Virus dans sources de données externes(fash disque, disque dur e

Bonjour,



j'ai installé usbfix sur ma machine, j'ai branché mon flash qui est infecté ,j'ai exécuté nettoyage sur usbfix et ça marche il ma généré un fichier log, voici le contenu:

[b]############################## | UsbFix V 7.807 | [Nettoyage][/b]

Utilisateur: DALEL (Administrateur) # MADAL
Mis à jour le 18/12/2014 par El Desaparecido - SosVirus
Lancé à 10:39:22 | 12/01/2015

Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

CPU: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
RAM -> [Total : 2038 Mo | Free : 856 Mo]
Boot: Normal boot

OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 8.00.6001.18702
WB: Mozilla Firefox : 34.0.5

[b]################## | Security Information |[/b]

FW: Windows Firewall [[b](!) Désactivé[/b]]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ -> Disque fixe # 12 Go (5 Go libre(s) - 39%) [HP_RECOVERY] # NTFS
D:\ (%SystemDrive%) -> Disque fixe # 29 Go (2 Go libre(s) - 8%) [SYSTEME] # NTFS
E:\ -> Disque fixe # 49 Go (15 Go libre(s) - 30%) [BOULOT] # NTFS
F:\ -> Disque fixe # 57 Go (34 Go libre(s) - 59%) [PERSO] # NTFS
K:\ -> Disque fixe # 2 Go (2 Go libre(s) - 90%) [OS_TOOLS] # NTFS
L:\ -> CD-ROM # 433 Mo (0 Mo libre(s) - 0%) [BMGI-Formation] # CDFS
M:\ -> Disque amovible # 4 Go (2 Go libre(s) - 51%) [] # NTFS
N:\ -> Disque fixe # 932 Go (389 Go libre(s) - 42%) [LOTFINO] # NTFS

[b]################## | Recherche générique |[/b]

Supprimé! M:\decouper mouton.lnk
Supprimé! M:\flash daloula.lnk
Supprimé! M:\FOUND.000.lnk
Supprimé! M:\GN2500_8M_2Tuner_V141_20140614_Yg8l4.lnk
Supprimé! N:\Thumbs.db
Supprimé! C:\Autorun.inf
Supprimé! D:\Autorun.inf
Supprimé! M:\Autorun.inf

(!) Fichiers temporaires supprimés. (1977.01544761658 MB)

[b]################## | Registre |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] D:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKCU\..\Run : [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [Mozilla Quick Launch] "D:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
04 - HKCU\..\Run : [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
04 - HKCU\..\Run : [Video Performer63659.exe] "D:\DOCUME~1\DALEL\LOCALS~1\Temp\Video Performer63659.exe" /XML="D:\DOCUME~1\DALEL\LOCALS~1\Temp\CD.tmp" /STP=0:2
04 - HKLM\..\Run : [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] D:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [DataMngr] D:\PROGRA~1\WI9130~1\DataMngr\DataMngrUI.exe
04 - HKLM\..\Run : [WinampAgent] "D:\Program Files\Winamp\Winampa.exe"
04 - HKLM\..\Run : [APSDaemon] "D:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [ApnTBMon] "D:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [pdfw] D:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
04 - HKLM\..\Run : [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe"
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1085031214-630328440-839522115-1003\..\Run : [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1085031214-630328440-839522115-1003\..\Run : [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-1085031214-630328440-839522115-1003\..\Run : [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-1085031214-630328440-839522115-1003\..\Run : [Mozilla Quick Launch] "D:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
04 - HKU\S-1-5-21-1085031214-630328440-839522115-1003\..\Run : [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1085031214-630328440-839522115-1003\..\Run : [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-1085031214-630328440-839522115-1003\..\Run : [Video Performer63659.exe] "D:\DOCUME~1\DALEL\LOCALS~1\Temp\Video Performer63659.exe" /XML="D:\DOCUME~1\DALEL\LOCALS~1\Temp\CD.tmp" /STP=0:2
04 - HKU\S-1-5-21-1085031214-630328440-839522115-1007\..\Run : [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE
04GS - OneNote 2007 - Capture d'écran et lancement.lnk : D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
04GS - Adobe Reader Synchronizer.lnk : D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
04GS - Lancement rapide d'Adobe Reader.lnk : D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
04GS - McAfee Security Scan Plus.lnk : D:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | Hijack |[/b]


[b]################## | C:\ - Disque Fixe (NTFS) |[/b]

[03/03/2014 - 09:57:20 | A | 7 Ko] - C:\nagent_log.txt
[06/12/2009 - 11:43:09 | RASH | 0 Ko] - C:\IO.SYS
[06/12/2009 - 11:43:09 | RASH | 0 Ko] - C:\MSDOS.SYS
[06/12/2009 - 11:43:09 | A | 0 Ko] - C:\CONFIG.SYS
[04/01/2015 - 19:37:04 | ASH | 2087340 Ko] - C:\pagefile.sys
[28/12/2009 - 10:04:40 | A | 1 Ko] - C:\.rnd
[20/07/2009 - 12:33:14 | N | 1 Ko] - C:\MASTER.LOG
[20/12/2007 - 08:46:31 | SH | 0 Ko] - [[url=https://www.virustotal.com/file/284181eeca220190390f50c5b982ca34e26ef9af7503a7b11cf174096f2b9148/analysis/1413416581/]VirusTotal[/url] - (0/54)] - C:\Desktop.ini
[20/12/2007 - 08:46:31 | N | 0 Ko] - [[url=https://www.virustotal.com/file/7e048e6b6f234942ab77114cb18b89ff0a46060d4fdb5e4664a2eb48a7110e0f/analysis/1249414494/]VirusTotal[/url] - (0/41)] - C:\st_log.ini
[06/12/2009 - 11:38:14 | SH | 0 Ko] - C:\boot.ini
[23/06/2013 - 10:21:32 | A | 0 Ko] - [[url=https://www.virustotal.com/file/e0a345c96d65ff2e8deb0fe8b36e7d15cd9fe6e3da7bc8060bacf932e19e9eda/analysis/1420212477/]VirusTotal[/url] - (0/56)] - C:\trace.ini
[20/12/2007 - 08:46:31 | N | 8 Ko] - C:\Folder.htt
[23/07/2013 - 13:27:12 | A | 0 Ko] - C:\testDefBrow.html
[20/12/2007 - 08:46:31 | N | 75 Ko] - C:\Info.exe
[20/12/2007 - 08:46:31 | SH | 177 Ko] - C:\protect.ed
[05/08/2004 - 13:00:00 | N | 46 Ko] - C:\NTDETECT.COM
[05/08/2004 - 13:00:00 | N | 5 Ko] - C:\Bootfont.bin
[20/07/2009 - 12:33:41 | SHD] - C:\$RECYCLE.BIN
[16/02/2010 - 15:05:56 | A | 3 Ko] - C:\drmHeader.bin
[06/12/2009 - 11:43:09 | A | 0 Ko] - C:\AUTOEXEC.BAT
[03/11/2005 - 12:29:50 | N | 0 Ko] - C:\HP_RECOVERY
[20/12/2007 - 08:46:31 | SH | 426 Ko] - C:\bootmgr
[20/12/2007 - 08:46:31 | N | 0 Ko] - C:\NTFS
[20/12/2007 - 08:46:40 | RSHD] - C:\boot
[20/12/2007 - 08:46:40 | RSHD] - C:\PRELOAD
[20/12/2007 - 08:46:40 | D] - C:\EFI
[20/12/2007 - 08:46:40 | RD] - C:\RECOVERY
[20/12/2007 - 08:46:40 | RSHD] - C:\ProgramData
[20/12/2007 - 08:46:40 | D] - C:\Users
[20/12/2007 - 08:46:49 | RSHD] - C:\sources
[20/12/2007 - 08:56:16 | D] - C:\Windows
[20/12/2007 - 08:57:44 | D] - C:\Program Files
[20/12/2007 - 16:58:18 | D] - C:\ISOS
[20/07/2009 - 16:30:54 | RASH | 246 Ko] - C:\ntldr
[07/12/2009 - 14:34:28 | D] - C:\swsetup
[08/12/2009 - 13:52:54 | SHD] - C:\RECYCLER
[28/06/2010 - 10:52:52 | D] - C:\Mes Sites Web
[07/05/2013 - 04:41:51 | D] - C:\Temp
[13/10/2013 - 12:02:34 | D] - C:\7226dcc7ed0e6e23cc448d
[20/10/2013 - 12:16:23 | D] - C:\11709178f83f8e602b8b

[b]################## | D:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[09/03/2010 - 16:00:08 | A | 22 Ko] - D:\Bug.txt
[14/12/2014 - 12:17:04 | D] - D:\Config.Msi
[14/02/2010 - 07:53:27 | A | 0 Ko] - D:\liprefs.js
[22/12/2013 - 08:04:33 | A | 0 Ko] - D:\ualoc.inf
[15/04/2007 - 11:57:52 | N | 25 Ko] - D:\vista.ico
[09/03/2010 - 16:00:00 | A | 0 Ko] - D:\Start_.cmd
[06/12/2009 - 14:32:23 | D] - D:\Intel
[07/12/2009 - 14:39:00 | D] - D:\SWSetup
[09/12/2009 - 09:17:27 | RHD] - D:\MSOCache
[09/03/2010 - 15:57:10 | D] - D:\Qoobox
[02/05/2010 - 10:41:08 | SHD] - D:\RECYCLER
[02/10/2011 - 08:59:03 | D] - D:\Documents and Settings
[11/04/2012 - 14:34:39 | D] - D:\Log
[30/11/2014 - 11:00:32 | D] - D:\32788R22FWJFW
[30/11/2014 - 11:00:42 | D] - D:\AddOn
[30/11/2014 - 11:00:47 | D] - D:\AFF32
[09/12/2014 - 15:26:48 | RD] - D:\Program Files
[04/01/2015 - 19:37:07 | D] - D:\WINDOWS
[12/01/2015 - 10:34:24 | D] - D:\UsbFix

[b]################## | E:\ - Disque Fixe (NTFS) |[/b]

[08/12/2009 - 10:38:59 | SHD] - E:\RECYCLER
[09/04/2013 - 08:37:06 | D] - E:\Manny et ses outils Saison 1
[12/05/2013 - 10:49:48 | D] - E:\Les simpsons saison 18 fr
[23/06/2013 - 10:23:13 | D] - E:\tools
[04/12/2013 - 11:37:24 | D] - E:\ahbabt tifla
[12/02/2014 - 15:08:49 | D] - E:\Formation tnvip_20_24-01-2014
[14/05/2014 - 09:26:13 | D] - E:\job
[25/06/2014 - 10:03:14 | D] - E:\decoration
[25/06/2014 - 10:07:55 | D] - E:\LINUX
[29/10/2014 - 09:07:22 | D] - E:\comptines pour enfants
[27/11/2014 - 14:51:53 | D] - E:\programmes
[27/11/2014 - 15:04:06 | D] - E:\mes images
[27/11/2014 - 15:05:58 | D] - E:\Downloads

[b]################## | F:\ - Disque Fixe (NTFS) |[/b]

[05/08/2014 - 09:59:37 | A | 83 Ko] - F:\Fichiers Travail.rar
[26/08/2014 - 15:45:01 | A | 83 Ko] - F:\Fichiers Travail(1).rar
[10/12/2009 - 15:10:50 | A | 210 Ko] - F:\metro.pdf
[07/03/2010 - 18:32:26 | A | 1013 Ko] - F:\APORGANIGRAMME.pdf
[05/10/2011 - 14:38:31 | A | 396 Ko] - F:\convention_collective.pdf
[23/07/2013 - 11:23:35 | A | 91 Ko] - F:\application_form_original.fr yacine.pdf
[23/07/2013 - 11:49:07 | A | 91 Ko] - F:\application_form_original.fr LOULOU.pdf
[22/08/2013 - 09:14:33 | A | 91 Ko] - F:\application_form_original.fr.pdf
[06/01/2010 - 09:38:09 | A | 0 Ko] - F:\liprefs.js
[22/04/2014 - 14:03:51 | A | 397 Ko] - F:\demande cotre visite medical.doc
[22/04/2014 - 14:11:19 | A | 397 Ko] - F:\demande cotre visite medical1.doc
[08/12/2009 - 10:52:50 | SHD] - F:\RECYCLER
[19/02/2012 - 13:13:20 | D] - F:\Models cuisines
[11/05/2013 - 13:28:16 | D] - F:\recette drifa
[07/05/2014 - 14:24:58 | D] - F:\photos
[25/06/2014 - 10:06:40 | D] - F:\musique
[07/07/2014 - 14:26:49 | D] - F:\FILM
[11/12/2014 - 09:39:49 | D] - F:\DALEL

[b]################## | K:\ - Disque Fixe (NTFS) |[/b]

[20/12/2007 - 17:00:07 | N | 174857 Ko] - K:\WINRE.WIM
[18/09/2006 - 14:45:22 | N | 3096 Ko] - K:\boot.sdi
[20/07/2009 - 12:33:41 | SHD] - K:\$RECYCLE.BIN
[20/12/2007 - 16:59:43 | RA | 0 Ko] - K:\HP_WINRE
[08/12/2009 - 13:52:54 | SHD] - K:\RECYCLER

[b]################## | M:\ - Disque USB (NTFS) |[/b]

[30/07/2014 - 18:37:20 | A | 34 Ko] - M:\Plan d'action.xls
[05/01/2015 - 12:05:56 | A | 39 Ko] - M:\relzoh.txt
[21/06/2014 - 12:17:50 | A | 14 Ko] - M:\Pas_si_simple.avi.torrent
[04/01/2015 - 13:36:48 | A | 321 Ko] - M:\JR.63_DU_22.10.2014.pdf
[19/09/2012 - 01:24:46 | A | 4814 Ko] - M:\mamamiya.mp3
[29/05/2013 - 16:25:10 | A | 1790 Ko] - M:\64_khaled_cest_la_vie.mp3
[01/06/2014 - 13:56:40 | A | 230 Ko] - M:\sign.JPG
[15/12/2014 - 16:06:18 | A | 66 Ko] - M:\photo id.jpg
[02/11/2014 - 09:56:52 | A | 169823 Ko] - M:\Cisco Packet Tracer 6.1 for Windows (with tutorials) - Student version.exe
[25/06/2014 - 10:53:18 | A | 23 Ko] - M:\enquete.docx
[15/12/2014 - 16:02:28 | A | 286 Ko] - M:\chapitre 1 Presentation d'entreprise.docx
[10/11/2014 - 10:02:24 | A | 30 Ko] - M:\lettre de motivation leadership.doc
[10/11/2014 - 10:37:20 | A | 30 Ko] - M:\lettre de motivation leadership1.doc
[22/06/2014 - 06:29:36 | A | 719512 Ko] - M:\Pas_si_simple.avi
[11/01/2015 - 13:06:05 | D] - M:\formation
[11/01/2015 - 13:07:12 | D] - M:\Nouveau dossier

[b]################## | N:\ - Disque Fixe (NTFS) |[/b]

[29/09/2014 - 11:04:39 | D] - N:\13.Sins.2014.TRUEFRENCH.DVDRiP.XViD-ARTEFAC
[26/06/2014 - 14:55:04 | A | 210672 Ko] - N:\video-20140625-1012588.mp4
[26/06/2014 - 15:56:22 | A | 13778 Ko] - N:\Shakira La La La (Brazil 2014) ft Carlinhos Brown YouTube - Standard Quality 360p [File2HD.com].mp4
[21/04/2014 - 15:01:09 | A | 135655 Ko] - N:\83.hmr3.flv
[11/01/2015 - 19:12:06 | N | 0 Ko] - N:\test_write1.dvr
[13/08/2014 - 11:31:24 | A | 11 Ko] - N:\demande tel fixe.docx
[16/11/2014 - 10:23:15 | SHD] - N:\$RECYCLE.BIN
[29/03/2014 - 20:02:05 | D] - N:\film3D
[02/04/2014 - 23:47:32 | D] - N:\films 3d mourad
[28/04/2014 - 08:59:01 | D] - N:\dossier seagate
[25/06/2014 - 11:46:57 | D] - N:\films 2D
[15/07/2014 - 12:41:20 | D] - N:\operation thai thai
[22/07/2014 - 12:30:29 | D] - N:\jornane el gosto 3
[13/08/2014 - 12:02:12 | D] - N:\films 3 D
[15/09/2014 - 10:13:29 | D] - N:\feuilletons turques
[01/10/2014 - 11:08:10 | SHD] - N:\RECYCLER
[16/10/2014 - 11:08:59 | D] - N:\series
[20/10/2014 - 11:15:23 | D] - N:\photos2
[20/10/2014 - 13:14:23 | D] - N:\photos
[21/10/2014 - 08:00:09 | D] - N:\musique
[27/11/2014 - 14:24:12 | D] - N:\D
[16/12/2014 - 14:10:19 | D] - N:\comptines pour enfants
[11/01/2015 - 19:12:06 | D] - N:\ALIDVRS2

[b]################## | Vaccin |[/b]

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
M:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
N:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]