kstor93
Participant
Nombre d'articles : 2

Re bonsoir

Alors j’ai effectué les manipulation ( selection du fichier ) et fait suppression
J’ai pu accéder a mes fichier et je vous en remercie énormément.

Voici le rapport :

############################## | UsbFix V 7.146 | [Suppression]

Utilisateur: Administrateur (Administrateur) # ORDI-873C397EA0
Mis à jour le 28/10/2013 par El Desaparecido – Team SosVirus
Lancé à 22:46:36 | 28/10/2013

Site Web: http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

PC: Compaq (0804h)
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
RAM -> [Total : 759 | Free : 65]
Bios: Compaq
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 6.0.2900.5512
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 77 Go (72 Go libre(s) – 94%) [] # NTFS
D: -> CD-ROM
E: -> CD-ROM
F: -> Disque amovible # 2 Go (2 Go libre(s) – 96%) [MYLINUXLIVE] # FAT32

################## | Processus Stoppés |

Stoppé! C:WINDOWSExplorer.EXE (ID: 1352 |ParentID: 1336)
Stoppé! C:WINDOWSsystem32spoolsv.exe (ID: 1380 |ParentID: 660)
Stoppé! C:WINDOWSsystem32igfxtray.exe (ID: 1516 |ParentID: 1352)
Stoppé! C:WINDOWSsystem32hkcmd.exe (ID: 1524 |ParentID: 1352)
Stoppé! C:Program FilesVIAVIAudioiSBADeckADeck.exe (ID: 1544 |ParentID: 1352)
Stoppé! C:Program FilesPowerISOPWRISOVM.EXE (ID: 1552 |ParentID: 1352)
Stoppé! C:WINDOWSsystem32ctfmon.exe (ID: 1592 |ParentID: 1352)
Stoppé! C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIFBE.EXE (ID: 1600 |ParentID: 1352)
Stoppé! C:Program FilesFichiers communsAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 216 |ParentID: 660)
Stoppé! C:Program Filesma-config.comMaConfigAgent.exe (ID: 276 |ParentID: 660)
Stoppé! C:WINDOWSsystem32wscntfy.exe (ID: 2172 |ParentID: 952)
Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (ID: 2240 |ParentID: 1352)
Stoppé! C:WINDOWSsystem32wuauclt.exe (ID: 2568 |ParentID: 952)
Stoppé! C:Program FilesMozilla Firefoxplugin-container.exe (ID: 2676 |ParentID: 2240)

################## | Regedit Run |

HKLMSOFTWARE | Run : [IgfxTray] – C:WINDOWSsystem32igfxtray.exe
HKLMSOFTWARE | Run : [HotKeysCmds] – C:WINDOWSsystem32hkcmd.exe
HKLMSOFTWARE | Run : [AudioDeck] – C:Program FilesVIAVIAudioiSBADeckADeck.exe 1
HKLMSOFTWARE | Run : [PWRISOVM.EXE] – C:Program FilesPowerISOPWRISOVM.EXE -startup
HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe »
HKLMSOFTWARE | Run : [APSDaemon] – « C:Program FilesFichiers communsAppleApple Application SupportAPSDaemon.exe »
HKLMSOFTWARE | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
HKUS-1-5-21-1606980848-1202660629-1177238915-500SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32ctfmon.exe
HKUS-1-5-21-1606980848-1202660629-1177238915-500SOFTWARE | Run : [EPSON SX110 Series] – C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIFBE.EXE /FU « C:WINDOWSTEMPE_S74.tmp » /EF « HKCU »
HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

################## | Référence de comparaison MD5 |

Md5 : aed4faf279abf7d7605e81707be3ce64 -> F:iTunesHelper.vbe
Md5 : 38139914a81ebec818ed8428888f5a38 -> F:Drb7AqbB.vbs

################## | Recherche générique |

Supprimé! F:Diagnostic externe concurrent.lnk
Supprimé! F:Diagnostic Externe.lnk
Supprimé! F:Diagnostique externe.lnk
Supprimé! F:sic belhadj 1.lnk
Supprimé! F:SIC belhadj 2.lnk
Supprimé! F:recrutement stage fiche.lnk
Supprimé! F:diagno belhadj.lnk
Supprimé! F:Fiche E4.lnk
Supprimé! F:Presentation foncia.lnk
Supprimé! F:imprimer 19-09.lnk
Supprimé! F:Fiche M Jazz.lnk
Supprimé! F:Fiche e4 pdf.lnk
Supprimé! F:.lnk
Supprimé! F:FI Theo immobilier.lnk
Supprimé! F:FI Menil Chicken.lnk
Supprimé! F:Cv Jamil j.lnk
Supprimé! F:Drb7AqbB.lnk
Supprimé! F:iTunesHelper.vbe

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |

Supprimé! Md5 : 38139914A81EBEC818ED8428888F5A38 -> F:Drb7AqbB.vbs

################## | Registre |

################## | Listing |

[26/10/2013 – 14:30:03 | N | 0] C:AUTOEXEC.BAT
[26/10/2013 – 14:23:35 | N | 212] C:boot.ini
[14/04/2008 – 13:00:00 | N | 4952] C:Bootfont.bin
[28/10/2013 – 13:02:25 | SHD ] C:Config.Msi
[26/10/2013 – 14:30:03 | N | 0] C:CONFIG.SYS
[26/10/2013 – 14:36:31 | D ] C:Documents and Settings
[26/10/2013 – 16:06:36 | D ] C:Intel
[26/10/2013 – 14:30:03 | N | 0] C:IO.SYS
[26/10/2013 – 14:30:03 | N | 0] C:MSDOS.SYS
[28/10/2013 – 10:08:27 | RHD ] C:MSOCache
[14/04/2008 – 13:00:00 | N | 47564] C:NTDETECT.COM
[14/04/2008 – 13:00:00 | N | 252240] C:ntldr
[28/10/2013 – 21:57:14 | ASH | 1195376640] C:pagefile.sys
[28/10/2013 – 13:02:25 | D ] C:Program Files
[26/10/2013 – 16:07:37 | SHD ] C:RECYCLER
[26/10/2013 – 14:36:23 | SHD ] C:System Volume Information
[28/10/2013 – 22:47:52 | D ] C:UsbFix
[28/10/2013 – 22:58:42 | A | 5164] C:UsbFix [Clean 2] ORDI-873C397EA0.txt
[28/10/2013 – 18:12:12 | N | 3588] C:UsbFix [Scan 1] ORDI-873C397EA0.txt
[28/10/2013 – 18:38:06 | N | 4637] C:UsbFix [Scan 2] ORDI-873C397EA0.txt
[28/10/2013 – 20:48:47 | N | 4719] C:UsbFix [Scan 3] ORDI-873C397EA0.txt
[28/10/2013 – 18:10:20 | D ] C:WINDOWS
[28/10/2013 – 13:04:20 | N | 30] C:WTControl_debug_log.txt
[17/06/2013 – 16:53:40 | N | 70817] F:Diagnostic externe concurrent.docx
[12/05/2013 – 21:44:56 | N | 127059] F:Diagnostic Externe.docx
[02/05/2013 – 14:15:42 | N | 10245] F:Diagnostique externe.docx
[18/09/2013 – 08:18:20 | D ] F:Fiche E4
[07/04/2013 – 21:39:28 | N | 26036] F:sic belhadj 1.docx
[07/04/2013 – 21:36:44 | N | 19789] F:SIC belhadj 2.docx
[19/09/2013 – 08:35:32 | D ] F:imprimer 19-09
[19/09/2013 – 14:26:56 | D ] F:Fiche M Jazz
[19/09/2013 – 14:57:08 | D ] F:Fiche e4 pdf
[19/09/2013 – 14:31:40 | N | 35258] F:recrutement stage fiche.docx
[08/10/2013 – 10:58:20 | N | 154] F:.~lock.Presentation foncia.pptx#
[08/10/2013 – 17:08:50 | N | 12621] F:FI Theo immobilier.docx
[12/10/2013 – 20:35:20 | N | 11882] F:FI Menil Chicken.docx
[28/09/2013 – 19:16:06 | N | 77546] F:diagno belhadj.docx
[04/09/2013 – 12:06:32 | N | 32870] F:Cv Jamil j.docx
[16/10/2013 – 12:20:22 | N | 511890] F:Cv Jamil j.pdf
[01/10/2013 – 11:16:02 | N | 1453032] F:Presentation foncia.pptx

################## | Vaccin |

F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |