Habib
Participant
Nombre d'articles : 15

Bonjour,
En attendant votre prise en charge, j’ai consulté les sujets qui ressemblent au mien et qui ont été déjà pris en charge et j’ai remarqué qu’il commence par :
l’utilisation de USBFIX.
C’est ce que j’ai fait et j’ai eu le rapport suivant :

[spoiler:39ve0km4]############################## | UsbFix V 7.172 | [Recherche]

Utilisateur: Administrateur (Administrateur) # PC-CHAMBRE
Mis à jour le 23/06/2014 par El Desaparecido – SosVirus
Lancé à 08:16:38 | 01/07/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

################## | System information |

CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
RAM -> [Total : 2047 Mo | Free : 1577 Mo]
Boot: Normal boot

OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 2
WB: Internet Explorer : 6.00.2900.2180

################## | Security Information |

FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C: (%SystemDrive%) -> Disque fixe # 78 Go (967 Mo libre(s) – 1%) [WINXP] # FAT32
D: -> Disque fixe # 75 Go (15 Go libre(s) – 19%) [DISK2] # FAT32
F: -> Disque fixe # 132 Go (414 Mo libre(s) – 0%) [RESERVE] # NTFS
G: -> CD-ROM # 66 Mo (0 Mo libre(s) – 0%) [guide du dessina] # CDFS
H: -> Disque fixe # 78 Go (5 Go libre(s) – 6%) [WINXP2007] # FAT32
I: -> Disque fixe # 88 Go (4 Go libre(s) – 4%) [DONNEES] # FAT32
J: -> Disque fixe # 200 Go (70 Go libre(s) – 35%) [WINXP] # FAT32
K: -> Disque fixe # 136 Go (30 Go libre(s) – 22%) [NewDATA] # NTFS
M: -> CD-ROM # 619 Mo (0 Mo libre(s) – 0%) [Moshaf Cherif] # CDFS
N: -> Disque amovible # 954 Mo (937 Mo libre(s) – 98%) [AKREM] # FAT

################## | Processus Actif |

C:WINDOWSSystem32SMSS.EXE (ID: 1148|ParentID: 4|SYSTEM)
C:WINDOWSSystem32WINLOGON.EXE (ID: 1240|ParentID: 1148|SYSTEM)
C:WINDOWSSystem32SERVICES.EXE (ID: 1284|ParentID: 1240|SYSTEM)
C:WINDOWSSystem32LSASS.EXE (ID: 1296|ParentID: 1240|SYSTEM)
C:WINDOWSSystem32SVCHOST.EXE (ID: 1472|ParentID: 1284|SYSTEM)
C:WINDOWSSystem32SVCHOST.EXE (ID: 836|ParentID: 1284|SYSTEM)
C:WINDOWSSystem32SPOOLSV.EXE (ID: 272|ParentID: 1284|SYSTEM)
C:WINDOWSEXPLORER.EXE (ID: 552|ParentID: 508|Administrateur)
C:Program FilesInternet ExplorerIEXPLORE.EXE (ID: 564|ParentID: 520|Administrateur)
C:WINDOWSRTHDCPL.EXE (ID: 904|ParentID: 552|Administrateur)
C:Program FilesMultimedia Keyboard & Mouse DriverV5StartAutorun.exe (ID: 1164|ParentID: 552|Administrateur)
C:Program FilesMultimedia Keyboard & Mouse DriverV5KMConfig.exe (ID: 1196|ParentID: 1164|Administrateur)
C:Program FilesUSB Disk SecurityUSBGuard.exe (ID: 1260|ParentID: 552|Administrateur)
C:WINDOWSSystem32RUNDLL32.EXE (ID: 1384|ParentID: 552|Administrateur)
C:Program FilesVMwareVMware Workstationvmware-tray.exe (ID: 1188|ParentID: 552|Administrateur)
C:Program FilesMultimedia Keyboard & Mouse DriverV5KMProcess.exe (ID: 1552|ParentID: 1196|Administrateur)
C:WINDOWSSystem32CTFMON.EXE (ID: 1568|ParentID: 552|Administrateur)
C:Program FilesSuperCopier2SuperCopier2.exe (ID: 1564|ParentID: 552|Administrateur)
C:Program FilesMagicDiscMagicDisc.exe (ID: 1696|ParentID: 552|Administrateur)
C:Program FilesMultimedia Keyboard & Mouse DriverV5KMWDSrv.exe (ID: 900|ParentID: 1284|SYSTEM)
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE (ID: 940|ParentID: 1284|SYSTEM)
C:WINDOWSSystem32NVSVC32.EXE (ID: 220|ParentID: 1284|SYSTEM)
C:WINDOWSSystem32SVCHOST.EXE (ID: 1924|ParentID: 1284|SYSTEM)
C:WINDOWSSystem32VMNAT.EXE (ID: 180|ParentID: 1284|SYSTEM)
C:WINDOWSSystem32vmnetdhcp.exe (ID: 340|ParentID: 1284|SYSTEM)
C:Program FilesFichiers communsVMwareUSBvmware-usbarbitrator.exe (ID: 600|ParentID: 1284|SYSTEM)
C:Program FilesVMwareVMware Workstationvmware-authd.exe (ID: 1808|ParentID: 1284|SYSTEM)
C:Program FilesVMwareVMware Workstationvmware-hostd.exe (ID: 2092|ParentID: 1284|SYSTEM)
C:WINDOWSSystem32WSCNTFY.EXE (ID: 3332|ParentID: 836|Administrateur)
C:WINDOWSSystem32SVCHOST.EXE (ID: 3288|ParentID: 1284|SYSTEM)
C:UsbFixUsbFix.exe (ID: 3412|ParentID: 196|Administrateur)

################## | Autorun |

################## | Regedit Run |

F2 – HKLM..Winlogon : [Shell] Explorer.exe
F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,,C:Program Filesgnaoxetsotrbieag.exe
04 – HKCU..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
04 – HKCU..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
04 – HKLM..Run : [RTHDCPL] RTHDCPL.EXE
04 – HKLM..Run : [Alcmtr] ALCMTR.EXE
04 – HKLM..Run : [KMConfig] “C:Program FilesMultimedia Keyboard & Mouse DriverV5StartAutorun.exe” KMConfig.exe
04 – HKLM..Run : [USB Antivirus] C:Program FilesUSB Disk SecurityUSBGuard.exe
04 – HKLM..Run : [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
04 – HKLM..Run : [nwiz] nwiz.exe /install
04 – HKLM..Run : [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
04 – HKLM..Run : [vmware-tray.exe] “C:Program FilesVMwareVMware Workstationvmware-tray.exe”
04 – HKLM..Run : [KernelFaultCheck] %systemroot%system32dumprep 0 -k
04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
04 – HKUS-1-5-21-1060284298-1078145449-725345543-500..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
04 – HKUS-1-5-21-1060284298-1078145449-725345543-500..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
04 – HKUS-1-5-19..RunOnce : [nLite] %systemroot%infnlite.cmd
04 – HKUS-1-5-19..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe
04 – HKUS-1-5-20..RunOnce : [nLite] %systemroot%infnlite.cmd
04 – HKUS-1-5-20..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe
04 – HKUS-1-5-18..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe

################## | Recherche générique |

Présent! C:Documents and SettingsAdministrateurMenu DémarrerProgrammesDémarrageotrbieag.exe
Présent! C:DOCUME~1ADMINI~1LOCALS~1Tempzlib1.dll
Présent! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576gAXiJPOq.exe
Présent! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576rRwHCEVc.cpl
Présent! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576HvJmOido.exe
Présent! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576VfPmRGBk.cpl
Présent! N:RecyclerS-6-6-66-8047202160-0710167264-412206368-5576
Présent! N:Copy of Shortcut to (1).lnk
Présent! N:Copy of Shortcut to (2).lnk
Présent! N:Copy of Shortcut to (3).lnk
Présent! N:Copy of Shortcut to (4).lnk
Présent! C:Program Filesgnaoxetsotrbieag.exe
Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP407A0163617.exe
Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP407A0163618.exe
Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP407A0163634.exe
Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP407A0163635.exe
Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163731.exe
Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163732.exe
Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163741.exe
Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163742.exe
Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163776.exe
Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP408A0163777.exe
Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP409A0167519.exe
Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP409A0167520.exe
Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP409A0167538.exe
Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP409A0167539.exe
Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP410A0171049.exe
Présent! C:System Volume Information_restore{82F1A995-811C-43A9-BE5D-683447515D44}RP410A0171050.exe
Présent! N:RECYCLERS-6-6-66-8047202160-0710167264-412206368-5576gAXiJPOq.exe
Présent! N:RECYCLERS-6-6-66-8047202160-0710167264-412206368-5576HvJmOido.exe

################## | Registre |

################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:39ve0km4]