Virus C:\WINDOWS\eksporasi.exe aux démarrage

Fermé
kadera - 8 oct. 2010 à 10:12
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 8 oct. 2010 à 16:09
Bonjour,

Voila dés que je démarre mon ordinateur un message d'erreur s'affiche
C:\WINDOWS\eksporasi.exe

voila jsuis aller sur un site qui ma conseiller de ciblé mes virus avec HijackThis!
il faut savoir que mon regedit.exe ne marche plus c'est trés embétant mais je vais vous passé le dignostic de HijackThis :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:01:40, on 08/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\TRENDnet\TEW-648UB\WlanCU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\negronwa.THOMAS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\negronwa.THOMAS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\negronwa.THOMAS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\negronwa.THOMAS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\negronwa.THOMAS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=wfxt3&s={searchTerms}&f=4
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\negronwa.THOMAS\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [YahooWidgets] C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-648UB\WlanCU.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\negronwa.THOMAS\scriptjava.html
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAFEC671-D422-4338-B443-3E9D036247C7}: NameServer = 192.168.1.1
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: WLSVC - Unknown owner - C:\Program Files\TRENDnet\TEW-648UB\WLSVC.exe
O24 - Desktop Component 0: (no name) - http://i181.photobucket.com/albums/x36/darkstallion8549/walls2pac8_10241.jpg
A voir également:

9 réponses

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 oct. 2010 à 10:30
slt
cela correspond à des restes infections transitant par les supports externes

branche tous tes supports externes: clé usb ...

puis colle un rapport de recherche avec le logiciel usbfix
0
je suis dsl il me dit toujours aux démarrage:"Windows ne trouve pas "C:\WINDOWS\eksporasi.exe".Vérifiez que vous avez entré le nom correctement et essayez a nouveau.Pour rechercher un fichier, cliquez sur le bouton démarrer, puis sur rechercher." Et le logiciel que tu mas conseiller ne me colle pas de rapport de recherche, comment faire je ni comprend plus rien!!
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 8/10/2010 à 15:05
colle un rapport de suppression avec usbfix

http://nostools.pagesperso-orange.fr/usbfix.html

puis



Télécharge OTL de OLDTimer ici :

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
############################## | UsbFix 7.029 | [Listing]

Utilisateur: negronwa (Administrateur) # THOMAS [ ]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 15:20:24 | 08/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (53 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 149 Go (52 Go libre(s) - 35%) [] # NTFS
G:\ -> CD-ROM

################## | Listing |

[12/09/2010 - 16:34:44 | D ] C:\300_Icones
[01/09/2010 - 14:34:12 | D ] C:\300_Icones_SYS
[18/07/2010 - 15:58:55 | D ] C:\40b1e4cd74ac90747a
[08/05/2009 - 15:35:17 | D ] C:\ADRC Data Recovery Tools
[13/06/2010 - 00:24:45 | A | 431730] C:\AnalysisLog.sr0
[13/05/2010 - 19:23:02 | SH | 7] C:\AUTOEXEC.BAT
[30/07/2006 - 17:20:12 | RASH | 959] C:\autorun.bin
[14/06/2006 - 11:06:28 | RASH | 203] C:\AUTORUN.FCB
[08/10/2010 - 14:50:11 | RASHD ] C:\autorun.inf
[14/06/2006 - 04:26:38 | RASH | 24] C:\autorun.txt
[08/01/2010 - 17:41:42 | RSH | 224] C:\boot.ini
[28/08/2001 - 16:00:00 | RASH | 4952] C:\Bootfont.bin
[07/05/2009 - 11:40:14 | D ] C:\cd1
[23/02/2009 - 01:24:43 | A | 0] C:\CONFIG.SYS
[23/02/2009 - 01:56:28 | A | 206] C:\csb.log
[23/02/2009 - 01:54:42 | D ] C:\Documents and Settings
[19/11/2009 - 00:59:56 | D ] C:\EasyDivX
[07/05/2009 - 10:54:48 | D ] C:\Easydivx_vob
[09/11/2009 - 18:57:50 | SHD ] C:\found.000
[23/02/2009 - 01:24:43 | RASH | 0] C:\IO.SYS
[23/02/2009 - 01:24:43 | RASH | 0] C:\MSDOS.SYS
[01/04/2009 - 21:46:05 | RHD ] C:\MSOCache
[13/04/2008 - 11:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 13:31:52 | RASH | 252240] C:\ntldr
[24/08/2009 - 00:47:20 | D ] C:\NVIDIA
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[08/10/2010 - 14:41:41 | ASH | 2145386496] C:\pagefile.sys
[08/10/2010 - 15:19:53 | A | 13030] C:\PDOXUSRS.NET
[08/10/2010 - 15:06:24 | RD ] C:\Program Files
[07/10/2010 - 16:41:54 | D ] C:\ProgramData
[23/02/2009 - 03:03:35 | SHD ] C:\RECYCLER
[08/10/2010 - 05:20:36 | A | 250] C:\Repair.reg..txt
[23/02/2009 - 01:56:28 | A | 429] C:\RHDSetup.log
[05/07/2009 - 21:27:13 | A | 7321158] C:\superdvdripper.avi
[02/09/2010 - 16:35:32 | SHD ] C:\System Volume Information
[04/09/2010 - 15:28:16 | A | 3] C:\t.tmp
[25/08/2010 - 20:07:21 | D ] C:\temp
[08/10/2010 - 15:20:17 | D ] C:\UsbFix
[08/10/2010 - 15:20:24 | A | 2720] C:\UsbFix.txt
[08/10/2010 - 05:24:06 | D ] C:\WINDOWS
[09/09/2010 - 23:13:12 | SHD ] E:\$RECYCLE.BIN
[09/05/2010 - 00:45:58 | A | 7133645] E:\01-nas_and_damian_marley-as_we_enter.mp3
[09/05/2010 - 00:45:58 | A | 10803327] E:\02-nas_and_damian_marley-tribal_war_(featuring_knaan).mp3
[09/05/2010 - 00:45:58 | A | 14492861] E:\03-nas_and_damian_marley-strong_will_continue.mp3
[30/07/2006 - 17:20:12 | RASH | 959] E:\autorun.bin
[16/12/2007 - 19:50:28 | RASH | 97792] E:\autorun.exe
[14/06/2006 - 11:06:28 | RASH | 203] E:\AUTORUN.FCB
[07/10/2009 - 16:40:36 | RASH | 203] E:\AUTORUN.INF
[14/06/2006 - 13:21:18 | RASH | 560] E:\autorun.reg
[14/06/2006 - 04:26:38 | RASH | 24] E:\autorun.txt
[06/07/2006 - 13:54:42 | RASH | 1368] E:\autorun.vbs
[06/07/2006 - 13:58:40 | RASH | 72] E:\autorun.wsh
[02/09/2010 - 19:58:01 | D ] E:\document
[02/09/2010 - 19:55:05 | D ] E:\FILMS
[01/02/2010 - 14:57:09 | HD ] E:\images
[06/04/2010 - 22:29:04 | HD ] E:\msdownld.tmp
[30/07/2010 - 17:42:13 | D ] E:\musique thomas
[02/09/2010 - 19:58:48 | D ] E:\Nouveau dossier
[07/09/2010 - 12:07:40 | SHD ] E:\RECYCLER
[07/09/2010 - 11:51:55 | SHD ] E:\System Volume Information
[02/09/2010 - 19:54:23 | D ] E:\video + clips

################## | E.O.F |





sa sé pour usbfix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 oct. 2010 à 15:26
pour usbfix j'avais mis l'option de suppression ...
0
http://www.cijoint.fr/cjlink.php?file=cj201010/cijTeOWL7J.txt


voila je pense que sé se qui fallait faire et encore merci de m'aider!!
0
############################## | UsbFix 7.029 | [Listing]

Utilisateur: negronwa (Administrateur) # THOMAS [ ]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 15:36:00 | 08/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (53 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 149 Go (52 Go libre(s) - 35%) [] # NTFS
G:\ -> CD-ROM

################## | Listing |

[12/09/2010 - 16:34:44 | D ] C:\300_Icones
[01/09/2010 - 14:34:12 | D ] C:\300_Icones_SYS
[18/07/2010 - 15:58:55 | D ] C:\40b1e4cd74ac90747a
[08/05/2009 - 15:35:17 | D ] C:\ADRC Data Recovery Tools
[13/06/2010 - 00:24:45 | A | 431730] C:\AnalysisLog.sr0
[13/05/2010 - 19:23:02 | SH | 7] C:\AUTOEXEC.BAT
[30/07/2006 - 17:20:12 | RASH | 959] C:\autorun.bin
[14/06/2006 - 11:06:28 | RASH | 203] C:\AUTORUN.FCB
[08/10/2010 - 14:50:11 | RASHD ] C:\autorun.inf
[14/06/2006 - 04:26:38 | RASH | 24] C:\autorun.txt
[08/01/2010 - 17:41:42 | RSH | 224] C:\boot.ini
[28/08/2001 - 16:00:00 | RASH | 4952] C:\Bootfont.bin
[07/05/2009 - 11:40:14 | D ] C:\cd1
[23/02/2009 - 01:24:43 | A | 0] C:\CONFIG.SYS
[23/02/2009 - 01:56:28 | A | 206] C:\csb.log
[23/02/2009 - 01:54:42 | D ] C:\Documents and Settings
[19/11/2009 - 00:59:56 | D ] C:\EasyDivX
[07/05/2009 - 10:54:48 | D ] C:\Easydivx_vob
[09/11/2009 - 18:57:50 | SHD ] C:\found.000
[23/02/2009 - 01:24:43 | RASH | 0] C:\IO.SYS
[23/02/2009 - 01:24:43 | RASH | 0] C:\MSDOS.SYS
[01/04/2009 - 21:46:05 | RHD ] C:\MSOCache
[13/04/2008 - 11:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 13:31:52 | RASH | 252240] C:\ntldr
[24/08/2009 - 00:47:20 | D ] C:\NVIDIA
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[08/10/2010 - 14:41:41 | ASH | 2145386496] C:\pagefile.sys
[08/10/2010 - 15:19:53 | A | 13030] C:\PDOXUSRS.NET
[08/10/2010 - 15:06:24 | RD ] C:\Program Files
[07/10/2010 - 16:41:54 | D ] C:\ProgramData
[23/02/2009 - 03:03:35 | SHD ] C:\RECYCLER
[08/10/2010 - 05:20:36 | A | 250] C:\Repair.reg..txt
[23/02/2009 - 01:56:28 | A | 429] C:\RHDSetup.log
[05/07/2009 - 21:27:13 | A | 7321158] C:\superdvdripper.avi
[02/09/2010 - 16:35:32 | SHD ] C:\System Volume Information
[04/09/2010 - 15:28:16 | A | 3] C:\t.tmp
[25/08/2010 - 20:07:21 | D ] C:\temp
[08/10/2010 - 15:35:02 | D ] C:\UsbFix
[08/10/2010 - 15:36:00 | A | 2720] C:\UsbFix.txt
[08/10/2010 - 05:24:06 | D ] C:\WINDOWS
[09/09/2010 - 23:13:12 | SHD ] E:\$RECYCLE.BIN
[09/05/2010 - 00:45:58 | A | 7133645] E:\01-nas_and_damian_marley-as_we_enter.mp3
[09/05/2010 - 00:45:58 | A | 10803327] E:\02-nas_and_damian_marley-tribal_war_(featuring_knaan).mp3
[09/05/2010 - 00:45:58 | A | 14492861] E:\03-nas_and_damian_marley-strong_will_continue.mp3
[30/07/2006 - 17:20:12 | RASH | 959] E:\autorun.bin
[14/06/2006 - 11:06:28 | RASH | 203] E:\AUTORUN.FCB
[07/10/2009 - 16:40:36 | RASH | 203] E:\AUTORUN.INF
[14/06/2006 - 13:21:18 | RASH | 560] E:\autorun.reg
[14/06/2006 - 04:26:38 | RASH | 24] E:\autorun.txt
[06/07/2006 - 13:54:42 | RASH | 1368] E:\autorun.vbs
[06/07/2006 - 13:58:40 | RASH | 72] E:\autorun.wsh
[02/09/2010 - 19:58:01 | D ] E:\document
[02/09/2010 - 19:55:05 | D ] E:\FILMS
[01/02/2010 - 14:57:09 | HD ] E:\images
[06/04/2010 - 22:29:04 | HD ] E:\msdownld.tmp
[30/07/2010 - 17:42:13 | D ] E:\musique thomas
[02/09/2010 - 19:58:48 | D ] E:\Nouveau dossier
[07/09/2010 - 12:07:40 | SHD ] E:\RECYCLER
[07/09/2010 - 11:51:55 | SHD ] E:\System Volume Information
[02/09/2010 - 19:54:23 | D ] E:\video + clips

################## | E.O.F |




comme sa????
0
sa yé en tout cas ma page de registre s'ouvre sa remarche nikel
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 oct. 2010 à 16:09
non c'est pas cela

l'option de nettoyage /suppression avec usbfix


a plus
0