Fichiers transformés en .exe par un virus

gilleetken Messages postés 3 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
après plusieurs recherches peu concluantes, j'ai décidé de m'adresser directement à vous pour, j'espère, trouver une solution. Voilà il y a deux jours je me suis pris un virus via ma clé usb qui a infecté mon pc, ce qui fait que maintenant tous les fichers et dossiers de ma clé sont dupliqués avec l'extension .exe. Impossible de les supprimer complètement car ils ne font que se recréer. Par contre, les fichiers sur le pc sont restés intacts, même si je sais que lui aussi est forcément atteint. J'ai microsoft security essential + smadav + usbfix, et tous les scans que j'ai lancé avec ces trois n'ont rien donné. Si quelqu'un peut bien m'aider à résoudre ce problème (je flippe grave à chaque fois que j'attrape un virus à cause de mes donnés sensibles), je lui en serais très reconnaissant. Merci d'avance.

5 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
    Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

    Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
    Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

    Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=

    Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
    Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
    Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.

    L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

    0
  2. gilleetken Messages postés 3 Statut Membre
     
    Merci pour la réponse rapide. J'ai donc lancé usbfix et voici le rapport produit:

    ############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: BMI (Administrateur) # BMI-PC
    Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
    Lancé à 12:50:22 | 08/02/2014

    Site Web: https://www.usbfix.net/
    Forum : https://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload_malware.php
    Contact: https://www.usb-antivirus.com/fr/contact/

    PC: Dell Inc. (0HP962)
    CPU: Intel(R) Pentium(R) D CPU 3.00GHz
    RAM -> [Total : 1014 | Free : 119]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 74 Go (14 Go libre(s) - 19%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 91%) [JEWEL] # FAT32
    F:\ -> CD-ROM

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID 376 |ParentID 344)
    C:\Windows\system32\wininit.exe (ID 428 |ParentID 344)
    C:\Windows\system32\csrss.exe (ID 436 |ParentID 420)
    C:\Windows\system32\services.exe (ID 504 |ParentID 428)
    C:\Windows\system32\winlogon.exe (ID 512 |ParentID 420)
    C:\Windows\system32\lsass.exe (ID 540 |ParentID 428)
    C:\Windows\system32\lsm.exe (ID 548 |ParentID 428)
    C:\Windows\system32\svchost.exe (ID 664 |ParentID 504)
    C:\Windows\system32\svchost.exe (ID 740 |ParentID 504)
    c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (ID 788 |ParentID 504)
    C:\Windows\System32\svchost.exe (ID 884 |ParentID 504)
    C:\Windows\System32\svchost.exe (ID 928 |ParentID 504)
    C:\Windows\system32\svchost.exe (ID 960 |ParentID 504)
    C:\Windows\system32\svchost.exe (ID 1144 |ParentID 504)
    C:\Windows\system32\svchost.exe (ID 1228 |ParentID 504)
    C:\Windows\System32\spoolsv.exe (ID 1396 |ParentID 504)
    C:\Windows\system32\svchost.exe (ID 1432 |ParentID 504)
    C:\Windows\system32\taskhost.exe (ID 1736 |ParentID 504)
    C:\Windows\system32\Dwm.exe (ID 1816 |ParentID 928)
    C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID 1868 |ParentID 504)
    C:\Windows\Explorer.EXE (ID 1892 |ParentID 1620)
    C:\ProgramData\MobileBrServ\mbbservice.exe (ID 312 |ParentID 504)
    C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID 320 |ParentID 504)
    C:\Windows\system32\svchost.exe (ID 1072 |ParentID 504)
    C:\Program Files\Microsoft Security Client\msseces.exe (ID 1652 |ParentID 1892)
    C:\Windows\System32\hkcmd.exe (ID 1924 |ParentID 1892)
    C:\Windows\System32\igfxpers.exe (ID 2044 |ParentID 1892)
    c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (ID 1312 |ParentID 504)
    C:\Windows\system32\igfxsrvc.exe (ID 1248 |ParentID 664)
    C:\Program Files\SuperCopier2\SuperCopier2.exe (ID 2132 |ParentID 1892)
    C:\Program Files\DAEMON Tools Lite\DTLite.exe (ID 2172 |ParentID 1892)
    C:\Program Files\DAP\DAP.exe (ID 2192 |ParentID 1892)
    C:\Program Files\IDA\ida.exe (ID 2216 |ParentID 1892)
    C:\Program Files\Smadav\SM?RTP.exe (ID 2440 |ParentID 1892)
    C:\win\msn.exe (ID 2768 |ParentID 1892)
    C:\Windows\system32\svchost.exe (ID 2784 |ParentID 504)
    C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe (ID 2800 |ParentID 1892)
    C:\Windows\system32\SearchIndexer.exe (ID 2916 |ParentID 504)
    C:\Program Files\Mozilla Firefox\firefox.exe (ID 4092 |ParentID 1892)
    C:\Program Files\BitComet\BitComet.exe (ID 1528 |ParentID 1892)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 2536 |ParentID 4092)
    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID 3732 |ParentID 2536)
    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID 2508 |ParentID 3732)
    C:\Windows\system32\taskhost.exe (ID 1628 |ParentID 504)
    C:\Windows\System32\WUDFHost.exe (ID 3936 |ParentID 928)
    C:\Windows\system32\taskeng.exe (ID 2896 |ParentID 960)
    C:\Windows\system32\wbem\wmiprvse.exe (ID 2384 |ParentID 664)
    C:\UsbFix\Go.exe (ID 1968 |ParentID 2424)

    ################## | Regedit Run |

    HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
    HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
    HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
    HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
    HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [DownloadAccelerator] - "C:\Program Files\DAP\DAP.EXE" /STARTUP
    HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [Internet Download Accelerator] - C:\Program Files\IDA\ida.exe -autorun
    HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [SM?RT-Protection] - C:\Program Files\Smadav\SM?RTP.exe rtp
    HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [apo5] - C:\win\msn.exe
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_170_Plugin.exe -update plugin

    ################## | Éléments infectieux |

    Présent! C:\Users\BMI\AppData\Roaming\dll-files.com
    Présent! C:\Win\msn.exe
    Présent! C:\Win

    ################## | Registre |

    HKCU\.\.\.\.\Explorer\MountPoints2\{c691012d-5f0f-11e2-b077-001e4f984e31}
    Shell\AutoRun\Command = E:\.\Setup.exe AUTORUN=1

    HKCU\.\.\.\.\Explorer\MountPoints2\{f4086bb4-570d-11e2-9a6b-001e4f984e31}
    Shell\AutoRun\Command = E:\AutoRun.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    fais suppression sur USBFix puis :

    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.dll /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  4. gilleetken Messages postés 3 Statut Membre
     
    Ca a été assez long mais voilà, j'ai fais comme tu as demandé. J'ai lancé suppression avec usbfix puis une anlyse avec otl. Donc voici le lien qui a été généré à la fin de l'analyse:

    https://pjjoint.malekal.com/files.php?id=OTL_20140208_i13q14k11k5h14

    et ci-dessous le rapport de usbfix:

    ############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: BMI (Administrateur) # BMI-PC
    Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
    Lancé à 13:23:11 | 08/02/2014

    Site Web: https://www.usbfix.net/
    Forum : https://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload_malware.php
    Contact: https://www.usb-antivirus.com/fr/contact/

    PC: Dell Inc. (0HP962)
    CPU: Intel(R) Pentium(R) D CPU 3.00GHz
    RAM -> [Total : 1014 | Free : 138]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 74 Go (14 Go libre(s) - 19%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 91%) [JEWEL] # FAT32
    F:\ -> CD-ROM

    ################## | Regedit Run |

    HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
    HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
    HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
    HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
    HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [DownloadAccelerator] - "C:\Program Files\DAP\DAP.EXE" /STARTUP
    HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [Internet Download Accelerator] - C:\Program Files\IDA\ida.exe -autorun
    HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [SM?RT-Protection] - C:\Program Files\Smadav\SM?RTP.exe rtp
    HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | Run : [apo5] - C:\win\msn.exe
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-21-1826713502-3373364678-3222297248-1000\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_170_Plugin.exe -update plugin

    ################## | Processus Stoppés |

    Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (ID 788 |ParentID 504)
    Stoppé! C:\Windows\System32\spoolsv.exe (ID 1396 |ParentID 504)
    Stoppé! C:\Windows\system32\taskhost.exe (ID 1736 |ParentID 504)
    Stoppé! C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID 1868 |ParentID 504)
    Stoppé! C:\Windows\Explorer.EXE (ID 1892 |ParentID 1620)
    Stoppé! C:\ProgramData\MobileBrServ\mbbservice.exe (ID 312 |ParentID 504)
    Stoppé! C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID 320 |ParentID 504)
    Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (ID 1652 |ParentID 1892)
    Stoppé! C:\Windows\System32\hkcmd.exe (ID 1924 |ParentID 1892)
    Stoppé! C:\Windows\System32\igfxpers.exe (ID 2044 |ParentID 1892)
    Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (ID 1312 |ParentID 504)
    Stoppé! C:\Windows\system32\igfxsrvc.exe (ID 1248 |ParentID 664)
    Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (ID 2132 |ParentID 1892)
    Stoppé! C:\Program Files\DAEMON Tools Lite\DTLite.exe (ID 2172 |ParentID 1892)
    Stoppé! C:\Program Files\DAP\DAP.exe (ID 2192 |ParentID 1892)
    Stoppé! C:\Program Files\IDA\ida.exe (ID 2216 |ParentID 1892)
    Stoppé! C:\Program Files\Smadav\SM?RTP.exe (ID 2440 |ParentID 1892)
    Stoppé! C:\win\msn.exe (ID 2768 |ParentID 1892)
    Stoppé! C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe (ID 2800 |ParentID 1892)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 2916 |ParentID 504)
    Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID 4092 |ParentID 1892)
    Stoppé! C:\Program Files\BitComet\BitComet.exe (ID 1528 |ParentID 1892)
    Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 2536 |ParentID 4092)
    Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID 3732 |ParentID 2536)
    Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID 2508 |ParentID 3732)
    Stoppé! C:\Windows\system32\taskhost.exe (ID 1628 |ParentID 504)
    Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3936 |ParentID 928)
    Stoppé! C:\Windows\system32\taskeng.exe (ID 3280 |ParentID 960)
    Stoppé! C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe (ID 2376 |ParentID 3280)

    ################## | Éléments infectieux |

    Supprimé! C:\Users\BMI\AppData\Roaming\dll-files.com
    Supprimé! C:\Win\msn.exe
    Supprimé! C:\Win

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c691012d-5f0f-11e2-b077-001e4f984e31}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f4086bb4-570d-11e2-9a6b-001e4f984e31}

    ################## | Listing |

    [28/11/2012 - 18:22:26 | SHD ] C:\$Recycle.Bin
    [10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
    [01/11/2013 - 12:07:45 | RASHD ] C:\Autorun.inf
    [28/11/2012 - 18:15:03 | SHD ] C:\Boot
    [20/11/2010 - 22:29:06 | RASH | 383786] C:\bootmgr
    [28/11/2012 - 18:15:05 | RASH | 8192] C:\BOOTSECT.BAK
    [10/06/2009 - 22:42:20 | N | 10] C:\config.sys
    [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
    [08/02/2014 - 13:04:34 | D ] C:\Downloads
    [18/01/2014 - 22:17:19 | D ] C:\FFOutput
    [28/11/2012 - 18:23:52 | N | 203836] C:\grldr
    [08/02/2014 - 10:31:32 | ASH | 797134848] C:\hiberfil.sys
    [23/09/2013 - 21:36:03 | D ] C:\Jeux
    [28/11/2012 - 18:27:23 | RHD ] C:\MSOCache
    [08/02/2014 - 10:31:34 | ASH | 1073741824] C:\pagefile.sys
    [14/07/2009 - 03:37:05 | D ] C:\PerfLogs
    [25/01/2014 - 20:38:12 | D ] C:\Program Files
    [10/03/2013 - 20:22:00 | HD ] C:\ProgramData
    [28/11/2012 - 18:22:05 | SHD ] C:\Recovery
    [26/01/2014 - 14:42:58 | D ] C:\Scenario
    [08/02/2014 - 10:57:25 | SHD ] C:\System Volume Information
    [01/11/2013 - 12:07:47 | N | 12640] C:\Upload_UsbFix.zip
    [08/02/2014 - 13:27:01 | D ] C:\UsbFix
    [01/11/2013 - 12:07:46 | N | 7809] C:\UsbFix [Clean 1] BMI-PC.txt
    [08/02/2014 - 13:29:45 | A | 6644] C:\UsbFix [Clean 2] BMI-PC.txt
    [01/11/2013 - 11:51:14 | N | 7773] C:\UsbFix [Scan 1] BMI-PC.txt
    [07/02/2014 - 07:40:35 | N | 5269] C:\UsbFix [Scan 2] BMI-PC.txt
    [07/02/2014 - 21:50:51 | N | 5755] C:\UsbFix [Scan 4] BMI-PC.txt
    [08/02/2014 - 13:01:19 | N | 6411] C:\UsbFix [Scan 5] BMI-PC.txt
    [28/11/2012 - 18:22:12 | RD ] C:\Users
    [08/02/2014 - 13:26:56 | D ] C:\win
    [12/01/2014 - 15:25:38 | D ] C:\Windows
    [28/11/2012 - 18:23:53 | N | 0] C:\winx.ld
    [06/02/2014 - 00:16:02 | D ] C:\[Smad-Cage]
    [07/02/2014 - 01:17:46 | D ] E:\Docs
    [16/01/2014 - 23:20:38 | N | 968704] E:\BEBES TORTUES A VENDRE.doc
    [24/09/2011 - 16:14:16 | N | 106366] E:\FonctionsExcel.pdf
    [29/01/2014 - 17:08:44 | N | 1248256] E:\Harry Potter and The Half-Blood Prince.doc
    [03/06/2013 - 19:54:54 | N | 1450496] E:\Docs.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok passe à OTL pour voir.
    0