Blackswan
Participant
Nombre d'articles : 5

Désolé mais ma connexion n’est vraiment pas bonne, j’ai procédé au nettoyage mais le problème demeure (crytage des données, dysfonctionnement du lecteur média qui ne reconnait pas le format des fichiers…).

Je suis contrainte d’envoyer le rapport sous cette forme (faute d’une connexion potable) :

[spoiler:2bqo1714]############################## | UsbFix V 7.177 | [Nettoyage]

Utilisateur: Malo (Administrateur) # PC-MALO
Mis à jour le 29/07/2014 par El Desaparecido – SosVirus
Lancé à 00:27:21 | 05/08/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Acer (Dazzle_HW)
CPU: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz
GC: Intel(R) HD Graphics Family
RAM -> [Total : 8072 Mo | Free : 5570 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Mozilla Firefox : 31.0

################## | Security Information |

AV: Trend Micro Titanium Internet Security [(!) Désactivé |A jour]
AV: Windows Defender [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: Trend Micro Titanium Internet Security [(!) Désactivé |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C: (%SystemDrive%) -> Disque fixe # 219 Go (169 Go libre(s) – 77%) [Acer] # NTFS
D: -> Disque fixe # 466 Go (107 Go libre(s) – 23%) [VERBATIM HD] # FAT32

################## | Autorun |

################## | Recherche générique |

Supprimé! D:._autorun.inf
Supprimé! D:Autorun.inf

(!) Fichiers temporaires supprimés. (131.263339996338 MB)

################## | Registre |

################## | Regedit Run |

F2 – HKLM..Winlogon : [Shell] explorer.exe
F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
F2 – HKLM..Winlogon : [Userinit] userinit.exe
F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
04 – HKCU..Run : [Pokki] C:Windowssystem32rundll32.exe « %LOCALAPPDATA%PokkiEngineLauncher.dll »,RunLaunchPlatform
04 – HKCU..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
04 – HKCU..RunOnce : [Application Restart #3] C:UsersMaloAppDataLocalPokkiEnginepokki.exe –disable-internal-flash –noerrdialogs –no-message-box –disable-extensions –disable-web-security –disable-web-resources –disable-client-side-phishing-detection –enable-file-cookies –disable-sync –disable-breakpad –disable-bundled-ppapi-flash –disable-sync-tabs –disable-speech-input –disable-custom-jumplist –process-per-tab –debug-devtools-frontend= »C:UsersMaloAppDataLocalPokkiEngineinspector » –no-first-run –lang=en-US –disable-component-update –disable-prompt-on-repost –no-startup-window –disable-translate –disable-logging –disable-desktop-notifications –enable-touch-events –flag-switches-begin –flag-switches-end –restore-last-session
04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
04 – [x64] HKLM..Run : [IgfxTray] « C:Windowssystem32igfxtray.exe »
04 – [x64] HKLM..Run : [HotKeysCmds] « C:Windowssystem32hkcmd.exe »
04 – [x64] HKLM..Run : [Persistence] « C:Windowssystem32igfxpers.exe »
04 – [x64] HKLM..Run : [BTMTrayAgent] rundll32.exe « C:Program Files (x86)IntelBluetoothbtmshellex.dll »,TrayApp
04 – [x64] HKLM..Run : [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
04 – [x64] HKLM..Run : [RtHDVBg_Dolby] « C:Program FilesRealtekAudioHDARAVBg64.exe » /FORPCEE4
04 – [x64] HKLM..Run : [Trend Micro Client Framework] « C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe »
04 – HKUS-1-5-21-3614730633-1435001153-2778431813-1001..Run : [Pokki] C:Windowssystem32rundll32.exe « %LOCALAPPDATA%PokkiEngineLauncher.dll »,RunLaunchPlatform
04 – HKUS-1-5-21-3614730633-1435001153-2778431813-1001..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
04 – HKUS-1-5-21-3614730633-1435001153-2778431813-1001..RunOnce : [Application Restart #3] C:UsersMaloAppDataLocalPokkiEnginepokki.exe –disable-internal-flash –noerrdialogs –no-message-box –disable-extensions –disable-web-security –disable-web-resources –disable-client-side-phishing-detection –enable-file-cookies –disable-sync –disable-breakpad –disable-bundled-ppapi-flash –disable-sync-tabs –disable-speech-input –disable-custom-jumplist –process-per-tab –debug-devtools-frontend= »C:UsersMaloAppDataLocalPokkiEngineinspector » –no-first-run –lang=en-US –disable-component-update –disable-prompt-on-repost –no-startup-window –disable-translate –disable-logging –disable-desktop-notifications –enable-touch-events –flag-switches-begin –flag-switches-end –restore-last-session

################## | UsbFix – Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?

################## | Hijack |

################## | C: %SystemDrive% – Disque Fixe (NTFS) |

[14/05/2014 – 07:27:38 | A | 0 Ko] – C:Recovery.txt
[04/08/2014 – 10:20:27 | ASH | 6612804 Ko] – C:hiberfil.sys
[04/08/2014 – 10:20:28 | ASH | 8388608 Ko] – C:pagefile.sys
[04/08/2014 – 10:20:28 | ASH | 16384 Ko] – C:swapfile.sys
[18/06/2014 – 19:37:56 | SHD] – C:$Recycle.Bin
[18/06/2013 – 14:18:29 | N | 0 Ko] – C:BOOTNXT
[22/08/2013 – 16:45:52 | SHD] – C:Documents and Settings
[22/08/2013 – 17:22:35 | D] – C:PerfLogs
[05/11/2013 – 08:06:41 | D] – C:Intel
[05/11/2013 – 08:32:01 | SHD] – C:Recovery
[18/06/2014 – 19:03:27 | D] – C:TMRescueDisk
[18/06/2014 – 23:45:58 | RD] – C:Users
[29/06/2014 – 15:19:46 | D] – C:OEM
[29/07/2014 – 11:04:07 | RHD] – C:MSOCache
[29/07/2014 – 11:04:40 | RD] – C:Program Files
[29/07/2014 – 11:06:07 | D] – C:Windows
[01/08/2014 – 11:07:50 | RD] – C:Program Files (x86)
[03/08/2014 – 13:20:41 | SHD] – C:System Volume Information
[03/08/2014 – 15:08:36 | HD] – C:ProgramData
[04/08/2014 – 23:16:07 | D] – C:UsbFix

################## | D: – Disque Fixe (FAT32) |

[21/10/2010 – 10:21:58 | N | 33 Ko] – D:icon.ico
[24/11/2010 – 13:50:54 | N | 0 Ko] – D:._icon.ico
[14/10/2010 – 11:59:02 | A | 136 Ko | SHA1: 032CED899185E37DF41FFD13919FAB2514EC1FD3] – D:Start PC.exe
[24/11/2010 – 14:51:08 | AH | 8 Ko] – D:.DS_Store
[23/05/2013 – 16:11:36 | SHD] – D:$RECYCLE.BIN
[04/04/2012 – 16:12:38 | SHD] – D:System Volume Information
[07/04/2012 – 21:39:18 | D] – D:Recycled
[23/05/2013 – 18:00:38 | D] – D:sauvegarde Papa
[15/06/2013 – 20:25:18 | D] – D:SAUVEGARDE MALAURIE
[31/12/2013 – 21:36:18 | D] – D:Fairy Tail saison 2 vostfr [49-96]

################## | Vaccin |

C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:2bqo1714]