sganarel
Participant
Nombre d'articles : 10

Voici.
[spoiler:1hrnkk6w]############################## | UsbFix V 7.151 | [Suppression]

Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
Mis à jour le 19/11/2013 par El Desaparecido – Team SosVirus
Lancé à 16:54:32 | 20/11/2013

Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: Intel Corporation (DH61AGL)
CPU: Intel(R) Celeron(R) CPU G550 @ 2.60GHz
RAM -> [Total : 3928 | Free : 2954]
Bios: Intel Corp.
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 466 Go (428 Go libre(s) – 92%) [] # NTFS
D: -> CD-ROM
E: -> Disque amovible # 7 Go (6 Go libre(s) – 86%) [Lexar] # FAT32

################## | Processus Stoppés |

Stoppé! C:Windowsexplorer.exe (ID: 268 |ParentID: 436)
Stoppé! C:Windowssystem32ctfmon.exe (ID: 1404 |ParentID: 268)
Stoppé! c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 1552 |ParentID: 448)
Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 1732 |ParentID: 268)
Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 1952 |ParentID: 1732)
Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 1836 |ParentID: 1952)
Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 1888 |ParentID: 1836)

################## | Regedit Run |

04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

################## | Recherche générique |

Supprimé! E:autorun.lnk
Supprimé! E:les_transitions2012.lnk
Supprimé! E:9-02-11Boite-zen.lnk
Supprimé! E:conjugaison.lnk
Supprimé! E:lettre parent sortie.lnk
Supprimé! E:moment journée.lnk
Supprimé! E:merci.lnk
Supprimé! E:.lnk
Supprimé! E:demande d'accompagnement.lnk
Supprimé! E:évaluation la phrase.lnk
Supprimé! E:évaluation singulier pluriel.lnk
Supprimé! E:mariage bmp.lnk
Supprimé! E:Nouveau Texte OpenDocument.lnk
Supprimé! E:alsace(1).lnk
Supprimé! E:memory conjugaison.lnk
Supprimé! E:séquence verbe 1er groupe.lnk
Supprimé! E:évaluation singulier pluriel esteban.lnk
Supprimé! E:lettre parent semaine novembre.lnk
Supprimé! E:__MACOSX.lnk
Supprimé! E:SecureII.lnk
Supprimé! E:Professionnel.lnk
Supprimé! E:sciences.lnk
Supprimé! E:apc lecture.lnk
Supprimé! E:sortie au parc jardi'recup.lnk
Supprimé! E:EPS.lnk
Supprimé! E:ORGANISATION CLASSE.lnk
Supprimé! E:littérature.lnk
Supprimé! E:PHOTOS.lnk
Supprimé! E:ARTS VISUELS.lnk
Supprimé! E:2013-08-14 numéros rectorat.lnk
Supprimé! E:histoire.lnk
Supprimé! E:Progressions.lnk
Supprimé! E:CE2.lnk
Supprimé! E:marques pages.lnk
Supprimé! E:Orthographe.lnk
Supprimé! E:Police d'écriture.lnk
Supprimé! E:Calcul mental.lnk
Supprimé! E:CE1.lnk
Supprimé! E:ac grenoble.lnk
Supprimé! E:Adminstratif.lnk
Supprimé! E:CAHIER JOURNAL.lnk
Supprimé! E:didactique anglais.lnk
Supprimé! E:Didactique français.lnk
Supprimé! E:Poésie.lnk
Supprimé! E:allemand.lnk
Supprimé! E:isa fiches de prep.lnk
Supprimé! E:logiciel math.lnk
Supprimé! E:à trier.lnk
Supprimé! E:Sudoku.lnk
Supprimé! E:Stage Massé groupe du mardi.lnk
Supprimé! E:fiche de prep le verbe ce1 ce2.lnk
Supprimé! E:chrono journée.lnk
Supprimé! E:Autorun.inf.lnk
Supprimé! E:iTunesHelper.vbe

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 22F1EE0715FCC79FDB8ABE193E920BCA -> E:iTunesHelper.vbe

################## | Comparaison MD5 |

################## | Registre |

################## | Listing |

[28/08/2013 – 11:27:37 | SHD ] C:$Recycle.Bin
[14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
[22/10/2013 – 14:48:48 | D ] C:Epsilog
[20/11/2013 – 16:26:21 | ASH | 3088834560] C:hiberfil.sys
[13/06/2013 – 11:44:11 | D ] C:Intel
[20/11/2013 – 16:26:24 | ASH | 4118446080] C:pagefile.sys
[14/07/2009 – 04:20:08 | D ] C:PerfLogs
[09/10/2013 – 20:41:44 | D ] C:Program Files
[20/11/2013 – 14:29:05 | D ] C:Program Files (x86)
[20/11/2013 – 14:29:06 | HD ] C:ProgramData
[12/06/2013 – 17:29:45 | SHD ] C:Recovery
[17/06/2013 – 11:35:07 | D ] C:sesam
[19/11/2013 – 00:37:49 | SHD ] C:System Volume Information
[20/11/2013 – 16:54:38 | D ] C:UsbFix
[20/11/2013 – 16:25:19 | N | 4753] C:UsbFix [Clean 2] UTILISATEUR-PC.txt
[20/11/2013 – 16:28:10 | N | 5160] C:UsbFix [Clean 3] UTILISATEUR-PC.txt
[20/11/2013 – 16:54:59 | A | 5532] C:UsbFix [Clean 4] UTILISATEUR-PC.txt
[20/11/2013 – 14:12:14 | N | 9702] C:UsbFix [Listing 1 ] UTILISATEUR-PC.txt
[20/11/2013 – 14:10:04 | N | 9145] C:UsbFix [Scan 1] UTILISATEUR-PC.txt
[20/11/2013 – 15:39:16 | N | 4621] C:UsbFix [Scan 4] UTILISATEUR-PC.txt
[12/06/2013 – 17:29:52 | RD ] C:Users
[20/11/2013 – 15:42:14 | D ] C:Vega5
[20/11/2013 – 16:17:27 | D ] C:Vega5maj
[20/11/2013 – 15:37:28 | D ] C:Windows
[08/02/2012 – 16:50:12 | D ] E:__MACOSX
[08/02/2012 – 16:50:14 | D ] E:SecureII
[18/09/2013 – 18:30:38 | D ] E:Professionnel
[10/10/2013 – 22:40:08 | N | 22124] E:les_transitions2012.pdf
[10/10/2013 – 22:49:28 | D ] E:sciences
[10/10/2013 – 22:23:32 | N | 24536] E:9-02-11Boite-zen.odt
[10/10/2013 – 23:39:36 | D ] E:apc lecture
[30/09/2013 – 18:17:58 | D ] E:sortie au parc jardi'recup
[14/09/2013 – 22:54:52 | D ] E:EPS
[10/10/2013 – 22:03:00 | N | 74240] E:9-02-11Boite-zen.doc
[09/10/2013 – 11:19:56 | D ] E:ORGANISATION CLASSE
[01/08/2013 – 22:54:08 | D ] E:littérature
[14/10/2013 – 19:14:16 | N | 6919794] E:conjugaison.zip
[10/10/2013 – 23:41:30 | D ] E:PHOTOS
[09/10/2013 – 11:22:44 | D ] E:ARTS VISUELS
[14/08/2013 – 10:16:10 | D ] E:2013-08-14 numéros rectorat
[04/11/2013 – 20:09:38 | D ] E:histoire
[14/09/2013 – 22:57:12 | D ] E:Progressions
[09/10/2013 – 11:18:28 | D ] E:CE2
[13/10/2013 – 15:17:00 | D ] E:marques pages
[09/10/2013 – 11:08:16 | D ] E:Orthographe
[01/09/2013 – 12:57:30 | D ] E:Police d'écriture
[03/11/2013 – 21:34:26 | D ] E:Calcul mental
[09/10/2013 – 11:18:36 | D ] E:CE1
[22/09/2013 – 10:59:16 | N | 18347] E:lettre parent sortie.odt
[01/08/2013 – 22:54:40 | D ] E:ac grenoble
[28/07/2013 – 19:47:22 | D ] E:Adminstratif
[22/09/2013 – 22:50:08 | D ] E:CAHIER JOURNAL
[13/10/2013 – 14:14:20 | N | 113213] E:moment journée.odg
[06/11/2013 – 14:41:34 | N | 360967] E:merci.png
[23/09/2013 – 11:52:56 | N | 124] E:.~lock.demande d'accompagnement.odt#
[23/09/2013 – 11:52:56 | N | 20242] E:demande d'accompagnement.odt
[28/06/2012 – 13:51:34 | D ] E:didactique anglais
[04/11/2013 – 22:45:54 | N | 24541] E:évaluation la phrase.odt
[28/06/2012 – 13:51:34 | D ] E:Didactique français
[04/11/2013 – 21:22:08 | N | 17276] E:évaluation singulier pluriel.odt
[09/11/2013 – 15:48:14 | N | 645870] E:mariage bmp.bmp
[31/08/2013 – 23:01:40 | D ] E:Poésie
[06/11/2013 – 16:29:24 | N | 7334] E:Nouveau Texte OpenDocument.odt
[11/11/2013 – 19:00:04 | N | 598897] E:alsace(1).pdf
[14/11/2013 – 15:42:40 | N | 6952] E:memory conjugaison.odt
[29/09/2013 – 17:28:14 | D ] E:allemand
[14/11/2013 – 16:23:34 | N | 12436] E:séquence verbe 1er groupe.odt
[07/11/2013 – 13:40:08 | N | 17793] E:évaluation singulier pluriel esteban.odt
[07/11/2013 – 00:42:08 | N | 13162] E:lettre parent semaine novembre.odt
[02/10/2013 – 08:58:02 | D ] E:isa fiches de prep
[16/11/2013 – 14:06:32 | D ] E:logiciel math
[17/11/2013 – 16:51:40 | D ] E:à trier
[30/09/2013 – 01:20:20 | D ] E:Sudoku
[18/11/2013 – 22:42:38 | N | 20240976] E:Stage Massé groupe du mardi.zip
[18/11/2013 – 23:18:58 | N | 16645] E:fiche de prep le verbe ce1 ce2.odt
[19/11/2013 – 00:33:50 | N | 79123] E:chrono journée.odt
[20/11/2013 – 14:21:24 | SHD ] E:Autorun.inf

################## | Vaccin |

E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1hrnkk6w]

J’ai l’impression que ça a fonctionné.