- dim. 26 mai 2013 15:37#4197
Bonjour! 
J'ai fais la suppression de UsbFix en mode sans échec finalement, voici le rapport :
J'ai fais la suppression de UsbFix en mode sans échec finalement, voici le rapport :
- Code: Tout sélectionner
############################## | UsbFix V 7.126 | [Suppression]
Utilisateur: roxanne (Administrateur) # ROXANNE-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 15:26:18 | 26/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: https://upload.sosvirus.net/
Contact: contact@sosvirus.net
PC: HP-Pavilion (WC963AA-ABF p6355fr) (x64-based PC)
CPU: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz (2926)
RAM -> [Total : 6071 | Free : 4868]
BIOS: 12/21/09 17:01:03 Ver: 5.07
BOOT: Fail-safe with network boot
OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 919 Go (762 Go libre(s) - 83%) [HP] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 7 Go (5 Go libre(s) - 66%) [] # FAT32
K:\ -> Disque amovible # 4 Go (2 Go libre(s) - 46%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [vProt] - "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (1268)
Stoppé! C:\Windows\system32\ctfmon.exe (1312)
Stoppé! C:\Windows\helppane.exe (1464)
Stoppé! C:\Windows\system32\DllHost.exe (1600)
################## | à‰léments infectieux |
Supprimé! C:\Users\roxanne\AppData\Roaming\sa3125_02_fus_eng.exe
Supprimé! C:\install.exe
Supprimé! J:\video.lnk
Supprimé! J:\annexe.lnk
Supprimé! J:\._.Trashes.lnk
Supprimé! J:\.DS_Store.lnk
Supprimé! J:\DOSSIER.lnk
Supprimé! J:\._Tà¤che_0444.tif.lnk
Supprimé! J:\Arrête de raconter des histoires.doc.lnk
Supprimé! J:\._Tà¤che_0001.jpg.lnk
Supprimé! J:\._Tà¤che_0442.tif.lnk
Supprimé! J:\._Tà¤che_0353.tif.lnk
Supprimé! J:\._Tà¤che_0182.fff.lnk
Supprimé! J:\._Tà¤che_0366.tif.lnk
Supprimé! J:\._Tà¤che_0436.tif.lnk
Supprimé! J:\._Tà¤che_0380.tif.lnk
Supprimé! J:\._Tà¤che_0441.tif.lnk
Supprimé! J:\Arrête de raconter des histoires.odt.lnk
Supprimé! J:\Copie de Arrête de raconter des histoires.odt.lnk
Supprimé! J:\.Trashes.lnk
Supprimé! J:\.Spotlight-V100.lnk
Supprimé! J:\.fseventsd.lnk
Supprimé! J:\20,3x27,1 mat.lnk
Supprimé! K:\._Sans titre-1.psd.lnk
Supprimé! K:\MUSIC.lnk
Supprimé! K:\DOSSIER.lnk
Supprimé! K:\annexe.lnk
Supprimé! K:\._Sans titre-1.jpg.lnk
Supprimé! K:\._Sans titre-2.psd.lnk
Supprimé! K:\.Spotlight-V100.lnk
Supprimé! K:\Arrête de raconter des histoires.odt.lnk
Supprimé! K:\Arrête de raconter des histoires.doc.lnk
Supprimé! K:\._.Trashes.lnk
Supprimé! K:\._imgres_fichiers.lnk
Supprimé! K:\._imgres.html.lnk
Supprimé! K:\.Trashes.lnk
Supprimé! C:\Users\roxanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook.vbs
Supprimé! J:\Facebook.vbs
Supprimé! K:\Facebook.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU|njq8
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Listing |
[22/09/2010 - 16:32:58 | SHD ] C:\$Recycle.Bin
[20/09/2010 - 21:39:00 | D ] C:\alaplaya
[27/03/2012 - 11:18:06 | D ] C:\c2a27cc0728fc402c5ec34
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[16/01/2008 - 13:48:06 | N | 12246] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[27/09/2010 - 14:40:25 | N | 125] C:\FINIS_IT.TXT
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[26/05/2013 - 15:24:17 | ASH | 4774490112] C:\hiberfil.sys
[30/04/2011 - 10:02:22 | D ] C:\hp
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.3082.dll
[02/12/2006 - 00:37:14 | N | 904704] C:\msdia80.dll
[18/09/2010 - 22:18:08 | RHD ] C:\MSOCache
[26/05/2013 - 15:24:18 | ASH | 6365986816] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[04/08/2012 - 11:06:27 | D ] C:\Philips
[21/01/2013 - 23:31:37 | D ] C:\Program Files
[24/05/2013 - 19:50:07 | D ] C:\Program Files (x86)
[24/05/2013 - 17:42:29 | HD ] C:\ProgramData
[25/05/2013 - 00:21:46 | SHD ] C:\System Volume Information
[26/05/2013 - 15:30:40 | D ] C:\UsbFix
[25/05/2013 - 23:14:07 | N | 6399] C:\UsbFix [Clean 1] ROXANNE-PC.txt
[26/05/2013 - 15:06:47 | N | 3087] C:\UsbFix [Clean 2] ROXANNE-PC.txt
[26/05/2013 - 15:30:48 | A | 6898] C:\UsbFix [Clean 3] ROXANNE-PC.txt
[25/05/2013 - 22:27:29 | N | 7437] C:\UsbFix [Scan 1] ROXANNE-PC.txt
[25/05/2013 - 22:44:50 | N | 8733] C:\UsbFix [Scan 2] ROXANNE-PC.txt
[21/01/2013 - 22:50:16 | N | 451] C:\user.js
[18/09/2010 - 21:40:14 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[16/01/2008 - 13:58:54 | N | 1442522] C:\VC_RED.cab
[16/01/2008 - 14:00:56 | N | 233984] C:\VC_RED.MSI
[26/05/2013 - 15:03:42 | D ] C:\Windows
[18/09/2010 - 21:47:27 | SHD ] D:\$RECYCLE.BIN
[18/09/2010 - 21:47:24 | SHD ] D:\boot
[13/07/2009 - 19:39:00 | ASH | 383562] D:\bootmgr
[18/09/2010 - 21:47:22 | N | 0] D:\BT_HP.FLG
[06/01/2010 - 20:56:30 | N | 485] D:\CSP.DAT
[06/01/2010 - 21:18:25 | N | 15537] D:\DeployRp.log
[18/09/2010 - 21:47:24 | D ] D:\hp
[18/09/2010 - 21:47:22 | N | 22] D:\language.ini
[18/09/2010 - 21:47:24 | SHD ] D:\preload
[18/09/2010 - 21:47:24 | SD ] D:\Recovery
[06/01/2010 - 21:18:24 | N | 0] D:\RPCONFIG.LOG
[06/02/2010 - 15:32:23 | SHD ] D:\System Volume Information
[22/01/2013 - 10:31:20 | N | 4096] J:\._.Trashes
[22/02/2013 - 15:03:40 | D ] J:\video
[22/01/2013 - 10:31:20 | HD ] J:\.Trashes
[24/01/2013 - 10:52:14 | N | 6148] J:\.DS_Store
[22/01/2013 - 10:31:22 | D ] J:\.Spotlight-V100
[13/05/2013 - 10:36:42 | N | 13824] J:\Arrête de raconter des histoires.doc
[13/05/2013 - 02:28:46 | D ] J:\annexe
[18/04/2013 - 18:21:16 | D ] J:\.fseventsd
[07/05/2013 - 13:11:54 | D ] J:\20,3x27,1 mat
[13/05/2013 - 01:13:58 | D ] J:\DOSSIER
[13/02/2013 - 17:25:20 | N | 4096] J:\._Tà¤che_0444.tif
[01/03/2013 - 15:14:14 | N | 92610] J:\._Tà¤che_0001.jpg
[13/02/2013 - 17:25:34 | N | 4096] J:\._Tà¤che_0442.tif
[13/02/2013 - 17:25:54 | N | 4096] J:\._Tà¤che_0353.tif
[01/03/2013 - 15:20:56 | N | 4096] J:\._Tà¤che_0182.fff
[13/02/2013 - 17:26:42 | N | 4096] J:\._Tà¤che_0366.tif
[13/02/2013 - 17:28:00 | N | 4096] J:\._Tà¤che_0436.tif
[13/02/2013 - 17:29:22 | N | 4096] J:\._Tà¤che_0380.tif
[13/02/2013 - 17:30:54 | N | 4096] J:\._Tà¤che_0441.tif
[13/05/2013 - 03:33:20 | N | 18978] J:\Arrête de raconter des histoires.odt
[13/05/2013 - 12:56:26 | N | 8859] J:\Copie de Arrête de raconter des histoires.odt
[22/04/2013 - 18:15:10 | N | 4096] K:\._.Trashes
[22/04/2013 - 18:15:10 | HD ] K:\.Trashes
[22/04/2013 - 18:15:10 | D ] K:\.Spotlight-V100
[22/04/2013 - 19:02:40 | N | 4096] K:\._imgres_fichiers
[22/04/2013 - 19:02:40 | N | 4096] K:\._imgres.html
[22/04/2013 - 19:32:52 | N | 34674] K:\._Sans titre-1.psd
[22/04/2013 - 19:37:38 | N | 34674] K:\._Sans titre-1.jpg
[22/04/2013 - 19:56:34 | N | 32040] K:\._Sans titre-2.psd
[13/05/2013 - 01:13:22 | D ] K:\MUSIC
[13/05/2013 - 01:13:34 | D ] K:\DOSSIER
[13/05/2013 - 03:33:20 | N | 18978] K:\Arrête de raconter des histoires.odt
[13/05/2013 - 02:28:46 | D ] K:\annexe
[13/05/2013 - 03:33:36 | N | 13824] K:\Arrête de raconter des histoires.doc
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://sosvirus.net |
