Boudou
Participant
Nombre d'articles : 5

j’ai branché ma clé et mis en route USBfix en mode suppression, voici le rapport.
Par contre, mon antivrus a détecté un « registre » et m’a demandé de faire une analyse complète du système, je n’ai pas accepté pour le moment, sera-t-il utile de le faire plus tard?
Merci pour les renseignements.[spoiler:3vamezfv]############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: BOUDOU (Administrateur) # BOUDOU
Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
Lancé à 10:47:49 | 11/10/2013

Site Web: http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

PC: AMD (PLCBX8)
CPU: AMD E1-1200 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3683 | Free : 2063]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16688

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 686 Go (632 Go libre(s) – 92%) [TI31062400A] # NTFS
D: -> CD-ROM
F: -> Disque amovible # 15 Go (12 Go libre(s) – 82%) [EASY KEY] # FAT32

################## | Regedit Run |

HKLMSOFTWARE | Run : [Intel AppUp(R) center] – « C:Program Files (x86)IntelIntelAppStorebinismagent.exe » –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLMSOFTWARE | Run : [StartCCC] – « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
HKLMSOFTWARE | Run : [TPUReg] – « C:Program Files (x86)TOSHIBAPassword UtilityTosPU.exe » /Retimes
HKLMSOFTWARE | Run : [avgnt] – « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
HKLMSOFTWAREwow6432Node | Run : [Intel AppUp(R) center] – « C:Program Files (x86)IntelIntelAppStorebinismagent.exe » –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLMSOFTWAREwow6432Node | Run : [StartCCC] – « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
HKLMSOFTWAREwow6432Node | Run : [TPUReg] – « C:Program Files (x86)TOSHIBAPassword UtilityTosPU.exe » /Retimes
HKLMSOFTWAREwow6432Node | Run : [avgnt] – « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
HKLMSOFTWARE | RunOnce : [] –
HKLMSOFTWAREwow6432Node | RunOnce : [] –
HKUS-1-5-21-1583859670-1322351424-3867986237-1001SOFTWARE | Run : [DAEMON Tools Lite] – « C:Program Files (x86)DAEMON Tools LiteDTLite.exe » -autorun

################## | Processus Stoppés |

Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID 1632 |ParentID 676)
Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID 1796 |ParentID 676)
Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID 2964 |ParentID 1796)
Stoppé! C:windowsSystem32spoolsv.exe (ID 5448 |ParentID 676)
Stoppé! C:windowssystem32SearchIndexer.exe (ID 5204 |ParentID 676)
Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 1200 |ParentID 676)
Stoppé! C:windowssystem32taskhostex.exe (ID 4620 |ParentID 676)
Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 5412 |ParentID 676)
Stoppé! C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_16.4.4396.1016_x64__8wekyb3d8bbweLiveComm.exe (ID 1588 |ParentID 792)
Stoppé! C:WindowsSystem32RuntimeBroker.exe (ID 3832 |ParentID 792)
Stoppé! C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID 1472 |ParentID 3304)
Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (ID 6008 |ParentID 5984)
Stoppé! C:Program FilesSRS LabsSRS Control PanelSRSPanel_64.exe (ID 5660 |ParentID 5984)
Stoppé! C:UsersBOUDOUAppDataRoamingDropboxbinDropbox.exe (ID 5108 |ParentID 5984)
Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID 2956 |ParentID 3168)
Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID 6128 |ParentID 1700)
Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID 2976 |ParentID 6128)
Stoppé! C:WindowsSystem32WUDFHost.exe (ID 4520 |ParentID 1056)
Stoppé! \?C:windowssystem32wbemWMIADAP.EXE (ID 3376 |ParentID 1016)

################## | Éléments infectieux |

Supprimé! F:pmp_usb.ini.lnk
Supprimé! F:winamp_metadata.dat.lnk
Supprimé! F:winamp_metadata.idx.lnk
Supprimé! F:CV.pdf.lnk
Supprimé! F:E.BOUDOU, Rapport.docx.lnk
Supprimé! F:MotivationAérolia.pdf.lnk
Supprimé! F:CV Estelle.doc.lnk
Supprimé! F:E.BOUDOU, Mémoire.docx.lnk
Supprimé! F:E.BOUDOU, Mémoire.pdf.lnk
Supprimé! F:Stage.lnk
Supprimé! F:Microsoft Office 2010 Pro Fr 64 Bits.lnk
Supprimé! F:Rapport.lnk
Supprimé! F:Facebook.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Listing |

[13/08/2013 – 16:59:32 | SHD ] C:$RECYCLE.BIN
[10/10/2013 – 11:17:14 | D ] C:AdwCleaner
[10/10/2013 – 21:27:32 | RASHD ] C:Autorun.inf
[26/07/2012 – 05:44:30 | RASH | 398156] C:bootmgr
[02/06/2012 – 16:30:55 | N | 1] C:BOOTNXT
[26/07/2012 – 09:22:08 | SHD ] C:Documents and Settings
[10/10/2013 – 11:18:59 | ASH | 3089739776] C:hiberfil.sys
[13/08/2013 – 18:01:10 | RHD ] C:MSOCache
[10/10/2013 – 11:19:03 | ASH | 2281701376] C:pagefile.sys
[26/07/2012 – 09:33:46 | D ] C:PerfLogs
[13/08/2013 – 18:04:40 | D ] C:Program Files
[04/10/2013 – 11:28:28 | D ] C:Program Files (x86)
[13/08/2013 – 18:01:18 | HD ] C:ProgramData
[14/08/2013 – 13:07:38 | D ] C:sources
[10/10/2013 – 11:19:05 | ASH | 268435456] C:swapfile.sys
[10/10/2013 – 11:14:55 | SHD ] C:System Volume Information
[03/02/2013 – 00:40:09 | D ] C:Toshiba
[11/10/2013 – 10:52:35 | D ] C:UsbFix
[10/10/2013 – 21:27:33 | N | 6609] C:UsbFix [Clean 1] BOUDOU.txt
[11/10/2013 – 10:57:34 | A | 5517] C:UsbFix [Clean 2] BOUDOU.txt
[10/10/2013 – 17:49:04 | N | 7588] C:UsbFix [Scan 2] BOUDOU.txt
[13/08/2013 – 16:53:10 | RD ] C:Users
[21/08/2013 – 10:37:04 | D ] C:Windows
[12/08/2013 – 22:57:04 | D ] F:Stage
[21/12/2012 – 00:36:12 | D ] F:Microsoft Office 2010 Pro Fr 64 Bits
[29/08/2013 – 01:58:00 | N | 68] F:pmp_usb.ini
[29/08/2013 – 01:57:02 | N | 425] F:winamp_metadata.dat
[26/08/2013 – 20:49:10 | D ] F:Rapport
[29/08/2013 – 01:57:04 | N | 52] F:winamp_metadata.idx
[29/08/2013 – 19:03:42 | N | 431039] F:CV.pdf
[29/08/2013 – 23:50:56 | N | 9554120] F:E.BOUDOU, Rapport.docx
[30/08/2013 – 08:05:42 | N | 274662] F:MotivationAérolia.pdf
[30/08/2013 – 08:04:50 | N | 72704] F:CV Estelle.doc
[31/08/2013 – 16:51:16 | N | 9589935] F:E.BOUDOU, Mémoire.docx
[31/08/2013 – 16:51:40 | N | 3506093] F:E.BOUDOU, Mémoire.pdf

################## | Vaccin |

C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:3vamezfv]