Analyse des supports USB et SD

Logiciel & apps Logiciel Général
1

j’aimerais analyser des clés usb et cartes sd pour verifier si elles sont infectées ou pas,en effet elles ont étées connectées sur un pc infecté par pas mal de virus.j’i fait un rapport usb Fix,quelqu’un peut m’aider SVP?

############################## | UsbFix V6.014 |

User : frederic Dubuisson (Administrateurs) # FRED
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 01:06:14 | 06/08/2009
Website : pagesperso-orange.fr…

AMD Sempron™ Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

C:\ → Disque fixe local # 39,01 Go (10,64 Go free) [Windows xp pro ] # NTFS
D:\ → Disque fixe local # 100,01 Go (17,8 Go free) [Disque dur fred] # NTFS
E:\ → Disque fixe local # 10,03 Go (9,97 Go free) [Serveur Lamitte] # NTFS
F:\ → Disque amovible # 1,92 Go (1,48 Go free) # FAT
G:\ → Disque amovible
H:\ → Disque CD-ROM
I:\ → Disque CD-ROM
J:\ → Disque amovible
K:\ → Disque amovible
L:\ → Disque CD-ROM
M:\ → Disque amovible # 1,85 Go (1,51 Go free) # FAT
N:\ → Disque amovible # 1,9 Go (41,78 Mo free) [NoLimit] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Other | www.virustotal.com… |

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center « AntiVirusOverride » ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU....\Explorer\MountPoints2{29011666-62ea-11de-8e0e-0016176182ea}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.014 ! |

2

Salut

  1. important Redémarre en mode sans échec

Choisis ta session courante *** Admin *** clique sur le raccourci sur ton bureau).

Double-clique sur le raccourci UsbFix sur ton Bureau

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc…)
susceptibles d’avoir été infectées sans les ouvrir,
puis double-clique sur le raccourci USBFix présent sur ton Bureau :
choisis l’ option 2 (Suppression),
ton bureau disparaitra et le pc redémarrera.
Au redémarrage, USBFix scannera ton pc, laisse travailler l’outil

poste le rapport

  1. poste un Log hijackthis

==>Hijackthis

regarde–> renommer correctement Hijackthis

==>renommer correctement Hijackthis

regarde générer un rapport

==>Tutoriel

3

une Fois ceci fais

télécharges → Malwarebytes (mbam)
==>¨ Malwarebytes (mbam)

installes + mise a jour

Connecter les supports amovibles (clés usb etc.) sans les ouvrir avant de lancer l’analyse

et
Redémarre en « Mode sans échec »

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne « Mode sans échec ».
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)

  • Puis vas dans l’onglet « Recherche », coche « Exécuter un examen complet » puis « Rechercher »
  • Sélectionnes tes disques durs"et disques amovibles==> puis clique sur « Lancer l’examen »
  • A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
  • Suppression des éléments détectés → cliques sur Supprimer la sélection–>a faire
  • S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées → poste le rapport ici

  1. Vista, mais il faut désactiver l’UAC.

télécharge GenProc sur ton bureau

==>[GenProc[/url]]www.alt-shift-return.org…]( [url=http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip)

dézippe le dossier, double-clique sur GenProc.bat Vista ==>« Exécuter en tant qu’administrateur »
réponds " oui" dans cette fenêtre

poste le contenu du rapport qui s’ouvre

Vista ==> il faut Réactiver l’UAC.

4

ok,tu as vu des infections alors?
par contre je suis sous xp pro p3,pas sous vista!!

5

Pas de soucis ,ne tiens pas compte des lignes pour vista

6

bon pour usb fix pour la suppression rien n’avance,j’ai du arreter,ça faisait bien plus d’une 1/2 heure que la barre de progression ne bougeait plus!!!

7

Re mouton72

dans se cas remplace par ceci

  1. Desactive ton Antivirus

Télécharger Flash_Disinfector (de sUBs) sur le bureau :

==>Flash_Disinfector (de sUBs)

a ce moment tu auras une alerte de ton Antivirus

Double cliquer sur Flash_Disinfector.exe pour le lancer.
Si la clé n’est pas introduite, il sera demandé de la connecter.

Quand le message : « Plug in yours flash drive & clic Ok to begin disinfection » apparaîtra :
connecter les clé USB et/ou périphériques USB externes susceptibles d’avoir été infectés.

Puis cliquer sur Ok
Les icônes sur le bureau vont disparaître jusqu’à l’apparition du message: « Done!! »
Appuyer ensuite sur « Ok », pour faire réapparaître le bureau.

poste le rapport

Réactive ton Antivirus

aprés

  1. Télécharges RavAntivirus (d’Evosla) :

==>RavAntivirus (d’Evosla)

Brancher les disques amovibles sans les ouvrir avant de lancer le Fix
Décompresser l’archive sur le bureau
Double-cliquer sur RAV.exe pour lancer l’outil
Une fois RAV ANTIVIRUS lancé, il scannera automatiquement tous les lecteurs susceptibles d’être infectés
S’il y a infection un rapport s’établira, sinon le logiciel affichera le message : « Votre Ordinateur est sain »
Retirer les disques amovibles et redémarrer l’ordinateur.

  1. aprés poste le log Hijackthis et fais Malwarebytes et GenProc comme d écris

:hello: cricri58

Poste les rapports !!
8

c’est bon,l’analyse est enfin finie,je te mets le rapport usb fix:

############################## | UsbFix V6.014 |

User : frederic Dubuisson (Administrateurs) # FRED
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 14:47:38 | 06/08/2009
Website : pagesperso-orange.fr…

AMD Sempron™ Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

C:\ → Disque fixe local # 39,01 Go (10,62 Go free) [Windows xp pro ] # NTFS
D:\ → Disque fixe local # 110,03 Go (27,83 Go free) [Disque dur fred] # NTFS
F:\ → Disque amovible # 1,92 Go (1,48 Go free) # FAT
G:\ → Disque amovible
H:\ → Disque CD-ROM
I:\ → Disque CD-ROM
J:\ → Disque amovible
K:\ → Disque amovible
L:\ → Disque CD-ROM
M:\ → Disque amovible # 1,85 Go (1,51 Go free) # FAT
N:\ → Disque amovible # 1,9 Go (41,78 Mo free) [NoLimit] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Other |

################## | Suspect … | www.virustotal.com… |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[17/05/2008 21:14|–a------|0] → C:\AUTOEXEC.BAT
[21/03/2009 14:55|–a------|798] → C:\avenger.txt
[17/05/2008 21:05|—hs----|212] → C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] → C:\Bootfont.bin
[17/05/2008 21:14|–a------|0] → C:\CONFIG.SYS
[07/11/2008 22:43|–a------|230424] → C:\img2-001.raw
[17/05/2008 21:14|-rahs----|0] → C:\IO.SYS
[17/05/2008 21:14|-rahs----|0] → C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] → C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] → C:\ntldr
[?|?|?] → C:\pagefile.sys
[13/02/2009 12:38|–a------|510] → C:\updatedatfix.log
[06/08/2009 14:51|–a------|3137] → C:\UsbFix.txt
[20/09/2008 23:40|–a------|7598] → D:\VirtualDJ Local Database v5.xml
[23/06/2009 21:45|–a------|3876392] → M:\Pitbull - 02 - I Know You Want Me.mp3
[11/04/2009 10:47|–a------|6766262] → M:\Martin Solveig - One 2.3 Four.mp3
[11/04/2009 10:39|–a------|3538474] → M:\amine - Juste un oui.mp3
[11/04/2009 10:43|–a------|8660711] → M:\Britney Spears - Unusual You.MP3
[11/04/2009 10:37|–a------|6188785] → M:\Britney Spears-If You Seek Amy.mp3
[11/04/2009 10:41|–a------|7135049] → M:\Chris Brown ft. Flo Rida - Sweat (2009) [www.RnB4U.in].mp3
[11/04/2009 10:42|–a------|3222123] → M:\Melissa M - Quoi que tu dises.mp3
[03/04/2009 11:28|–a------|6794849] → M:\GRACE - Imagine one day.mp3
[03/04/2009 11:27|–a------|4692877] → M:\Zaho-Kif’n dir.mp3
[02/04/2009 11:08|–a------|2807101] → M:\Gr?goire - Rue des ?toiles.mp3
[02/04/2009 10:56|–a------|5583310] → M:\Black Eyed Peas - Boom Boom Pow (2009).mp3
[18/03/2009 12:34|–a------|4167818] → M:\Flo Rida - Right Round.mp3
[07/03/2009 06:26|–a------|3960946] → M:\LES ENFOIRES 2009 - Ici les Enfoir?s.mp3
[17/03/2009 11:11|–a------|6837231] → M:\Kid Cudy - Day 'n Night (Crookers Remix).mp3
[28/11/2008 00:47|–a------|4891540] → M:\Olivier Miller- G?n?ration virtuelle.mp3
[23/06/2009 21:44|–a------|6485242] → M:\Lil Jhon feat. Daddy Yankee & Pitbull - What U Gonna Do (remix).mp3
[23/06/2009 21:46|–a------|5875294] → M:\Pitbull - Calle Ocho (I Know You Want Me).mp3
[28/04/2009 11:22|–a------|4253589] → M:\Lady GaGa - Love Games.mp3
[28/04/2009 12:13|–a------|9054227] → M:\Pussycat Dolls - Jai Ho.mp3
[28/04/2009 12:11|–a------|4693148] → M:\Laurent Wolf- Explosion.mp3
[28/04/2009 11:23|–a------|5684916] → M:\Lady Gaga - Just Dance(Ft Akon)(1).mp3
[27/04/2009 17:16|–a------|5423509] → M:\La Fouine - Ca Fait Mal (Feat Soprano and Sefyu).mp3
[27/04/2009 12:46|–a------|5079040] → M:\Ocean Drive Feat DJ Oriska - Some People.mp3
[08/03/2009 23:44|–a------|3215360] → M:\Magic system feat Khaled - M?me pas fatigu?.MP3
[10/02/2009 12:44|–a------|3138872] → M:\ANTOINE CLAMARAN - Gold.mp3
[14/02/2009 12:35|–a------|3511736] → M:\05 - Bakar - Mon CV.mp3
[14/02/2009 12:32|–a------|3698117] → M:\Bakar - Etre un homme.mp3
[18/06/2009 18:06|–a------|6905354] → M:\Eminem - We Made You.mp3
[18/06/2009 18:07|–a------|7600674] → M:\Bisso Na Bisso - show ce soir.mp3
[18/06/2009 17:54|–a------|4628357] → M:\Christophe Willem - Berlin.mp3
[18/06/2009 18:31|–a------|3028994] → M:\David Guetta Feat.Kelly Rowland When Loves Takes Over…mp3
[10/06/2009 21:35|–a------|5172336] → M:\Enrique Iglesias Feat Ciara - Taking Back my Love.mp3
[18/06/2009 18:01|–a------|8716537] → M:\Helmut Fritz - Ca M’Enerve.mp3
[18/06/2009 17:56|–a------|5456149] → M:\KENZA FARAH feat. NINA SKY- Celle qu’il te faut.mp3
[18/06/2009 18:46|–a------|6419435] → M:\kerry james-Le retour du rap francais.mp3
[18/06/2009 19:13|–a------|7478819] → M:\Kery James-208 Le respect du silence (ft le rat luciano).mp3
[18/06/2009 19:01|–a------|4825875] → M:\Kery James - Le Prix De La V?rit? Feat. Medine.mp3
[18/06/2009 19:19|–a------|6534101] → M:\Kery James - Promis A La Victoire feat Admiral-T.mp3
[18/06/2009 18:46|–a------|4425907] → M:\Kyma? - Au Soleil.mp3
[18/06/2009 18:02|–a------|3928816] → M:\La Fouine - Tous les memes.mp3
[18/06/2009 18:08|–a------|4777984] → M:\Milow - Ayo technology.mp3
[18/06/2009 18:37|–a------|4576386] → M:\SHERYFA LUNA - Ce qu’ils aiment.mp3
[18/06/2009 19:10|–a------|2655757] → M:\02_KERY_JAMES_REEL.mp3
[18/06/2009 19:01|–a------|7023607] → M:\04-kery_james-yeah.mp3
[18/06/2009 19:15|–a------|6433830] → M:\07-kery_james-au_pays_des_droits_de_lhomme.mp3
[18/06/2009 19:16|–a------|7157003] → M:\09-kery_james-paro.mp3
[18/06/2009 19:17|–a------|7303373] → M:\10-kery_james-en_manque_de_feat_mr_toma.mp3
[10/11/2003 14:54|–a------|383905] → N:\Angels8.jpg
[31/10/2003 14:07|–a------|8081] → N:\anti_om_59908.jpg
[10/11/2003 14:54|–a------|364528] → N:\Beyond-our-Dreams.jpg
[31/10/2003 14:24|–a------|128140] → N:\fondpsgw_12emehomme.jpg
[31/10/2003 14:22|–a------|337651] → N:\fondpsgw_boulogne02.jpg
[31/10/2003 14:23|–a------|159678] → N:\fondpsgw_boulogne03.jpg
[31/10/2003 14:35|–a------|150223] → N:\fondpsgw_champs.jpg
[07/11/2003 18:17|–a------|295153] → N:\fondpsgw_cyrilinho03.jpg
[31/10/2003 14:24|–a------|262439] → N:\fondpsgw_ici.jpg
[31/10/2003 14:24|–a------|390869] → N:\fondpsgw_legende.jpg
[31/10/2003 14:36|–a------|126733] → N:\fondpsgw_magic02.jpg
[07/11/2003 18:17|–a------|136439] → N:\fondpsgw_magik04.jpg
[31/10/2003 14:26|–a------|372025] → N:\fondpsgw_parisontaime.jpg
[31/10/2003 14:23|–a------|276323] → N:\fondpsgw_psgom.jpg
[31/10/2003 14:38|–a------|238683] → N:\fondpsgw_ryad01.jpg
[07/11/2003 18:16|–a------|226281] → N:\fondpsgw_sekfali02.jpg
[31/10/2003 14:35|–a------|185182] → N:\fondpsgw_worms.jpg
[02/11/2003 20:05|–a------|150439] → N:\homer_donut_64151.jpg
[02/11/2003 20:05|–a------|94831] → N:\Homer_J_Simpson_64529.jpg
[02/11/2003 20:02|–a------|124684] → N:\homergun_65143.jpg
[02/11/2003 20:12|–a------|72436] → N:\Keny_au_chiote_25249_53942.jpg
[31/10/2003 13:22|–a------|54512] → N:\Keny_au_chiote_25249_53942[1].JPG
[10/11/2003 14:50|–a------|2850] → N:\mini-14.jpg
[08/11/2003 22:50|–a------|25126] → N:\p2003a.jpg
[08/11/2003 22:50|–a------|23449] → N:\p2003b.jpg
[08/11/2003 22:50|–a------|26240] → N:\p2003c.jpg
[31/10/2003 14:02|–a------|63075] → N:\PSG_anti_om__1__62487.jpg
[31/10/2003 14:01|–a------|12501] → N:\PSG_logo_2_64329[1].JPG
[31/10/2003 14:03|–a------|207457] → N:\PSG_retourne_l_OM__1__62489.jpg
[10/08/2004 13:12|–a------|22462114] → N:\Scan1.BMP
[10/08/2004 12:51|–a------|17976806] → N:\Scan10001.BMP
[10/08/2004 13:13|–a------|22262814] → N:\Scan10006.BMP
[10/08/2004 12:58|–a------|22249086] → N:\Scan10007.BMP
[10/08/2004 13:33|–a------|22202514] → N:\Scan10008.BMP
[10/08/2004 13:03|–a------|22267182] → N:\Scan10011.BMP
[10/08/2004 13:00|–a------|18153126] → N:\Scan10009.BMP
[10/08/2004 13:02|–a------|22230206] → N:\Scan10010.BMP
[10/08/2004 13:06|–a------|22171038] → N:\Scan10012.BMP
[10/08/2004 13:10|–a------|25910142] → N:\Scan10014.BMP
[10/08/2004 13:11|–a------|22339822] → N:\Scan10015.BMP
[10/08/2004 13:14|–a------|22282262] → N:\Scan10016.BMP
[10/08/2004 13:15|–a------|22311602] → N:\Scan10017.BMP
[10/08/2004 13:17|–a------|18473310] → N:\Scan10018.BMP
[10/08/2004 13:20|–a------|22266382] → N:\Scan10022.BMP
[10/08/2004 13:26|–a------|22346934] → N:\Scan10026.BMP
[31/10/2003 13:01|–a------|254961] → N:\shrek_3582_48696[1].JPG
[07/10/2004 23:01|–a------|1629414] → N:\GAB SILVAY.BMP
[28/03/2005 18:48|–a------|10499] → N:\GRIBOUILLE.jpg
[06/03/2004 16:57|–a------|1629414] → N:\men.BMP
[20/11/2003 13:31|–a------|1629414] → N:\Save.BMP
[07/10/2004 23:11|–a------|1629414] → N:\Save0001.BMP
[10/08/2004 13:14|–a------|22282262] → N:\sylvie.BMP
[16/08/2003 00:56|–a------|139910] → N:\amel morgane et enzo.JPG
[16/08/2003 00:56|–a------|224740] → N:\benoit.JPG
[05/09/2003 18:52|–a------|1629414] → N:\Bryan.BMP
[16/09/2003 17:26|–a------|97919] → N:\catou.JPG
[16/09/2003 17:26|–a------|84576] → N:\etan et harold.JPG
[16/08/2003 00:56|–a------|199397] → N:\jd.JPG
[16/08/2003 00:56|–a------|168897] → N:\jd ted.JPG
[16/08/2003 00:56|–a------|180805] → N:\LA CATAIN.JPG
[21/10/2004 13:48|–a------|623777] → N:\la friterie.JPG
[16/09/2003 12:40|–a------|93106] → N:\loana.JPG
[16/09/2003 17:27|–a------|83436] → N:\maman.JPG
[16/09/2003 17:26|–a------|102694] → N:\MEDIUM17.JPG
[16/09/2003 12:40|–a------|93106] → N:\medium27.jpg
[16/08/2003 00:56|–a------|89081] → N:\men et enzo.JPG
[28/09/2003 20:53|–a------|86104] → N:\MEN ET ENZO 1.jpg
[16/09/2003 22:48|–a------|75728] → N:\men et enzo retouche.jpg
[16/08/2003 00:56|–a------|165269] → N:\morgane.JPG
[16/08/2003 00:56|–a------|206276] → N:\morgane2.JPG
[16/08/2003 00:56|–a------|88983] → N:\morgane3.JPG
[16/08/2003 00:56|–a------|133564] → N:\morgane4.JPG
[16/08/2003 00:56|–a------|140226] → N:\morgane et enzo.JPG
[16/08/2003 00:56|–a------|212564] → N:\nat et enzo.JPG
[16/08/2003 00:56|–a------|137711] → N:\oustiti.JPG
[18/09/2003 20:35|–a------|71083] → N:\sand et enzo.JPG
[16/08/2003 00:56|–a------|205958] → N:\ted imite gaitan.JPG
[16/08/2003 00:56|–a------|187998] → N:\teddy.JPG
[16/08/2003 00:56|–a------|91738] → N:\theo.JPG
[16/08/2003 00:56|–a------|93401] → N:\theo2.JPG
[16/08/2003 00:56|–a------|166596] → N:\theo3.JPG
[16/09/2003 17:25|–a------|89092] → N:\amel.JPG
[31/08/2006 22:07|–a------|172745] → N:\HPIM1047.JPG
[03/08/2006 00:05|–a------|19942] → N:\Coin de Paradis.jpg
[13/09/2006 20:51|–a------|9095] → N:\dfsftrt.JPG
[30/07/2006 23:07|–a------|836289] → N:\HPIM0905.JPG
[30/07/2006 23:08|–a------|779344] → N:\HPIM0906.JPG
[08/08/2006 12:25|–a------|129715] → N:\HPIM0949.JPG
[08/08/2006 13:24|–a------|871870] → N:\HPIM0961.JPG
[03/08/2006 00:05|–a------|149486] → N:\bettyboop.gif
[21/11/2003 19:41|–a------|592188] → N:\VideoLiveMail.wmv
[21/11/2003 21:31|–a------|643024] → N:\VideoLiveMail2.WMV
[21/11/2003 21:29|–a------|1224954] → N:\VideoLiveMail 1.WMV

################## | Vaccination |

C:\autorun.inf ( # Not infected ) → Folder created by UsbFix.

D:\autorun.inf ( # Not infected ) → Folder created by UsbFix.

F:\autorun.inf ( # Not infected ) → Folder created by UsbFix.

M:\autorun.inf ( # Not infected ) → Folder created by UsbFix.

N:\autorun.inf ( # Not infected ) → Folder created by UsbFix.

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.014 ! |

9

salut

tu as encore==>Malwarebytes (mbam) à faire = hijackthis + GenProc comme d écris plus haut