Sujet Précédent Sujet Suivant

Clé USB se comporte étrangement

Fermé
florian33130 - 3 nov. 2013 à 22:10
 Utilisateur anonyme - 7 nov. 2013 à 19:11
Bonsoir à tous,
je possède une Clé USB Transcend de 16Go depuis plus d'un an. Elle n'a jamais eu de bug ou de problèmes particuliers, ni même un plantage.

Jeudi, une amie m'a passé sa clé pendant nos cours à la fac pour partager des fichiers et mettre en commun des cours. Elle possède aussi une Transcend de 8Go. Les deux clés étaient connectées sur mon ordinateur en même temps. Dès que j'ai copié les fichiers qui m'intéressaient, ma clé a subitement changé d'aspect. Tous les fichiers se sont mis en blanc avec une flèche raccourci, et quand je clique dessus, cela s'ouvre dans une autre fenêtre (avec soi-disant une localisation dans system32) alors que d'habitude, cela s'ouvrait à la suite et les dossiers s'affichaient correctement.

De plus, quand je veux supprimer les fichiers que j'avais copiés depuis cette clé, ils réapparaissent.

Auriez-vous une idée du problème?
Merci d'avance
Florian
A voir également:

8 réponses

Réponse 1 / 8
Utilisateur anonyme
3 nov. 2013 à 22:12
Bonsoir

Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n

http://general-changelog-team.fr/fr/outils/71-usbfix


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+
0
Réponse 2 / 8
Flo 21 Messages postés 131 Date d'inscription jeudi 3 octobre 2013 Statut Membre Dernière intervention 7 février 2014 4
3 nov. 2013 à 22:14
Salut !!Jsui pas un expert mais ta essayer de la reformater?
0
Réponse 3 / 8
Utilisateur anonyme
3 nov. 2013 à 22:16
Bonsoir Flo 21

Et avec ce formatage perdre ces fichiers,bravo
Quand on ne sait pas on s'abstient

@+
0
Réponse 4 / 8
Flo 21 Messages postés 131 Date d'inscription jeudi 3 octobre 2013 Statut Membre Dernière intervention 7 février 2014 4
3 nov. 2013 à 22:21
J'avais pas vu qui voulait garder ses fichiers désolé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
florian33130
4 nov. 2013 à 18:45
Bonjour à tous,
Merci pour vos réponses rapides.
Avant tout, Flo 21, ce n'est pas grave ne t'inquiète pas merci quand même de ta contribution !

Guillaume5188, merci pour le long message détaillé. J'ai donc procédé à toutes les étapes, voici le rapport qui en ressort :

############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: Florian (Administrateur) # PC-DE-FLORIAN
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 16:33:10 | 04/11/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (K73BY)
CPU: AMD E-350 Processor
RAM -> [Total : 4076 | Free : 2040]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8.1 Professionnel (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16384
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [Enabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 300 Go (171 Go libre(s) - 57%) [OS] # NTFS
D:\ -> Disque fixe # 373 Go (212 Go libre(s) - 57%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 15 Go (8 Go libre(s) - 55%) [FLORIAN] # FAT32
R:\ -> Disque fixe # 25 Go (13 Mo libre(s) - 0%) [RECOVERY] # FAT32

################## | Référence de comparaison MD5 |

Md5 : abea79e43289b93ff768ad66ae1a7509 -> C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Desktop.vbs
Md5 : DENIED -> C:\Users\Florian\AppData\Local\Temp\Desktop.vbs
Md5 : abea79e43289b93ff768ad66ae1a7509 -> H:\Desktop.vbs
Md5 : e0ad0c49291d7f63edefcef137e91d4f -> R:\imagex.exe

################## | Processus Actif |

C:\WINDOWS\system32\wininit.exe (ID: 632 |ParentID: 508)
C:\WINDOWS\system32\lsass.exe (ID: 728 |ParentID: 632)
C:\WINDOWS\system32\svchost.exe (ID: 788 |ParentID: 720)
C:\WINDOWS\system32\svchost.exe (ID: 836 |ParentID: 720)
C:\WINDOWS\system32\atiesrxx.exe (ID: 920 |ParentID: 720)
C:\WINDOWS\System32\svchost.exe (ID: 980 |ParentID: 720)
C:\WINDOWS\System32\svchost.exe (ID: 292 |ParentID: 720)
C:\WINDOWS\system32\svchost.exe (ID: 428 |ParentID: 720)
C:\WINDOWS\system32\svchost.exe (ID: 532 |ParentID: 720)
C:\WINDOWS\system32\svchost.exe (ID: 1128 |ParentID: 720)
C:\Windows\system32\FBAgent.exe (ID: 1220 |ParentID: 720)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1276 |ParentID: 720)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1372 |ParentID: 720)
C:\WINDOWS\System32\spoolsv.exe (ID: 1464 |ParentID: 720)
C:\WINDOWS\system32\svchost.exe (ID: 1492 |ParentID: 720)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 1652 |ParentID: 720)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1668 |ParentID: 720)
C:\WINDOWS\system32\svchost.exe (ID: 1708 |ParentID: 720)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1724 |ParentID: 720)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1820 |ParentID: 720)
C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe (ID: 1864 |ParentID: 720)
C:\WINDOWS\system32\dashost.exe (ID: 1876 |ParentID: 292)
C:\WINDOWS\system32\svchost.exe (ID: 1920 |ParentID: 720)
C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe (ID: 1948 |ParentID: 720)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (ID: 1992 |ParentID: 720)
C:\WINDOWS\system32\mqsvc.exe (ID: 2036 |ParentID: 720)
C:\WINDOWS\system32\svchost.exe (ID: 2184 |ParentID: 720)
C:\WINDOWS\system32\svchost.exe (ID: 2252 |ParentID: 720)
C:\Windows\system32\EscSvc64.exe (ID: 2436 |ParentID: 720)
C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID: 2460 |ParentID: 720)
C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID: 2640 |ParentID: 720)
C:\WINDOWS\system32\svchost.exe (ID: 2980 |ParentID: 720)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 3452 |ParentID: 3320)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID: 3736 |ParentID: 3320)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 2536 |ParentID: 720)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4232 |ParentID: 720)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 2880 |ParentID: 720)
C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 1980 |ParentID: 720)
C:\WINDOWS\system32\taskhost.exe (ID: 2796 |ParentID: 428)
C:\WINDOWS\System32\WinLogon.exe (ID: 7008 |ParentID: 5948)
C:\WINDOWS\System32\dwm.exe (ID: 6740 |ParentID: 7008)
C:\WINDOWS\system32\atieclxx.exe (ID: 4440 |ParentID: 920)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 7836 |ParentID: 788)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 7676 |ParentID: 1276)
C:\WINDOWS\system32\taskeng.exe (ID: 3308 |ParentID: 428)
C:\WINDOWS\Explorer.EXE (ID: 6920 |ParentID: 5636)
C:\WINDOWS\system32\taskhostex.exe (ID: 7700 |ParentID: 428)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 6468 |ParentID: 3308)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 3600 |ParentID: 7676)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 6756 |ParentID: 7676)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 2000 |ParentID: 7676)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 5864 |ParentID: 788)
C:\Windows\System32\skydrive.exe (ID: 3872 |ParentID: 788)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 3080 |ParentID: 3308)
C:\Windows\System32\RuntimeBroker.exe (ID: 7568 |ParentID: 788)
C:\Windows\AsScrPro.exe (ID: 5732 |ParentID: 1220)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 6508 |ParentID: 1220)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 5212 |ParentID: 6920)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (ID: 7140 |ParentID: 6920)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 7712 |ParentID: 5212)
C:\Program Files\Zune\ZuneLauncher.exe (ID: 2696 |ParentID: 6920)
C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (ID: 7316 |ParentID: 6920)
C:\Program Files (x86)\Samsung\Kies\Kies.exe (ID: 5596 |ParentID: 6920)
C:\Windows\System32\spool\drivers\x64\3\E_YATIIVE.EXE (ID: 4524 |ParentID: 6920)
C:\Windows\System32\wscript.exe (ID: 8124 |ParentID: 6920)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ID: 7980 |ParentID: 1516)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 5092 |ParentID: 1516)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (ID: 3264 |ParentID: 7980)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 6472 |ParentID: 1516)
C:\Program Files (x86)\WinTV\WinTV7\WinTVTray.exe (ID: 8184 |ParentID: 6920)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (ID: 6776 |ParentID: 1516)
C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe (ID: 1500 |ParentID: 1516)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 3448 |ParentID: 4044)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 2172 |ParentID: 1516)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 6820 |ParentID: 3448)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5168 |ParentID: 1516)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (ID: 6824 |ParentID: 1516)
C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe (ID: 5124 |ParentID: 1516)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4968 |ParentID: 1516)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 3336 |ParentID: 1516)
C:\Windows\System32\SettingSyncHost.exe (ID: 7024 |ParentID: 788)
C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID: 3580 |ParentID: 788)
C:\Windows\System32\WWAHost.exe (ID: 4412 |ParentID: 788)
C:\WINDOWS\WinStore\WSHost.exe (ID: 4624 |ParentID: 788)
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (ID: 1016 |ParentID: 4968)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 5244 |ParentID: 788)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 5496 |ParentID: 5244)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20279_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 5272 |ParentID: 788)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (ID: 2316 |ParentID: 1992)
C:\WINDOWS\system32\conhost.exe (ID: 7096 |ParentID: 2316)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 4280 |ParentID: 5244)
C:\Windows\System32\WUDFHost.exe (ID: 780 |ParentID: 292)
C:\WINDOWS\system32\taskhost.exe (ID: 3344 |ParentID: 428)
C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe (ID: 1692 |ParentID: 788)
C:\UsbFix\Go.exe (ID: 5680 |ParentID: 5060)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [CanalPlayerHelper] - C:\Program Files (x86)\Lecteur CANALPLAY\CanalPlayerHelper.exe
04 - HKLM\SOFTWARE | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\SOFTWARE | Run : [FUFAXRCV] - "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe"
04 - HKLM\SOFTWARE | Run : [FUFAXSTM] - "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\SOFTWARE | Run : [NBAgent] - "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
04 - HKLM\SOFTWARE | Run : [Nikon Transfer Monitor] - C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe
04 - HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [CanalPlayerHelper] - C:\Program Files (x86)\Lecteur CANALPLAY\CanalPlayerHelper.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [FUFAXRCV] - "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [FUFAXSTM] - "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
04 - HKLM\SOFTWARE\wow6432Node | Run : [Nikon Transfer Monitor] - C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE\wow6432Node | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-1615780114-211389842-487875817-1002\SOFTWARE | Run : [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-1615780114-211389842-487875817-1002\SOFTWARE | Run : [Facebook Update] - "C:\Users\Florian\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1615780114-211389842-487875817-1002\SOFTWARE | Run : [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-1615780114-211389842-487875817-1002\SOFTWARE | Run : [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-1615780114-211389842-487875817-1002\SOFTWARE | Run : [Kujytuo] - "C:\Users\Florian\AppData\Roaming\kujytuo.exe"
04 - HKU\S-1-5-21-1615780114-211389842-487875817-1002\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKU\S-1-5-21-1615780114-211389842-487875817-1002\SOFTWARE | Run : [EPLTarget\P0000000000000001] - C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIIVE.EXE /EPT "EPLTarget\P0000000000000001" /M "WF-2530 Series"
04 - HKU\S-1-5-21-1615780114-211389842-487875817-1002\SOFTWARE | Run : [Desktop] - wscript.exe //B "C:\Users\Florian\AppData\Local\Temp\Desktop.vbs"

################## | Recherche générique |

Présent! C:\Users\Florian\AppData\Roaming\kujytuo.exe
Présent! C:\Users\Florian\AppData\Roaming\Setup_WebGameAR.exe
Présent! C:\Users\Florian\AppData\Local\Temp\Desktop.vbs
Présent! C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Desktop.vbs
Présent! H:\Desktop.vbs
Présent! H:\pictures.lnk
Présent! H:\En cours.lnk
Présent! H:\annales.lnk
Présent! H:\Anatomie_netter_fr.lnk
Présent! H:\Atlas d'Anatomie Humaine.lnk
Présent! H:\PACES 2012-2013.lnk
Présent! H:\System Volume Information.lnk
Présent! H:\Microsoft Office ProPlus 2013 VL 32-bit and 64-bit English.lnk
Présent! H:\PACES 2013-2014.lnk
Présent! H:\UE2-Concours MS-1.lnk
Présent! H:\annales 2009 2010.lnk

################## | Comparaison MD5 |

Présent! Md5 : ABEA79E43289B93FF768AD66AE1A7509 -> C:\Users\Florian\AppData\Local\Temp\Desktop.vbs
Présent! Md5 : ABEA79E43289B93FF768AD66AE1A7509 -> C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Desktop.vbs
Présent! Md5 : ABEA79E43289B93FF768AD66AE1A7509 -> H:\Desktop.vbs
Présent! Md5 : E0AD0C49291D7F63EDEFCEF137E91D4F -> R:\imagex.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Présent! HKU\S-1-5-21-1615780114-211389842-487875817-1002\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo
Présent! HKU\S-1-5-21-1615780114-211389842-487875817-1002\Software\Microsoft\Windows\CurrentVersion\Run|Desktop
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Desktop

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |


En savoir que tu sauras me dire ce que cela veut dire !
Florian33130.
0
Réponse 6 / 8
Utilisateur anonyme
5 nov. 2013 à 18:36
Bonsoir

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
0
Réponse 7 / 8
florian33130
6 nov. 2013 à 20:50
Bonjour,
voici le rapport du Clean de UsbFix.

"############################## | UsbFix V 7.149 | [Suppression]

Utilisateur: Florian (Administrateur) # PC-DE-FLORIAN
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 20:19:07 | 06/11/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (K73BY)
CPU: AMD E-350 Processor
RAM -> [Total : 4076 | Free : 1846]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8.1 Professionnel (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16384
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [Enabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 300 Go (171 Go libre(s) - 57%) [OS] # NTFS
D:\ -> Disque fixe # 373 Go (211 Go libre(s) - 57%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 15 Go (8 Go libre(s) - 55%) [FLORIAN] # FAT32
R:\ -> Disque fixe # 25 Go (13 Mo libre(s) - 0%) [RECOVERY] # FAT32

################## | Référence de comparaison MD5 |

Md5 : abea79e43289b93ff768ad66ae1a7509 -> C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Desktop.vbs
Md5 : DENIED -> C:\Users\Florian\AppData\Local\Temp\Desktop.vbs
Md5 : abea79e43289b93ff768ad66ae1a7509 -> H:\Desktop.vbs
Md5 : e0ad0c49291d7f63edefcef137e91d4f -> R:\imagex.exe

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\atiesrxx.exe (ID: 920 |ParentID: 720)
Stoppé! C:\Windows\system32\FBAgent.exe (ID: 1220 |ParentID: 720)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1276 |ParentID: 720)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1372 |ParentID: 720)
Stoppé! C:\WINDOWS\System32\spoolsv.exe (ID: 1464 |ParentID: 720)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 1652 |ParentID: 720)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1668 |ParentID: 720)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1724 |ParentID: 720)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1820 |ParentID: 720)
Stoppé! C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe (ID: 1864 |ParentID: 720)
Stoppé! C:\WINDOWS\system32\dashost.exe (ID: 1876 |ParentID: 292)
Stoppé! C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe (ID: 1948 |ParentID: 720)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (ID: 1992 |ParentID: 720)
Stoppé! C:\WINDOWS\system32\mqsvc.exe (ID: 2036 |ParentID: 720)
Stoppé! C:\Windows\system32\EscSvc64.exe (ID: 2436 |ParentID: 720)
Stoppé! C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID: 2460 |ParentID: 720)
Stoppé! C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID: 2640 |ParentID: 720)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 3452 |ParentID: 3320)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID: 3736 |ParentID: 3320)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (ID: 2536 |ParentID: 720)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 4232 |ParentID: 720)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 2880 |ParentID: 720)
Stoppé! C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 1980 |ParentID: 720)
Stoppé! C:\WINDOWS\system32\taskhost.exe (ID: 8992 |ParentID: 428)
Stoppé! C:\WINDOWS\system32\atieclxx.exe (ID: 3728 |ParentID: 920)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (ID: 4892 |ParentID: 1992)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 13160 |ParentID: 1276)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 7156 |ParentID: 11560)
Stoppé! C:\WINDOWS\system32\taskhostex.exe (ID: 1272 |ParentID: 428)
Stoppé! C:\WINDOWS\system32\taskeng.exe (ID: 11096 |ParentID: 428)
Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 7388 |ParentID: 11096)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 7228 |ParentID: 11096)
Stoppé! C:\Windows\System32\skydrive.exe (ID: 2412 |ParentID: 788)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 12216 |ParentID: 13160)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 12584 |ParentID: 13160)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 11880 |ParentID: 13160)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID: 13120 |ParentID: 788)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID: 9736 |ParentID: 7156)
Stoppé! C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (ID: 6744 |ParentID: 7156)
Stoppé! C:\Program Files\Zune\ZuneLauncher.exe (ID: 4052 |ParentID: 7156)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 11492 |ParentID: 788)
Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (ID: 1012 |ParentID: 7156)
Stoppé! C:\Program Files (x86)\Samsung\Kies\Kies.exe (ID: 12176 |ParentID: 7156)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 8180 |ParentID: 11492)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 11296 |ParentID: 9736)
Stoppé! C:\Windows\System32\SettingSyncHost.exe (ID: 3360 |ParentID: 788)
Stoppé! C:\Windows\AsScrPro.exe (ID: 9852 |ParentID: 1220)
Stoppé! C:\Windows\System32\wscript.exe (ID: 12228 |ParentID: 7156)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 11616 |ParentID: 1220)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ID: 8772 |ParentID: 7604)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 140 |ParentID: 7604)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 6220 |ParentID: 7604)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (ID: 9540 |ParentID: 8772)
Stoppé! C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (ID: 1104 |ParentID: 7604)
Stoppé! C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe (ID: 7916 |ParentID: 7604)
Stoppé! C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe (ID: 3604 |ParentID: 7604)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 11428 |ParentID: 7604)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 3508 |ParentID: 7604)
Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (ID: 8844 |ParentID: 7604)
Stoppé! C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe (ID: 1908 |ParentID: 7604)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 10508 |ParentID: 7604)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 11648 |ParentID: 7604)
Stoppé! C:\Program Files (x86)\WinTV\WinTV7\WinTVTray.exe (ID: 8556 |ParentID: 7156)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 6900 |ParentID: 1592)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 3724 |ParentID: 6900)
Stoppé! C:\WINDOWS\system32\wwahost.exe (ID: 8492 |ParentID: 788)
Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 12432 |ParentID: 9380)
Stoppé! C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe (ID: 9496 |ParentID: 720)
Stoppé! C:\PROGRA~2\SearchProtect\SearchProtect\bin\cltmng.exe (ID: 12756 |ParentID: 9496)
Stoppé! C:\PROGRA~2\SearchProtect\UI\bin\cltmngui.exe (ID: 3716 |ParentID: 9496)
Stoppé! C:\WINDOWS\system32\taskeng.exe (ID: 7040 |ParentID: 428)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 7720 |ParentID: 292)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 7920 |ParentID: 11492)
Stoppé! C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 7048 |ParentID: 2536)
Stoppé! C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID: 6612 |ParentID: 788)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 9900 |ParentID: 11492)
Stoppé! C:\WINDOWS\system32\SearchFilterHost.exe (ID: 9212 |ParentID: 2536)
Stoppé! C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 5316 |ParentID: 2536)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [CanalPlayerHelper] - C:\Program Files (x86)\Lecteur CANALPLAY\CanalPlayerHelper.exe
04 - HKLM\SOFTWARE | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\SOFTWARE | Run : [FUFAXRCV] - "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe"
04 - HKLM\SOFTWARE | Run : [FUFAXSTM] - "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\SOFTWARE | Run : [NBAgent] - "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
04 - HKLM\SOFTWARE | Run : [Nikon Transfer Monitor] - C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe
04 - HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [CanalPlayerHelper] - C:\Program Files (x86)\Lecteur CANALPLAY\CanalPlayerHelper.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [FUFAXRCV] - "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [FUFAXSTM] - "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
04 - HKLM\SOFTWARE\wow6432Node | Run : [Nikon Transfer Monitor] - C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE\wow6432Node | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-1615780114-211389842-487875817-1002\SOFTWARE | Run : [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-1615780114-211389842-487875817-1002\SOFTWARE | Run : [Facebook Update] - "C:\Users\Florian\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1615780114-211389842-487875817-1002\SOFTWARE | Run : [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-1615780114-211389842-487875817-1002\SOFTWARE | Run : [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-1615780114-211389842-487875817-1002\SOFTWARE | Run : [Kujytuo] - "C:\Users\Florian\AppData\Roaming\kujytuo.exe"
04 - HKU\S-1-5-21-1615780114-211389842-487875817-1002\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKU\S-1-5-21-1615780114-211389842-487875817-1002\SOFTWARE | Run : [Desktop] - wscript.exe //B "C:\Users\Florian\AppData\Local\Temp\Desktop.vbs"

################## | Recherche générique |

Supprimé! C:\Users\Florian\AppData\Roaming\kujytuo.exe
Supprimé! C:\Users\Florian\AppData\Roaming\Setup_WebGameAR.exe
Supprimé! C:\Users\Florian\AppData\Local\Temp\Desktop.vbs
Supprimé! C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Desktop.vbs
Supprimé! H:\Desktop.vbs
Supprimé! H:\pictures.lnk
Supprimé! H:\En cours.lnk
Supprimé! H:\annales.lnk
Supprimé! H:\Anatomie_netter_fr.lnk
Supprimé! H:\Atlas d'Anatomie Humaine.lnk
Supprimé! H:\PACES 2012-2013.lnk
Supprimé! H:\System Volume Information.lnk
Supprimé! H:\Microsoft Office ProPlus 2013 VL 32-bit and 64-bit English.lnk
Supprimé! H:\PACES 2013-2014.lnk
Supprimé! H:\UE2-Concours MS-1.lnk
Supprimé! H:\annales 2009 2010.lnk
Supprimé! H:\Autorun.inf.lnk
Supprimé! C:\Users\Florian\AppData\Local\Temp\utt2B10.tmp.exe
Supprimé! C:\Users\Florian\AppData\Local\Temp\uttEB8E.tmp.exe

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |

Supprimé! Md5 : E0AD0C49291D7F63EDEFCEF137E91D4F -> R:\imagex.exe

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-1615780114-211389842-487875817-1002\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo
Supprimé! HKU\S-1-5-21-1615780114-211389842-487875817-1002\Software\Microsoft\Windows\CurrentVersion\Run|Desktop

################## | Listing |

[17/10/2013 - 21:47:02 | SHD ] C:\$Recycle.Bin
[06/11/2013 - 20:08:33 | D ] C:\ASUS.DAT
[08/09/2013 - 17:53:48 | D ] C:\AsusVibeData
[17/10/2013 - 13:45:09 | SHD ] C:\Boot
[30/09/2013 - 04:57:22 | RASH | 398356] C:\bootmgr
[18/06/2013 - 13:18:29 | N | 1] C:\BOOTNXT
[17/10/2013 - 13:45:20 | RASH | 8192] C:\BOOTSECT.BAK
[05/11/2013 - 09:58:01 | SHD ] C:\Config.Msi
[22/06/2011 - 14:20:16 | N | 14686] C:\devlist.txt
[22/08/2013 - 15:45:52 | SHD ] C:\Documents and Settings
[22/06/2011 - 14:05:22 | D ] C:\eSupport
[21/06/2011 - 23:20:16 | N | 9] C:\Finish.log
[22/03/2013 - 14:54:07 | D ] C:\Fraps
[27/09/2012 - 19:59:37 | D ] C:\GIRDAC
[13/12/2012 - 01:49:08 | N | 439593] C:\hcwclear.txt
[31/10/2013 - 16:09:25 | ASH | 3205271552] C:\hiberfil.sys
[26/04/2011 - 10:47:18 | D ] C:\HiddenBootMount
[17/10/2013 - 15:00:51 | D ] C:\inetpub
[12/04/2011 - 15:02:22 | N | 2097152] C:\K43BY.BIN
[27/04/2011 - 12:18:00 | N | 19] C:\K43BY_K43U_K53BY_K53U_K73BY_WIN7.40
[31/10/2013 - 16:12:18 | N | 115] C:\log2.txt
[26/09/2013 - 22:33:36 | RHD ] C:\MSOCache
[31/10/2013 - 16:09:29 | ASH | 4294967296] C:\pagefile.sys
[22/06/2011 - 00:22:16 | N | 303] C:\Pass.txt
[22/08/2013 - 16:22:35 | D ] C:\PerfLogs
[17/10/2013 - 15:00:56 | D ] C:\Program Files
[05/11/2013 - 09:55:22 | D ] C:\Program Files (x86)
[05/11/2013 - 09:58:05 | HD ] C:\ProgramData
[17/10/2013 - 14:36:07 | SHD ] C:\Recovery
[27/04/2011 - 12:18:00 | N | 33] C:\RECOVERY.DAT
[04/04/2013 - 23:11:05 | N | 1791] C:\RHDSetup.log
[22/06/2011 - 14:00:31 | N | 168] C:\setup.log
[26/09/2013 - 14:07:12 | N | 166] C:\siw_debug.txt
[07/03/2013 - 22:17:01 | D ] C:\SQUARE ENIX - Eidos Interactive
[04/11/2013 - 21:37:30 | ASH | 402653184] C:\swapfile.sys
[04/11/2013 - 17:52:48 | SHD ] C:\System Volume Information
[01/03/2012 - 19:39:39 | D ] C:\temp
[31/08/2011 - 16:37:44 | N | 60] C:\TempCmd.txt
[13/12/2012 - 02:01:05 | N | 91] C:\uninstall.log
[06/11/2013 - 20:40:43 | D ] C:\UsbFix
[06/11/2013 - 20:40:48 | A | 18646] C:\UsbFix [Clean 1] PC-DE-FLORIAN.txt
[04/11/2013 - 16:47:54 | N | 17531] C:\UsbFix [Scan 1] PC-DE-FLORIAN.txt
[04/11/2013 - 22:00:05 | N | 17475] C:\UsbFix [Scan 2] PC-DE-FLORIAN.txt
[07/09/2012 - 21:07:33 | N | 1846] C:\user.js
[17/10/2013 - 15:01:40 | RD ] C:\Users
[17/10/2013 - 22:52:40 | D ] C:\Windows
[01/10/2012 - 20:27:58 | D ] C:\World of Warcraft
[12/05/2012 - 20:41:51 | D ] C:\Xampplite
[28/02/2013 - 14:59:15 | SHD ] D:\$RECYCLE.BIN
[31/07/2013 - 23:55:25 | D ] D:\Beautiful.Creatures.2013.TRUEFRENCH.DVDRip.XviD.AC3-ARTEFAC
[22/09/2013 - 21:31:13 | N | 1884857065] D:\Bebe mode d'emploi.2010.Multi TrueFrench.BDRip.x264.sub (by kimo).mkv
[16/01/2013 - 21:49:46 | D ] D:\Buffy.Contre.les.Vampires.iNTEGRALE.FRENCH.DVDRip.XviD-G2K
[23/09/2013 - 13:38:56 | N | 1465585664] D:\Chambre 1408.FRENCH.DVDRip.XviD-HooPa.avi
[16/09/2013 - 18:18:22 | N | 8310007] D:\Chimie organique 25 fiches.pdf
[18/04/2013 - 22:30:24 | D ] D:\Cool Beans NFO Creator
[17/06/2013 - 18:14:57 | D ] D:\Crysis-Razor1911
[23/06/2013 - 18:35:04 | D ] D:\Dallas.2012.S01E04.FRENCH.LD.HDTV.XviD-MiND
[23/06/2013 - 22:09:01 | N | 365548588] D:\Dallas.2012.S01E05.FRENCH.LD.DVDRip.XviD-MiND.avi
[23/06/2013 - 22:17:56 | D ] D:\Dallas.2012.S01E06.FRENCH.LD.DVDRip.XviD-MiND
[08/09/2013 - 17:32:17 | D ] D:\datasystem
[19/07/2013 - 18:36:31 | N | 734976000] D:\Death.Race.inferno.2012.TRUEFRENCH.DVDRiP.XViD-AViTECH.avi
[22/05/2013 - 23:25:29 | D ] D:\Defiance.S01E06.FRENCH.LD.HDTV.XviD-MiND
[13/06/2013 - 13:40:44 | D ] D:\Defiance.s01e07
[13/06/2013 - 18:03:00 | D ] D:\Defiance.S01E08.FRENCH.LD.HDTV.XviD-MiND
[19/04/2013 - 19:33:58 | D ] D:\Dream Hunters - Tome 1 Les chasseurs de rêves
[30/10/2013 - 11:06:02 | D ] D:\Ghost Whisperer Saison 2
[17/10/2013 - 11:55:04 | D ] D:\Ghost.Whisperer.Saison01.FRENCH.DVDRiP.XVID
[28/10/2013 - 03:06:01 | D ] D:\Harry.Potter.and.the.Half.Blood.Prince.FRENCH.BDRiP.XviD-SURViVAL
[19/04/2013 - 19:35:04 | D ] D:\Intuitions - Tome 3 Infini (de Rachel Ward)
[01/05/2013 - 17:45:16 | D ] D:\Iron.Man.1.Et.2.TRUEFRENCH.DVDRIP.XviD.AC3-TFTD
[02/08/2013 - 14:07:12 | D ] D:\Keen'V - Ange Ou Demon.Mp3[320Kbps] (2013)
[07/03/2013 - 21:47:09 | D ] D:\Lara.Croft.and.the.Guardian.of.Light-SKIDROW
[30/10/2013 - 18:31:18 | N | 324] D:\Lecteur de CD - Raccourci.lnk
[23/09/2013 - 14:07:24 | N | 733155276] D:\Les.Profs.2013.FRENCH.DVDRip.XviD-ARTEFAC.avi
[15/03/2013 - 14:48:57 | N | 284532014] D:\Let's play Tomb Raider.avi
[30/10/2013 - 18:13:02 | D ] D:\Man.Of.Steel.2013.FRENCH.720p.BluRay.x264-NERDH
[07/10/2013 - 15:17:28 | N | 12919891] D:\Mini manuel de Chimie organique 2e edition.pdf
[14/09/2012 - 12:56:05 | D ] D:\msdownld.tmp
[16/01/2013 - 16:27:40 | N | 37271781] D:\Méthode de musculation - 110 exercices sans matériel (Olivier LAFAY).pdf
[18/06/2013 - 16:51:53 | D ] D:\Nouveau dossier
[27/09/2013 - 20:46:14 | D ] D:\Oblivion.2013.TRUEFRENCH.BRRip.XviD.AC3-TMB
[30/01/2013 - 16:18:00 | D ] D:\Office Professional Plus 2013 FR RTM x86 et x64 [MSDN]
[08/08/2013 - 09:03:52 | N | 448] D:\OS (C) - Raccourci.lnk
[03/09/2011 - 22:27:38 | D ] D:\PFiles
[02/08/2013 - 01:24:27 | N | 1472067052] D:\Scary.Movie.5.2013.UNRATED.FRENCH.BRRip.AC3.XviD-TT.avi
[25/04/2013 - 22:45:13 | D ] D:\Sniper Elite V2
[23/05/2013 - 23:40:54 | D ] D:\Sony Vegas Pro
[17/10/2013 - 15:34:05 | SHD ] D:\System Volume Information

[31/10/2013 - 15:51:44 | D ] H:\pictures
[06/02/2013 - 16:18:14 | N | 19929] H:\~WRL1293.tmp
[15/04/2013 - 15:44:56 | D ] H:\Anatomie_netter_fr
[15/04/2013 - 17:47:50 | D ] H:\Atlas d'Anatomie Humaine
[06/09/2013 - 18:31:50 | D ] H:\PACES 2012-2013
[18/10/2013 - 09:39:00 | SHD ] H:\System Volume Information
[27/09/2013 - 00:38:34 | D ] H:\Microsoft Office ProPlus 2013 VL 32-bit and 64-bit English
[07/09/2013 - 15:12:28 | D ] H:\PACES 2013-2014
[03/11/2013 - 21:51:38 | N | 37502] H:\Différenciation cellulaire.docx
[13/09/2013 - 10:44:26 | N | 14763] H:\ED.docx
[04/11/2013 - 21:34:18 | SHD ] H:\Autorun.inf
[20/09/2013 - 15:23:28 | D ] H:\En cours
[30/03/2010 - 01:21:52 | D ] R:\ASUSLog
[17/09/2009 - 22:33:32 | AD ] R:\boot
[17/09/2009 - 22:33:34 | D ] R:\DisableS3S4
[17/09/2009 - 22:33:34 | D ] R:\efi
[26/04/2011 - 03:24:32 | AD ] R:\sources
[26/04/2011 - 03:24:46 | N | 30] R:\AsToolCDVer.txt
[18/01/2008 - 06:45:46 | A | 333203] R:\bootmgr
[07/12/2010 - 10:11:48 | N | 57] R:\AsPartition.log
[09/05/2011 - 20:33:32 | N | 381] R:\AsDiskpart.log
[13/01/2011 - 01:44:20 | N | 3973109501] R:\asus.swm
[13/01/2011 - 01:43:32 | N | 4084208143] R:\asus2.swm
[13/01/2011 - 01:42:40 | N | 4089165864] R:\asus3.swm
[13/01/2011 - 01:41:48 | N | 1522615977] R:\asus4.swm
[21/06/2011 - 15:22:18 | N | 17239] R:\AsFac.log
[22/06/2011 - 04:12:36 | N | 57] R:\AsConfig.ini
[03/05/2011 - 23:06:26 | N | 1196708565] R:\Driver64.wim
[21/06/2011 - 15:20:28 | SHD ] R:\$RECYCLE.BIN
[17/10/2013 - 16:34:06 | SHD ] R:\System Volume Information
[03/09/2011 - 22:33:10 | D ] R:\PC-DE-FLORIAN
[03/09/2011 - 22:33:10 | N | 528] R:\MediaID.bin

################## | Vaccin |

H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Bonne soirée !
0
Réponse 8 / 8
Utilisateur anonyme
7 nov. 2013 à 19:11
Bonsoir

As tu retrouvé tes fichiers?

@+
0

Discussions similaires

Comment télécharger de la musique sur une clé USB ?
kuperminc -
Hurbain -

5 réponses
Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses