Récupérer des fichiers corrompus sur clé USB

Résolu
cyclamen30 Messages postés 1 Statut Membre -  
 taldji -
Bonjour,

voici mon problème : j'ai des fichiers très importants sur clé USB corrompus par des virus. Le message d'alerte dit ceci : "contient le modèle de détection du ver WORM/VB".
Mon anti-virus est "antiVir Guard" et il me propose de déplacer en quarantaine, de supprimer, de renommer, de refuser l'accés ou d'ignorer. Quelles différences entre ces différentes options?
Mes questions sont les suivantes:
- Quelles différences entre ces différentes options?
- et surtout - Y a t-il un moyen d'éradiquer ce virus tout en récupérant les fichiers et les informations contenues dans ces fichiers?
Merci pour vos réponses.

5 réponses

  1. cyclamen30
     
    Impeccable!
    C'était clair et précis. Tout s'est déroulé comme tu me l'as expliqué. J'ai récupéré mes fichiers en état!
    Merci beaucoup Guillaume5188
    1
  2. Utilisateur anonyme
     
    Bonjour

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
    Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

    # Choisi Recherche

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+
    0
  3. cyclamen30
     
    ############################## | UsbFix 7.020 | [Recherche]

    Utilisateur: Emi-Amalia-Florian (Administrateur) # EMI-AMALIA-FLOR [Dell Inc. Inspiron 545]
    Mis à jour le 12/08/10 par El Desaparecido / C_XX
    Lancé à 13:14:20 | 15/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Celeron(R) CPU 450 @ 2.20GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 2037 Mo
    C:\ (%systemdrive%) -> Disque fixe # 288 Go (222 Go libre(s) - 77%) [OS] # NTFS
    D:\ -> CD-ROM
    I:\ -> Disque amovible # 7 Go (126 Mo libre(s) - 2%) [CLÉ USB EMI] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\Users\EMI-AM~1\AppData\Local\Temp\ytb.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{5c612082-c47b-11de-824d-806e6f6e6963}
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\Info.exe protect.ed 480 480

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
    1. taldji
       
      [b]############################## | UsbFix V 7.176 | [Recherche][/b]

      Utilisateur: CHEIKHNA (Administrateur) # ESTI
      Mis à jour le 18/07/2014 par El Desaparecido - SosVirus
      Lancé à 03:01:00 | 20/07/2014

      Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
      Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
      Assistance : [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url]
      Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
      Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

      [b]################## | System information |[/b]

      MB: ASUSTeK Computer INC. (1005HA)
      CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
      GC: Mobile Intel(R) 945 Express Chipset Family (Microsoft Corporation - WDDM 1.0)
      RAM -> [Total : 1015 Mo | Free : 102 Mo]
      Bios: American Megatrends Inc.
      Boot: Normal boot

      OS: Microsoft(TM) Windows 8 Pro N (6.2.9200 32-Bit)
      WB: Internet Explorer : 10.00.9200.16384
      WB: Google Chrome : 35.0.1916.153
      WB: Mozilla Firefox : 30.0

      [b]################## | Security Information |[/b]

      AV: Windows Defender [[b](!) Désactivé[/b] |A jour]
      AV: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
      AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
      AS: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
      FW: Windows Firewall [Actif]
      SC: Security Center [Actif]
      WU: Windows Update [Actif]

      [b]################## | Disk Information |[/b]

      C:\ (%SystemDrive%) -> Disque fixe # 73 Go (18 Go libre(s) - 25%) [] # NTFS
      D:\ -> Disque fixe # 76 Go (34 Go libre(s) - 45%) [Disque D] # NTFS
      E:\ -> Disque fixe # 8 Mo (8 Mo libre(s) - 100%) [] # FAT
      F:\ -> Disque amovible # 971 Mo (737 Mo libre(s) - 76%) [] # FAT

      [b]################## | Processus Actif |[/b]

      C:\Windows\System32\smss.exe (ID: 344|ParentID: 4|Système)
      C:\Windows\System32\wininit.exe (ID: 516|ParentID: 444)
      C:\Windows\System32\services.exe (ID: 584|ParentID: 516)
      C:\Windows\System32\lsass.exe (ID: 592|ParentID: 516)
      C:\Windows\System32\svchost.exe (ID: 696|ParentID: 584)
      C:\Windows\System32\svchost.exe (ID: 748|ParentID: 584)
      C:\Windows\System32\svchost.exe (ID: 828|ParentID: 584)
      C:\Windows\System32\svchost.exe (ID: 976|ParentID: 584)
      C:\Windows\System32\svchost.exe (ID: 1016|ParentID: 584)
      C:\Windows\System32\svchost.exe (ID: 1088|ParentID: 584)
      C:\Windows\System32\svchost.exe (ID: 1312|ParentID: 584)
      C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1416|ParentID: 584)
      C:\Windows\System32\spoolsv.exe (ID: 1524|ParentID: 584)
      C:\Windows\System32\svchost.exe (ID: 1572|ParentID: 584)
      C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (ID: 1708|ParentID: 584)
      C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (ID: 1728|ParentID: 584)
      C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID: 1832|ParentID: 584)
      C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1900|ParentID: 584)
      C:\Program Files\Browser Tab Search by Ask\SafetyNut\SafetyNutManager.exe (ID: 1940|ParentID: 584)
      C:\Program Files\Browser Tab Search by Ask\SafetyNut\SafetyNutManager.exe (ID: 380|ParentID: 1940)
      C:\Windows\slsvc.exe (ID: 448|ParentID: 584)
      C:\Windows\PersonalizeEnabler.exe (ID: 392|ParentID: 448)
      C:\Nouveau dossier\Start Menu 8\StartMenuServices.exe (ID: 400|ParentID: 584)
      C:\Windows\System32\svchost.exe (ID: 888|ParentID: 584)
      C:\Windows\System32\SearchIndexer.exe (ID: 920|ParentID: 584)
      C:\Windows\System32\svchost.exe (ID: 3276|ParentID: 584)
      C:\Windows\System32\winlogon.exe (ID: 2228|ParentID: 6000)
      C:\Windows\System32\taskhostex.exe (ID: 4448|ParentID: 584|CHEIKHNA)
      C:\Windows\explorer.exe (ID: 5232|ParentID: 5180|CHEIKHNA)
      C:\Nouveau dossier\Start Menu 8\StartMenu8.exe (ID: 4476|ParentID: 400|CHEIKHNA)
      C:\Nouveau dossier\Start Menu 8\InstallServices32.exe (ID: 6024|ParentID: 4476|CHEIKHNA)
      C:\Nouveau dossier\Start Menu 8\StartMenu_Hook.exe (ID: 2544|ParentID: 400)
      C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2972|ParentID: 5232|CHEIKHNA)
      C:\Users\CHEIKHNA\Desktop\Documents\SuperCopier2\SuperCopier2.exe (ID: 428|ParentID: 5232|CHEIKHNA)
      C:\Users\CHEIKHNA\AppData\Roaming\uTorrent\uTorrent.exe (ID: 2548|ParentID: 5232|CHEIKHNA)
      C:\Windows\System32\wbem\unsecapp.exe (ID: 4036|ParentID: 696|CHEIKHNA)
      C:\Program Files\Mozilla Firefox\firefox.exe (ID: 188|ParentID: 5232|CHEIKHNA)
      C:\UsbFix\UsbFix.exe (ID: 5868|ParentID: 5232|Aucun)
      C:\Windows\System32\cmd.exe (ID: 3736|ParentID: 5868|Aucun)
      C:\Windows\System32\conhost.exe (ID: 4236|ParentID: 3736|Aucun)
      C:\UsbFix\Tools\swreg.com (ID: 3912|ParentID: 3736|Aucun)
      C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 1552|ParentID: 188|CHEIKHNA)
      C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe (ID: 4512|ParentID: 1552|CHEIKHNA)
      C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe (ID: 1736|ParentID: 4512|CHEIKHNA)
      C:\Windows\System32\audiodg.exe (ID: 808|ParentID: 828)
      C:\Windows\System32\SearchProtocolHost.exe (ID: 3600|ParentID: 920)
      C:\UsbFix\UsbFix.exe (ID: 352|ParentID: 5232|Aucun)
      C:\Windows\System32\svchost.exe (ID: 5576|ParentID: 584)

      [b]################## | Autorun |[/b]


      [b]################## | Regedit Run |[/b]

      F2 - HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
      04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKCU\..\Run : [SuperCopier2.exe] C:\Users\CHEIKHNA\Desktop\Documents\SuperCopier2\SuperCopier2.exe
      04 - HKCU\..\Run : [se] C:\Users\user\AppData\Roaming\SkypEmoticons\SE.exe /minimized
      04 - HKCU\..\Run : [uTorrent] "C:\Users\CHEIKHNA\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
      04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
      04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      04 - HKU\S-1-5-21-965374696-1157966627-605159761-1001\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKU\S-1-5-21-965374696-1157966627-605159761-1001\..\Run : [SuperCopier2.exe] C:\Users\CHEIKHNA\Desktop\Documents\SuperCopier2\SuperCopier2.exe
      04 - HKU\S-1-5-21-965374696-1157966627-605159761-1001\..\Run : [se] C:\Users\user\AppData\Roaming\SkypEmoticons\SE.exe /minimized
      04 - HKU\S-1-5-21-965374696-1157966627-605159761-1001\..\Run : [uTorrent] "C:\Users\CHEIKHNA\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED

      [b]################## | Recherche générique |[/b]

      Présent! F:\Received

      [b]################## | Registre |[/b]

      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

      [b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
      0
  4. Utilisateur anonyme
     
    Re

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau

    # choisi Suppression

    # Ton bureau disparaîtra et le pc redémarrera.

    # Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. claubi
     
    ############################## | UsbFix V 7.166 | [Recherche]

    Utilisateur: USER (Administrateur) # POSTE1
    Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
    Lancé à 16:13:22 | 06/03/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Support : http://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Dell Computer Corp. (0N6016)
    CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
    RAM -> [Total : 503 Mo| Free : 77 Mo]
    Bios: Dell Computer Corporation
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702
    WB: Google Chrome : 33.0.1750.146
    WB: Mozilla Firefox : 27.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]

    FW: Windows FireWall [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 37 Go (20 Go libre(s) - 54%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [CLAUBI] # FAT32

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (ID: 584 |ParentID: 4)
    C:\WINDOWS\system32\winlogon.exe (ID: 676 |ParentID: 584)
    C:\WINDOWS\system32\services.exe (ID: 720 |ParentID: 676)
    C:\WINDOWS\system32\lsass.exe (ID: 732 |ParentID: 676)
    C:\WINDOWS\system32\svchost.exe (ID: 900 |ParentID: 720)
    C:\WINDOWS\System32\svchost.exe (ID: 1072 |ParentID: 720)
    C:\WINDOWS\system32\spoolsv.exe (ID: 1416 |ParentID: 720)
    C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1464 |ParentID: 720)
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1640 |ParentID: 720)
    C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 1652 |ParentID: 720)
    C:\Program Files\Java\jre7\bin\jqs.exe (ID: 1024 |ParentID: 720)
    C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (ID: 1144 |ParentID: 720)
    C:\Program Files\Analog Devices\Core\smax4pnp.exe (ID: 1852 |ParentID: 1952)
    C:\WINDOWS\system32\hkcmd.exe (ID: 1928 |ParentID: 1952)
    C:\WINDOWS\system32\igfxpers.exe (ID: 1936 |ParentID: 1952)
    C:\WINDOWS\system32\rundll32.exe (ID: 436 |ParentID: 1952)
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 520 |ParentID: 1952)
    C:\WINDOWS\system32\ScsiCommandService2.exe (ID: 544 |ParentID: 720)
    C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID: 640 |ParentID: 1952)
    C:\WINDOWS\system32\svchost.exe (ID: 1124 |ParentID: 720)
    C:\WINDOWS\System32\system\svchost.exe (ID: 1056 |ParentID: 720)
    C:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.exe (ID: 848 |ParentID: 720)
    C:\Documents and Settings\USER\Local Settings\Application Data\VNT\vntldr.exe (ID: 952 |ParentID: 800)
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 2064 |ParentID: 1952)
    C:\WINDOWS\system32\ctfmon.exe (ID: 2288 |ParentID: 1952)
    C:\WINDOWS\system32\wscript.exe (ID: 2300 |ParentID: 1952)
    C:\Program Files\Skype\Phone\Skype.exe (ID: 2312 |ParentID: 1952)
    C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDICO38.EXE (ID: 2400 |ParentID: 2196)
    C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (ID: 2440 |ParentID: 1952)
    C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\Rac38.EXE (ID: 2452 |ParentID: 2196)
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 1388 |ParentID: 1640)
    C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 3396 |ParentID: 720)
    C:\WINDOWS\system32\wuauclt.exe (ID: 2176 |ParentID: 1072)
    C:\WINDOWS\explorer.exe (ID: 4960 |ParentID: 676)
    C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4932 |ParentID: 4960)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 4672 |ParentID: 4932)

    ################## | Regedit Run |

    04 - HKCU\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
    04 - HKCU\..\Run : [Facebook Update] "C:\Documents and Settings\USER\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    04 - HKCU\..\Run : [format] wscript.exe //B "C:\DOCUME~1\USER\LOCALS~1\Temp\format.vbs"
    04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
    04 - HKLM\..\Run : [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    04 - HKLM\..\Run : [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    04 - HKLM\..\Run : [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    04 - HKLM\..\Run : [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    04 - HKLM\..\Run : [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
    04 - HKLM\..\Run : [VNT] C:\Program Files\VNT\vntldr.exe
    04 - HKLM\..\Run : [format] wscript.exe //B "C:\DOCUME~1\USER\LOCALS~1\Temp\format.vbs"
    04 - HKLM\..\Run : [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    04 - HKLM\..\RunOnce : []
    04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
    04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
    04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    04 - HKU\S-1-5-21-1757981266-1659004503-1177238915-1003\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
    04 - HKU\S-1-5-21-1757981266-1659004503-1177238915-1003\..\Run : [Facebook Update] "C:\Documents and Settings\USER\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    04 - HKU\S-1-5-21-1757981266-1659004503-1177238915-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    04 - HKU\S-1-5-21-1757981266-1659004503-1177238915-1003\..\Run : [format] wscript.exe //B "C:\DOCUME~1\USER\LOCALS~1\Temp\format.vbs"
    04 - HKU\S-1-5-21-1757981266-1659004503-1177238915-1003\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
    04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

    ################## | Recherche générique |

    Présent! C:\Documents and Settings\USER\Menu Démarrer\Programmes\Démarrage\format.vbs
    Présent! C:\WINDOWS\system32\USER.exe
    Présent! E:\format.vbs
    Présent! C:\DOCUME~1\USER\LOCALS~1\Temp\format.vbs
    Présent! E:\1.lnk
    Présent! E:\12.lnk
    Présent! E:\13.lnk
    Présent! E:\1348959872012.lnk
    Présent! E:\1348959931883.lnk
    Présent! E:\1348959939408.lnk
    Présent! E:\Abat.lnk
    Présent! E:\Abdoulaye NDIAY1.lnk
    Présent! E:\Abdoulaye NDIAYE.lnk
    Présent! E:\Anatomie.lnk
    Présent! E:\Atlas de poche - Microbiologie.lnk
    Présent! E:\bi.lnk
    Présent! E:\bodian13.lnk
    Présent! E:\Ch1-Intro.lnk
    Présent! E:\Ch4.lnk
    Présent! E:\co.lnk
    Présent! E:\Copie de 1348959872012.lnk
    Présent! E:\DA2007.lnk
    Présent! E:\djibi.lnk
    Présent! E:\mede.lnk
    Présent! E:\Biologie tout-en-un 2e année BCPST - Cours, TP, exercices, fiches méthodes -2e_édition.lnk
    Présent! E:\Copie de Copie de 1348959872012.lnk
    Présent! E:\Dictionnaire Des Reves par ( www.lnk
    Présent! E:\Dictionnaire Médical éd 6 Masson (1).lnk
    Présent! E:\DINAMA NEKH Episode 30.lnk
    Présent! E:\DINAMA NEKH Episode 31.lnk
    Présent! E:\Etat Civil.lnk
    Présent! E:\Examen SMI Resaux_Janv2012 Corr1.lnk
    Présent! E:\Examen SMI Resaux_Ratt2012 Corr.lnk
    Présent! E:\Exercices résolus de chimie physique.lnk
    Présent! E:\FORMULAIRE_D'ADHESION_SHELL (1).lnk
    Présent! E:\toufa.lnk
    Présent! E:\Exercices-et-probleme-resolus-tome-2-2013-Semestre-1-SMPC-et-SMA par ( www.lnk
    Présent! E:\French.lnk
    Présent! E:\Gray s Anatomie pour les étudiants [PDF][FR][WwW.lnk
    Présent! E:\Informatique médicale e Santé.lnk
    Présent! E:\La médecine nucléaire par ( www.lnk
    Présent! E:\La Technique du Succès par ( www.lnk
    Présent! E:\La.lnk
    Présent! E:\Larousse Des Plantes Médicinales.lnk
    Présent! E:\Le meilleur médicament, c'est vous par ( www.lnk
    Présent! E:\Legumes_Frais[WwW.lnk
    Présent! E:\Les médecines naturelles et écologiques Gratuitement.lnk
    Présent! E:\Livre-complet-pour-apprendre-a-parler-francais[www.lnk
    Présent! E:\Logistique.lnk
    Présent! E:\Mahmud GAYE Amine.lnk
    Présent! E:\medecine légale- du travail et pharmacologie Masson.lnk
    Présent! E:\Mini manuel de biologie animale[www.lnk
    Présent! E:\Mme Oumy NGO1.lnk
    Présent! E:\Mme Oumy NGOM.lnk
    Présent! C:\kernel
    Présent! C:\WINDOWS\system32\system\svchost.exe
    Présent! C:\Documents and Settings\USER\Local Settings\Temp\format.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP20\A0020264.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP21\A0020301.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP21\A0020378.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP22\A0020950.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP22\A0021022.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP23\A0021029.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP24\A0021127.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP24\A0021140.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP24\A0023140.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP24\A0026140.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP25\A0026148.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP25\A0027140.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP25\A0028140.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP26\A0028158.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP28\A0028827.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP29\A0028829.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP30\A0028836.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP31\A0028852.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP32\A0028868.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP33\A0028945.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP34\A0029055.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP35\A0029299.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP35\A0030257.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP36\A0030286.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP37\A0030287.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP37\A0033282.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP37\A0034257.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP38\A0034294.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP39\A0034442.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP40\A0034630.vbs
    Présent! C:\System Volume Information\_restore{73A40371-86D0-4DC2-8B4B-E18C471089DD}\RP41\A0034637.vbs
    Présent! C:\WINDOWS\system32\dllcache\user.exe

    ################## | Registre |

    Présent! HKLM\SYSTEM\CurrentControlSet\Services\system
    Présent! HKLM\SYSTEM\ControlSet001\Services\system
    Présent! HKLM\SYSTEM\ControlSet002\Services\system
    Présent! HKU\S-1-5-21-1757981266-1659004503-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run|format
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|format
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|format

    ################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
    regf

    È<Àì7Ï \ ? ? \ C : \ N T U s e
    0