Répondre à : fichiers transformés en raccourcis 2016-09-08T13:16:50+00:00
Photo du profil de eponaepona
Participant
Nombre d'articles : 6

ok super ça a marché.
Voici le rapport après la suppression:
[spoiler:33nx85pg]############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: Admin (Administrateur) # PC
Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
Lancé à 22:48:52 | 12/11/2013

Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: Acer (DOT SE)
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
RAM -> [Total : 1013 | Free : 611]
Bios: Packard Bell
Boot: Fail-safe boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C: (%systemdrive%) -> Disque fixe # 136 Go (100 Go libre(s) – 74%) [Packard Bell] # NTFS
D: -> Disque amovible # 8 Go (6 Go libre(s) – 84%) [Transcend] # FAT32

################## | Processus Stoppés |

Stoppé! C:WindowsExplorer.exe (ID: 1456 |ParentID: 1872)
Stoppé! C:Windowssystem32ctfmon.exe (ID: 1348 |ParentID: 1436)
Stoppé! C:Windowssystem32DllHost.exe (ID: 1312 |ParentID: 608)
Stoppé! c:program fileswindows defenderMpCmdRun.exe (ID: 584 |ParentID: 552)

################## | Regedit Run |

04 – HKLMSOFTWARE | Run : [LManager] – C:Program FilesLaunch ManagerLManager.exe
04 – HKLMSOFTWARE | Run : [IAAnotif] – C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
04 – HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
04 – HKLMSOFTWARE | Run : [ETDWare] – %ProgramFiles%ElantechETDCtrl.exe
04 – HKLMSOFTWARE | Run : [Acer ePower Management] – C:Program FilesPackard BellPackard Bell Power ManagementePowerTray.exe
04 – HKLMSOFTWARE | Run : [OMEA] – “C:Program FilesPackardBellXSyncDeploymentFunctions{AA58F999-6D97-42c2-A69F-8CC04D18D944}OMEA.exe”
04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
04 – HKLMSOFTWARE | Run : [AutorunRemover.exe] – C:Program FilesAutorunRemoverAutorunRemover.exe -Hide
04 – HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program FilesAskPartnerNetworkToolbarUpdaterTBNotifier.exe”
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

################## | Recherche générique |

Supprimé! D:BOOTEX.lnk
Supprimé! D:Zachary Richard – Travailler c'est trop dur.lnk
Supprimé! D:progressionsC3_2008.lnk
Supprimé! D:d-on-dont-donc.lnk
Supprimé! D:socle_commun_C3_2008_correspondances.lnk
Supprimé! D:Français-Conditionnel.lnk
Supprimé! D:dont d on donc.lnk
Supprimé! D:numération unité proche exo.lnk
Supprimé! D:conditionnel présent verbes.lnk
Supprimé! D:Sigles abreviations.lnk
Supprimé! D:Dm2kBuKkcfLDK9q3Bqz50QXl99k.lnk
Supprimé! D:sequence sur les émotions.lnk
Supprimé! D:11-novembre-jour-ferie-eleves-Patricia.lnk
Supprimé! D:diapo-11-novembre.lnk
Supprimé! D:11 novembre- jour ferie define.lnk
Supprimé! D:audacity.lnk
Supprimé! D:calcul mental.lnk
Supprimé! D:à imprimer.lnk
Supprimé! D:affichage de regles.lnk
Supprimé! D:photos élèves.lnk
Supprimé! D:B2i.lnk
Supprimé! D:blasons d'autonomie.lnk
Supprimé! D:evaluations diagnostiques.lnk
Supprimé! D:calendriers.lnk
Supprimé! D:courriers.lnk
Supprimé! D:ecolito.lnk
Supprimé! D:evaluations.lnk
Supprimé! D:grands nombres CM1.lnk
Supprimé! D:fractions.lnk
Supprimé! D:geometrie.lnk
Supprimé! D:histoire.lnk
Supprimé! D:grilles d'evaluation.lnk
Supprimé! D:histoire de l'art.lnk
Supprimé! D:instruction civique.lnk
Supprimé! D:je lis je comprends.lnk
Supprimé! D:listes de mots.lnk
Supprimé! D:jeux français.lnk
Supprimé! D:leçons.lnk
Supprimé! D:nombres décimaux.lnk
Supprimé! D:antivirus.lnk
Supprimé! D:ressources CM2.lnk
Supprimé! D:problèmes.lnk
Supprimé! D:redaction.lnk
Supprimé! D:ressources CM1.lnk
Supprimé! D:arts visuels.lnk
Supprimé! D:vocabulaire.lnk
Supprimé! D:photos pain.lnk
Supprimé! D:Anglais.lnk
Supprimé! D:tryptique arts visuels.lnk
Supprimé! D:je mémorise CM2.lnk
Supprimé! D:je mémorise CM1.lnk
Supprimé! D:Nouveau dossier.lnk
Supprimé! D:Nouveau dossier (2).lnk
Supprimé! D:Nouveau dossier (3).lnk
Supprimé! D:Autorun.inf.lnk
Supprimé! D:.lnk
Supprimé! D:iTunesHelper.vbe

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 6AE7D4317686FB24FE1A32A6E34F61B1 -> D:iTunesHelper.vbe

################## | Comparaison MD5 |

################## | Registre |

################## | Listing |

[17/10/2011 – 13:38:36 | SHD ] C:$Recycle.Bin
[26/12/2010 – 20:36:50 | N | 1024] C:.rnd
[11/10/2013 – 23:56:32 | D ] C:74b71770a3be165b1dafb7bb8c
[19/05/2012 – 16:04:30 | D ] C:95d70ddc4abaa2f4f70528d2735a
[25/03/2013 – 22:00:17 | D ] C:a597743ebc2780aad258a6cc2bda
[10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
[22/09/2012 – 17:51:01 | D ] C:bcf6328b9959cd0b30f172c1f7
[15/07/2010 – 08:43:41 | RASH | 8192] C:BOOTSECT.BAK
[20/06/2012 – 12:53:26 | N | 9992] C:bootsqm.dat
[11/11/2013 – 15:21:43 | SHD ] C:Config.Msi
[10/06/2009 – 22:42:20 | N | 10] C:config.sys
[14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
[14/07/2013 – 12:50:29 | D ] C:f4d79c71fa15676843206d41b1
[20/06/2012 – 12:50:13 | D ] C:found.000
[12/11/2013 – 22:35:11 | ASH | 796729344] C:hiberfil.sys
[15/07/2010 – 08:15:52 | D ] C:Intel
[29/10/2011 – 13:29:02 | RHD ] C:MSOCache
[25/12/2010 – 01:52:12 | D ] C:OEM
[12/11/2013 – 22:35:13 | ASH | 1073741824] C:pagefile.sys
[14/07/2009 – 03:37:05 | D ] C:PerfLogs
[11/11/2013 – 18:00:31 | D ] C:Program Files
[11/11/2013 – 18:00:36 | HD ] C:ProgramData
[25/12/2010 – 01:50:58 | SHD ] C:Recovery
[15/07/2010 – 08:24:16 | N | 2167] C:RHDSetup.log
[05/11/2013 – 15:21:16 | SHD ] C:System Volume Information
[12/11/2013 – 22:49:05 | D ] C:UsbFix
[11/11/2013 – 17:10:02 | N | 11178] C:UsbFix [Clean 3] PC.txt
[11/11/2013 – 18:26:34 | N | 4273] C:UsbFix [Clean 4] PC.txt
[11/11/2013 – 20:45:45 | N | 5865] C:UsbFix [Clean 5] PC.txt
[12/11/2013 – 22:54:36 | A | 7113] C:UsbFix [Clean 6] PC.txt
[11/11/2013 – 16:28:21 | N | 9088] C:UsbFix [Listing 1 ] PC.txt
[11/11/2013 – 16:44:59 | N | 9639] C:UsbFix [Scan 1] PC.txt
[11/11/2013 – 17:22:39 | N | 7270] C:UsbFix [Scan 2] PC.txt
[12/11/2013 – 22:33:11 | N | 7112] C:UsbFix [Scan 3] PC.txt
[12/11/2013 – 22:47:07 | N | 6693] C:UsbFix [Scan 4] PC.txt
[17/10/2011 – 15:24:23 | RD ] C:Users
[12/11/2013 – 22:35:11 | D ] C:Windows
[13/10/2013 – 15:40:16 | D ] D:audacity
[13/10/2013 – 16:51:08 | D ] D:calcul mental
[13/10/2013 – 15:40:22 | D ] D:à imprimer
[13/10/2013 – 15:40:58 | D ] D:affichage de regles
[13/10/2013 – 15:46:06 | D ] D:photos élèves
[13/10/2013 – 15:46:24 | D ] D:B2i
[13/10/2013 – 16:48:36 | D ] D:blasons d'autonomie
[13/10/2013 – 16:54:22 | D ] D:evaluations diagnostiques
[13/10/2013 – 16:51:34 | D ] D:calendriers
[13/10/2013 – 16:52:34 | D ] D:courriers
[13/10/2013 – 16:53:06 | D ] D:ecolito
[13/10/2013 – 16:53:52 | D ] D:evaluations
[13/10/2013 – 18:12:42 | D ] D:grands nombres CM1
[13/10/2013 – 16:55:00 | D ] D:fractions
[17/04/2008 – 08:07:50 | N | 5814897] D:Zachary Richard – Travailler c'est trop dur.mp3
[13/10/2013 – 18:11:42 | D ] D:geometrie
[13/10/2013 – 18:13:28 | D ] D:grilles d'evaluation
[13/10/2013 – 18:23:06 | D ] D:histoire de l'art
[13/10/2013 – 18:14:06 | D ] D:histoire
[13/10/2013 – 18:24:12 | D ] D:instruction civique
[13/10/2013 – 18:25:58 | D ] D:je lis je comprends
[13/10/2013 – 18:31:06 | D ] D:listes de mots
[13/10/2013 – 18:26:58 | D ] D:jeux français
[13/10/2013 – 18:29:28 | D ] D:leçons
[13/10/2013 – 20:50:58 | D ] D:nombres décimaux
[13/10/2013 – 18:32:10 | D ] D:antivirus
[13/10/2013 – 20:57:38 | D ] D:ressources CM2
[13/10/2013 – 20:52:24 | D ] D:problèmes
[13/10/2013 – 20:53:06 | D ] D:redaction
[13/10/2013 – 20:59:38 | D ] D:ressources CM1
[16/10/2013 – 15:37:16 | N | 459770] D:progressionsC3_2008.pdf
[13/10/2013 – 21:02:04 | D ] D:arts visuels
[13/10/2013 – 21:03:34 | D ] D:vocabulaire
[16/10/2013 – 15:36:50 | N | 99530] D:socle_commun_C3_2008_correspondances.pdf
[02/06/2013 – 15:03:14 | N | 21504] D:d-on-dont-donc.doc
[18/10/2013 – 08:43:46 | D ] D:photos pain
[18/10/2013 – 08:58:16 | N | 44884] D:Français-Conditionnel.docx
[12/11/2013 – 10:04:18 | N | 11776] D:dont d on donc.doc
[01/11/2013 – 15:19:02 | D ] D:tryptique arts visuels
[01/11/2013 – 15:47:56 | N | 28672] D:numération unité proche exo.doc
[13/10/2013 – 15:36:42 | D ] D:je mémorise CM2
[13/10/2013 – 15:38:32 | D ] D:je mémorise CM1
[13/10/2013 – 15:39:26 | D ] D:Anglais
[12/11/2013 – 08:24:42 | N | 4702] D:BOOTEX.LOG
[05/11/2013 – 08:50:10 | N | 31744] D:conditionnel présent verbes.doc
[06/11/2013 – 15:50:48 | D ] D:Nouveau dossier
[06/11/2013 – 15:51:04 | D ] D:Nouveau dossier (2)
[06/11/2013 – 15:52:08 | N | 29098] D:Sigles abreviations.pdf
[06/11/2013 – 15:52:56 | D ] D:Nouveau dossier (3)
[12/11/2013 – 21:17:30 | N | 3643392] D:RogueKiller.exe
[06/11/2013 – 15:53:58 | N | 283684] D:Dm2kBuKkcfLDK9q3Bqz50QXl99k.pdf
[06/11/2013 – 16:10:22 | N | 235658] D:sequence sur les émotions.pdf
[06/11/2013 – 17:37:18 | N | 1713934] D:11-novembre-jour-ferie-eleves-Patricia.pdf
[06/11/2013 – 17:42:16 | N | 5169317] D:diapo-11-novembre.pdf
[06/11/2013 – 17:43:10 | N | 342848] D:11 novembre- jour ferie define.pdf
[11/11/2013 – 17:12:18 | SHD ] D:Autorun.inf

################## | Vaccin |

D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:33nx85pg]
(pour le rapport, je copie le texte entre les deux spoilers, mais ça ne fait pas l’icone “rapport”).

J’espère vraiment venir à bout de cette horreur !!!