Clé USB infectée

SimonKirba Messages postés 8 Date d'inscription   Statut Membre Dernière intervention   -  
SimonKirba Messages postés 8 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Ma clé USB a été infectée par le pc d'un ami dont la clé avait été infectée dans un cybercafé, ce qui fait que tous les fichiers dessus sont affichés "raccourci" et ça ne fonctionne pas.

J'ai fait une recherche UsbFix et voilà le rapport :

############################## | UsbFix V 7.167 | [Recherche]

Utilisateur: Jumon (Administrateur) # JUMON-PC
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 13:43:57 | 21/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Acer (Aspire X1430)
CPU: AMD E-450 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3579 Mo| Free : 1610 Mo]
Bios: AMI
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Mozilla Firefox : 24.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: ZoneAlarm Free Firewall Firewall [Enabled]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 455 Go (51 Go libre(s) - 11%) [Acer] # NTFS
D:\ -> Disque fixe # 456 Go (456 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 100 Mo (72 Mo libre(s) - 72%) [SYSTEM RESERVED] # NTFS
H:\ -> Disque amovible # 7 Go (3 Go libre(s) - 37%) [USB DISK] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 408)
C:\Windows\system32\wininit.exe (ID: 496 |ParentID: 408)
C:\Windows\system32\csrss.exe (ID: 512 |ParentID: 488)
C:\Windows\system32\services.exe (ID: 544 |ParentID: 496)
C:\Windows\system32\lsass.exe (ID: 560 |ParentID: 496)
C:\Windows\system32\lsm.exe (ID: 568 |ParentID: 496)
C:\Windows\system32\winlogon.exe (ID: 640 |ParentID: 488)
C:\Windows\system32\svchost.exe (ID: 716 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 804 |ParentID: 544)
C:\Windows\system32\atiesrxx.exe (ID: 848 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 920 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 976 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 328 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1100 |ParentID: 544)
C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (ID: 1144 |ParentID: 544)
C:\Windows\system32\atieclxx.exe (ID: 1216 |ParentID: 848)
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (ID: 1540 |ParentID: 544)
C:\Windows\System32\spoolsv.exe (ID: 1608 |ParentID: 544)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1648 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1676 |ParentID: 544)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1848 |ParentID: 544)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1876 |ParentID: 544)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1928 |ParentID: 544)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 2000 |ParentID: 544)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 2036 |ParentID: 544)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1036 |ParentID: 544)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1156 |ParentID: 544)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 1312 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1292 |ParentID: 544)
C:\Windows\system32\taskhost.exe (ID: 2312 |ParentID: 544)
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (ID: 2376 |ParentID: 1540)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2424 |ParentID: 1156)
C:\Windows\system32\Dwm.exe (ID: 2628 |ParentID: 976)
C:\Windows\Explorer.EXE (ID: 2852 |ParentID: 2520)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2364 |ParentID: 2852)
C:\Users\Jumon\AppData\Local\Google\Update\GoogleUpdate.exe (ID: 2836 |ParentID: 2852)
C:\Windows\system32\RunDll32.exe (ID: 2216 |ParentID: 2852)
C:\Windows\system32\taskeng.exe (ID: 2904 |ParentID: 328)
C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (ID: 2260 |ParentID: 2796)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (ID: 2992 |ParentID: 2796)
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (ID: 596 |ParentID: 2796)
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (ID: 552 |ParentID: 2796)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 2100 |ParentID: 2796)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 2888 |ParentID: 2796)
C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe (ID: 2276 |ParentID: 2796)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 148 |ParentID: 1268)
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (ID: 2336 |ParentID: 2904)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (ID: 1900 |ParentID: 2904)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 296 |ParentID: 1928)
C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLMSService.exe (ID: 3312 |ParentID: 2336)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (ID: 3464 |ParentID: 2288)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3448 |ParentID: 148)
C:\Windows\system32\SearchIndexer.exe (ID: 3132 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 3972 |ParentID: 544)
C:\Windows\System32\WUDFHost.exe (ID: 3144 |ParentID: 976)
C:\Windows\system32\svchost.exe (ID: 2188 |ParentID: 544)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 1228 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 3764 |ParentID: 544)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3988 |ParentID: 544)
C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\SeaPort.exe (ID: 3288 |ParentID: 544)
C:\Users\Jumon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4312 |ParentID: 2852)
C:\Users\Jumon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4276 |ParentID: 4312)
C:\Users\Jumon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1916 |ParentID: 4312)
C:\Users\Jumon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1896 |ParentID: 4312)
C:\Users\Jumon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3396 |ParentID: 4312)
C:\Users\Jumon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4480 |ParentID: 4312)
C:\Users\Jumon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3320 |ParentID: 4312)
C:\Windows\servicing\TrustedInstaller.exe (ID: 5076 |ParentID: 544)
C:\Users\Jumon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4876 |ParentID: 4312)
C:\Windows\system32\wuauclt.exe (ID: 1992 |ParentID: 328)
C:\Users\Jumon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4680 |ParentID: 4312)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3676 |ParentID: 716)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\Jumon\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKLM\..\Run : [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\..\Run : [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\..\Run : [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\..\Run : [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\..\Run : [ArcadeMovieService] "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
04 - HKLM\..\Run : [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
04 - HKLM\..\Run : [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"
04 - HKLM\..\RunOnce : []
04 - [64bit] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [64bit] HKLM\..\Run : [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3263046860-4236656416-1373053255-1000\..\Run : [Google Update] "C:\Users\Jumon\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}

################## | Recherche générique |

Présent! H:\CV2.lnk
Présent! H:\CV.lnk
Présent! H:\Devis pour une prestation musicale.lnk
Présent! H:\Volem.lnk
Présent! H:\WMPInfo.lnk
Présent! H:\Lettre de motivation offre PE.lnk
Présent! H:\.lnk
Présent! H:\Angéla.lnk
Présent! H:\Acte d'engagement Tzingari.lnk
Présent! H:\Texte présentation Tzingari.lnk
Présent! H:\Cartes d'identité Simon + Julia Recto Verso.lnk
Présent! H:\Cartes d'identité Simon + Julia Recto Verso2.lnk
Présent! H:\Lettre pour quitter appart SEM Maryse Bastié.lnk
Présent! H:\1 lile's song.lnk
Présent! H:\Changement de statuts Tzing Art Music ; Braquage Musical Production.lnk
Présent! H:\REAL BOOK.lnk
Présent! H:\Julia notes.lnk
Présent! H:\Attestations CESU.lnk
Présent! H:\Master Tzingari.lnk
Présent! H:\Photos exploitables Tzingari.lnk
Présent! H:\Dossier Tzingari.lnk
Présent! H:\Mes Cours.lnk
Présent! H:\Feuilles de soin.lnk
Présent! H:\zik.lnk

################## | Registre |

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Je passe à l'option suppression?

2 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Fais suppression sur USBFix :)
    0
  2. SimonKirba Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    C'est fait, je poste le rapport comme c'est marqué sur le tutorial mais apparemment c'esr bon !

    ############################## | UsbFix V 7.167 | [Suppression]

    Utilisateur: Jumon (Administrateur) # JUMON-PC
    Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
    Lancé à 14:36:07 | 21/03/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Support : https://depannageinformatique.org/acheter/reservation/?f=6
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: Acer (Aspire X1430)
    CPU: AMD E-450 APU with Radeon(tm) HD Graphics
    RAM -> [Total : 3579 Mo| Free : 2302 Mo]
    Bios: AMI
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16521
    WB: Mozilla Firefox : 24.0

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Avira Desktop [Enabled | Updated]
    AS: Avira Desktop [Enabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    FW: ZoneAlarm Free Firewall Firewall [Enabled]
    FW: Windows FireWall [(!) Disabled]
    AS: Malwarebytes' Anti-Malware : 1.75.0001

    C:\ (%systemdrive%) -> Disque fixe # 455 Go (51 Go libre(s) - 11%) [Acer] # NTFS
    D:\ -> Disque fixe # 456 Go (456 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 100 Mo (72 Mo libre(s) - 72%) [SYSTEM RESERVED] # NTFS
    H:\ -> Disque amovible # 7 Go (3 Go libre(s) - 37%) [USB DISK] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 408)
    C:\Windows\system32\wininit.exe (ID: 496 |ParentID: 408)
    C:\Windows\system32\csrss.exe (ID: 508 |ParentID: 488)
    C:\Windows\system32\services.exe (ID: 544 |ParentID: 496)
    C:\Windows\system32\lsass.exe (ID: 560 |ParentID: 496)
    C:\Windows\system32\lsm.exe (ID: 568 |ParentID: 496)
    C:\Windows\system32\svchost.exe (ID: 688 |ParentID: 544)
    C:\Windows\system32\winlogon.exe (ID: 756 |ParentID: 488)
    C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 544)
    C:\Windows\system32\atiesrxx.exe (ID: 860 |ParentID: 544)
    C:\Windows\System32\svchost.exe (ID: 940 |ParentID: 544)
    C:\Windows\System32\svchost.exe (ID: 996 |ParentID: 544)
    C:\Windows\system32\svchost.exe (ID: 296 |ParentID: 544)
    C:\Windows\system32\svchost.exe (ID: 428 |ParentID: 544)
    C:\Windows\system32\svchost.exe (ID: 1108 |ParentID: 544)
    C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (ID: 1180 |ParentID: 544)
    C:\Windows\system32\atieclxx.exe (ID: 1188 |ParentID: 860)
    C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (ID: 1560 |ParentID: 544)
    C:\Windows\System32\spoolsv.exe (ID: 1672 |ParentID: 544)
    C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1740 |ParentID: 544)
    C:\Windows\system32\taskhost.exe (ID: 1772 |ParentID: 544)
    C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (ID: 1788 |ParentID: 1560)
    C:\Windows\system32\svchost.exe (ID: 1804 |ParentID: 544)
    C:\Windows\system32\Dwm.exe (ID: 1952 |ParentID: 996)
    C:\Windows\Explorer.EXE (ID: 2000 |ParentID: 1892)
    C:\Windows\system32\runonce.exe (ID: 1344 |ParentID: 2000)
    C:\Windows\system32\taskeng.exe (ID: 1252 |ParentID: 428)
    C:\Windows\SysWOW64\runonce.exe (ID: 1360 |ParentID: 1344)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2052 |ParentID: 544)
    C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 2092 |ParentID: 544)
    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 2164 |ParentID: 544)
    C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BBSvc.exe (ID: 2204 |ParentID: 544)
    C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 2252 |ParentID: 544)
    C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 2296 |ParentID: 544)
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2324 |ParentID: 544)
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2352 |ParentID: 544)
    C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 2376 |ParentID: 544)
    C:\Windows\system32\svchost.exe (ID: 2432 |ParentID: 544)
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2460 |ParentID: 2352)
    C:\Windows\system32\taskeng.exe (ID: 2700 |ParentID: 428)
    C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (ID: 2892 |ParentID: 2700)
    C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (ID: 2996 |ParentID: 2700)
    C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLMSService.exe (ID: 2628 |ParentID: 2892)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 2764 |ParentID: 688)

    ################## | Regedit Run |

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
    F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
    04 - HKCU\..\Run : [Google Update] "C:\Users\Jumon\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    04 - HKLM\..\Run : [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
    04 - HKLM\..\Run : [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
    04 - HKLM\..\Run : [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
    04 - HKLM\..\Run : [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
    04 - HKLM\..\Run : [ArcadeMovieService] "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
    04 - HKLM\..\Run : [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
    04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
    04 - HKLM\..\Run : []
    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
    04 - HKLM\..\Run : [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"
    04 - [64bit] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
    04 - [64bit] HKLM\..\Run : [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3263046860-4236656416-1373053255-1000\..\Run : [Google Update] "C:\Users\Jumon\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
    04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}

    ################## | Recherche générique |

    Supprimé! H:\CV2.lnk
    Supprimé! H:\CV.lnk
    Supprimé! H:\Devis pour une prestation musicale.lnk
    Supprimé! H:\Volem.lnk
    Supprimé! H:\WMPInfo.lnk
    Supprimé! H:\Lettre de motivation offre PE.lnk
    Supprimé! H:\.lnk
    Supprimé! H:\Angéla.lnk
    Supprimé! H:\Acte d'engagement Tzingari.lnk
    Supprimé! H:\Texte présentation Tzingari.lnk
    Supprimé! H:\Cartes d'identité Simon + Julia Recto Verso.lnk
    Supprimé! H:\Cartes d'identité Simon + Julia Recto Verso2.lnk
    Supprimé! H:\Lettre pour quitter appart SEM Maryse Bastié.lnk
    Supprimé! H:\1 lile's song.lnk
    Supprimé! H:\Changement de statuts Tzing Art Music ; Braquage Musical Production.lnk
    Supprimé! H:\REAL BOOK.lnk
    Supprimé! H:\Julia notes.lnk
    Supprimé! H:\Attestations CESU.lnk
    Supprimé! H:\Master Tzingari.lnk
    Supprimé! H:\Photos exploitables Tzingari.lnk
    Supprimé! H:\Dossier Tzingari.lnk
    Supprimé! H:\Mes Cours.lnk
    Supprimé! H:\Feuilles de soin.lnk
    Supprimé! H:\zik.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
    Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
    Supprimé! HKU\S-1-5-21-3263046860-4236656416-1373053255-1000\Software\.\.\.\.\Mountpoints2\H
    Supprimé! HKU\S-1-5-21-3263046860-4236656416-1373053255-1000\Software\.\.\.\.\Mountpoints2\{d7076874-254a-11e1-b49b-806e6f6e6963}

    ################## | Listing |

    [16/04/2012 - 14:12:53 | SHD] - C:\$Recycle.Bin
    [19/03/2014 - 14:08:57 | D] - C:\AdwCleaner
    [31/12/2013 - 19:27:23 | D] - C:\AMD
    [15/11/2013 - 17:17:03 | D] - C:\bb
    [13/12/2011 - 06:26:29 | D] - C:\book
    [08/07/2011 - 08:53:11 | RASH | 8 Ko] - C:\BOOTSECT.BAK
    [20/03/2014 - 10:11:16 | D] - C:\Config.Msi
    [14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
    [21/03/2014 - 14:35:14 | ASH | 2748876 Ko] - C:\hiberfil.sys
    [26/01/2013 - 19:21:19 | N | 0 Ko | 1BF570C7B9934606832F2BDB638BCF51] - C:\log.txt
    [02/12/2006 - 07:37:14 | N | 884 Ko | 800B746FDC4D80469AFC7E5E9B510C9C] - C:\msdia80.dll
    [25/03/2012 - 19:22:22 | RHD] - C:\MSOCache
    [25/03/2012 - 18:55:11 | D] - C:\OEM
    [21/03/2014 - 14:35:17 | ASH | 3665168 Ko] - C:\pagefile.sys
    [14/07/2009 - 04:20:08 | D] - C:\PerfLogs
    [19/03/2014 - 14:07:54 | D] - C:\Program Files
    [19/03/2014 - 15:48:16 | D] - C:\Program Files (x86)
    [19/03/2014 - 15:48:18 | HD] - C:\ProgramData
    [26/01/2013 - 20:02:48 | D] - C:\PSfonts
    [01/11/2013 - 20:18:28 | D] - C:\RealBand
    [25/03/2012 - 18:53:03 | SHD] - C:\Recovery
    [21/03/2014 - 13:33:49 | SHD] - C:\System Volume Information
    [21/03/2014 - 13:43:02 | D] - C:\UsbFix
    [21/03/2014 - 14:39:15 | A | 9 Ko | 0212B3A4687080D0B2DD3589118E46B3] - C:\UsbFix [Clean 2] JUMON-PC.txt
    [21/03/2014 - 13:46:30 | N | 10 Ko | 0F9B7545627A026E4C5281E1FD39A864] - C:\UsbFix [Scan 1] JUMON-PC.txt
    [20/07/2012 - 19:49:42 | N | 3 Ko] - C:\user.js
    [25/03/2012 - 18:53:08 | D] - C:\Users
    [27/02/2014 - 16:20:47 | D] - C:\Windows
    [20/03/2014 - 10:50:48 | D] - C:\_OTL
    [25/03/2012 - 18:55:47 | SHD] - D:\$RECYCLE.BIN
    [31/12/2013 - 19:41:49 | D] - D:\4d0f76477fb68a71ecd95bdab874
    [03/08/2013 - 10:57:06 | D] - D:\6a92b9887cd5fe46a085b8
    [13/12/2011 - 06:17:23 | SHD] - D:\System Volume Information
    [20/01/2013 - 22:02:28 | SHD] - F:\$RECYCLE.BIN
    [09/12/2011 - 13:08:59 | SHD] - F:\Boot
    [21/11/2010 - 04:23:51 | RASH | 375 Ko] - F:\bootmgr
    [23/01/2013 - 10:16:49 | N | 0 Ko] - F:\DATA (D) - Raccourci.lnk
    [13/12/2011 - 06:17:22 | SHD] - F:\System Volume Information
    [26/01/2014 - 15:50:54 | N | 12 Ko] - H:\Devis pour une prestation musicale.docx
    [26/10/2013 - 16:43:20 | N | 32 Ko] - H:\CV2.doc
    [28/02/2014 - 20:19:38 | D] - H:\zik
    [05/02/2014 - 11:32:36 | N | 17 Ko] - H:\CV.odt
    [23/02/2014 - 12:50:24 | D] - H:\Changement de statuts Tzing Art Music ; Braquage Musical Production
    [05/03/2014 - 11:51:58 | D] - H:\Dossier inscription entrée en DEM
    [29/03/2008 - 17:35:30 | N | 716696 Ko] - H:\Volem.Rien.Foutre.Al.Pais.2007.DVDRip.XviD-rucunus.avi
    [18/09/2011 - 19:40:14 | N | 0 Ko] - H:\WMPInfo.xml
    [24/09/2011 - 13:29:24 | D] - H:\REAL BOOK
    [26/09/2011 - 19:15:04 | N | 31 Ko] - H:\CV.doc
    [14/10/2011 - 21:16:58 | N | 17 Ko] - H:\Lettre de motivation offre PE.odt
    [02/01/2012 - 15:56:54 | D] - H:\Julia notes
    [25/01/2012 - 21:37:48 | N | 0 Ko] - H:\.~lock.VERO Budget.ods#
    [22/10/2011 - 09:47:02 | N | 1526 Ko] - H:\Angéla.mp3
    [23/04/2012 - 22:50:16 | N | 161 Ko] - H:\Acte d'engagement Tzingari.pdf
    [23/04/2012 - 22:59:56 | D] - H:\Attestations CESU
    [23/04/2012 - 23:39:10 | N | 1 Ko | 8D8F92D713AD68326AD81C98C8F5C7AE] - H:\Texte présentation Tzingari.txt
    [07/11/2012 - 16:01:10 | D] - H:\Master Tzingari
    [23/12/2012 - 19:30:46 | D] - H:\Photos exploitables Tzingari
    [22/02/2013 - 14:43:00 | D] - H:\Dossier Tzingari
    [03/05/2013 - 15:59:22 | D] - H:\Mes Cours
    [03/05/2013 - 16:16:40 | N | 261 Ko] - H:\Cartes d'identité Simon + Julia Recto Verso.jpg
    [03/05/2013 - 16:17:52 | N | 219 Ko] - H:\Cartes d'identité Simon + Julia Recto Verso2.jpg
    [24/10/2013 - 20:08:52 | N | 206 Ko] - H:\Lettre pour quitter appart SEM Maryse Bastié.jpg
    [13/11/2013 - 20:20:12 | D] - H:\Feuilles de soin
    [06/12/2013 - 19:56:06 | N | 55 Ko] - H:\1 lile's song.pdf

    ################## | Vaccin |

    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

    Bon ben encore merci voilà un forum très utile :D
    0