Récupérer des fichiers corrompus sur clé USB [Résolu/Fermé]

Signaler
Messages postés
1
Date d'inscription
dimanche 15 août 2010
Statut
Membre
Dernière intervention
15 août 2010
-
 taldji -
Bonjour,

voici mon problème : j'ai des fichiers très importants sur clé USB corrompus par des virus. Le message d'alerte dit ceci : "contient le modèle de détection du ver WORM/VB".
Mon anti-virus est "antiVir Guard" et il me propose de déplacer en quarantaine, de supprimer, de renommer, de refuser l'accés ou d'ignorer. Quelles différences entre ces différentes options?
Mes questions sont les suivantes:
- Quelles différences entre ces différentes options?
- et surtout - Y a t-il un moyen d'éradiquer ce virus tout en récupérant les fichiers et les informations contenues dans ces fichiers?
Merci pour vos réponses.

5 réponses

Impeccable!
C'était clair et précis. Tout s'est déroulé comme tu me l'as expliqué. J'ai récupéré mes fichiers en état!
Merci beaucoup Guillaume5188
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 88390 internautes nous ont dit merci ce mois-ci


Bonjour

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+
############################## | UsbFix 7.020 | [Recherche]

Utilisateur: Emi-Amalia-Florian (Administrateur) # EMI-AMALIA-FLOR [Dell Inc. Inspiron 545]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 13:14:20 | 15/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) CPU 450 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 2037 Mo
C:\ (%systemdrive%) -> Disque fixe # 288 Go (222 Go libre(s) - 77%) [OS] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (126 Mo libre(s) - 2%) [CLÉ USB EMI] # FAT32

################## | Éléments infectieux |

Présent! C:\Users\EMI-AM~1\AppData\Local\Temp\ytb.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{5c612082-c47b-11de-824d-806e6f6e6963}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\Info.exe protect.ed 480 480


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
[b]############################## | UsbFix V 7.176 | [Recherche][/b]

Utilisateur: CHEIKHNA (Administrateur) # ESTI
Mis à jour le 18/07/2014 par El Desaparecido - SosVirus
Lancé à 03:01:00 | 20/07/2014

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: ASUSTeK Computer INC. (1005HA)
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
GC: Mobile Intel(R) 945 Express Chipset Family (Microsoft Corporation - WDDM 1.0)
RAM -> [Total : 1015 Mo | Free : 102 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 8 Pro N (6.2.9200 32-Bit)
WB: Internet Explorer : 10.00.9200.16384
WB: Google Chrome : 35.0.1916.153
WB: Mozilla Firefox : 30.0

[b]################## | Security Information |[/b]

AV: Windows Defender [[b](!) Désactivé[/b] |A jour]
AV: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 73 Go (18 Go libre(s) - 25%) [] # NTFS
D:\ -> Disque fixe # 76 Go (34 Go libre(s) - 45%) [Disque D] # NTFS
E:\ -> Disque fixe # 8 Mo (8 Mo libre(s) - 100%) [] # FAT
F:\ -> Disque amovible # 971 Mo (737 Mo libre(s) - 76%) [] # FAT

[b]################## | Processus Actif |[/b]

C:\Windows\System32\smss.exe (ID: 344|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 516|ParentID: 444)
C:\Windows\System32\services.exe (ID: 584|ParentID: 516)
C:\Windows\System32\lsass.exe (ID: 592|ParentID: 516)
C:\Windows\System32\svchost.exe (ID: 696|ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 748|ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 828|ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 976|ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 1016|ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 1088|ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 1312|ParentID: 584)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1416|ParentID: 584)
C:\Windows\System32\spoolsv.exe (ID: 1524|ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 1572|ParentID: 584)
C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (ID: 1708|ParentID: 584)
C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (ID: 1728|ParentID: 584)
C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID: 1832|ParentID: 584)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1900|ParentID: 584)
C:\Program Files\Browser Tab Search by Ask\SafetyNut\SafetyNutManager.exe (ID: 1940|ParentID: 584)
C:\Program Files\Browser Tab Search by Ask\SafetyNut\SafetyNutManager.exe (ID: 380|ParentID: 1940)
C:\Windows\slsvc.exe (ID: 448|ParentID: 584)
C:\Windows\PersonalizeEnabler.exe (ID: 392|ParentID: 448)
C:\Nouveau dossier\Start Menu 8\StartMenuServices.exe (ID: 400|ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 888|ParentID: 584)
C:\Windows\System32\SearchIndexer.exe (ID: 920|ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 3276|ParentID: 584)
C:\Windows\System32\winlogon.exe (ID: 2228|ParentID: 6000)
C:\Windows\System32\taskhostex.exe (ID: 4448|ParentID: 584|CHEIKHNA)
C:\Windows\explorer.exe (ID: 5232|ParentID: 5180|CHEIKHNA)
C:\Nouveau dossier\Start Menu 8\StartMenu8.exe (ID: 4476|ParentID: 400|CHEIKHNA)
C:\Nouveau dossier\Start Menu 8\InstallServices32.exe (ID: 6024|ParentID: 4476|CHEIKHNA)
C:\Nouveau dossier\Start Menu 8\StartMenu_Hook.exe (ID: 2544|ParentID: 400)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2972|ParentID: 5232|CHEIKHNA)
C:\Users\CHEIKHNA\Desktop\Documents\SuperCopier2\SuperCopier2.exe (ID: 428|ParentID: 5232|CHEIKHNA)
C:\Users\CHEIKHNA\AppData\Roaming\uTorrent\uTorrent.exe (ID: 2548|ParentID: 5232|CHEIKHNA)
C:\Windows\System32\wbem\unsecapp.exe (ID: 4036|ParentID: 696|CHEIKHNA)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 188|ParentID: 5232|CHEIKHNA)
C:\UsbFix\UsbFix.exe (ID: 5868|ParentID: 5232|Aucun)
C:\Windows\System32\cmd.exe (ID: 3736|ParentID: 5868|Aucun)
C:\Windows\System32\conhost.exe (ID: 4236|ParentID: 3736|Aucun)
C:\UsbFix\Tools\swreg.com (ID: 3912|ParentID: 3736|Aucun)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 1552|ParentID: 188|CHEIKHNA)
C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe (ID: 4512|ParentID: 1552|CHEIKHNA)
C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe (ID: 1736|ParentID: 4512|CHEIKHNA)
C:\Windows\System32\audiodg.exe (ID: 808|ParentID: 828)
C:\Windows\System32\SearchProtocolHost.exe (ID: 3600|ParentID: 920)
C:\UsbFix\UsbFix.exe (ID: 352|ParentID: 5232|Aucun)
C:\Windows\System32\svchost.exe (ID: 5576|ParentID: 584)

[b]################## | Autorun |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [SuperCopier2.exe] C:\Users\CHEIKHNA\Desktop\Documents\SuperCopier2\SuperCopier2.exe
04 - HKCU\..\Run : [se] C:\Users\user\AppData\Roaming\SkypEmoticons\SE.exe /minimized
04 - HKCU\..\Run : [uTorrent] "C:\Users\CHEIKHNA\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-21-965374696-1157966627-605159761-1001\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-965374696-1157966627-605159761-1001\..\Run : [SuperCopier2.exe] C:\Users\CHEIKHNA\Desktop\Documents\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-965374696-1157966627-605159761-1001\..\Run : [se] C:\Users\user\AppData\Roaming\SkypEmoticons\SE.exe /minimized
04 - HKU\S-1-5-21-965374696-1157966627-605159761-1001\..\Run : [uTorrent] "C:\Users\CHEIKHNA\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED

[b]################## | Recherche générique |[/b]

Présent! F:\Received

[b]################## | Registre |[/b]

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]

Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau

# choisi Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
############################## | UsbFix V 7.166 | [Recherche]

Utilisateur: USER (Administrateur) # POSTE1
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 16:13:22 | 06/03/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Dell Computer Corp. (0N6016)
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
RAM -> [Total : 503 Mo| Free : 77 Mo]
Bios: Dell Computer Corporation
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 33.0.1750.146
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (20 Go libre(s) - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [CLAUBI] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 584 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 676 |ParentID: 584)
C:\WINDOWS\system32\services.exe (ID: 720 |ParentID: 676)
C:\WINDOWS\system32\lsass.exe (ID: 732 |ParentID: 676)
C:\WINDOWS\system32\svchost.exe (ID: 900 |ParentID: 720)
C:\WINDOWS\System32\svchost.exe (ID: 1072 |ParentID: 720)
C:\WINDOWS\system32\spoolsv.exe (ID: 1416 |ParentID: 720)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1464 |ParentID: 720)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1640 |ParentID: 720)
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 1652 |ParentID: 720)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 1024 |ParentID: 720)
C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (ID: 1144 |ParentID: 720)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (ID: 1852 |ParentID: 1952)
C:\WINDOWS\system32\hkcmd.exe (ID: 1928 |ParentID: 1952)
C:\WINDOWS\system32\igfxpers.exe (ID: 1936 |ParentID: 1952)
C:\WINDOWS\system32\rundll32.exe (ID: 436 |ParentID: 1952)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 520 |ParentID: 1952)
C:\WINDOWS\system32\ScsiCommandService2.exe (ID: 544 |ParentID: 720)
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID: 640 |ParentID: 1952)
C:\WINDOWS\system32\svchost.exe (ID: 1124 |ParentID: 720)
C:\WINDOWS\System32\system\svchost.exe (ID: 1056 |ParentID: 720)
C:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.exe (ID: 848 |ParentID: 720)
C:\Documents and Settings\USER\Local Settings\Application Data\VNT\vntldr.exe (ID: 952 |ParentID: 800)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 2064 |ParentID: 1952)
C:\WINDOWS\system32\ctfmon.exe (ID: 2288 |ParentID: 1952)
C:\WINDOWS\system32\wscript.exe (ID: 2300 |ParentID: 1952)
C:\Program Files\Skype\Phone\Skype.exe (ID: 2312 |ParentID: 1952)
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDICO38.EXE (ID: 2400 |ParentID: 2196)
C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (ID: 2440 |ParentID: 1952)
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\Rac38.EXE (ID: 2452 |ParentID: 2196)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 1388 |ParentID: 1640)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 3396 |ParentID: 720)
C:\WINDOWS\system32\wuauclt.exe (ID: 2176 |ParentID: 1072)
C:\WINDOWS\explorer.exe (ID: 4960 |ParentID: 676)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4932 |ParentID: 4960)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 4672 |ParentID: 4932)

################## | Regedit Run |

04 - HKCU\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKCU\..\Run : [Facebook Update] "C:\Documents and Settings\USER\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [format] wscript.exe //B "C:\DOCUME~1\USER\LOCALS~1\Temp\format.vbs"
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
04 - HKLM\..\Run : [igfxtray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [igfxpers] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [VNT] C:\Program Files\VNT\vntldr.exe
04 - HKLM\..\Run : [format] wscript.exe //B "C:\DOCUME~1\USER\LOCALS~1\Temp\format.vbs"
04 - HKLM\..\Run : [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1757981266-1659004503-1177238915-1003\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKU\S-1-5-21-1757981266-1659004503-1177238915-1003\..\Run : [Facebook Update] "C:\Documents and Settings\USER\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1757981266-1659004503-1177238915-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1757981266-1659004503-1177238915-1003\..\Run : [format] wscript.exe //B "C:\DOCUME~1\USER\LOCALS~1\Temp\format.vbs"
04 - HKU\S-1-5-21-1757981266-1659004503-1177238915-1003\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Présent! C:\Documents and Settings\USER\Menu Démarrer\Programmes\Démarrage\format.vbs
Présent! C:\WINDOWS\system32\USER.exe
Présent! E:\format.vbs
Présent! C:\DOCUME~1\USER\LOCALS~1\Temp\format.vbs
Présent! E:\1.lnk
Présent! E:\12.lnk
Présent! E:\13.lnk
Présent! E:\1348959872012.lnk
Présent! E:\1348959931883.lnk
Présent! E:\1348959939408.lnk
Présent! E:\Abat.lnk
Présent! E:\Abdoulaye NDIAY1.lnk
Présent! E:\Abdoulaye NDIAYE.lnk
Présent! E:\Anatomie.lnk
Présent! E:\Atlas de poche - Microbiologie.lnk
Présent! E:\bi.lnk
Présent! E:\bodian13.lnk
Présent! E:\Ch1-Intro.lnk
Présent! E:\Ch4.lnk
Présent! E:\co.lnk
Présent! E:\Copie de 1348959872012.lnk
Présent! E:\DA2007.lnk
Présent! E:\djibi.lnk
Présent! E:\mede.lnk
Présent! E:\Biologie tout-en-un 2e année BCPST - Cours, TP, exercices, fiches méthodes -2e_édition.lnk
Présent! E:\Copie de Copie de 1348959872012.lnk
Présent! E:\Dictionnaire Des Reves par ( www.lnk
Présent! E:\Dictionnaire Médical éd 6 Masson (1).lnk
Présent! E:\DINAMA NEKH Episode 30.lnk
Présent! E:\DINAMA NEKH Episode 31.lnk
Présent! E:\Etat Civil.lnk
Présent! E:\Examen SMI Resaux_Janv2012 Corr1.lnk
Présent! E:\Examen SMI Resaux_Ratt2012 Corr.lnk
Présent! E:\Exercices résolus de chimie physique.lnk
Présent! E:\FORMULAIRE_D'ADHESION_SHELL (1).lnk
Présent! E:\toufa.lnk
Présent! E:\Exercices-et-probleme-resolus-tome-2-2013-Semestre-1-SMPC-et-SMA par ( www.lnk
Présent! E:\French.lnk
Présent! E:\Gray s Anatomie pour les étudiants [PDF][FR][WwW.lnk
Présent! E:\Informatique médicale e Santé.lnk
Présent! E:\La médecine nucléaire par ( www.lnk
Présent! E:\La Technique du Succès par ( www.lnk
Présent! E:\La.lnk
Présent! E:\Larousse Des Plantes Médicinales.lnk
Présent! E:\Le meilleur médicament, c'est vous par ( www.lnk
Présent! E:\Legumes_Frais[WwW.lnk
Présent! E:\Les médecines naturelles et écologiques Gratuitement.lnk
Présent! E:\Livre-complet-pour-apprendre-a-parler-francais[www.lnk
Présent! E:\Logistique.lnk
Présent! E:\Mahmud GAYE Amine.lnk
Présent! E:\medecine légale- du travail et pharmacologie Masson.lnk
Présent! E:\Mini manuel de biologie animale[www.lnk
Présent! E:\Mme Oumy NGO1.lnk
Présent! E:\Mme Oumy NGOM.lnk
Présent! C:\kernel
Présent! C:\WINDOWS\system32\system\svchost.exe
Présent! C:\Documents and Settings\USER\Local Settings\Temp\format.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP20\A0020264.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP21\A0020301.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP21\A0020378.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP22\A0020950.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP22\A0021022.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP23\A0021029.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP24\A0021127.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP24\A0021140.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP24\A0023140.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP24\A0026140.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP25\A0026148.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP25\A0027140.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP25\A0028140.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP26\A0028158.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP28\A0028827.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP29\A0028829.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP30\A0028836.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP31\A0028852.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP32\A0028868.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP33\A0028945.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP34\A0029055.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP35\A0029299.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP35\A0030257.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP36\A0030286.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP37\A0030287.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP37\A0033282.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP37\A0034257.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP38\A0034294.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP39\A0034442.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP40\A0034630.vbs
Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP41\A0034637.vbs
Présent! C:\WINDOWS\system32\dllcache\user.exe

################## | Registre |

Présent! HKLM\SYSTEM\CurrentControlSet\Services\system
Présent! HKLM\SYSTEM\ControlSet001\Services\system
Présent! HKLM\SYSTEM\ControlSet002\Services\system
Présent! HKU\S-1-5-21-1757981266-1659004503-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run|format
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|format
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|format

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
regf

È<Àì7Ï      \ ? ? \ C : \ N T U s e