CélineC
Nombre d'articles : 0

J’ai fait la suppression, le rapport est ci-dessous.

Par contre, je n’ai pas pu vacciner car il me dit « vaccination effectuée E:/autorun.inf »

[spoiler:13fcjdt9]############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: céline cros (Administrateur) # CÉLINE
Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
Lancé à 13:28:50 | 21/11/2013

Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

PC: Dell Inc. (0WY040)
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 3070 | Free : 2012]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 6.0.2900.5512
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 227 Go (116 Go libre(s) – 51%) [] # NTFS
D: -> CD-ROM
E: -> Disque amovible # 4 Go (4 Go libre(s) – 97%) [STORE N GO] # FAT32

################## | Processus Stoppés |

Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 2020 |ParentID: 988)
Stoppé! C:PROGRA~1ALWILS~1Avast5avastUI.exe (ID: 856 |ParentID: 732)
Stoppé! C:Program FilesRoxioDrag-to-DiscDrgToDsc.exe (ID: 828 |ParentID: 732)
Stoppé! C:WINDOWSsystem32HPSIsvc.exe (ID: 1752 |ParentID: 988)
Stoppé! C:WINDOWSsystem32inetsrvinetinfo.exe (ID: 5980 |ParentID: 988)
Stoppé! C:WINDOWSsystem32spoolsv.exe (ID: 3752 |ParentID: 988)
Stoppé! C:Program FilesFichiers communsAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2368 |ParentID: 988)
Stoppé! C:WINDOWSExplorer.exe (ID: 2828 |ParentID: 5064)
Stoppé! C:WINDOWSsystem32NOTEPAD.EXE (ID: 2640 |ParentID: 5064)
Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (ID: 5908 |ParentID: 2828)
Stoppé! C:Program FilesMozilla Thunderbirdthunderbird.exe (ID: 3456 |ParentID: 2828)
Stoppé! C:Program FilesMozilla Firefoxplugin-container.exe (ID: 1908 |ParentID: 5908)
Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 3488 |ParentID: 2828)
Stoppé! C:Program FilesRealNetworksRealDownloaderrecordingmanager.exe (ID: 4720 |ParentID: 3488)
Stoppé! C:WINDOWSsystem32wscntfy.exe (ID: 5488 |ParentID: 1440)

################## | Regedit Run |

04 – HKLMSOFTWARE | Run : [avast5] – C:PROGRA~1ALWILS~1Avast5avastUI.exe /nogui
04 – HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
04 – HKLMSOFTWARE | Run : [UnlockerAssistant] – « C:Program FilesUnlockerUnlockerAssistant.exe »
04 – HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
04 – HKLMSOFTWARE | Run : [SigmatelSysTrayApp] – stsystra.exe
04 – HKLMSOFTWARE | Run : [RoxWatchTray] – « C:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxWatchTray9.exe »
04 – HKLMSOFTWARE | Run : [RoxioDragToDisc] – « C:Program FilesRoxioDrag-to-DiscDrgToDsc.exe »
04 – HKLMSOFTWARE | Run : [PCMService] – « C:Program FilesDellMediaDirectPCMService.exe »
04 – HKLMSOFTWARE | Run : [OEM02Mon.exe] – C:WINDOWSOEM02Mon.exe
04 – HKLMSOFTWARE | Run : [nwiz] – nwiz.exe /installquiet
04 – HKLMSOFTWARE | Run : [NvMediaCenter] – RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
04 – HKLMSOFTWARE | Run : [NVHotkey] – rundll32.exe nvHotkey.dll,Start
04 – HKLMSOFTWARE | Run : [NeroFilterCheck] – C:WINDOWSsystem32NeroCheck.exe
04 – HKLMSOFTWARE | Run : [ISUSScheduler] – « C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe » -start
04 – HKLMSOFTWARE | Run : [ISUSPM Startup] – C:PROGRA~1FICHIE~1INSTAL~1UPDATE~1isuspm.exe -startup
04 – HKLMSOFTWARE | Run : [ECenter] – C:DellE-CenterEULALauncher.exe
04 – HKLMSOFTWARE | Run : [dscactivate] – « C:Program FilesDell Support Centergs_agentcustomdsca.exe »
04 – HKLMSOFTWARE | Run : [DellSupportCenter] – « C:Program FilesDell Support Centerbinsprtcmd.exe » /P DellSupportCenter
04 – HKLMSOFTWARE | Run : [DELL Webcam Manager] – « C:Program FilesDellDell Webcam ManagerDellWMgr.exe » /s
04 – HKLMSOFTWARE | Run : [iTunesHelper] – wscript.exe //B « C:DOCUME~1CLINEC~1LOCALS~1TempiTunesHelper.vbe »
04 – HKLMSOFTWARE | Run : [IntelZeroConfig] – « C:Program FilesIntelWiFibinZCfgSvc.exe »
04 – HKLMSOFTWARE | Run : [IntelWireless] – « C:Program FilesFichiers communsIntelWirelessCommoniFrmewrk.exe » /tf Intel Wireless Tray
04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program FilesFichiers communsJavaJava Updatejusched.exe »
04 – HKLMSOFTWARE | Run : [] –
04 – HKLMSOFTWARE | Run : [HPUsageTrackingLEDM] – « C:Program FilesHPHP UT LEDMbinhppusg.exe » « C:Program FilesHPHP UT LEDM »
04 – HKLMSOFTWARE | Run : [APSDaemon] – « C:Program FilesFichiers communsAppleApple Application SupportAPSDaemon.exe »
04 – HKLMSOFTWARE | Run : [QuickTime Task] – « C:Program FilesQuickTimeQTTask.exe » -atboottime
04 – HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe »
04 – HKLMSOFTWARE | Run : [TkBellExe] – « C:program filesrealrealplayerupdaterealsched.exe » -osboot
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
04 – HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
04 – HKUS-1-5-21-127074920-4076572646-934028889-1005SOFTWARE | Run : [SansaDispatch] – C:Documents and Settingscéline crosApplication DataSanDiskSansa UpdaterSansaDispatch.exe
04 – HKUS-1-5-21-127074920-4076572646-934028889-1005SOFTWARE | Run : [SpybotSD TeaTimer] – C:Program FilesSpybot – Search & DestroyTeaTimer.exe
04 – HKUS-1-5-21-127074920-4076572646-934028889-1005SOFTWARE | Run : [popupeclair] –
04 – HKUS-1-5-21-127074920-4076572646-934028889-1005SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32ctfmon.exe
04 – HKUS-1-5-21-127074920-4076572646-934028889-1005SOFTWARE | Run : [iTunesHelper] – wscript.exe //B « C:DOCUME~1CLINEC~1LOCALS~1TempiTunesHelper.vbe »
04 – HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

################## | Recherche générique |

Supprimé! C:DOCUME~1CLINEC~1LOCALS~1TempiTunesHelper.vbe
Supprimé! C:Documents and Settingscéline crosMenu DémarrerProgrammesDémarrageiTunesHelper.vbe
Supprimé! E:iTunesHelper.vbe
Supprimé! E:_guineepetit futé-2013-14.lnk
Supprimé! E:Assistance.lnk
Supprimé! E:Cartes.lnk
Supprimé! E:pratique.lnk
Supprimé! E:Rando.lnk
Supprimé! E:Nouveau dossier.lnk
Supprimé! E:maline.lnk

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:Documents and Settingscéline crosMenu DémarrerProgrammesDémarrageiTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:DOCUME~1CLINEC~1LOCALS~1TempiTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> E:iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:Documents and Settingscéline crosMenu DémarrerProgrammesDémarrageiTunesHelper.vbe

################## | Comparaison MD5 |

################## | Registre |

Supprimé! HKLMSoftwareiTunesHelper
Supprimé! HKUS-1-5-21-127074920-4076572646-934028889-1005SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Supprimé! HKUS-1-5-21-127074920-4076572646-934028889-1005Software….Mountpoints2{e5227f87-541f-11de-8a1d-001d09d0539f}
Supprimé! HKUS-1-5-21-127074920-4076572646-934028889-1005Software….Mountpoints2{fc57ed84-1aa4-11dd-8822-000000000000}

################## | Listing |

[20/08/2009 – 11:30:44 | D ] C:d32f4a77887dbf1129ecb02e470
[20/08/2009 – 11:35:21 | D ] C:920a01bab2ad024aa69d06
[19/08/2004 – 13:18:18 | N | 0] C:AUTOEXEC.BAT
[20/08/2009 – 12:09:10 | D ] C:b295bab40775a2167b1192
[05/11/2013 – 16:36:05 | N | 246] C:boot.ini
[05/08/2004 – 12:00:00 | N | 4952] C:Bootfont.bin
[19/08/2004 – 13:18:18 | N | 0] C:CONFIG.SYS
[21/09/2010 – 12:14:40 | D ] C:copylock
[09/02/2010 – 10:17:53 | D ] C:dell
[28/04/2008 – 14:13:10 | N | 7288] C:dell.sdr
[15/01/2011 – 12:08:30 | N | 0] C:DFx1EB.tmp
[05/05/2008 – 13:48:53 | D ] C:Documents and Settings
[08/05/2007 – 21:49:02 | D ] C:drivers
[06/05/2008 – 17:38:49 | D ] C:DVD
[21/11/2013 – 07:57:44 | ASH | 3219169280] C:hiberfil.sys
[05/05/2008 – 15:23:51 | D ] C:i386
[17/12/2009 – 11:12:30 | D ] C:Inetpub
[05/05/2008 – 14:14:13 | N | 4128] C:INFCACHE.1
[09/02/2010 – 11:09:06 | D ] C:Intel
[19/08/2004 – 13:18:18 | N | 0] C:IO.SYS
[19/08/2004 – 13:18:18 | N | 0] C:MSDOS.SYS
[05/08/2004 – 12:00:00 | N | 47564] C:NTDETECT.COM
[12/05/2008 – 15:31:33 | N | 252240] C:ntldr
[21/11/2013 – 07:57:43 | ASH | 2145386496] C:pagefile.sys
[20/11/2013 – 18:41:13 | D ] C:Program Files
[05/05/2008 – 13:56:16 | SHD ] C:RECYCLER
[16/05/2008 – 09:07:40 | SHD ] C:System Volume Information
[21/11/2013 – 13:32:52 | D ] C:UsbFix
[21/11/2013 – 13:32:59 | A | 9109] C:UsbFix [Clean 1] CÉLINE.txt
[21/11/2013 – 13:06:42 | N | 10969] C:UsbFix [Scan 1] CÉLINE.txt
[07/03/2011 – 17:23:04 | D ] C:VundoFix Backups
[07/03/2011 – 17:23:54 | N | 251] C:VundoFix.txt
[21/11/2013 – 08:15:27 | D ] C:WINDOWS
[07/02/2012 – 17:16:40 | N | 693] C:WirelessDiagLog.csv
[09/11/2013 – 13:02:10 | N | 47311019] E:_guineepetit futé-2013-14.pdf
[21/11/2013 – 11:48:44 | D ] E:Assistance
[21/11/2013 – 11:48:46 | D ] E:Cartes
[21/11/2013 – 11:48:52 | D ] E:pratique
[21/11/2013 – 11:48:54 | D ] E:Rando
[21/11/2013 – 11:49:02 | D ] E:maline

################## | Vaccin |

E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:13fcjdt9]