Raccourcis clé uSB

merci :)

Bonjour !
Voici le rapport pour les deux dernieres clés USB.
Manifestement elles étaient infestées car un collegue s'en est servi sur son ordi et son antivirus les a vidées de leur contenu !



############################## | UsbFix V 7.169 | [Suppression]

Utilisateur: Administrateur (Administrateur) # UP1-LR3E2H7
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 09:51:08 | 19/04/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: LENOVO (5017A78)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 3936 Mo| Free : 2840 Mo]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17041
WB: Mozilla Firefox : 28.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 298 Go (68 Go libre(s) - 23%) [OSDisk] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 94%) [KINGSTON] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 428 |ParentID: 420)
C:\Windows\system32\wininit.exe (ID: 492 |ParentID: 420)
C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 500)
C:\Windows\system32\services.exe (ID: 556 |ParentID: 492)
C:\Windows\system32\lsass.exe (ID: 568 |ParentID: 492)
C:\Windows\system32\lsm.exe (ID: 580 |ParentID: 492)
C:\Windows\system32\svchost.exe (ID: 684 |ParentID: 556)
C:\Windows\system32\ibmpmsvc.exe (ID: 744 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 800 |ParentID: 556)
C:\Windows\System32\svchost.exe (ID: 860 |ParentID: 556)
C:\Windows\System32\svchost.exe (ID: 892 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 936 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 968 |ParentID: 556)
C:\Windows\system32\winlogon.exe (ID: 1004 |ParentID: 500)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 1076 |ParentID: 556)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 1100 |ParentID: 1076)
C:\Windows\system32\svchost.exe (ID: 1124 |ParentID: 556)
C:\Windows\System32\spoolsv.exe (ID: 1360 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 1400 |ParentID: 556)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1492 |ParentID: 556)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1512 |ParentID: 556)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1556 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 1620 |ParentID: 556)
C:\Program Files (x86)\FusionInventory-Agent\perl\bin\perl.exe (ID: 1656 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 1772 |ParentID: 556)
C:\Windows\system32\taskhost.exe (ID: 1160 |ParentID: 556)
C:\Windows\system32\taskeng.exe (ID: 1528 |ParentID: 968)
C:\Windows\system32\Dwm.exe (ID: 1576 |ParentID: 892)
C:\Windows\Explorer.EXE (ID: 1768 |ParentID: 1420)
C:\Windows\system32\runonce.exe (ID: 2256 |ParentID: 1768)
C:\Windows\SysWOW64\runonce.exe (ID: 2276 |ParentID: 2256)
C:\Windows\system32\svchost.exe (ID: 2548 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 2584 |ParentID: 556)
C:\Windows\System32\rundll32.exe (ID: 2820 |ParentID: 684)
C:\Windows\System32\WUDFHost.exe (ID: 2876 |ParentID: 892)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2060 |ParentID: 684)

################## | Recherche générique |

Supprimé! E:\jSugLyCC.vbs
Supprimé! G:\jSugLyCC.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-3331046427-1064584010-3109013383-500\Software\.\.\.\.\Mountpoints2\{36fc46cc-19c3-11e2-b328-cc52af824b4f}

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Google Update] "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [HP Photosmart Plus B210 series (NET)] "C:\Program Files\HP\HP Photosmart Plus B210 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN16H3251605J9:NW" -scfn "HP Photosmart Plus B210 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [YouSendIt.exe] C:\Program Files (x86)\YouSendIt\Express\YouSendIt.exe -ui none
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [Google Update] "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [HP Photosmart Plus B210 series (NET)] "C:\Program Files\HP\HP Photosmart Plus B210 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN16H3251605J9:NW" -scfn "HP Photosmart Plus B210 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [YouSendIt.exe] C:\Program Files (x86)\YouSendIt\Express\YouSendIt.exe -ui none
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Listing |

[12/03/2013 - 11:39:34 | SHD] - C:\$Recycle.Bin
[17/02/2014 - 17:59:26 | N | 0 Ko] - C:\AVScanner.ini
[31/01/2012 - 15:56:33 | D] - C:\certs
[04/04/2014 - 17:11:55 | N | 1 Ko | CA974E73AB3623A7C74124B45307B2D3] - C:\DelFix.txt
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[03/10/2013 - 15:24:36 | D] - C:\Drivers
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.3082.txt
[18/10/2012 - 13:59:31 | D] - C:\GIRDAC
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\globdata.ini
[19/04/2014 - 09:49:48 | ASH | 3023220 Ko] - C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - C:\install.exe
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\install.ini
[31/01/2012 - 15:56:32 | N | 0 Ko] - C:\install.log
[07/11/2007 - 08:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - C:\install.res.3082.dll
[31/01/2012 - 15:40:00 | D] - C:\Intel
[07/01/2014 - 20:35:06 | N | 0 Ko] - C:\lxct.log
[31/01/2012 - 15:45:17 | D] - C:\MININT
[02/10/2012 - 08:02:41 | RHD] - C:\MSOCache
[19/04/2014 - 09:49:52 | ASH | 6045696 Ko] - C:\pagefile.sys
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[27/03/2014 - 18:28:07 | D] - C:\Program Files
[29/03/2014 - 18:39:51 | D] - C:\Program Files (x86)
[18/03/2014 - 11:34:26 | HD] - C:\ProgramData
[31/01/2012 - 15:44:07 | SHD] - C:\Recovery
[16/01/2014 - 02:42:40 | N | 594 Ko | ECFA4E7350DE3BB49AE671A9A3382A35] - C:\SecurityScanner.dll
[18/03/2014 - 14:41:20 | N | 219 Ko | 09F7E8F1D80416F7C17E8D76A65E93C9] - C:\Shortcut_Module_18_03_2014_13_41_20.txt
[18/04/2014 - 15:58:08 | SHD] - C:\System Volume Information
[19/04/2014 - 09:47:56 | D] - C:\UsbFix
[19/04/2014 - 09:57:11 | A | 10 Ko | 99CD7FAE9040BC3298D2AB135CD96F7C] - C:\UsbFix [Clean 10] UP1-LR3E2H7.txt
[15/04/2014 - 10:55:33 | N | 12 Ko | 3CC3307DEDD69021ABF7C2C8E0DB5049] - C:\UsbFix [Clean 2] UP1-LR3E2H7.txt
[15/04/2014 - 23:27:25 | N | 12 Ko | F35B8564A0A4DEE34A7F206657FB057D] - C:\UsbFix [Clean 4] UP1-LR3E2H7.txt
[15/04/2014 - 23:33:57 | N | 12 Ko | F916701323B46DAB5EF4DAD25262687D] - C:\UsbFix [Clean 6] UP1-LR3E2H7.txt
[15/04/2014 - 23:40:33 | N | 13 Ko | 30A405AB8D7F5B7938AAF9AB1CCC12D1] - C:\UsbFix [Clean 8] UP1-LR3E2H7.txt
[10/10/2013 - 09:33:33 | D] - C:\Users
[07/11/2007 - 08:00:40 | N | 6 Ko] - C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[04/04/2014 - 17:10:57 | D] - C:\Windows
[31/03/2014 - 16:33:08 | D] - C:\xampp
[28/01/2014 - 20:09:58 | N | 478565 Ko] - E:\Film PREDIT v30mn.wmv
[01/04/2014 - 17:12:18 | N | 3496 Ko] - E:\Diapo MEISSONNIER-8avril2014.odp
[11/04/2014 - 14:52:18 | N | 70 Ko] - E:\Com WCTR francophone - 14-03-14.odt
[31/10/2012 - 12:13:42 | SH | 4 Ko] - E:\._.Trashes

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Re bonjour !
je ne pense pas avoir d'antivirus et la fois où j'avais installé AVAST, je n'ai plus eu la main sur mes dossiers tellement ca crepitait d'alertes. J'ai dû tout desinstaller et réinstaller.
Que me conseilles tu de faire ?
Quand meme réinstaller AVAST ?

bonjour
as tu le temps de regarder les derniers rapports postés?

Tu peux retourner d'ou tu viens.

Bonjour HAWX
ce n'est pas à moi que tu dis ca ?

Absolument pas, à msiki ;)