Virus sur clé USB qui transforme les dossiers en raccourci
Résolu/Fermé
A voir également:
- Photo 018
- Clé usb non détectée - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
- Formater clé usb mac - Guide
16 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 juin 2013 à 22:17
17 juin 2013 à 22:17
Salut,
▶ Téléchargez USBFIX
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
A+
▶ Téléchargez USBFIX
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
A+
15 févr. 2014 à 19:32
############################## | UsbFix V 7.164 | [Suppression]
Utilisateur: Sandra (Administrateur) # SANDRA-PC
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 19:05:26 | 15/02/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: SAMSUNG ELECTRONICS CO., LTD. (N140 )
CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
RAM -> [Total : 1014 Mo| Free : 375 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 32.0.1700.107
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 109 Go (73 Go libre(s) - 67%) [] # NTFS
D:\ -> Disque fixe # 109 Go (106 Go libre(s) - 97%) [] # NTFS
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 78%) [TITI SANDRA] # FAT32
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [CLÉ SANDRA] # FAT32
################## | Processus Actif |
C:\windows\system32\csrss.exe (ID: 444 |ParentID: 436)
C:\windows\system32\wininit.exe (ID: 508 |ParentID: 436)
C:\windows\system32\csrss.exe (ID: 516 |ParentID: 500)
C:\windows\system32\services.exe (ID: 572 |ParentID: 508)
C:\windows\system32\winlogon.exe (ID: 604 |ParentID: 500)
C:\windows\system32\lsass.exe (ID: 616 |ParentID: 508)
C:\windows\system32\lsm.exe (ID: 624 |ParentID: 508)
C:\windows\system32\svchost.exe (ID: 728 |ParentID: 572)
C:\windows\system32\svchost.exe (ID: 824 |ParentID: 572)
C:\windows\System32\svchost.exe (ID: 908 |ParentID: 572)
C:\windows\System32\svchost.exe (ID: 964 |ParentID: 572)
C:\windows\system32\svchost.exe (ID: 996 |ParentID: 572)
C:\windows\system32\svchost.exe (ID: 1036 |ParentID: 572)
C:\windows\system32\svchost.exe (ID: 1260 |ParentID: 572)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1352 |ParentID: 572)
C:\windows\system32\Dwm.exe (ID: 1480 |ParentID: 964)
C:\windows\Explorer.EXE (ID: 1508 |ParentID: 1464)
C:\windows\system32\runonce.exe (ID: 1632 |ParentID: 1508)
C:\windows\System32\spoolsv.exe (ID: 1652 |ParentID: 572)
C:\windows\system32\taskeng.exe (ID: 1660 |ParentID: 1036)
C:\windows\system32\svchost.exe (ID: 1696 |ParentID: 572)
C:\windows\system32\taskhost.exe (ID: 1712 |ParentID: 572)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1928 |ParentID: 572)
C:\windows\system32\taskeng.exe (ID: 1948 |ParentID: 1036)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1980 |ParentID: 572)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 2028 |ParentID: 572)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (ID: 332 |ParentID: 1948)
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (ID: 372 |ParentID: 1948)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (ID: 464 |ParentID: 1948)
C:\windows\system32\svchost.exe (ID: 440 |ParentID: 572)
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (ID: 744 |ParentID: 1948)
C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe (ID: 992 |ParentID: 1948)
C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe (ID: 1380 |ParentID: 572)
C:\windows\SYSTEM32\Rezip.exe (ID: 2316 |ParentID: 572)
C:\windows\system32\svchost.exe (ID: 2396 |ParentID: 572)
C:\Program Files\Java\jre7\bin\keytool.exe (ID: 2552 |ParentID: 1352)
C:\windows\system32\conhost.exe (ID: 2576 |ParentID: 444)
C:\windows\System32\svchost.exe (ID: 2592 |ParentID: 572)
C:\Program Files\Alwil Software\Avast5\setup\avast.setup (ID: 2668 |ParentID: 1352)
C:\windows\servicing\TrustedInstaller.exe (ID: 2900 |ParentID: 572)
C:\windows\system32\svchost.exe (ID: 2952 |ParentID: 572)
C:\windows\System32\WUDFHost.exe (ID: 3344 |ParentID: 964)
C:\windows\system32\igfxext.exe (ID: 3540 |ParentID: 728)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3644 |ParentID: 728)
C:\windows\system32\igfxsrvc.exe (ID: 3680 |ParentID: 728)
################## | Regedit Run |
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Sandra\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Sandra\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - HKLM\..\Run : [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Sandra\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\RunOnce : [NCInstallQueue] rundll32 netman.dll,ProcessQueue
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3514257721-1901164723-3590556789-1000\..\Run : [Facebook Update] "C:\Users\Sandra\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3514257721-1901164723-3590556789-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Sandra\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
################## | Recherche générique |
Supprimé! C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\Sandra\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! E:\001.lnk
Supprimé! E:\PV4.lnk
Supprimé! E:\DSE.lnk
Supprimé! E:\CARTE LOGEMENTS.lnk
Supprimé! E:\PRESENTATION LENS.lnk
Supprimé! E:\Louvre-Lens victoria.lnk
Supprimé! E:\LEGENDE LOGEMENTS.lnk
Supprimé! E:\26 police officers injured parade protests.lnk
Supprimé! E:\Tourisme de mémoire - partie 3 victoria.lnk
Supprimé! E:\Un exemple de tourisme de mémoire (4)[1].lnk
Supprimé! E:\.Spotlight-V100.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\iTunesHelper
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-3514257721-1901164723-3590556789-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Listing |
[05/07/2010 - 14:31:01 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[12/02/2014 - 19:45:35 | D] - C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[15/02/2014 - 19:02:23 | ASH | 779032 Ko] - C:\hiberfil.sys
[27/08/2009 - 08:35:50 | D] - C:\Intel
[05/07/2010 - 14:21:21 | RHD] - C:\MSOCache
[15/02/2014 - 19:02:24 | ASH | 1048576 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[01/02/2014 - 15:49:44 | D] - C:\Program Files
[01/02/2014 - 15:32:23 | HD] - C:\ProgramData
[03/07/2010 - 23:10:26 | SHD] - C:\Recovery
[27/08/2009 - 08:37:22 | N | 2 Ko] - C:\RHDSetup.log
[27/08/2009 - 09:16:26 | N | 0 Ko] - C:\setup.log
[15/02/2014 - 18:36:51 | SHD] - C:\System Volume Information
[13/02/2014 - 22:35:39 | D] - C:\UsbFix
[13/02/2014 - 22:28:42 | N | 11 Ko | 63E9350B619AD9019EFE0B4AD789245D] - C:\UsbFix [Clean 2] SANDRA-PC.txt
[15/02/2014 - 19:20:01 | A | 8 Ko | 633F1B5DF9442B8AD8F275C62872CB5A] - C:\UsbFix [Clean 4] SANDRA-PC.txt
[13/02/2014 - 22:09:22 | N | 8 Ko | 046B8B9A7ABB9361E26C0972E7855F3C] - C:\UsbFix [Scan 1] SANDRA-PC.txt
[03/07/2010 - 23:12:00 | D] - C:\Users
[31/01/2014 - 20:03:56 | D] - C:\Windows
[05/07/2010 - 15:03:55 | SHD] - D:\$RECYCLE.BIN
[20/09/2013 - 13:25:32 | D] - D:\63258749e20bb075e800974d
[13/10/2013 - 21:02:30 | SHD] - D:\System Volume Information
[22/12/2013 - 12:43:16 | SHD] - E:\System Volume Information
[16/01/2014 - 12:13:00 | N | 383 Ko] - E:\001.jpg
[16/01/2014 - 12:14:30 | N | 397 Ko] - E:\001 (2).jpg
[26/08/2013 - 17:06:22 | D] - E:\Justin_Timberlake The2020
[09/01/2014 - 13:57:38 | N | 0 Ko] - E:\.~lock.Eleccion del zoo de Beauval.odp#
[26/08/2013 - 16:54:10 | D] - E:\Daft_Punk_Discography
[05/01/2014 - 14:59:26 | N | 119 Ko] - E:\PV4.docx
[26/08/2013 - 16:53:46 | D] - E:\Daft Punk - Random Access Memories (2013)
[21/01/2014 - 15:25:06 | N | 166 Ko] - E:\CARTE LOGEMENTS.bmp
[21/01/2014 - 16:10:54 | N | 15 Ko] - E:\PRESENTATION LENS.odt
[21/01/2014 - 16:14:44 | N | 73 Ko] - E:\Louvre-Lens victoria.odt
[09/01/2014 - 15:18:18 | SH | 4 Ko] - E:\._.Trashes
[28/01/2014 - 18:32:52 | N | 16 Ko] - E:\DSE.pdf
[09/01/2014 - 15:18:18 | SHD] - E:\.Trashes
[09/01/2014 - 15:18:22 | SHD] - E:\.Spotlight-V100
[21/01/2014 - 19:47:08 | N | 6527 Ko] - E:\Louvre Lens total partie 1.odt
[21/01/2014 - 15:24:38 | N | 211 Ko] - E:\LEGENDE LOGEMENTS.bmp
[13/01/2014 - 18:58:28 | N | 3426 Ko] - E:\26 police officers injured parade protests.mpeg
[21/01/2014 - 16:20:02 | N | 4 Ko] - E:\._SOFIANE-SOUM.docx
[22/01/2014 - 13:34:36 | N | 4 Ko] - E:\th46N4E692.jpg
[21/01/2014 - 16:20:02 | N | 120 Ko] - E:\SOFIANE-SOUM.docx
[21/01/2014 - 19:36:36 | N | 5396 Ko] - E:\Louvre-Lens version finale1.pdf
[04/02/2014 - 13:09:14 | N | 9 Ko] - E:\Partie Sandra Centenaire.odt
[04/02/2014 - 12:52:16 | N | 315 Ko] - E:\Tourisme de mémoire - partie 3 victoria.odt
[04/02/2014 - 13:15:36 | D] - E:\Tourisme de Mémoire Victoria
[05/02/2014 - 10:29:16 | N | 1424 Ko] - E:\Un exemple de tourisme de mémoire.pdf
[05/02/2014 - 10:24:20 | N | 2712 Ko] - E:\Un exemple de tourisme de mémoire (4)[1].pptx
[06/02/2014 - 12:37:26 | N | 277 Ko] - E:\001 (3).jpg
[28/01/2014 - 18:32:56 | N | 40 Ko] - E:\fiche_famille.pdf
[22/12/2013 - 14:35:28 | SHD] - F:\System Volume Information
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
La suite c'est quoi?? Parce que quand je rebranche mes clés USB l'antivirus détecte toujours la menace et c'est le bordel...
17 févr. 2014 à 09:25
############################## | UsbFix V 7.164 | [Suppression]
Utilisateur: fanny (Administrateur) # FANNY-PC
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 08:57:44 | 17/02/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Hewlett-Packard (3659)
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 3063 Mo| Free : 1999 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Mozilla Firefox : 27.0.1
SC: Security Center [(!) Disabled]
WU: Windows Update [(!) Disabled]
AV: Microsoft Security Essentials [Enabled | (!) Outdated]
AS: Microsoft Security Essentials [Enabled | (!) Outdated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.60.0061
C:\ (%systemdrive%) -> Disque fixe # 596 Go (73 Go libre(s) - 12%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 596 Go (41 Go libre(s) - 7%) [Dde Fanny] # NTFS
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [KINGSTON] # FAT32
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 88%) [] # FAT32
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 412)
C:\Windows\system32\wininit.exe (ID: 516 |ParentID: 412)
C:\Windows\system32\csrss.exe (ID: 524 |ParentID: 508)
C:\Windows\system32\services.exe (ID: 580 |ParentID: 516)
C:\Windows\system32\lsass.exe (ID: 596 |ParentID: 516)
C:\Windows\system32\lsm.exe (ID: 604 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 712 |ParentID: 580)
C:\Windows\system32\nvvsvc.exe (ID: 772 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 812 |ParentID: 580)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (ID: 872 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 916 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1148 |ParentID: 580)
C:\Windows\system32\winlogon.exe (ID: 1272 |ParentID: 508)
C:\Windows\system32\svchost.exe (ID: 1360 |ParentID: 580)
C:\Program Files\WinZipper\winzipersvc.exe (ID: 1472 |ParentID: 580)
C:\Windows\System32\spoolsv.exe (ID: 1596 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1624 |ParentID: 580)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1652 |ParentID: 772)
C:\Windows\system32\nvvsvc.exe (ID: 1664 |ParentID: 772)
C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe (ID: 2020 |ParentID: 580)
C:\Windows\system32\taskhost.exe (ID: 296 |ParentID: 580)
C:\Windows\system32\Dwm.exe (ID: 1032 |ParentID: 960)
C:\Windows\Explorer.EXE (ID: 1380 |ParentID: 888)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1916 |ParentID: 580)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2068 |ParentID: 580)
C:\Windows\system32\taskeng.exe (ID: 2132 |ParentID: 1016)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2196 |ParentID: 580)
C:\Windows\system32\EscSvc.exe (ID: 2244 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 2308 |ParentID: 580)
C:\Windows\system32\runonce.exe (ID: 2388 |ParentID: 1380)
C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe (ID: 2396 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 2504 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 2536 |ParentID: 580)
C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe (ID: 2616 |ParentID: 2396)
C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe (ID: 2764 |ParentID: 580)
C:\Program Files\Skype\Updater\Updater.exe (ID: 2848 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 2872 |ParentID: 580)
C:\Program Files\Wajam\Updater\WajamUpdater.exe (ID: 2948 |ParentID: 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3088 |ParentID: 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3208 |ParentID: 3088)
C:\Windows\system32\svchost.exe (ID: 3304 |ParentID: 580)
c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (ID: 3392 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 3484 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 3512 |ParentID: 580)
C:\Windows\system32\WUDFHost.exe (ID: 3592 |ParentID: 960)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3804 |ParentID: 712)
C:\Windows\System32\rundll32.exe (ID: 3932 |ParentID: 712)
C:\Windows\system32\msiexec.exe (ID: 3984 |ParentID: 580)
################## | Regedit Run |
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3535091264-3545093153-3740825785-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! G:\SURVIVAL.vbe
Supprimé! G:\.lnk
Supprimé! G:\plan noailles 5000eme.lnk
Supprimé! G:\Quartier NDM 1-1000.lnk
Supprimé! G:\Prérendu.lnk
Supprimé! G:\Plan au 1000.lnk
Supprimé! G:\Argumentation pré-rendu.lnk
Supprimé! G:\13-09-27 Fanny.lnk
Supprimé! G:\System Volume Information.lnk
Supprimé! G:\.Trashes.lnk
Supprimé! G:\.Spotlight-V100.lnk
Supprimé! G:\Carnet technique.lnk
Supprimé! G:\Girard.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
################## | Listing |
[27/12/2011 - 19:02:20 | SHD] - C:\$Recycle.Bin
[08/02/2014 - 19:35:46 | N | 252 Ko] - C:\acadminidump.dmp
[20/09/2011 - 12:57:20 | D] - C:\Autodesk
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[30/08/2012 - 11:36:44 | N | 0 Ko | 2F4D7974715C11BBB15EC0BEAC450AB4] - C:\ChromeHPLog.txt
[09/02/2014 - 16:07:54 | D] - C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[25/08/2013 - 21:18:08 | N | 0 Ko] - C:\END
[17/02/2014 - 08:56:35 | ASH | 2352280 Ko] - C:\hiberfil.sys
[04/11/2010 - 11:29:45 | D] - C:\Intel
[14/03/2013 - 02:27:34 | RASH | 0 Ko] - C:\IO.SYS
[14/03/2013 - 02:27:34 | RASH | 0 Ko] - C:\MSDOS.SYS
[04/11/2010 - 11:47:58 | RHD] - C:\MSOCache
[04/11/2010 - 11:23:24 | D] - C:\NVIDIA
[17/02/2014 - 08:56:38 | ASH | 3136376 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[15/02/2014 - 14:25:55 | D] - C:\Program Files
[15/02/2014 - 14:15:12 | HD] - C:\ProgramData
[04/11/2010 - 10:43:14 | SHD] - C:\Recovery
[13/02/2014 - 16:59:16 | SHD] - C:\System Volume Information
[17/02/2014 - 08:56:52 | D] - C:\Temp
[17/02/2014 - 08:55:40 | D] - C:\UsbFix
[15/02/2014 - 18:23:36 | N | 10 Ko | AECE45580E5D50926A360244323B7DE3] - C:\UsbFix [Clean 2] FANNY-PC.txt
[17/02/2014 - 09:15:37 | A | 8 Ko | 039291C41E8814C0FE4D4998FDE603A2] - C:\UsbFix [Clean 4] FANNY-PC.txt
[25/08/2013 - 21:18:21 | D] - C:\User Data
[04/11/2010 - 10:43:24 | D] - C:\Users
[17/02/2014 - 08:48:18 | D] - C:\Windows
[17/08/2013 - 21:09:59 | SHD] - E:\$RECYCLE.BIN
[24/09/2013 - 19:10:48 | D] - E:\13-06-29 Anniv' Bat et Fanny
[24/09/2013 - 19:10:56 | D] - E:\13-06-30 Fête des Parents
[24/09/2013 - 19:12:03 | D] - E:\13-07 Prapic
[24/09/2013 - 19:12:12 | D] - E:\13-07-04 Soirée golf Cabries
[24/09/2013 - 19:12:41 | D] - E:\13-07-10 Anniv' Popo
[24/09/2013 - 19:12:57 | D] - E:\13-07-10 Sainte-Baume Parrain
[24/09/2013 - 19:13:18 | D] - E:\13-07-13 Le Caramy avec Juju
[24/09/2013 - 19:13:36 | D] - E:\13-07-15 Festival d'Avignon
[24/09/2013 - 19:13:39 | D] - E:\13-07-20 Anniv' Pauline
[24/09/2013 - 19:13:54 | D] - E:\13-07-27 Maison location
[24/09/2013 - 19:14:12 | D] - E:\13-08-19 Jardin du Sambuc
[24/09/2013 - 19:14:33 | D] - E:\13-08-25 Grenoble rando
[24/09/2013 - 19:14:48 | D] - E:\13-08-31 Calanques port pin
[24/09/2013 - 19:14:49 | D] - E:\13-09-01 Cuisine avec Pauline
[24/09/2013 - 19:09:36 | D] - E:\13-09-05 au 11 Paris!
[23/06/2013 - 11:59:07 | D] - E:\BTS
[23/06/2013 - 11:48:21 | D] - E:\Documents
[03/06/2013 - 14:46:07 | D] - E:\Dossier pro
[28/09/2013 - 12:15:18 | D] - E:\ENSP
[04/01/2014 - 17:42:12 | D] - E:\Films dde
[23/06/2013 - 12:11:19 | D] - E:\Logiciels
[23/06/2013 - 11:46:10 | D] - E:\Prépa
[04/04/2013 - 19:20:31 | SHD] - E:\RECYCLER
[16/10/2011 - 18:29:01 | SHD] - E:\System Volume Information
[21/01/2014 - 17:28:02 | N | 10442 Ko] - G:\plan noailles 5000eme.jpg
[30/01/2014 - 00:34:56 | SHD] - G:\System Volume Information
[30/01/2014 - 12:09:42 | N | 64586 Ko] - G:\Quartier NDM 1-1000.pdf
[30/01/2014 - 12:13:52 | SH | 4 Ko] - G:\._.Trashes
[30/01/2014 - 12:13:52 | SHD] - G:\.Trashes
[12/02/2014 - 00:04:56 | N | 4673 Ko] - G:\Prérendu.pdf
[30/01/2014 - 12:13:52 | SHD] - G:\.Spotlight-V100
[30/01/2014 - 12:13:52 | SH | 0 Ko] - G:\.apdisk
[30/01/2014 - 13:09:26 | N | 59058 Ko] - G:\Plan au 1000.pdf
[12/02/2014 - 00:07:20 | N | 5 Ko | 893CE2CC442591108CB836B2CF2C9C93] - G:\Argumentation pré-rendu.txt
[12/02/2014 - 08:40:40 | N | 304 Ko] - G:\Plan-Présentation2.pdf
[12/02/2014 - 09:04:50 | N | 14 Ko] - G:\Plan-Présentation SANS.pdf
[12/02/2014 - 09:17:12 | N | 14 Ko] - G:\PlanA2.pdf
[12/02/2014 - 10:09:36 | N | 1022 Ko] - G:\ombres.pdf
[12/02/2014 - 09:53:36 | N | 2672 Ko] - G:\Skyline.pdf
[12/02/2014 - 09:48:30 | N | 2772 Ko] - G:\Document Microsoft Office Publisher (3).pdf
[12/12/2013 - 17:52:56 | D] - G:\Carnet technique
[27/09/2013 - 09:08:44 | N | 26853 Ko] - G:\13-09-27 Fanny.mp4
[20/01/2014 - 22:24:04 | D] - G:\Girard
[13/02/2014 - 14:46:10 | D] - H:\DCIM
[13/02/2014 - 14:46:10 | D] - H:\MISC
[13/02/2014 - 14:46:10 | D] - H:\PRIVATE
[01/01/2012 - 00:00:00 | D] - H:\EPSCAN
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |