Boudou
Participant
Nombre d'articles : 5

Voilà c’est fait, voici le rapport.
Comment peut-on s’assurer que le virus est complètement supprimé?[spoiler:3jdxt9m0]############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: BOUDOU (Administrateur) # BOUDOU
Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
Lancé à 21:20:03 | 10/10/2013

Site Web: http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

PC: AMD (PLCBX8)
CPU: AMD E1-1200 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3683 | Free : 2465]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16688

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 686 Go (632 Go libre(s) – 92%) [TI31062400A] # NTFS
D: -> CD-ROM

################## | Regedit Run |

HKLMSOFTWARE | Run : [Intel AppUp(R) center] – « C:Program Files (x86)IntelIntelAppStorebinismagent.exe » –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLMSOFTWARE | Run : [StartCCC] – « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
HKLMSOFTWARE | Run : [TPUReg] – « C:Program Files (x86)TOSHIBAPassword UtilityTosPU.exe » /Retimes
HKLMSOFTWARE | Run : [avgnt] – « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
HKLMSOFTWAREwow6432Node | Run : [Intel AppUp(R) center] – « C:Program Files (x86)IntelIntelAppStorebinismagent.exe » –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLMSOFTWAREwow6432Node | Run : [StartCCC] – « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
HKLMSOFTWAREwow6432Node | Run : [TPUReg] – « C:Program Files (x86)TOSHIBAPassword UtilityTosPU.exe » /Retimes
HKLMSOFTWAREwow6432Node | Run : [avgnt] – « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
HKLMSOFTWARE | RunOnce : [] –
HKLMSOFTWAREwow6432Node | RunOnce : [] –
HKUS-1-5-21-1583859670-1322351424-3867986237-1001SOFTWARE | Run : [DAEMON Tools Lite] – « C:Program Files (x86)DAEMON Tools LiteDTLite.exe » -autorun
HKUS-1-5-21-1583859670-1322351424-3867986237-1001SOFTWARE | Run : [Facebook.vbs] – « C:UsersBOUDOUAppDataRoamingFacebook.vbs »

################## | Processus Stoppés |

Stoppé! C:windowssystem32atiesrxx.exe (ID 908 |ParentID 676)
Stoppé! C:windowssystem32atieclxx.exe (ID 1028 |ParentID 908)
Stoppé! C:Program FilesRealtekAudioHDARtkAudioService64.exe (ID 1184 |ParentID 676)
Stoppé! C:Program FilesRealtekAudioHDARAVBg64.exe (ID 1228 |ParentID 1184)
Stoppé! C:windowssystem32WLANExt.exe (ID 1356 |ParentID 1056)
Stoppé! C:Program Files (x86)TOSHIBAPassword UtilityGFNEXSrv.exe (ID 1388 |ParentID 676)
Stoppé! C:windowsSystem32spoolsv.exe (ID 1560 |ParentID 676)
Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID 1632 |ParentID 676)
Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID 1796 |ParentID 676)
Stoppé! C:windowssystem32dashost.exe (ID 1880 |ParentID 1056)
Stoppé! C:Windowssystem32TODDSrv.exe (ID 1948 |ParentID 676)
Stoppé! C:Program FilesTOSHIBATecoTecoService.exe (ID 2056 |ParentID 676)
Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 2524 |ParentID 676)
Stoppé! C:windowssystem32taskhostex.exe (ID 2536 |ParentID 676)
Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID 2964 |ParentID 1796)
Stoppé! C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_16.4.4396.1016_x64__8wekyb3d8bbweLiveComm.exe (ID 3132 |ParentID 792)
Stoppé! C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID 3788 |ParentID 2796)
Stoppé! C:WindowsSystem32RuntimeBroker.exe (ID 3836 |ParentID 792)
Stoppé! C:windowssystem32SearchIndexer.exe (ID 3952 |ParentID 676)
Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (ID 3632 |ParentID 2696)
Stoppé! C:Program FilesSRS LabsSRS Control PanelSRSPanel_64.exe (ID 3256 |ParentID 2696)
Stoppé! C:windowsSystem32WScript.exe (ID 4000 |ParentID 2696)
Stoppé! C:UsersBOUDOUAppDataRoamingDropboxbinDropbox.exe (ID 3968 |ParentID 2696)
Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID 2716 |ParentID 3964)
Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 1180 |ParentID 676)
Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID 3296 |ParentID 3888)
Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID 2024 |ParentID 3296)
Stoppé! C:Program Files (x86)Toshiba TEMPROToshiba.Tempro.UI.CommonNotifier.exe (ID 4512 |ParentID 676)
Stoppé! C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID 2788 |ParentID 676)

################## | Éléments infectieux |

Supprimé! C:UsersBOUDOUAppDataRoamingFacebook.vbs
Supprimé! C:UsersBOUDOUAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupFacebook.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKUS-1-5-21-1583859670-1322351424-3867986237-1001SoftwareMicrosoftWindowsCurrentVersionRun|Facebook.vbs
Supprimé! HKCU|njq8
Supprimé! HKCU….ExplorerMountPoints2{75e15afc-0a7d-11e3-be81-7c0507c7ea6d}

################## | Listing |

[13/08/2013 – 16:59:32 | SHD ] C:$RECYCLE.BIN
[10/10/2013 – 11:17:14 | D ] C:AdwCleaner
[26/07/2012 – 05:44:30 | RASH | 398156] C:bootmgr
[02/06/2012 – 16:30:55 | N | 1] C:BOOTNXT
[26/07/2012 – 09:22:08 | SHD ] C:Documents and Settings
[10/10/2013 – 11:18:59 | ASH | 3089739776] C:hiberfil.sys
[13/08/2013 – 18:01:10 | RHD ] C:MSOCache
[10/10/2013 – 11:19:03 | ASH | 2281701376] C:pagefile.sys
[26/07/2012 – 09:33:46 | D ] C:PerfLogs
[13/08/2013 – 18:04:40 | D ] C:Program Files
[04/10/2013 – 11:28:28 | D ] C:Program Files (x86)
[13/08/2013 – 18:01:18 | HD ] C:ProgramData
[14/08/2013 – 13:07:38 | D ] C:sources
[10/10/2013 – 11:19:05 | ASH | 268435456] C:swapfile.sys
[10/10/2013 – 11:14:55 | SHD ] C:System Volume Information
[03/02/2013 – 00:40:09 | D ] C:Toshiba
[10/10/2013 – 21:23:01 | D ] C:UsbFix
[10/10/2013 – 21:27:32 | A | 6214] C:UsbFix [Clean 1] BOUDOU.txt
[10/10/2013 – 17:49:04 | N | 7588] C:UsbFix [Scan 2] BOUDOU.txt
[13/08/2013 – 16:53:10 | RD ] C:Users
[21/08/2013 – 10:37:04 | D ] C:Windows

################## | Vaccin |

C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:3jdxt9m0]