Sujet Précédent Sujet Suivant

Clé USB infecté ?

Martin -  
 Utilisateur anonyme -
Bonjour,

Je suspecte ma clé USB d'être infecté. J'ai fait un scan USBfix dont le rapport est ci-dessous. Dois-je faire un nettoyage de ma clé ? Les données peuvent-elles être récupéré ?

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: Martin (Administrateur) # MARTIN-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 23:02:08 | 14/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (K52JB)
CPU: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz
RAM -> [Total : 3948 | Free : 2622]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (29 Go libre(s) - 39%) [OS] # NTFS
D:\ -> Disque fixe # 204 Go (99 Go libre(s) - 49%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (5 Go libre(s) - 61%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 436 |ParentID: 424)
C:\Windows\system32\wininit.exe (ID: 496 |ParentID: 424)
C:\Windows\system32\csrss.exe (ID: 504 |ParentID: 488)
C:\Windows\system32\services.exe (ID: 556 |ParentID: 496)
C:\Windows\system32\winlogon.exe (ID: 580 |ParentID: 488)
C:\Windows\system32\lsass.exe (ID: 608 |ParentID: 496)
C:\Windows\system32\lsm.exe (ID: 616 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 716 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 808 |ParentID: 556)
C:\Windows\system32\atiesrxx.exe (ID: 860 |ParentID: 556)
C:\Windows\System32\svchost.exe (ID: 932 |ParentID: 556)
C:\Windows\System32\svchost.exe (ID: 996 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 112 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 360 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 1108 |ParentID: 556)
C:\Windows\system32\atieclxx.exe (ID: 1144 |ParentID: 860)
C:\Windows\system32\FBAgent.exe (ID: 1280 |ParentID: 556)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1300 |ParentID: 556)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1340 |ParentID: 556)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1372 |ParentID: 556)
C:\Windows\system32\Dwm.exe (ID: 1520 |ParentID: 996)
C:\Windows\Explorer.EXE (ID: 1528 |ParentID: 1492)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 1732 |ParentID: 1300)
C:\Windows\System32\spoolsv.exe (ID: 1824 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 1864 |ParentID: 556)
C:\Windows\system32\taskhost.exe (ID: 1980 |ParentID: 556)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 1400 |ParentID: 1528)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 1516 |ParentID: 1400)
C:\Program Files\PeerBlock\peerblock.exe (ID: 2020 |ParentID: 1528)
C:\Program Files\HP\HP Photosmart 6520 series\Bin\ScanToPCActivationApp.exe (ID: 508 |ParentID: 1528)
C:\Windows\AsScrPro.exe (ID: 2052 |ParentID: 1280)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (ID: 2096 |ParentID: 1528)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 2144 |ParentID: 1280)
C:\Windows\system32\RunDll32.exe (ID: 2536 |ParentID: 1528)
C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe (ID: 2684 |ParentID: 1048)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 2752 |ParentID: 1048)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 2760 |ParentID: 1048)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 2772 |ParentID: 1048)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2784 |ParentID: 1048)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2796 |ParentID: 2692)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 2828 |ParentID: 1048)
C:\Windows\system32\taskeng.exe (ID: 2868 |ParentID: 360)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 2944 |ParentID: 2868)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 3052 |ParentID: 1048)
C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (ID: 972 |ParentID: 2868)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 792 |ParentID: 2868)
C:\Program Files\P4G\BatteryLife.exe (ID: 928 |ParentID: 2868)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 2132 |ParentID: 2868)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 2476 |ParentID: 2868)
C:\Windows\system32\svchost.exe (ID: 3124 |ParentID: 556)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3372 |ParentID: 556)
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (ID: 3588 |ParentID: 556)
C:\Program Files\HP\HP Photosmart 6520 series\Bin\HPNetworkCommunicatorCom.exe (ID: 3776 |ParentID: 716)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 3868 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 3956 |ParentID: 556)
C:\Windows\system32\SearchIndexer.exe (ID: 3628 |ParentID: 556)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4460 |ParentID: 716)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4468 |ParentID: 716)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4632 |ParentID: 2796)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 5112 |ParentID: 1732)
C:\Windows\System32\svchost.exe (ID: 2964 |ParentID: 556)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 4188 |ParentID: 1732)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 4120 |ParentID: 1732)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4396 |ParentID: 556)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4592 |ParentID: 556)
C:\Program Files\HP\HP Photosmart 6520 series\Bin\HPNetworkCommunicator.exe (ID: 13032 |ParentID: 508)
C:\Windows\System32\WUDFHost.exe (ID: 8892 |ParentID: 996)
C:\UsbFix\Go.exe (ID: 12344 |ParentID: 12008)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 9760 |ParentID: 360)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [Boingo Wi-Fi] - "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Boingo Wi-Fi] - "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1885158233-155693705-4185950152-1000\SOFTWARE | Run : [PeerBlock] - C:\Program Files\PeerBlock\peerblock.exe
04 - HKU\S-1-5-21-1885158233-155693705-4185950152-1000\SOFTWARE | Run : [HP Photosmart 6520 series (NET)] - "C:\Program Files\HP\HP Photosmart 6520 series\Bin\ScanToPCActivationApp.exe" -deviceID "TH37V170NS05XP:NW" -scfn "HP Photosmart 6520 series (NET)" -AutoStart 1
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! G:\RECYCLER.lnk
Présent! G:\storage.lnk
Présent! G:\.lnk
Présent! G:\Film.lnk
Présent! G:\Lettre de motivation AD 49.lnk
Présent! G:\Politique.lnk
Présent! G:\Bernays_Edward_-_Propaganda_Fr.lnk
Présent! G:\Demande stage projet tuteuré n°1576.lnk
Présent! G:\Curriculum vitae (plusieurs).lnk
Présent! G:\CVs Marie-Emilie VEL.lnk
Présent! G:\Administratif (CMU,bourse,emploi...).lnk
Présent! G:\Papiers importants.lnk
Présent! G:\.Trashes.lnk
Présent! G:\Marie-Emilie.lnk
Présent! G:\PUITS rue Volney.lnk
Présent! G:\iTunesHelper.lnk
Présent! G:\2013-11-06 - CM Documentation - Exposé Veille.lnk
Présent! G:\.Spotlight-V100.lnk
Présent! G:\SergeLeLama.lnk
Présent! C:\Users\Martin\AppData\Roaming\Public
Présent! C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5zz.lnk
Présent! G:\iTunesHelper.vbe
Présent! G:\SergeLeLama.vbs
Présent! G:\Recycler\desktop.ini

################## | Référence de comparaison MD5 |

Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> G:\iTunesHelper.vbe
Md5 : 60D849CC9B4307DBD85271D3DF0A9915 -> G:\SergeLeLama.vbs

################## | Comparaison MD5 |

Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> G:\iTunesHelper.vbe
Présent! Md5 : 60D849CC9B4307DBD85271D3DF0A9915 -> G:\SergeLeLama.vbs

################## | Registre |

Présent! HKCU\Software\À classé
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
A voir également:

3 réponses

Réponse 1 / 3
Utilisateur anonyme
 
Bonsoir

Tu peux passer à l'option suppression

@+

0
Réponse 2 / 3
Martin
 
Merci, le rapport après suppression.

############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: Martin (Administrateur) # MARTIN-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 23:57:33 | 14/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (K52JB)
CPU: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz
RAM -> [Total : 3948 | Free : 2127]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (29 Go libre(s) - 39%) [OS] # NTFS
D:\ -> Disque fixe # 204 Go (99 Go libre(s) - 49%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (5 Go libre(s) - 61%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1372 |ParentID: 556)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2784 |ParentID: 1048)
Stoppé! C:\Windows\explorer.exe (ID: 12176 |ParentID: 580)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 10544 |ParentID: 996)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 12212 |ParentID: 716)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4860 |ParentID: 556)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3432 |ParentID: 556)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 11784 |ParentID: 556)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 924 |ParentID: 556)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 8132 |ParentID: 716)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 10716 |ParentID: 360)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 4976 |ParentID: 4860)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 13272 |ParentID: 4860)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 12012 |ParentID: 360)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1396 |ParentID: 716)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [Boingo Wi-Fi] - "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Boingo Wi-Fi] - "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1885158233-155693705-4185950152-1000\SOFTWARE | Run : [PeerBlock] - C:\Program Files\PeerBlock\peerblock.exe
04 - HKU\S-1-5-21-1885158233-155693705-4185950152-1000\SOFTWARE | Run : [HP Photosmart 6520 series (NET)] - "C:\Program Files\HP\HP Photosmart 6520 series\Bin\ScanToPCActivationApp.exe" -deviceID "TH37V170NS05XP:NW" -scfn "HP Photosmart 6520 series (NET)" -AutoStart 1
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! G:\RECYCLER.lnk
Supprimé! G:\storage.lnk
Supprimé! G:\.lnk
Supprimé! G:\Film.lnk
Supprimé! G:\Lettre de motivation AD 49.lnk
Supprimé! G:\Politique.lnk
Supprimé! G:\Bernays_Edward_-_Propaganda_Fr.lnk
Supprimé! G:\Demande stage projet tuteuré n°1576.lnk
Supprimé! G:\Curriculum vitae (plusieurs).lnk
Supprimé! G:\CVs Marie-Emilie VEL.lnk
Supprimé! G:\Administratif (CMU,bourse,emploi...).lnk
Supprimé! G:\Papiers importants.lnk
Supprimé! G:\.Trashes.lnk
Supprimé! G:\Marie-Emilie.lnk
Supprimé! G:\PUITS rue Volney.lnk
Supprimé! G:\iTunesHelper.lnk
Supprimé! G:\2013-11-06 - CM Documentation - Exposé Veille.lnk
Supprimé! G:\.Spotlight-V100.lnk
Supprimé! G:\SergeLeLama.lnk
Supprimé! C:\Users\Martin\AppData\Roaming\Public
Supprimé! C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5zz.lnk
Supprimé! G:\iTunesHelper.vbe
Supprimé! G:\SergeLeLama.vbs
Supprimé! G:\Recycler\desktop.ini

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> G:\iTunesHelper.vbe
Md5 : 60D849CC9B4307DBD85271D3DF0A9915 -> G:\SergeLeLama.vbs

################## | Comparaison MD5 |

################## | Registre |

Supprimé! HKCU\Software\À classé
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1

################## | Listing |

[22/07/2012 - 13:14:59 | SHD ] C:\$Recycle.Bin
[15/06/2009 - 12:11:59 | N | 54] C:\AdobeReader.log
[19/09/2013 - 08:35:37 | D ] C:\AdwCleaner
[07/09/2010 - 18:04:35 | D ] C:\ASUS.DAT
[18/10/2013 - 14:36:36 | RASHD ] C:\Autorun.inf
[31/05/2012 - 18:40:50 | SHD ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[29/07/2009 - 07:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[02/06/2011 - 21:39:08 | N | 3639808] C:\CANAL+ CANALSAT A LA DEMANDE.msi
[09/11/2013 - 18:04:03 | HD ] C:\Config.Msi
[05/06/2010 - 03:08:42 | N | 14228] C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[05/06/2010 - 03:01:57 | D ] C:\eSupport
[05/06/2010 - 03:08:42 | N | 9] C:\Finish.log
[14/11/2013 - 10:57:12 | ASH | 3105116160] C:\hiberfil.sys
[05/06/2010 - 02:44:31 | D ] C:\Intel
[14/04/2010 - 07:02:19 | N | 2097152] C:\K52JB.BIN
[13/04/2010 - 02:47:07 | N | 2097152] C:\K52JK.BIN
[15/04/2010 - 14:10:50 | N | 19] C:\K52JK_K52JB_WIN7.20
[31/05/2012 - 19:26:13 | RHD ] C:\MSOCache
[14/11/2013 - 10:57:16 | ASH | 4140158976] C:\pagefile.sys
[04/06/2010 - 14:32:52 | N | 233] C:\Pass.txt
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[18/10/2013 - 16:38:15 | N | 512] C:\PhysicalMBR.bin
[08/08/2013 - 23:22:58 | D ] C:\Program Files
[18/10/2013 - 14:48:27 | D ] C:\Program Files (x86)
[09/11/2013 - 18:03:09 | HD ] C:\ProgramData
[07/09/2010 - 17:52:21 | SHD ] C:\Recovery
[15/04/2010 - 14:10:50 | N | 14] C:\RECOVERY.DAT
[05/06/2010 - 03:01:54 | N | 90] C:\setup.log
[13/05/2006 - 17:22:24 | N | 5] C:\store.log
[05/06/2010 - 02:11:26 | N | 166] C:\SumHidd.txt
[05/06/2010 - 02:10:04 | N | 98] C:\SumOS.txt
[14/11/2013 - 16:35:52 | SHD ] C:\System Volume Information
[14/11/2013 - 23:57:45 | D ] C:\UsbFix
[18/10/2013 - 11:01:01 | N | 16879] C:\UsbFix [Clean 1] MARTIN-PC.txt
[18/10/2013 - 14:36:58 | N | 12222] C:\UsbFix [Clean 2] MARTIN-PC.txt
[14/11/2013 - 23:59:35 | A | 9991] C:\UsbFix [Clean 3] MARTIN-PC.txt
[18/10/2013 - 10:53:24 | N | 15374] C:\UsbFix [Scan 1] MARTIN-PC.txt
[20/10/2013 - 00:42:10 | N | 10943] C:\UsbFix [Scan 2] MARTIN-PC.txt
[14/11/2013 - 23:05:18 | N | 12254] C:\UsbFix [Scan 3] MARTIN-PC.txt
[12/07/2011 - 16:37:14 | RD ] C:\Users
[10/11/2013 - 10:57:42 | D ] C:\Windows
[20/10/2013 - 19:06:40 | D ] C:\_OTL
[02/01/2012 - 17:58:50 | SHDC ] D:\$RECYCLE.BIN
[30/10/2013 - 09:32:11 | DC ] D:\Actualisations PE
[18/10/2013 - 14:36:36 | RASHDC ] D:\Autorun.inf
[02/05/2013 - 19:14:27 | DC ] D:\Disque Dur WE Digital
[02/05/2013 - 18:57:11 | C | 810] D:\Disque Dur WE Digital - Raccourci.lnk
[13/07/2012 - 11:51:17 | DC ] D:\Ecole d'éduc'
[16/04/2011 - 16:14:38 | DC ] D:\fe78c24f0dc0a284c75f918a951ddc
[13/09/2013 - 07:53:46 | DC ] D:\Music
[24/01/2013 - 23:21:15 | DC ] D:\Recherche d'emploi
[31/05/2012 - 18:01:56 | DC ] D:\Sauvegarde registre
[05/06/2010 - 02:11:25 | SHDC ] D:\System Volume Information
[17/10/2013 - 20:47:11 | DC ] D:\Téléchargements Torrents
[13/09/2013 - 07:53:46 | DC ] D:\Videos
[06/02/2013 - 12:19:28 | SHD ] G:\RECYCLER
[08/10/2012 - 17:03:52 | D ] G:\Film
[10/09/2009 - 17:37:50 | D ] G:\storage
[27/10/2010 - 12:55:54 | D ] G:\Curriculum vitae (plusieurs)
[08/10/2012 - 16:59:38 | D ] G:\Politique
[29/03/2013 - 14:57:22 | D ] G:\CVs Marie-Emilie VEL
[13/03/2013 - 14:03:30 | N | 4096] G:\._CHAP 3 MEDIEVALE. .docx
[08/10/2012 - 17:02:20 | D ] G:\Administratif (CMU,bourse,emploi...)
[23/12/2012 - 15:39:46 | N | 138] G:\.~lock.Régionalisation.odt#
[13/03/2013 - 14:38:44 | N | 4096] G:\._CHAP 5 Contemporaine.docx
[26/09/2013 - 17:27:00 | D ] G:\Papiers importants
[24/10/2013 - 17:09:12 | D ] G:\Marie-Emilie
[13/12/2012 - 11:22:40 | N | 4096] G:\._CHAPITRE 1.doc
[07/10/2013 - 10:55:56 | N | 54213] G:\Lettre de motivation AD 49.pdf
[08/11/2011 - 18:14:42 | SHD ] G:\.Trashes
[21/10/2012 - 00:40:54 | D ] G:\PUITS rue Volney
[08/11/2011 - 18:14:42 | SHD ] G:\.Spotlight-V100
[13/12/2012 - 11:25:32 | N | 4096] G:\._CHAPITRE 3.doc
[13/12/2012 - 11:28:54 | N | 4096] G:\._CHAPITRE 5 .doc
[02/10/2012 - 17:13:52 | N | 4096] G:\._CHAPITRE 2 .doc
[24/12/2012 - 16:40:00 | N | 138] G:\.~lock.DEVOIR à RENDRE UECG Presse.odt#
[24/10/2013 - 16:07:06 | N | 984470] G:\Bernays_Edward_-_Propaganda_Fr.pdf
[30/10/2013 - 14:20:42 | N | 472096] G:\Demande stage projet tuteuré n°1576.pdf
[06/11/2013 - 09:35:52 | D ] G:\2013-11-06 - CM Documentation - Exposé Veille
[20/02/2013 - 15:15:22 | N | 4096] G:\._Chapitre 2 Médiéval.doc
[20/02/2013 - 15:15:02 | N | 4096] G:\._Chapitre 4 contemporaine.doc

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0
Réponse 3 / 3
Utilisateur anonyme
 
Re

As tu retrouvé tes fichiers sur cette clé usb?

@+
0

Discussions similaires

Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses
Comment télécharger de la musique sur une clé USB ?
kuperminc -
Hurbain -

5 réponses