Cle usb fichiers invisibles (je mets es rapports)

Rapport usbfix

Rapport usb fixe
[b]############################## | UsbFix V 7.806 | [Nettoyage][/b]

Utilisateur: Céline (Administrateur) # PC-MED
Mis à jour le 30/11/2014 par El Desaparecido - SosVirus
Lancé à 19:19:04 | 10/12/2014

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: Packard Bell (EG50_HC_HR)
CPU: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
GC: Intel(R) HD Graphics
RAM -> [Total : 5957 Mo | Free : 4051 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft(TM) Windows 8 (6.2.9200 64-Bit)
WB: Internet Explorer : 10.00.9200.16384

[b]################## | Security Information |[/b]

AV: Windows Defender [Actif |A jour]
AS: Windows Defender [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 682 Go (638 Go libre(s) - 93%) [Packard Bell] # NTFS
F:\ -> Disque amovible # 62 Go (41 Go libre(s) - 66%) [] # exFAT

[b]################## | Recherche générique |[/b]


(!) Fichiers temporaires supprimés. (208.160120010376 MB)

[b]################## | Registre |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [PrSft] C:\Users\Céline\AppData\Roaming\svc-cnkl.exe
04 - HKLM\..\Run : [RadioController] "C:\Program Files (x86)\RadioController\RfBtnHelper.exe" Start_Run
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-1462619274-514578136-1517703093-1001\..\Run : [PrSft] C:\Users\Céline\AppData\Roaming\svc-cnkl.exe
04GS - OpenOffice.org 3.4.1.lnk : C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | Hijack |[/b]


[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[01/12/2014 - 22:08:40 | ASH | 4880196 Ko] - C:\hiberfil.sys
[01/12/2014 - 22:08:41 | ASH | 983040 Ko] - C:\pagefile.sys
[01/12/2014 - 22:08:42 | ASH | 262144 Ko] - C:\swapfile.sys
[03/03/2013 - 00:13:32 | SHD] - C:\$Recycle.Bin
[16/09/2014 - 14:10:16 | D] - C:\$Windows.~BT
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[26/11/2012 - 05:06:43 | D] - C:\Intel
[20/01/2013 - 14:44:05 | HD] - C:\sources
[03/03/2013 - 00:06:35 | RD] - C:\Users
[03/03/2013 - 00:09:55 | D] - C:\OEM
[03/03/2013 - 10:18:28 | RHD] - C:\MSOCache
[04/04/2013 - 09:41:52 | A | 2 Ko] - C:\{A22609C2-2BA1-485D-89D3-856E5CBD3735}
[04/04/2013 - 09:44:09 | A | 3 Ko] - C:\{D541FE53-AB7A-42E3-84D7-3ABE71A709DD}
[27/01/2014 - 10:13:05 | HD] - C:\ProgramData
[16/09/2014 - 13:27:18 | D] - C:\Windows
[16/09/2014 - 15:08:40 | D] - C:\Recovery
[02/11/2014 - 12:25:08 | RD] - C:\Program Files (x86)
[30/11/2014 - 12:05:34 | RD] - C:\Program Files
[10/12/2014 - 19:17:58 | D] - C:\UsbFix

[b]################## | F:\ - Disque USB (exFAT) |[/b]

[10/12/2014 - 19:06:50 | SHD] - F:\FOUND.000
[11/11/2014 - 14:09:06 | D] - F:\DOSSIER LANCERS (Thierry L.)
[06/10/2011 - 22:10:52 | D] - F:\DISQUE technique et exercices

[b]################## | Vaccin |[/b]

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]


RAPPORT ROGUE KILLER

Rogue killer

RogueKiller V10.0.9.0 [Dec 8 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Céline [Administrateur]
Mode : Scan -- Date : 12/10/2014 19:33:06

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 6 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-1462619274-514578136-1517703093-1001\Software\Microsoft\Windows\CurrentVersion\Run | PrSft : C:\Users\Céline\AppData\Roaming\svc-cnkl.exe -> Trouvé(e)
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-1462619274-514578136-1517703093-1001\Software\Microsoft\Windows\CurrentVersion\Run | PrSft : C:\Users\Céline\AppData\Roaming\svc-cnkl.exe -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD7500BPVT-22HXZT3 +++++
--- User ---
[MBR] c8f315914e896feb510704bffefc42df
[BSP] a3865d6f6a7990e930e9bd4a442b388e : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097151 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: General UDisk USB Device +++++
--- User ---
[MBR] a2c383efaa059c5c5fd719ae9fda8006
[BSP] 8e3eb5681c2d52c30f8c3bbd2b282052 : Legit.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 64 | Size: 63999 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )