Re Rapport Usb Fix Fermé

Question

Bonjour, 
Bonjour,
 
Je m'excuse de n'avoir pas respecté le "dress-code"
Bref, merci de me l'avoir rappelé 
Alors j'utilise un laptob TOSHIBA sous Windows 8.0
Et normalement plusieurs clés USB passent et 
repassent sur celle-ci
à tel point qu'un fichier "z" dont je ne me souviens pas avoir créé ou 
fait une copie persiste à demeurer dans mes clés USB 
J'ai donc installé USBFix et 
lancé le nettoyage selon un conseil que j'avais déjà eu sur le site 
Commentçamarche.
Voici le log dans
 mon disque C:/USBFix/Log et l'adresse URL 

http://www.usbfix.net/rapport/?id=report/7.812/94f174f8f2dac7f0cfc715911467473fcc104207.txt&nomfichier=94f174f8f2dac7f0cfc715911467473fcc104207
ET
 MERCI D'AVANCE
[b]############################## | UsbFix V 7.812 | [Nettoyage][/b]

Utilisateur: user (Administrateur) # TOSHIBA
Mis à jour le 03/02/2015 par El Desaparecido - SosVirus
Lancé à 15:31:34 | 17/02/2015

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : 
[url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : 
[url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection
 en Live : 
[url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : 
[url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: TOSHIBA (Portable PC) 
CPU: AMD E-300 APU with Radeon(tm) HD Graphics
GC: AMD Radeon HD 6300 series Graphics
RAM -> [Total : 3678 Mo | Free : 736 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft(TM) Windows 8 (6.2.9200 64-Bit) 
WB: Internet Explorer : 10.00.9200.16384
WB: Mozilla Firefox : 33.0

[b]################## | Security Information |[/b]

AV: Norton Internet Security [Actif |A jour]
AV: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: Norton Internet Security [Actif |A jour]
FW: Norton Internet Security [Actif]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 146 Go (101 Go libre(s) - 69%) 
[TI10657600C] # NTFS
E:\ -> Disque fixe # 141 Go (121 Go libre(s) - 86%) [Nouveau nom] # 
NTFS
F:\ -> Disque amovible # 4 Go (482 Mo libre(s) - 13%) [KEVIN] # FAT32
G:\ -> Disque amovible # 8 Go (7 Go libre(s) - 96%) [KEVIN] # FAT32

[b]################## | Recherche générique |[/b]


(!) Fichiers temporaires supprimés. (851.191979408264 MB)

[b]################## | Registre |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\windows\system32\userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] 
C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Speech Recognition] 
"C:\windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
04 - HKCU\..\Run : [Yahoo! Pager] "C:\Program Files 
(x86)\Yahoo!\Messenger\YahooMessenger.exe" -quiet
04 - HKCU\..\Run : [E09FXLRD_243498512] "C:\Program Files 
(x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection 
DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] 
C:\windows\system32\StikyNot.exe
04 - HKCU\..\Run : [uTorrent] 
C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED
04 - HKCU\..\Run : [EpicScale] C:\ProgramData\EpicScale\0\EpicScale.exe 
EpicScale StartMinimized
04 - HKLM\..\Run : [Norton Online Backup] C:\Program Files 
(x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\..\Run : [ToshibaAppPlace] "C:\Program Files 
(x86)\Toshiba\Toshiba App Place\ToshibaAppPlace.exe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI 
Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program 
Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [TCrdMain] 
%ProgramFiles%\TOSHIBA\Hotkey\TCrdMain_Win8.exe
04 - [x64] HKLM\..\Run : [TecoResident] C:\Program 
Files\TOSHIBA\Teco\TecoResident.exe
04 - [x64] HKLM\..\Run : [TosWaitSrv] 
%ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
04 - [x64] HKLM\..\Run : [TODDMain] C:\Program Files 
(x86)\TOSHIBA\System Setting\TODDMain.exe
04 - HKU\S-1-5-21-3788513549-1119368497-353332526-1001\..\Run : [Speech 
Recognition] "C:\windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
04 - HKU\S-1-5-21-3788513549-1119368497-353332526-1001\..\Run : [Yahoo! 
Pager] "C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe" 
-quiet
04 - HKU\S-1-5-21-3788513549-1119368497-353332526-1001\..\Run : 
[E09FXLRD_243498512] "C:\Program Files (x86)\Microsoft Encarta\Microsoft
 Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-3788513549-1119368497-353332526-1001\..\Run : 
[RESTART_STICKY_NOTES] C:\windows\system32\StikyNot.exe
04 - HKU\S-1-5-21-3788513549-1119368497-353332526-1001\..\Run : 
[uTorrent] C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe 
/MINIMIZED
04 - HKU\S-1-5-21-3788513549-1119368497-353332526-1001\..\Run : 
[EpicScale] C:\ProgramData\EpicScale\0\EpicScale.exe EpicScale 
StartMinimized
04GS - Send to OneNote.lnk : C:\Program Files\Microsoft Office 
15\root\office15\onenotem.exe
04GS - McAfee Security Scan Plus.lnk : C:\Program Files (x86)\McAfee 
Security Scan\3.0.285\SSScheduler.exe

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment 
supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : 
[url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection
 des raccourcis USB, c'est quoi ?[/url]
Détection en Live : 
[url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | Hijack |[/b]

Restauré! [N] F:\TOUT SUR LES PLM.docx
Restauré! [D] F:\z
Restauré! [N] F:\LF 2015 EXPOSE DES MOTIFS DU 07 NOV TRANSMIS A PRC.docx
Restauré! [N] F:\~$Liste des écoles avec les chargés et leurs chefs de 
pool.xlsx
Restauré! [N] F:\~$essai budget 2014.xlsx
Restauré! [N] G:\~$power point is 2015.pptx
Restauré! [D] G:\z

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[31/12/2014 - 17:41:12 | A | 0 Ko] - C:\YServer.txt
[14/02/2015 - 08:09:19 | ASH | 3013224 Ko] - C:\hiberfil.sys
[14/02/2015 - 08:09:40 | ASH | 262144 Ko] - C:\swapfile.sys
[17/02/2015 - 04:33:21 | ASH | 1779612 Ko] - C:\pagefile.sys
[10/02/2015 - 10:19:46 | D] - C:\Config.Msi
[12/12/2014 - 11:41:40 | SHD] - C:\$RECYCLE.BIN
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[25/04/2013 - 01:14:52 | D] - C:\TOSHIBA
[23/11/2013 - 09:10:18 | D] - C:\sources
[12/12/2014 - 14:56:17 | RHD] - C:\MSOCache
[25/12/2014 - 15:01:22 | RD] - C:\Users
[01/01/2015 - 14:53:44 | RD] - C:\Program Files
[04/01/2015 - 05:33:13 | A | 4 Ko] - 
C:\{43E2DCD1-6F6F-4DF9-B22B-1FC9301E962A}
[18/01/2015 - 15:21:50 | A | 4 Ko] - 
C:\{FB9D80EB-FFBB-420D-A55D-059066594810}
[18/01/2015 - 16:39:12 | A | 4 Ko] - 
C:\{FAF323FF-1A48-47AB-9C5D-FA06B9F2F5A1}
[22/01/2015 - 05:12:16 | A | 3 Ko] - 
C:\{89D5B2E4-59DA-4D62-92C3-8E9C6DC5ED32}
[25/01/2015 - 07:51:20 | A | 4 Ko] - 
C:\{B83F1DDF-D723-4E51-84AD-DD3EF12AB435}
[28/01/2015 - 14:53:17 | A | 4 Ko] - 
C:\{8505CB3B-B2AA-48DC-9704-4047B8A91791}
[05/02/2015 - 09:11:42 | AD] - C:\Windows
[13/02/2015 - 12:00:32 | D] - C:\[Smad-Cage]
[13/02/2015 - 16:01:03 | RD] - C:\Program Files (x86)
[13/02/2015 - 22:08:40 | A | 4 Ko] - 
C:\{0A62D7F1-CC97-4FFD-B3DF-8486DBFAABC4}
[17/02/2015 - 15:06:01 | HD] - C:\ProgramData
[17/02/2015 - 15:28:44 | D] - C:\UsbFix

[b]################## | E:\ - Disque Fixe (NTFS) |[/b]

[23/01/2015 - 20:12:34 | A | 2750 Ko] - E:\Journal de 20 h CRTV.wav
[18/12/2014 - 21:17:12 | A | 305 Ko] - E:\rechercher un doc word 
supprimé.htm
[28/12/2014 - 10:33:09 | SHD] - E:\$RECYCLE.BIN
[28/12/2014 - 10:27:50 | D] - E:\rechercher un doc word 
supprimé_fichiers
[28/12/2014 - 11:48:50 | D] - E:\EDO SEVERIN
[28/12/2014 - 12:07:29 | D] - E:\ERIC TCHOUMKEU
[28/12/2014 - 12:10:59 | D] - E:\Téléchargements
[28/12/2014 - 12:11:12 | D] - E:\Vidéos
[14/01/2015 - 13:28:34 | D] - E:\SAGE All v15
[17/02/2015 - 14:58:38 | D] - E:\Logiciels

[b]################## | F:\ - Disque USB (FAT32) |[/b]

[12/01/2015 - 08:57:54 | A | 14 Ko] - F:\essai budget 2014.xlsx
[05/02/2015 - 18:31:42 | A | 12 Ko] - F:\Liste des com Ecoles.xlsx
[14/02/2015 - 16:31:12 | N | 0 Ko] - F:\~$Liste des écoles avec les 
chargés et leurs chefs de pool.xlsx
[17/02/2015 - 13:10:52 | A | 27 Ko] - F:\Liste des écoles avec les 
chargés et leurs chefs de pool.xlsx
[17/02/2015 - 13:37:40 | N | 0 Ko] - F:\~$essai budget 2014.xlsx
[09/02/2015 - 12:57:58 | A | 122 Ko] - F:\Essai diap IS du 14 janv.pptx
[28/03/2011 - 18:02:40 | A | 10414 Ko] - F:\Open ERP.pdf
[19/01/2012 - 19:30:42 | A | 41650 Ko] - F:\Word 2010 avancé.pdf
[26/02/2013 - 06:08:30 | A | 25926 Ko] - F:\James A. O'Brien, George M. 
Marakas-Introduction to Information Systems, 15th Edition    
-McGraw-Hill_Irwin (2010).pdf
[07/05/2014 - 17:52:52 | A | 964 Ko] - F:\codedeontologie-2009.pdf
[29/11/2014 - 21:08:58 | A | 691 Ko] - F:\TP 02 MCF 1 - décembre 
2014.pdf
[27/01/2015 - 13:55:48 | A | 682 Ko] - F:\COMMENTAIRE LOI FINANCES 
2015.pdf
[12/01/2002 - 13:47:26 | A | 25973 Ko] - F:\Areader90fr.exe
[22/06/2009 - 21:36:14 | A | 732 Ko] - 
[[url=https://www.virustotal.com/file/c09f80466178686bcf4ac970cae06cd32572134bd885779b97fc5033f07176fe/analysis/1299137347/]VirusTotal[/url]
 - (7/42)] - F:\teracopy.exe
[27/09/2013 - 13:22:46 | A | 36917 Ko] - 
[[url=https://www.virustotal.com/file/a0cf676291c17c0c316414df7369dbd8ce3f0f5825f843c496bffaf141bd34da/analysis/1424145621/]VirusTotal[/url]
 - (0/57)] - F:\Microsoft Toolkit.exe
[12/10/2013 - 13:08:40 | A | 1562 Ko] - 
[[url=https://www.virustotal.com/file/74b89783b9151ec4e2d327b9ef799018749e263852c86ff8d9dac0b44b12fda2/analysis/1421499276/]VirusTotal[/url]
 - (1/57)] - F:\wrar420fr.exe
[22/12/2013 - 07:18:04 | A | 33388 Ko] - 
[[url=https://www.virustotal.com/file/e22be7109040ed7bd5935b834d4954f5a3188882ff8d3ad73143aa310d4a5fa9/analysis/1410300814/]VirusTotal[/url]
 - (1/54)] - F:\FoxitReader611.1031_enu_Setup.exe
[23/10/2014 - 16:59:16 | A | 35697 Ko] - 
[[url=https://www.virustotal.com/file/3b772f5cd4285330526bf85b80c4403cb787a23dfe969fed1bca11597678c30d/analysis/1419619364/]VirusTotal[/url]
 - (0/56)] - F:\Firefox Setup 33.0.exe
[04/12/2014 - 10:36:16 | A | 1188 Ko] - 
[[url=https://www.virustotal.com/file/c7ed743205bc60a9d4494252314153fe736c1a14f320f1850bce0bb0ba6e5f1a/analysis/1423620585/]VirusTotal[/url]
 - (6/57)] - F:\smadav99.exe
[17/12/2014 - 05:54:28 | A | 125873 Ko] - F:\openerp_7.0-latest(1).exe
[16/03/2014 - 14:56:04 | N | 971 Ko] - F:\TOUT SUR LES PLM.docx
[23/01/2015 - 20:25:42 | N | 47 Ko] - F:\LF 2015 EXPOSE DES MOTIFS DU 07
 NOV TRANSMIS A PRC.docx
[05/02/2015 - 18:33:16 | A | 25 Ko] - F:\Grands axes de comm auprès des 
Ets confrères.docx
[05/02/2015 - 20:14:44 | A | 41 Ko] - F:\Lettre d'invitation des 
Ecoles.docx
[05/01/2015 - 07:55:16 | D] - F:\AVS Document Converter v2.0.1.164
[20/10/2003 - 01:35:58 | D] - F:\Louanges et Adorations
[21/10/2003 - 01:15:58 | D] - F:\Documents
[26/12/2014 - 10:02:50 | D] - F:\mp  3 religieuse
[26/12/2014 - 10:21:28 | D] - F:\000000e louanges
[14/01/2015 - 13:28:36 | D] - F:\SAGE All v15
[18/01/2015 - 13:21:58 | D] - F:\00000f the new redempton
[18/01/2015 - 13:22:04 | D] - F:\0000g le sang
[18/01/2015 - 13:30:46 | D] - F:\PHOTOS CLAUDE
[19/01/2015 - 20:13:54 | D] - F:\ancien testament audio
[24/01/2015 - 19:11:46 | D] - F:\data
[03/02/2015 - 19:02:38 | D] - F:\z
[04/02/2015 - 09:24:40 | D] - F:\Examen ERP-PGI Janvier 2015 MCF1
[06/02/2015 - 17:00:20 | D] - F:\A tirer
[17/02/2015 - 04:59:12 | D] - F:\Erreur Odoo

[b]################## | G:\ - Disque USB (FAT32) |[/b]

[17/01/2015 - 19:35:18 | A | 1 Ko] - G:\liste des etudiante actives.wk3
[12/02/2005 - 01:45:08 | N | 0 Ko] - G:\~$power point is 2015.pptx
[12/02/2005 - 01:45:48 | A | 324 Ko] - G:\power point is 2015.pptx
[10/11/2014 - 14:21:46 | A | 23 Ko] - 
G:\plm-product-lifecycle-management-327-ljwmh9.pdf
[18/11/2014 - 17:36:00 | A | 207 Ko] - G:\PTC Partie 1 Définition du 
PLM.pdf
[30/11/2014 - 12:43:28 | A | 294 Ko] - G:\Choix d'un PLM pour les PME 
Technicom et TechClarity.pdf
[30/12/2014 - 05:20:14 | A | 729 Ko] - G:\Loi des Finances 2015.pdf
[16/01/2015 - 21:29:20 | A | 865 Ko] - G:\Cours Strategie - Dec 2014.pdf
[29/09/2014 - 00:51:50 | A | 151189 Ko] - G:\odoo_8.0-latest.exe
[22/01/2015 - 10:33:44 | A | 30 Ko] - G:\TOUT SUR LES PLM.docx
[17/01/2015 - 18:04:16 | A | 1428 Ko] - G:\valdo1.accdb
[15/01/2015 - 12:22:46 | D] - G:\z
[07/02/2015 - 16:43:38 | D] - G:\Examen ERP-PGI Janvier 2015 MCF1

[b]################## | Vaccin |[/b]

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

[b]################## | E.O.F | 
[url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | 
[url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]



Configuration: Windows 8 / Firefox 33.0


Configuration: Windows 8 / Firefox 33.0

Malekal_morte- · Answer

Salut,

Il n'y a rien de malicieux sur le rapport.

Re Rapport Usb Fix

1 réponse

Discussions similaires