [DONNEES] # FAT32
    J: -> Disque fixe # 200 Go (70 Go libre(s) – 35%) [WINXP] # FAT32
    K: -> Disque fixe # 136 Go (30 Go libre(s) – 22%) [NewDATA] # NTFS
    M: -> CD-ROM # 619 Mo (0 Mo libre(s) – 0%) [Moshaf Cherif] # CDFS
    N: -> Disque amovible # 954 Mo (938 Mo libre(s) – 98%) [AKREM] # FAT

    ################## | Processus Actif |

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,,C:Program Filesgnaoxetsotrbieag.exe
    04 – HKCU..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKCU..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKLM..Run : [RTHDCPL] RTHDCPL.EXE
    04 – HKLM..Run : [Alcmtr] ALCMTR.EXE
    04 – HKLM..Run : [KMConfig] « C:Program FilesMultimedia Keyboard & Mouse DriverV5StartAutorun.exe » KMConfig.exe
    04 – HKLM..Run : [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    04 – HKLM..Run : [nwiz] nwiz.exe /install
    04 – HKLM..Run : [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    04 – HKLM..Run : [vmware-tray.exe] « C:Program FilesVMwareVMware Workstationvmware-tray.exe »
    04 – HKLM..Run : [KernelFaultCheck] %systemroot%system32dumprep 0 -k
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1060284298-1078145449-725345543-500..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1060284298-1078145449-725345543-500..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20..RunOnce : [nLite] %systemroot%infnlite.cmd
    04 – HKUS-1-5-20..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe
    04 – HKUS-1-5-18..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe

    ################## | Recherche générique |

    Présent! C:Documents and SettingsAdministrateurMenu DémarrerProgrammesDémarrageotrbieag.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155uXQpJREi.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155jjHYKuTF.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155HgmDgxUm.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155fgrgOGjP.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155yGwxIrtf.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155OTTPTHRT.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155SpnDkhCd.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155kHyZuEyM.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155TLtOZldQ.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155HyVASPtr.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155wQcBJPus.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155MpQEYBCJ.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155lrJwxmrO.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155qDdNBqsK.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155mhVqXgif.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155eoVLuyLx.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155VxLDVDDW.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155YrMlVxpC.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155bYOhRqgt.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155aaKIaiJr.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155xHYeUCeZ.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155wJgAWGtf.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155unKwgUWK.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155ZcMJurxC.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155dCHHeNGe.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155NEcLbMFx.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155dBqKRBGB.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155csRSCeHD.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155bUgFDgBV.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155LHeAQVWK.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155jGxuUtJU.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155cmaTAQSp.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155yOoftpEY.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155koYGnxWU.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155XQJfLFeE.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155GqComTXu.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155gQnGbvLu.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155xnhjUanw.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155PGUiWYkF.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155VjWAYrXE.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155pLWajGWC.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155dJqqUiHZ.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155JewVXnxd.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155XOvVYPSB.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155uwogreCx.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155IRTIpwUS.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155EruwMyPL.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155SUvslSKZ.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155haSbLhLb.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155tPhytLBT.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155eTjiVApv.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155PfNYofom.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155WkymWHOD.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155ZrYcVuuJ.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155BIGpqWYA.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155UaaxWqPZ.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155NuLcUwru.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155bjqyUwwf.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155ylUihrHs.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155BcwnViVm.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155ofQgRxrk.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155CBWJLPkc.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155ntmorKkQ.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155uLiMNyRf.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155EbgcxauE.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155hhDQqtDo.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155GKTncJbo.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155kXbXBFlR.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155GQIXuUlM.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155YJEZdaaM.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155EEvtJbcO.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155yqcSgicW.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155lNuTaSBP.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155IISEuRxU.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155hSAhXClA.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155sbpyHaqG.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155DgfMHfdl.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155ZylIFUof.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155GpmyelGY.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155mWhIwUKo.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155UyBOcgyX.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155ornQkedW.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155bgnrtXGY.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155TvyrPDem.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155ZkpOcrIo.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155LhAGDGDU.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155gisnwHvq.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155QatCaLRA.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155qYThcAgS.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155VpUhQvLB.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155jTdambyM.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155FLyafSlF.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155ApIobepD.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155gBbjtJxV.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155LDsaffVf.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155cTarthxP.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155LURfwYtr.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155QZKHtLcS.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155KBsyGyDF.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155kMrsuJwt.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155HwnbqKqx.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155NdMZTqRW.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155lgcOhexL.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155RbsVHUDd.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155KPFpMMtZ.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155ncGRSHav.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155jNLHkNXi.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155OwWbhesx.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155xebxgCsm.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155VZgjRyGP.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155qmElikdk.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155WDitpgpW.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155hpgyqsvv.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155WASSAdmL.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155bxrJHOBn.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155OkgsUCHJ.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155jOUwnZRt.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155wvUMIobb.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155OClxXRnE.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155VsvjHAVB.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155mBiPPtYI.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155lHofyiKm.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155CUsUwOOQ.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155lxgmprsL.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155XJsLHvIi.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155uLrRZEsj.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155sMUsjQay.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155KLejeUHp.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155CnAbxQFa.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155oqJAuduH.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155BegGuymt.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155XLbFhaHW.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155xZESOhGC.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155wDWMKMgu.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155lIKYhjIB.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155PEMGuLNO.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155jnknwZTV.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155kYIYVZWU.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155UkkEeudd.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155LJTBUHVK.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155jmoyuBnY.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155gGdQepKv.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155CvmTiHoO.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155YwbvVxaf.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155vhRkbNgE.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155jdtFpjsr.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155qLVgmoor.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155WuIVHKXS.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155HVXONwmn.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155rYDCRdZe.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155JYjeCxUh.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155SoWgiidN.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155NHGEjOuQ.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155oCOYoMif.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155BHAJtlnP.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155tXacTfyK.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155EPGyeqxG.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155TOcRuFZg.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155yfeBwUmb.exe
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155GQqmTiyU.cpl
    Présent! N:RecyclerS-0-2-56-0614740068-8227756636-866274764-5155
    Présent! N:Copy of Shortcut to (1).lnk
    Présent! N:Copy of Shortcut to (2).lnk
    Présent! N:Copy of Shortcut to (3).lnk
    Présent! N:Copy of Shortcut to (4).lnk
    Présent! C:Program Filesgnaoxetsotrbieag.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155uXQpJREi.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155HgmDgxUm.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155yGwxIrtf.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155SpnDkhCd.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155TLtOZldQ.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155wQcBJPus.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155lrJwxmrO.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155mhVqXgif.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155VxLDVDDW.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155bYOhRqgt.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155xHYeUCeZ.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155unKwgUWK.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155dCHHeNGe.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155dBqKRBGB.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155bUgFDgBV.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155jGxuUtJU.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155yOoftpEY.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155XQJfLFeE.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155gQnGbvLu.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155PGUiWYkF.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155pLWajGWC.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155JewVXnxd.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155uwogreCx.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155EruwMyPL.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155haSbLhLb.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155eTjiVApv.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155WkymWHOD.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155BIGpqWYA.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155NuLcUwru.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155ylUihrHs.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155ofQgRxrk.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155ntmorKkQ.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155EbgcxauE.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155GKTncJbo.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155GQIXuUlM.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155EEvtJbcO.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155lNuTaSBP.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155hSAhXClA.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155DgfMHfdl.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155GpmyelGY.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155UyBOcgyX.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155bgnrtXGY.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155ZkpOcrIo.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155gisnwHvq.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155qYThcAgS.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155jTdambyM.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155ApIobepD.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155LDsaffVf.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155LURfwYtr.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155KBsyGyDF.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155HwnbqKqx.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155lgcOhexL.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155KPFpMMtZ.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155jNLHkNXi.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155xebxgCsm.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155qmElikdk.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155hpgyqsvv.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155bxrJHOBn.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155jOUwnZRt.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155OClxXRnE.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155mBiPPtYI.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155CUsUwOOQ.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155XJsLHvIi.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155sMUsjQay.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155CnAbxQFa.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155BegGuymt.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155xZESOhGC.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155lIKYhjIB.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155jnknwZTV.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155UkkEeudd.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155jmoyuBnY.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155CvmTiHoO.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155vhRkbNgE.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155qLVgmoor.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155HVXONwmn.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155JYjeCxUh.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155NHGEjOuQ.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155BHAJtlnP.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155EPGyeqxG.exe
    Présent! N:RECYCLERS-0-2-56-0614740068-8227756636-866274764-5155yfeBwUmb.exe

    ################## | Registre |

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:3noiiyzo]

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Re,

    Ok, on va changer la méthode, on reviendra à USBFIX après.
    Nous allons passer Dr.Web :

    • Télécharge Dr.Web CureIt sur ton bureau.
      Canned Speech Dr.Web CureIt

    • Lance Dr.Web CureIt, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      [glow=red:mi8pf0r0]NOTE : Un message va apparaître pour t'informer que le logiciel passe en mode protection renforcer, c'est normal ! ~> Clique sur OK[/glow:mi8pf0r0]

    • Coche « J’accepte de participer au programme d’amélioration du logiciel …« 
    • Clique sur Continuer
    • Clique sur Lancer l’analyse
    • Une fois le scan terminé ferme la fenêtre.

      Note : Le rapport se trouve dans C:Users » »Nom de la session » »Doctor Web

    • Héberge le rapport cureit.log sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Habib
    Participant
    Nombre d'articles : 15

    Bonsoir,
    J’ai toujours besoin de votre aide.
    MERCI encore une fois.
    J’ai suivi les étapes en mode sans échec et voici le résultat :
    http://cjoint.com/?3GcaPWPnpR4 » onclick= »window.open(this.href);return false;

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour :)

    Voilà c’est bon, j’ai ce que je cherchais.

    Je vais te donner deux scans à faire. Un fois le premier fini, poste moi le rapport du premier et passe au second par la suite après.

    1.

    • Après l’écran de démarrage de ton PC tapote sur la touche F8 ou F12
    • Choisis Mode sans échec (avec les flèches de ton clavier), puis Entrée

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com » onclick= »window.open(this.href);return false; puis donne le lien

    2.

    • Redémarre le PC
    • Après l’écran de démarrage de ton PC tapote sur la touche F8 ou F12
    • Choisis Mode sans échec avec prise en charge réseau (avec les flèches de ton clavier), puis Entrée

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche « Oui, j’accepte les condiftions d’utilisation« 
    • Clic sur Démarrer
    • Laisse cocher la case « Supprimer menaces détectés« 
    • Coche « Analyser les archives »

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur « Liste des menaces détectées »
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

    J’attends donc ton premier rapport, avec impatience :)

    Habib
    Participant
    Nombre d'articles : 15

    Tout d’abord, merci beaucoup de m’avoir pris en charge,
    Puis, Bravo :bravo1: :bravo1: :bravo1: pour le résultat que vous pouvez constater dans ce rapport :

    http://cjoint.com/?0GctfMDC3rS » onclick= »window.open(this.href);return false;

    Remarque :
    J’ai laissé le PC pendant le scan et quand je suis revenue voir j’ai trouvé qu’il a redémarré tout seul, bien sûr en mode normal dans la session habituelle.

    [center:3obpyswv]Est-ce que cela peut poser un problème ?[/center:3obpyswv]
    Donc, je l’ai redémarré en mode sans échec avec prise en charge réseau.
    En ce moment, ESET Online Scanner est en train de faire l’analyse de l’ordinateur.

    J’ai une petite question à poser si vous me le permettez ??

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Ok ! C’est bien on avance ! :)

    Non, tant que tu ne lances pas d’application c’est bon. Le scan de ESET peut être très long, surtout laisse le faire son travail ;)

    Bien sûr que tu peux me poser une question !

15 sujets de 1 à 15 (sur un total de 29)

Vous devez être connecté pour répondre à ce sujet.