Dossier clé USB en raccourciRésolu/Fermé

Question

Bonjour à tous

Les dossiers de ma clé USB sont devenus des raccourcis et avast bloque l'agent AXN qui semble être un trojan... J'ai téléchargé USB Fix et lancé une recherche dont voici le rapport. Merci d'éclairer ma lanternee s'il vous plaît :/


############################## | UsbFix V 7.155 | [Recherche]

Utilisateur: Alexis (Administrateur) # ALEXIS-PC
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 16:50:52 | 23/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: SAMSUNG ELECTRONICS CO., LTD. (R530/R730                  )
CPU: Pentium(R) Dual-Core CPU       T4400  @ 2.20GHz
RAM -> [Total : 3005 | Free : 1313]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 32-Bit) 
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Mozilla Firefox : 19.0.2

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 184 Go (70 Go libre(s) - 38%) [] # NTFS
D:\ -> Disque fixe # 99 Go (17 Go libre(s) - 17%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 476 |ParentID: 412)
C:\windows\system32\wininit.exe (ID: 528 |ParentID: 412)
C:\windows\system32\csrss.exe (ID: 540 |ParentID: 520)
C:\windows\system32\services.exe (ID: 576 |ParentID: 528)
C:\windows\system32\lsass.exe (ID: 600 |ParentID: 528)
C:\windows\system32\lsm.exe (ID: 608 |ParentID: 528)
C:\windows\system32\svchost.exe (ID: 704 |ParentID: 576)
C:\windows\system32\winlogon.exe (ID: 788 |ParentID: 520)
C:\windows\system32\svchost.exe (ID: 844 |ParentID: 576)
C:\windows\System32\svchost.exe (ID: 900 |ParentID: 576)
C:\windows\System32\svchost.exe (ID: 964 |ParentID: 576)
C:\windows\system32\svchost.exe (ID: 1000 |ParentID: 576)
C:\windows\system32\svchost.exe (ID: 1136 |ParentID: 576)
C:\windows\system32\svchost.exe (ID: 1268 |ParentID: 576)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1356 |ParentID: 576)
C:\windows\system32\Dwm.exe (ID: 1468 |ParentID: 964)
C:\windows\system32\svchost.exe (ID: 1724 |ParentID: 576)
C:\windows\system32\svchost.exe (ID: 364 |ParentID: 576)
C:\windows\System32\svchost.exe (ID: 1392 |ParentID: 576)
C:\Program Files\Alwil Software\Avast5\avastui.exe (ID: 3272 |ParentID: 1504)
C:\windows\system32\svchost.exe (ID: 2620 |ParentID: 576)
C:\windows\System32\svchost.exe (ID: 4676 |ParentID: 576)
C:\windows\system32\svchost.exe (ID: 2428 |ParentID: 576)
C:\windows\System32undll32.exe (ID: 4144 |ParentID: 704)
C:\windows\System32\WUDFHost.exe (ID: 4148 |ParentID: 964)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3680 |ParentID: 576)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3940 |ParentID: 3680)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1420 |ParentID: 576)
C:\windows\system32\SearchIndexer.exe (ID: 2280 |ParentID: 576)
C:\windows\System32\spoolsv.exe (ID: 5100 |ParentID: 576)
C:\windows\System32undll32.exe (ID: 5556 |ParentID: 704)
C:\windows\Explorer.exe (ID: 272 |ParentID: 3532)
C:\windows\system32\NOTEPAD.EXE (ID: 7740 |ParentID: 3532)
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (ID: 5248 |ParentID: 5288)
C:\Users\Alexis\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 8080 |ParentID: 272)
C:\Users\Alexis\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 8172 |ParentID: 8080)
C:\Users\Alexis\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5712 |ParentID: 8080)
C:\Users\Alexis\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6104 |ParentID: 8080)
C:\Users\Alexis\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5372 |ParentID: 8080)
C:\Users\Alexis\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4204 |ParentID: 8080)
C:\Users\Alexis\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6020 |ParentID: 8080)
C:\windows
otepad.exe (ID: 2344 |ParentID: 5248)
C:\windows\system32\wbem\wmiprvse.exe (ID: 5948 |ParentID: 704)
C:\Users\Alexis\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7476 |ParentID: 8080)
C:\Users\Alexis\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7732 |ParentID: 8080)
C:\windows\system32\SearchProtocolHost.exe (ID: 4724 |ParentID: 2280)
C:\windows\system32\SearchFilterHost.exe (ID: 4060 |ParentID: 2280)
C:\UsbFix\Go.exe (ID: 7972 |ParentID: 5576)
C:\windows\system32\wbem\wmiprvse.exe (ID: 5884 |ParentID: 704)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [UpdatePDRShortCut] - "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
04 - HKLM\SOFTWARE | Run : [RemoteControl8] - "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
04 - HKLM\SOFTWARE | Run : [PDVD8LanguageShortcut] - "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
04 - HKLM\SOFTWARE | Run : [UpdatePPShortCut] - "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
04 - HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\56e4254c-0388-4bdb-8a09-f013c0e7121f.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Alexis\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\Alexis\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\SOFTWARE | Run : [Steam] - "C:\Program Files\Steam\Steam.exe" -silent
04 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\SOFTWARE | Run : [fsm] - 
04 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Alexis\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
04 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\SOFTWARE | Run : [RoboForm] - "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

¡El Desaparecido! · Answer

Hello ,

Avast a bien travaillé, il a effacé l'infection mais n'a pas du rétablir les attributs de tes fichiers et dossiers présent sur ta clé. 

Relance usbfix, clic sur suppression et post le rapport stp. Dis moi ensuite si tout est rentré dans l'ordre sur la clé.

some92 · Answer

Re,

Merci pour ta réponse, j'ai fait la suppression dont voici le rapport :


############################## | UsbFix V 7.155 | [Suppression]

Utilisateur: Alexis (Administrateur) # ALEXIS-PC
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 15:42:05 | 23/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: SAMSUNG ELECTRONICS CO., LTD. (R530/R730                  )
CPU: Pentium(R) Dual-Core CPU       T4400  @ 2.20GHz
RAM -> [Total : 3005 | Free : 1584]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 32-Bit) 
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Mozilla Firefox : 19.0.2

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 184 Go (68 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 99 Go (17 Go libre(s) - 17%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1356 |ParentID: 576)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastui.exe (ID: 3272 |ParentID: 1504)
Stoppé! C:\windows\System32\rundll32.exe (ID: 7756 |ParentID: 704)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 8048 |ParentID: 576)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 6528 |ParentID: 8048)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID: 6600 |ParentID: 576)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5984 |ParentID: 576)
Stoppé! C:\windows\System32\spoolsv.exe (ID: 5396 |ParentID: 576)
Stoppé! C:\windows\system32\NOTEPAD.EXE (ID: 4308 |ParentID: 6828)
Stoppé! C:\Users\Alexis\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6248 |ParentID: 7472)
Stoppé! C:\Users\Alexis\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3596 |ParentID: 6248)
Stoppé! C:\Users\Alexis\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6988 |ParentID: 6248)
Stoppé! C:\Users\Alexis\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7084 |ParentID: 6248)
Stoppé! C:\Users\Alexis\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7180 |ParentID: 6248)
Stoppé! C:\Users\Alexis\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3508 |ParentID: 6248)
Stoppé! C:\Users\Alexis\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1924 |ParentID: 6248)
Stoppé! C:\Users\Alexis\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5040 |ParentID: 6248)
Stoppé! C:\windows\System32\WUDFHost.exe (ID: 4388 |ParentID: 964)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [UpdatePDRShortCut] - "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
04 - HKLM\SOFTWARE | Run : [RemoteControl8] - "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
04 - HKLM\SOFTWARE | Run : [PDVD8LanguageShortcut] - "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
04 - HKLM\SOFTWARE | Run : [UpdatePPShortCut] - "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
04 - HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\56e4254c-0388-4bdb-8a09-f013c0e7121f.exe /check
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Alexis\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Alexis\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\Alexis\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\SOFTWARE | Run : [Steam] - "C:\Program Files\Steam\Steam.exe" -silent
04 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\SOFTWARE | Run : [fsm] - 
04 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Alexis\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
04 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\SOFTWARE | Run : [RoboForm] - "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
04 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Alexis\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Alexis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\Alexis\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! F:\SafeDrv.exe
Supprimé! F:\Microsoft Office Word 2007.lnk
Supprimé! F:\BENKAROUM Rym CV.lnk
Supprimé! F:\dossier sur l'ecole de la cite ! Gabriel Assié- Charlotte jacquet Tstg1.lnk
Supprimé! F:\A IMPRIMER.lnk
Supprimé! F:\STAGE BTS MUC.lnk

################## | Référence de comparaison MD5 |

Md5 : 6A2CCA6996181D3305A94F01CF2600FC -> C:\Users\Alexis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 6A2CCA6996181D3305A94F01CF2600FC -> C:\Users\Alexis\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 6A2CCA6996181D3305A94F01CF2600FC -> F:\iTunesHelper.vbe
Md5 : 8F6FEC34B57061F8C75582037600C250 -> F:\SafeDrv.exe

################## | Comparaison MD5 |

-> Pas de valeur Md5 identique trouvée.

################## | Registre |

Supprimé! HKLM\Software\iTunesHelper
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\.\.\.\.\Mountpoints2\{11fb6030-413f-11e2-8fe9-bf89aca18c3d}

################## | Listing |

[08/10/2012 - 17:35:16 | N | 185 Ko] - C:\ZHPExportRegistry-08-10-2012-18-35-15.txt
[23/12/2013 - 15:45:11 | A | 9 Ko] - C:\UsbFix [Clean 2] ALEXIS-PC.txt
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[23/12/2013 - 13:42:56 | ASH | 2307540 Ko] - C:\hiberfil.sys
[23/12/2013 - 13:43:01 | ASH | 3076720 Ko] - C:\pagefile.sys
[22/06/2010 - 16:15:50 | N | 2 Ko] - C:\RHDSetup.log
[22/06/2010 - 16:15:50 | N | 0 Ko] - C:\setup.log
[04/09/2012 - 16:38:30 | N | 0 Ko] - C:\user.js
[24/02/2012 - 00:39:38 | N | 581 Ko | E6D6DD116B36C2061B8ABA6EF0F4AE45] - C:\UnityWebPlayer.exe
[14/06/2010 - 22:49:24 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[14/06/2010 - 22:26:41 | SHD] - C:\Recovery
[14/06/2010 - 22:28:02 | D] - C:\Users
[15/06/2010 - 15:36:14 | D] - C:\Intel
[24/06/2010 - 16:40:21 | RHD] - C:\MSOCache
[09/11/2011 - 23:56:14 | D] - C:\b1c0a32644f33723d3f6
[13/03/2012 - 23:06:30 | D] - C:\2cf2ad675c637ed79e3e4135b3
[08/04/2012 - 14:33:30 | D] - C:\Downloads
[12/09/2012 - 21:39:29 | D] - C:\18a068a42cbf86a0dd
[10/01/2013 - 23:15:47 | D] - C:\4724cf7437e01a4ccd2b0141a5d8522e
[12/09/2013 - 22:09:52 | D] - C:\1f2d29012358ad894340990f9aebbf32
[23/10/2013 - 13:56:29 | D] - C:\Windows
[04/12/2013 - 18:51:53 | D] - C:\Program Files
[12/12/2013 - 13:23:40 | HD] - C:\ProgramData
[22/12/2013 - 19:00:36 | SHD] - C:\System Volume Information
[23/12/2013 - 15:44:49 | D] - C:\UsbFix
[23/12/2013 - 15:26:00 | RASHD] - D:\Autorun.inf
[14/06/2010 - 23:10:34 | SHD] - D:\$RECYCLE.BIN
[08/07/2012 - 18:04:49 | N | 1 Ko] - D:\MediaID.bin
[14/06/2010 - 23:10:35 | SHD] - D:\System Volume Information
[30/08/2010 - 17:50:41 | D] - D:\PHOTOS
[16/09/2012 - 20:20:51 | D] - D:\Ma musique
[12/06/2013 - 23:55:17 | D] - D:\7d5194fd0f72bfe6b17d837ad5cb
[24/11/2013 - 18:32:48 | D] - D:\ALEXIS-PC
[08/02/2013 - 00:13:04 | N | 45 Ko] - F:\La DGCCRF.pptx
[22/10/2013 - 14:17:22 | N | 140 Ko] - F:\scan gab.pdf
[22/01/2013 - 23:32:12 | N | 25 Ko] - F:\carrefour_logo.jpg
[23/12/2013 - 15:26:02 | RASHD] - F:\Autorun.inf
[16/01/2013 - 11:51:46 | N | 77 Ko] - F:\dossier sur l'ecole de la cite ! Gabriel Assié- Charlotte jacquet Tstg1.docx
[28/11/2013 - 15:29:56 | N | 19 Ko] - F:\CV Anglais.docx
[17/05/2013 - 12:12:34 | N | 64 Ko] - F:\Fiche_Jury_Projet looolo.doc
[17/09/2013 - 11:33:00 | N | 92 Ko] - F:\BENKAROUM Rym CV.doc
[17/09/2013 - 12:25:34 | N | 22 Ko] - F:\BENKAROUM Rym lettre de motivation.doc
[17/09/2013 - 12:26:02 | N | 22 Ko] - F:\BENKAROUM Rym lettre de motivation2.doc
[17/09/2013 - 16:53:04 | D] - F:\A IMPRIMER
[17/09/2013 - 16:53:06 | D] - F:\CORRIGE F11 12 13 TD 15 19 21 Etude de cas
[17/09/2013 - 16:54:04 | D] - F:\ETUDE
[17/09/2013 - 16:54:06 | D] - F:\PROJET
[17/09/2013 - 16:54:10 | D] - F:\CORRIGER RESTE FICHE
[15/10/2013 - 10:02:50 | D] - F:\STAGE BTS MUC
[24/11/2013 - 16:03:24 | D] - F:\BTS MUC

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |



Voilà j'ai regardé sur ma clé usb et il ne semble pas rester de raccourcis. Si tu vois un souci dans mon rapport je te serais reconnaissant de m'en faire part stp, et si tout est en ordre je ne saurais trop te remercier pour ton logiciel :p.

Merci

¡El Desaparecido! · Answer

Non rien à signaler d'autre sur ton rapport, tu peux désinstaller UsbFix ;)

Passe d'agréable fêtes :)

Dossier clé USB en raccourci

3 réponses

Discussions similaires

Newsletters