stouf70
Participant
Nombre d'articles : 8

Roulement de tambour…. TINDIN!!! Voila le rapport, merci pour votre aide précieuse! :merci2: Ca mérite un apéro :alcool:
J’ai l’impression que ca a marché mes fichiers sont redevenus des fichiers et plus des raccourcis. <3 :content:
Par contre ma clé s’appelait MA CLE et maintenant elle s’appelle disque amovible, donc elle est pas toute a fait guérie? :hein:

Sinon ce vilain virus (?) a infecté d’autres choses (ordi perso, ordi du boulot?)? J’utilise un TNI au travail, est ce qu’il faut que je fasse quelque chose dessus?

[spoiler:217xvxj0]############################## | UsbFix V 7.149 | [Suppression]

Utilisateur: CG95 (Administrateur) # SPC209
Mis à jour le 03/11/2013 par El Desaparecido – Team SosVirus
Lancé à 19:53:30 | 06/11/2013

Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: Dell Inc. (0CXHNM)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
RAM -> [Total : 2979 | Free : 2444]
Bios: Dell Inc.
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Antivirus Trend Micro OfficeScan [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 283 Go (218 Go libre(s) – 77%) [OS] # NTFS
D: -> CD-ROM
F: -> Disque amovible # 8 Go (5 Go libre(s) – 61%) [MA CLÉ] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 86135c147e1ec57c5f163769827b1adc -> C:UsersCG95AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSr5VAAWf.vbs
Md5 : DENIED -> C:UsersCG95AppDataLocalTempSr5VAAWf.vbs
Md5 : 86135c147e1ec57c5f163769827b1adc -> F:Sr5VAAWf.vbs
Md5 : 86135c147e1ec57c5f163769827b1adc -> C:UsersCG95AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSr5VAAWf.vbs
Md5 : DENIED -> C:UsersCG95AppDataLocalTempSr5VAAWf.vbs
Md5 : 86135c147e1ec57c5f163769827b1adc -> F:Sr5VAAWf.vbs
Md5 : 86135c147e1ec57c5f163769827b1adc -> C:UsersCG95AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSr5VAAWf.vbs
Md5 : DENIED -> C:UsersCG95AppDataLocalTempSr5VAAWf.vbs
Md5 : 86135c147e1ec57c5f163769827b1adc -> F:Sr5VAAWf.vbs
Md5 : 86135c147e1ec57c5f163769827b1adc -> C:UsersCG95AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSr5VAAWf.vbs
Md5 : 86135c147e1ec57c5f163769827b1adc -> C:UsersCG95AppDataLocalTempSr5VAAWf.vbs
Md5 : 86135c147e1ec57c5f163769827b1adc -> F:Sr5VAAWf.vbs

################## | Processus Stoppés |

Stoppé! C:Program FilesDigitalPersonaBinDpHostW.exe (ID: 436 |ParentID: 552)
Stoppé! C:Program Files (x86)DigitalPersonaBinDPAgent.exe (ID: 1072 |ParentID: 476)
Stoppé! C:windowsExplorer.EXE (ID: 1080 |ParentID: 1064)
Stoppé! C:windowssystem32ctfmon.exe (ID: 1304 |ParentID: 1080)
Stoppé! C:Program FilesDigitalPersonaBinDPAgent.exe (ID: 1692 |ParentID: 1072)
Stoppé! C:windowssystem32DllHost.exe (ID: 1804 |ParentID: 656)

################## | Regedit Run |

04 – HKLMSOFTWARE | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
04 – HKLMSOFTWARE | Run : [NUSB3MON] – “C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
04 – HKLMSOFTWARE | Run : [] –
04 – HKLMSOFTWARE | Run : [RoxWatchTray] – “c:Program Files (x86)Common FilesRoxio SharedOEM12.0SharedCOMRoxWatchTray12OEM.exe”
04 – HKLMSOFTWARE | Run : [Desktop Disc Tool] – “c:Program Files (x86)RoxioOEMRoxio BurnRoxioBurnLauncher.exe”
04 – HKLMSOFTWARE | Run : [RemoteControl9] – “C:Program Files (x86)CyberLinkPowerDVD9PDVD9Serv.exe”
04 – HKLMSOFTWARE | Run : [PDVD9LanguageShortcut] – “C:Program Files (x86)CyberLinkPowerDVD9LanguageLanguage.exe”
04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWARE | Run : [OfficeScanNT Monitor] – “C:Program Files (x86)Trend MicroOfficeScan Clientpccntmon.exe” -HideWindow
04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
04 – HKLMSOFTWAREwow6432Node | Run : [NUSB3MON] – “C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [] –
04 – HKLMSOFTWAREwow6432Node | Run : [RoxWatchTray] – “c:Program Files (x86)Common FilesRoxio SharedOEM12.0SharedCOMRoxWatchTray12OEM.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [Desktop Disc Tool] – “c:Program Files (x86)RoxioOEMRoxio BurnRoxioBurnLauncher.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl9] – “C:Program Files (x86)CyberLinkPowerDVD9PDVD9Serv.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [PDVD9LanguageShortcut] – “C:Program Files (x86)CyberLinkPowerDVD9LanguageLanguage.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [OfficeScanNT Monitor] – “C:Program Files (x86)Trend MicroOfficeScan Clientpccntmon.exe” -HideWindow
04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-1870378249-1296377295-311060195-1000SOFTWARE | Run : [Sr5VAAWf] – wscript.exe //B “C:UsersCG95AppDataLocalTempSr5VAAWf.vbs”
04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

################## | Recherche générique |

Supprimé! C:UsersCG95AppDataLocalTempSr5VAAWf.vbs
Supprimé! C:UsersCG95AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSr5VAAWf.vbs
Supprimé! F:Sr5VAAWf.vbs
Supprimé! F:cours collège 2007.lnk
Supprimé! F:cours collège 2009.lnk
Supprimé! F:cours college 2010.lnk
Supprimé! F:cours college 2010videoproj.lnk
Supprimé! F:cours collège 2011.lnk
Supprimé! F:cours collège 2012.lnk
Supprimé! F:cours college 2013.lnk
Supprimé! F:diapo zakaria 3°.lnk
Supprimé! F:exposer avec emilie.lnk
Supprimé! F:DIAPORAMA SUR GALILEE 3EME3.lnk
Supprimé! F:Diaporama sur Galilée devoir à rendre pour le 18Octobre 3EME3.lnk
Supprimé! F:Exposé Inès Zemirli – Audrey Lamalle 3ème1.lnk
Supprimé! F:guillaume FAVREAU et younes AOUDIA 3e1.lnk
Supprimé! F:marie curie-exposé-laura-meriem-3°1.lnk
Supprimé! F:CC2 mélanges.lnk
Supprimé! F:CC2déplacement d'eau.lnk
Supprimé! F:filtration decantation.lnk
Supprimé! F:CC3 mélanges homogènes.lnk
Supprimé! F:CC2 l'eau et les mélanges hétérogènes.lnk
Supprimé! F:CC4 eau ds tous ces états.lnk
Supprimé! F:CC2 l'eau et les mélanges hétérogènes bis.lnk
Supprimé! F:Autorun.inf.lnk

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |

################## | Registre |

Réparé ! HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced|Start_ShowMyGames -> 1
Supprimé! HKUS-1-5-21-1870378249-1296377295-311060195-1000SoftwareMicrosoftWindowsCurrentVersionRun|Sr5VAAWf

################## | Listing |

[02/10/2013 – 19:55:43 | SHD ] C:$Recycle.Bin
[17/04/2013 – 18:31:12 | D ] C:ACDFREE12
[06/11/2013 – 17:00:55 | D ] C:AdwCleaner
[21/06/2011 – 00:14:02 | D ] C:Apps
[21/06/2011 – 03:38:24 | SHD ] C:Boot
[21/11/2010 – 04:23:51 | RASH | 383786] C:bootmgr
[23/02/2011 – 14:08:04 | RASH | 8192] C:BOOTSECT.BAK
[26/09/2011 – 11:10:41 | D ] C:Dell
[21/06/2011 – 01:49:18 | N | 2199] C:dell.sdr
[14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
[09/06/2013 – 15:50:42 | D ] C:found.000
[06/11/2013 – 19:51:43 | ASH | 2342920192] C:hiberfil.sys
[20/06/2011 – 23:39:51 | D ] C:Intel
[25/06/2012 – 21:43:07 | D ] C:iPod Photo Cache
[06/11/2013 – 19:51:52 | ASH | 3123896320] C:pagefile.sys
[14/07/2009 – 04:20:08 | D ] C:PerfLogs
[06/11/2013 – 17:23:05 | N | 512] C:PhysicalDisk0_MBR.bin
[12/10/2013 – 10:01:35 | D ] C:Program Files
[06/11/2013 – 17:09:19 | D ] C:Program Files (x86)
[06/11/2013 – 17:00:50 | HD ] C:ProgramData
[04/09/2013 – 21:54:04 | D ] C:PRONOTE Réseau 2012
[21/06/2011 – 00:25:30 | SHD ] C:Recovery
[05/11/2013 – 11:11:26 | SHD ] C:System Volume Information
[06/11/2013 – 19:58:02 | D ] C:UsbFix
[06/11/2013 – 17:47:54 | N | 11949] C:UsbFix [Clean 3] SPC209.txt
[06/11/2013 – 19:58:03 | A | 9658] C:UsbFix [Clean 4] SPC209.txt
[26/09/2011 – 11:14:54 | RD ] C:Users
[06/11/2013 – 19:51:44 | D ] C:Windows
[22/10/2011 – 07:08:06 | N | 11745] C:WirelessDiagLog.csv
[24/10/2009 – 11:22:10 | D ] F:cours collège 2007
[23/03/2011 – 11:13:24 | D ] F:cours collège 2009
[20/04/2011 – 11:45:40 | D ] F:cours college 2010
[04/03/2011 – 17:04:14 | D ] F:cours college 2010videoproj
[27/06/2012 – 17:22:32 | D ] F:cours collège 2011
[26/02/2013 – 01:00:34 | D ] F:cours collège 2012
[03/10/2013 – 13:43:48 | N | 23015] F:Curtis Renia et Bilal Tabti.odt
[06/11/2013 – 19:46:30 | N | 0] F:Curtis Renia et Bilal Tabti.lnk
[04/09/2013 – 14:43:22 | D ] F:cours college 2013
[17/10/2013 – 21:43:12 | N | 573001] F:diapo zakaria 3°.odp
[05/11/2013 – 17:18:58 | N | 2211328] F:CC2 mélanges.ppt
[05/11/2013 – 17:15:42 | N | 6317056] F:CC2déplacement d'eau.doc
[05/11/2013 – 17:16:02 | N | 126464] F:filtration decantation.doc
[05/11/2013 – 17:16:48 | N | 922624] F:CC4 eau ds tous ces états.ppt
[05/11/2013 – 17:18:10 | N | 609280] F:CC3 mélanges homogènes.ppt
[05/11/2013 – 17:19:18 | N | 2101248] F:CC2 l'eau et les mélanges hétérogènes.ppt
[06/11/2013 – 09:06:48 | N | 14797312] F:CC2 l'eau et les mélanges hétérogènes bis.ppt
[06/11/2013 – 16:38:28 | SHD ] F:Autorun.inf

################## | Vaccin |

F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:217xvxj0]

MERCI! :merci2: