Clé USB infectée Fermé

Question

Bonjour, 

Ma clé USB a été infectée par le pc d'un ami dont la clé avait été infectée dans un cybercafé, ce qui fait que tous les fichiers dessus sont affichés "raccourci" et ça ne fonctionne pas.

J'ai fait une recherche UsbFix et voilà le rapport :



############################## | UsbFix V 7.167 | [Recherche]

Utilisateur: Jumon (Administrateur) # JUMON-PC
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 13:43:57 | 21/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Acer (Aspire X1430)
CPU: AMD E-450 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3579 Mo| Free : 1610 Mo]
Bios: AMI
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Mozilla Firefox : 24.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: ZoneAlarm Free Firewall Firewall [Enabled]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 455 Go (51 Go libre(s) - 11%) [Acer] # NTFS
D:\ -> Disque fixe # 456 Go (456 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 100 Mo (72 Mo libre(s) - 72%) [SYSTEM RESERVED] # NTFS
H:\ -> Disque amovible # 7 Go (3 Go libre(s) - 37%) [USB DISK] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 408)
C:\Windows\system32\wininit.exe (ID: 496 |ParentID: 408)
C:\Windows\system32\csrss.exe (ID: 512 |ParentID: 488)
C:\Windows\system32\services.exe (ID: 544 |ParentID: 496)
C:\Windows\system32\lsass.exe (ID: 560 |ParentID: 496)
C:\Windows\system32\lsm.exe (ID: 568 |ParentID: 496)
C:\Windows\system32\winlogon.exe (ID: 640 |ParentID: 488)
C:\Windows\system32\svchost.exe (ID: 716 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 804 |ParentID: 544)
C:\Windows\system32\atiesrxx.exe (ID: 848 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 920 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 976 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 328 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1100 |ParentID: 544)
C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (ID: 1144 |ParentID: 544)
C:\Windows\system32\atieclxx.exe (ID: 1216 |ParentID: 848)
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (ID: 1540 |ParentID: 544)
C:\Windows\System32\spoolsv.exe (ID: 1608 |ParentID: 544)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1648 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1676 |ParentID: 544)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1848 |ParentID: 544)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1876 |ParentID: 544)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1928 |ParentID: 544)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 2000 |ParentID: 544)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 2036 |ParentID: 544)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1036 |ParentID: 544)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1156 |ParentID: 544)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 1312 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1292 |ParentID: 544)
C:\Windows\system32	askhost.exe (ID: 2312 |ParentID: 544)
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (ID: 2376 |ParentID: 1540)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2424 |ParentID: 1156)
C:\Windows\system32\Dwm.exe (ID: 2628 |ParentID: 976)
C:\Windows\Explorer.EXE (ID: 2852 |ParentID: 2520)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2364 |ParentID: 2852)
C:\Users\Jumon\AppData\Local\Google\Update\GoogleUpdate.exe (ID: 2836 |ParentID: 2852)
C:\Windows\system32\RunDll32.exe (ID: 2216 |ParentID: 2852)
C:\Windows\system32	askeng.exe (ID: 2904 |ParentID: 328)
C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (ID: 2260 |ParentID: 2796)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (ID: 2992 |ParentID: 2796)
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (ID: 596 |ParentID: 2796)
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (ID: 552 |ParentID: 2796)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 2100 |ParentID: 2796)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 2888 |ParentID: 2796)
C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe (ID: 2276 |ParentID: 2796)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 148 |ParentID: 1268)
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (ID: 2336 |ParentID: 2904)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (ID: 1900 |ParentID: 2904)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 296 |ParentID: 1928)
C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLMSService.exe (ID: 3312 |ParentID: 2336)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (ID: 3464 |ParentID: 2288)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3448 |ParentID: 148)
C:\Windows\system32\SearchIndexer.exe (ID: 3132 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 3972 |ParentID: 544)
C:\Windows\System32\WUDFHost.exe (ID: 3144 |ParentID: 976)
C:\Windows\system32\svchost.exe (ID: 2188 |ParentID: 544)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 1228 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 3764 |ParentID: 544)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3988 |ParentID: 544)
C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\SeaPort.exe (ID: 3288 |ParentID: 544)
C:\Users\Jumon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4312 |ParentID: 2852)
C:\Users\Jumon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4276 |ParentID: 4312)
C:\Users\Jumon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1916 |ParentID: 4312)
C:\Users\Jumon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1896 |ParentID: 4312)
C:\Users\Jumon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3396 |ParentID: 4312)
C:\Users\Jumon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4480 |ParentID: 4312)
C:\Users\Jumon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3320 |ParentID: 4312)
C:\Windows\servicing\TrustedInstaller.exe (ID: 5076 |ParentID: 544)
C:\Users\Jumon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4876 |ParentID: 4312)
C:\Windows\system32\wuauclt.exe (ID: 1992 |ParentID: 328)
C:\Users\Jumon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4680 |ParentID: 4312)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3676 |ParentID: 716)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\Jumon\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKLM\..\Run : [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\..\Run : [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\..\Run : [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\..\Run : [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\..\Run : [ArcadeMovieService] "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
04 - HKLM\..\Run : [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [] 
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
04 - HKLM\..\Run : [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"
04 - HKLM\..\RunOnce : [] 
04 - [64bit] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [64bit] HKLM\..\Run : [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3263046860-4236656416-1373053255-1000\..\Run : [Google Update] "C:\Users\Jumon\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}

################## | Recherche générique |

Présent! H:\CV2.lnk
Présent! H:\CV.lnk
Présent! H:\Devis pour une prestation musicale.lnk
Présent! H:\Volem.lnk
Présent! H:\WMPInfo.lnk
Présent! H:\Lettre de motivation offre PE.lnk
Présent! H:\.lnk
Présent! H:\Angéla.lnk
Présent! H:\Acte d'engagement Tzingari.lnk
Présent! H:\Texte présentation Tzingari.lnk
Présent! H:\Cartes d'identité Simon + Julia Recto Verso.lnk
Présent! H:\Cartes d'identité Simon + Julia Recto Verso2.lnk
Présent! H:\Lettre pour quitter appart SEM Maryse Bastié.lnk
Présent! H:\1 lile's song.lnk
Présent! H:\Changement de statuts Tzing Art Music ; Braquage Musical Production.lnk
Présent! H:\REAL BOOK.lnk
Présent! H:\Julia notes.lnk
Présent! H:\Attestations CESU.lnk
Présent! H:\Master Tzingari.lnk
Présent! H:\Photos exploitables Tzingari.lnk
Présent! H:\Dossier Tzingari.lnk
Présent! H:\Mes Cours.lnk
Présent! H:\Feuilles de soin.lnk
Présent! H:\zik.lnk

################## | Registre |


################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |


Je passe à l'option suppression?

Malekal_morte- · Answer

Salut,

Fais suppression sur USBFix :)

SimonKirba · Answer

C'est fait, je poste le rapport comme c'est marqué sur le tutorial mais apparemment c'esr bon !



############################## | UsbFix V 7.167 | [Suppression]

Utilisateur: Jumon (Administrateur) # JUMON-PC
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 14:36:07 | 21/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Acer (Aspire X1430)
CPU: AMD E-450 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3579 Mo| Free : 2302 Mo]
Bios: AMI
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Mozilla Firefox : 24.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: ZoneAlarm Free Firewall Firewall [Enabled]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 455 Go (51 Go libre(s) - 11%) [Acer] # NTFS
D:\ -> Disque fixe # 456 Go (456 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 100 Mo (72 Mo libre(s) - 72%) [SYSTEM RESERVED] # NTFS
H:\ -> Disque amovible # 7 Go (3 Go libre(s) - 37%) [USB DISK] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 408)
C:\Windows\system32\wininit.exe (ID: 496 |ParentID: 408)
C:\Windows\system32\csrss.exe (ID: 508 |ParentID: 488)
C:\Windows\system32\services.exe (ID: 544 |ParentID: 496)
C:\Windows\system32\lsass.exe (ID: 560 |ParentID: 496)
C:\Windows\system32\lsm.exe (ID: 568 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 688 |ParentID: 544)
C:\Windows\system32\winlogon.exe (ID: 756 |ParentID: 488)
C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 544)
C:\Windows\system32\atiesrxx.exe (ID: 860 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 940 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 996 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 296 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 428 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1108 |ParentID: 544)
C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (ID: 1180 |ParentID: 544)
C:\Windows\system32\atieclxx.exe (ID: 1188 |ParentID: 860)
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (ID: 1560 |ParentID: 544)
C:\Windows\System32\spoolsv.exe (ID: 1672 |ParentID: 544)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1740 |ParentID: 544)
C:\Windows\system32	askhost.exe (ID: 1772 |ParentID: 544)
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (ID: 1788 |ParentID: 1560)
C:\Windows\system32\svchost.exe (ID: 1804 |ParentID: 544)
C:\Windows\system32\Dwm.exe (ID: 1952 |ParentID: 996)
C:\Windows\Explorer.EXE (ID: 2000 |ParentID: 1892)
C:\Windows\system32unonce.exe (ID: 1344 |ParentID: 2000)
C:\Windows\system32	askeng.exe (ID: 1252 |ParentID: 428)
C:\Windows\SysWOW64unonce.exe (ID: 1360 |ParentID: 1344)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2052 |ParentID: 544)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 2092 |ParentID: 544)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 2164 |ParentID: 544)
C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BBSvc.exe (ID: 2204 |ParentID: 544)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 2252 |ParentID: 544)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 2296 |ParentID: 544)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2324 |ParentID: 544)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2352 |ParentID: 544)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 2376 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 2432 |ParentID: 544)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2460 |ParentID: 2352)
C:\Windows\system32	askeng.exe (ID: 2700 |ParentID: 428)
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (ID: 2892 |ParentID: 2700)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (ID: 2996 |ParentID: 2700)
C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLMSService.exe (ID: 2628 |ParentID: 2892)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2764 |ParentID: 688)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\Jumon\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKLM\..\Run : [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\..\Run : [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\..\Run : [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\..\Run : [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\..\Run : [ArcadeMovieService] "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
04 - HKLM\..\Run : [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [] 
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
04 - HKLM\..\Run : [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"
04 - [64bit] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [64bit] HKLM\..\Run : [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3263046860-4236656416-1373053255-1000\..\Run : [Google Update] "C:\Users\Jumon\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}

################## | Recherche générique |

Supprimé! H:\CV2.lnk
Supprimé! H:\CV.lnk
Supprimé! H:\Devis pour une prestation musicale.lnk
Supprimé! H:\Volem.lnk
Supprimé! H:\WMPInfo.lnk
Supprimé! H:\Lettre de motivation offre PE.lnk
Supprimé! H:\.lnk
Supprimé! H:\Angéla.lnk
Supprimé! H:\Acte d'engagement Tzingari.lnk
Supprimé! H:\Texte présentation Tzingari.lnk
Supprimé! H:\Cartes d'identité Simon + Julia Recto Verso.lnk
Supprimé! H:\Cartes d'identité Simon + Julia Recto Verso2.lnk
Supprimé! H:\Lettre pour quitter appart SEM Maryse Bastié.lnk
Supprimé! H:\1 lile's song.lnk
Supprimé! H:\Changement de statuts Tzing Art Music ; Braquage Musical Production.lnk
Supprimé! H:\REAL BOOK.lnk
Supprimé! H:\Julia notes.lnk
Supprimé! H:\Attestations CESU.lnk
Supprimé! H:\Master Tzingari.lnk
Supprimé! H:\Photos exploitables Tzingari.lnk
Supprimé! H:\Dossier Tzingari.lnk
Supprimé! H:\Mes Cours.lnk
Supprimé! H:\Feuilles de soin.lnk
Supprimé! H:\zik.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-3263046860-4236656416-1373053255-1000\Software\.\.\.\.\Mountpoints2\H
Supprimé! HKU\S-1-5-21-3263046860-4236656416-1373053255-1000\Software\.\.\.\.\Mountpoints2\{d7076874-254a-11e1-b49b-806e6f6e6963}

################## | Listing |

[16/04/2012 - 14:12:53 | SHD] - C:\$Recycle.Bin
[19/03/2014 - 14:08:57 | D] - C:\AdwCleaner
[31/12/2013 - 19:27:23 | D] - C:\AMD
[15/11/2013 - 17:17:03 | D] - C:\bb
[13/12/2011 - 06:26:29 | D] - C:\book
[08/07/2011 - 08:53:11 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[20/03/2014 - 10:11:16 | D] - C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[21/03/2014 - 14:35:14 | ASH | 2748876 Ko] - C:\hiberfil.sys
[26/01/2013 - 19:21:19 | N | 0 Ko | 1BF570C7B9934606832F2BDB638BCF51] - C:\log.txt
[02/12/2006 - 07:37:14 | N | 884 Ko | 800B746FDC4D80469AFC7E5E9B510C9C] - C:\msdia80.dll
[25/03/2012 - 19:22:22 | RHD] - C:\MSOCache
[25/03/2012 - 18:55:11 | D] - C:\OEM
[21/03/2014 - 14:35:17 | ASH | 3665168 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[19/03/2014 - 14:07:54 | D] - C:\Program Files
[19/03/2014 - 15:48:16 | D] - C:\Program Files (x86)
[19/03/2014 - 15:48:18 | HD] - C:\ProgramData
[26/01/2013 - 20:02:48 | D] - C:\PSfonts
[01/11/2013 - 20:18:28 | D] - C:\RealBand
[25/03/2012 - 18:53:03 | SHD] - C:\Recovery
[21/03/2014 - 13:33:49 | SHD] - C:\System Volume Information
[21/03/2014 - 13:43:02 | D] - C:\UsbFix
[21/03/2014 - 14:39:15 | A | 9 Ko | 0212B3A4687080D0B2DD3589118E46B3] - C:\UsbFix [Clean 2] JUMON-PC.txt
[21/03/2014 - 13:46:30 | N | 10 Ko | 0F9B7545627A026E4C5281E1FD39A864] - C:\UsbFix [Scan 1] JUMON-PC.txt
[20/07/2012 - 19:49:42 | N | 3 Ko] - C:\user.js
[25/03/2012 - 18:53:08 | D] - C:\Users
[27/02/2014 - 16:20:47 | D] - C:\Windows
[20/03/2014 - 10:50:48 | D] - C:\_OTL
[25/03/2012 - 18:55:47 | SHD] - D:\$RECYCLE.BIN
[31/12/2013 - 19:41:49 | D] - D:\4d0f76477fb68a71ecd95bdab874
[03/08/2013 - 10:57:06 | D] - D:\6a92b9887cd5fe46a085b8
[13/12/2011 - 06:17:23 | SHD] - D:\System Volume Information
[20/01/2013 - 22:02:28 | SHD] - F:\$RECYCLE.BIN
[09/12/2011 - 13:08:59 | SHD] - F:\Boot
[21/11/2010 - 04:23:51 | RASH | 375 Ko] - F:\bootmgr
[23/01/2013 - 10:16:49 | N | 0 Ko] - F:\DATA (D) - Raccourci.lnk
[13/12/2011 - 06:17:22 | SHD] - F:\System Volume Information
[26/01/2014 - 15:50:54 | N | 12 Ko] - H:\Devis pour une prestation musicale.docx
[26/10/2013 - 16:43:20 | N | 32 Ko] - H:\CV2.doc
[28/02/2014 - 20:19:38 | D] - H:\zik
[05/02/2014 - 11:32:36 | N | 17 Ko] - H:\CV.odt
[23/02/2014 - 12:50:24 | D] - H:\Changement de statuts Tzing Art Music ; Braquage Musical Production
[05/03/2014 - 11:51:58 | D] - H:\Dossier inscription entrée en DEM
[29/03/2008 - 17:35:30 | N | 716696 Ko] - H:\Volem.Rien.Foutre.Al.Pais.2007.DVDRip.XviD-rucunus.avi
[18/09/2011 - 19:40:14 | N | 0 Ko] - H:\WMPInfo.xml
[24/09/2011 - 13:29:24 | D] - H:\REAL BOOK
[26/09/2011 - 19:15:04 | N | 31 Ko] - H:\CV.doc
[14/10/2011 - 21:16:58 | N | 17 Ko] - H:\Lettre de motivation offre PE.odt
[02/01/2012 - 15:56:54 | D] - H:\Julia notes
[25/01/2012 - 21:37:48 | N | 0 Ko] - H:\.~lock.VERO Budget.ods#
[22/10/2011 - 09:47:02 | N | 1526 Ko] - H:\Angéla.mp3
[23/04/2012 - 22:50:16 | N | 161 Ko] - H:\Acte d'engagement Tzingari.pdf
[23/04/2012 - 22:59:56 | D] - H:\Attestations CESU
[23/04/2012 - 23:39:10 | N | 1 Ko | 8D8F92D713AD68326AD81C98C8F5C7AE] - H:\Texte présentation Tzingari.txt
[07/11/2012 - 16:01:10 | D] - H:\Master Tzingari
[23/12/2012 - 19:30:46 | D] - H:\Photos exploitables Tzingari
[22/02/2013 - 14:43:00 | D] - H:\Dossier Tzingari
[03/05/2013 - 15:59:22 | D] - H:\Mes Cours
[03/05/2013 - 16:16:40 | N | 261 Ko] - H:\Cartes d'identité Simon + Julia Recto Verso.jpg
[03/05/2013 - 16:17:52 | N | 219 Ko] - H:\Cartes d'identité Simon + Julia Recto Verso2.jpg
[24/10/2013 - 20:08:52 | N | 206 Ko] - H:\Lettre pour quitter appart SEM Maryse Bastié.jpg
[13/11/2013 - 20:20:12 | D] - H:\Feuilles de soin
[06/12/2013 - 19:56:06 | N | 55 Ko] - H:\1 lile's song.pdf

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |



Bon ben encore merci voilà un forum très utile :D

Clé USB infectée

2 réponses

Discussions similaires