- mar. 22 oct. 2013 23:54
#12534
############################## | UsbFix V 7.145 | [Recherche]
Utilisateur: Lucile (Administrateur) # PC-DE-LUCILE
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 23:32:04 | 22/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/
PC: Quanta (3628)
CPU: Intel(R) Core(TM)2 Duo CPU P7550 @ 2.26GHz
RAM -> [Total : 3038 | Free : 1640]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 455 Go (173 Go libre(s) - 38%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (3 Go libre(s) - 23%) [USB20FD] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 652 |ParentID 640)
C:\Windows\system32\wininit.exe (ID 720 |ParentID 640)
C:\Windows\system32\csrss.exe (ID 732 |ParentID 712)
C:\Windows\system32\services.exe (ID 768 |ParentID 720)
C:\Windows\system32\lsass.exe (ID 784 |ParentID 720)
C:\Windows\system32\lsm.exe (ID 792 |ParentID 720)
C:\Windows\system32\winlogon.exe (ID 836 |ParentID 712)
C:\Windows\system32\svchost.exe (ID 956 |ParentID 768)
C:\Windows\system32\svchost.exe (ID 1040 |ParentID 768)
C:\Windows\System32\svchost.exe (ID 1080 |ParentID 768)
C:\Windows\System32\svchost.exe (ID 1148 |ParentID 768)
C:\Windows\System32\svchost.exe (ID 1204 |ParentID 768)
C:\Windows\system32\svchost.exe (ID 1248 |ParentID 768)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_b9d13b43\STacSV.exe (ID 1264 |ParentID 768)
C:\Windows\system32\SLsvc.exe (ID 1452 |ParentID 768)
C:\Windows\system32\svchost.exe (ID 1472 |ParentID 768)
C:\Windows\system32\Hpservice.exe (ID 1620 |ParentID 768)
C:\Windows\system32\svchost.exe (ID 1724 |ParentID 768)
C:\Windows\system32\Dwm.exe (ID 1968 |ParentID 1204)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1976 |ParentID 768)
C:\Windows\Explorer.EXE (ID 2000 |ParentID 1932)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID 2032 |ParentID 768)
C:\Windows\System32\spoolsv.exe (ID 628 |ParentID 768)
C:\Windows\system32\taskeng.exe (ID 632 |ParentID 1248)
C:\Windows\system32\svchost.exe (ID 640 |ParentID 768)
C:\Windows\system32\taskeng.exe (ID 1712 |ParentID 1248)
C:\PROGRA~1\DARTYS~1\DARTYS~1\ooservice.exe (ID 1872 |ParentID 768)
C:\Windows\system32\taskeng.exe (ID 2068 |ParentID 1248)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_b9d13b43\aestsrv.exe (ID 2084 |ParentID 768)
C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe (ID 2100 |ParentID 1712)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 2112 |ParentID 768)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 2312 |ParentID 768)
C:\PROGRA~1\DARTYS~1\DARTYO~1\mxtask.exe (ID 2340 |ParentID 768)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID 2420 |ParentID 768)
C:\PROGRA~1\DARTYS~1\DARTYO~1\mxtask.exe (ID 2436 |ParentID 2340)
C:\Program Files\McNeelUpdate\5.0\McNeelUpdateService.exe (ID 2468 |ParentID 768)
C:\Windows\system32\svchost.exe (ID 2668 |ParentID 768)
C:\Program Files\SMINST\BLService.exe (ID 2684 |ParentID 768)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID 2744 |ParentID 768)
C:\Windows\system32\svchost.exe (ID 2784 |ParentID 768)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (ID 2832 |ParentID 768)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (ID 2872 |ParentID 768)
C:\Windows\System32\svchost.exe (ID 2932 |ParentID 768)
C:\Windows\system32\SearchIndexer.exe (ID 2952 |ParentID 768)
C:\Windows\system32\conime.exe (ID 3336 |ParentID 2904)
C:\Windows\System32\alg.exe (ID 3788 |ParentID 768)
C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe (ID 3976 |ParentID 2100)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 4080 |ParentID 2000)
C:\Program Files\Windows Defender\MSASCui.exe (ID 1816 |ParentID 2000)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 1164 |ParentID 2000)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 2772 |ParentID 2000)
C:\Program Files\IDT\WDM\sttray.exe (ID 2296 |ParentID 2000)
C:\Windows\ehome\ehtray.exe (ID 3064 |ParentID 2000)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 1556 |ParentID 2000)
C:\Windows\ehome\ehmsas.exe (ID 1216 |ParentID 956)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 4488 |ParentID 4080)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID 5336 |ParentID 768)
C:\Windows\system32\wuauclt.exe (ID 4188 |ParentID 1248)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 1356 |ParentID 2000)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4524 |ParentID 1356)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4068 |ParentID 1356)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4964 |ParentID 1356)
C:\Windows\system32\WUDFHost.exe (ID 5856 |ParentID 1204)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3060 |ParentID 956)
C:\Windows\system32\ctfmon.exe (ID 2240 |ParentID 2772)
C:\Program Files\Internet Explorer\iexplore.exe (ID 4652 |ParentID 2752)
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID 3728 |ParentID 4652)
C:\UsbFix\Go.exe (ID 5976 |ParentID 4436)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3891057514-1916810120-1286249201-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-3891057514-1916810120-1286249201-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
################## | à‰léments infectieux |
Présent! F:\.lnk
Présent! F:\statique.lnk
Présent! F:\archistorm.lnk
Présent! F:\exe.lnk
Présent! F:\archi ambiamce.lnk
Présent! F:\.fseventsd.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\divers.lnk
Présent! F:\intensif L3.lnk
Présent! F:\backup.lnk
Présent! F:\quelques travaux.lnk
Présent! F:\impressions.lnk
Présent! F:\carte.lnk
Présent! F:\Ambiance.lnk
Présent! F:\Cours Thermique SUPPORT 2p.lnk
Présent! F:\Cours Thermique SUPPORT 3p.lnk
Présent! F:\Eclairage 3p.lnk
Présent! F:\Cours Thermique SUPPORT 1p.lnk
Présent! F:\Ambiance LumineuseE.lnk
Présent! F:\iTunesHelper.lnk
Présent! D:\desktop.ini
Présent! F:\iTunesHelper.vbe
Présent! F:\wTAsQF0g.vbs
################## | Registre |
HKCU\.\.\.\.\Explorer\MountPoints2\{5e14f1c6-25f8-11df-9134-00269e0a47bf}
Shell\AutoRun\Command = F:\start.exe
Shell\iledefrance\Command = F:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{863d165c-c3e9-11de-bb90-00269e0a47bf}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL dag_epA.EXe
HKCU\.\.\.\.\Explorer\MountPoints2\{d6200145-bafc-11de-b97b-806e6f6e6963}
Shell\AutoRun\Command = E:\.\Autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d6ec8a35-f2e5-11de-98b8-00269e0a47bf}
Shell\AutoRun\Command = F:\start.exe
Shell\iledefrance\Command = F:\start.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Utilisateur: Lucile (Administrateur) # PC-DE-LUCILE
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 23:32:04 | 22/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/
PC: Quanta (3628)
CPU: Intel(R) Core(TM)2 Duo CPU P7550 @ 2.26GHz
RAM -> [Total : 3038 | Free : 1640]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 455 Go (173 Go libre(s) - 38%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (3 Go libre(s) - 23%) [USB20FD] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 652 |ParentID 640)
C:\Windows\system32\wininit.exe (ID 720 |ParentID 640)
C:\Windows\system32\csrss.exe (ID 732 |ParentID 712)
C:\Windows\system32\services.exe (ID 768 |ParentID 720)
C:\Windows\system32\lsass.exe (ID 784 |ParentID 720)
C:\Windows\system32\lsm.exe (ID 792 |ParentID 720)
C:\Windows\system32\winlogon.exe (ID 836 |ParentID 712)
C:\Windows\system32\svchost.exe (ID 956 |ParentID 768)
C:\Windows\system32\svchost.exe (ID 1040 |ParentID 768)
C:\Windows\System32\svchost.exe (ID 1080 |ParentID 768)
C:\Windows\System32\svchost.exe (ID 1148 |ParentID 768)
C:\Windows\System32\svchost.exe (ID 1204 |ParentID 768)
C:\Windows\system32\svchost.exe (ID 1248 |ParentID 768)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_b9d13b43\STacSV.exe (ID 1264 |ParentID 768)
C:\Windows\system32\SLsvc.exe (ID 1452 |ParentID 768)
C:\Windows\system32\svchost.exe (ID 1472 |ParentID 768)
C:\Windows\system32\Hpservice.exe (ID 1620 |ParentID 768)
C:\Windows\system32\svchost.exe (ID 1724 |ParentID 768)
C:\Windows\system32\Dwm.exe (ID 1968 |ParentID 1204)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1976 |ParentID 768)
C:\Windows\Explorer.EXE (ID 2000 |ParentID 1932)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID 2032 |ParentID 768)
C:\Windows\System32\spoolsv.exe (ID 628 |ParentID 768)
C:\Windows\system32\taskeng.exe (ID 632 |ParentID 1248)
C:\Windows\system32\svchost.exe (ID 640 |ParentID 768)
C:\Windows\system32\taskeng.exe (ID 1712 |ParentID 1248)
C:\PROGRA~1\DARTYS~1\DARTYS~1\ooservice.exe (ID 1872 |ParentID 768)
C:\Windows\system32\taskeng.exe (ID 2068 |ParentID 1248)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_b9d13b43\aestsrv.exe (ID 2084 |ParentID 768)
C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe (ID 2100 |ParentID 1712)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 2112 |ParentID 768)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 2312 |ParentID 768)
C:\PROGRA~1\DARTYS~1\DARTYO~1\mxtask.exe (ID 2340 |ParentID 768)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID 2420 |ParentID 768)
C:\PROGRA~1\DARTYS~1\DARTYO~1\mxtask.exe (ID 2436 |ParentID 2340)
C:\Program Files\McNeelUpdate\5.0\McNeelUpdateService.exe (ID 2468 |ParentID 768)
C:\Windows\system32\svchost.exe (ID 2668 |ParentID 768)
C:\Program Files\SMINST\BLService.exe (ID 2684 |ParentID 768)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID 2744 |ParentID 768)
C:\Windows\system32\svchost.exe (ID 2784 |ParentID 768)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (ID 2832 |ParentID 768)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (ID 2872 |ParentID 768)
C:\Windows\System32\svchost.exe (ID 2932 |ParentID 768)
C:\Windows\system32\SearchIndexer.exe (ID 2952 |ParentID 768)
C:\Windows\system32\conime.exe (ID 3336 |ParentID 2904)
C:\Windows\System32\alg.exe (ID 3788 |ParentID 768)
C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe (ID 3976 |ParentID 2100)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 4080 |ParentID 2000)
C:\Program Files\Windows Defender\MSASCui.exe (ID 1816 |ParentID 2000)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 1164 |ParentID 2000)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 2772 |ParentID 2000)
C:\Program Files\IDT\WDM\sttray.exe (ID 2296 |ParentID 2000)
C:\Windows\ehome\ehtray.exe (ID 3064 |ParentID 2000)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 1556 |ParentID 2000)
C:\Windows\ehome\ehmsas.exe (ID 1216 |ParentID 956)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 4488 |ParentID 4080)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID 5336 |ParentID 768)
C:\Windows\system32\wuauclt.exe (ID 4188 |ParentID 1248)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 1356 |ParentID 2000)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4524 |ParentID 1356)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4068 |ParentID 1356)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4964 |ParentID 1356)
C:\Windows\system32\WUDFHost.exe (ID 5856 |ParentID 1204)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3060 |ParentID 956)
C:\Windows\system32\ctfmon.exe (ID 2240 |ParentID 2772)
C:\Program Files\Internet Explorer\iexplore.exe (ID 4652 |ParentID 2752)
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID 3728 |ParentID 4652)
C:\UsbFix\Go.exe (ID 5976 |ParentID 4436)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3891057514-1916810120-1286249201-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-3891057514-1916810120-1286249201-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
################## | à‰léments infectieux |
Présent! F:\.lnk
Présent! F:\statique.lnk
Présent! F:\archistorm.lnk
Présent! F:\exe.lnk
Présent! F:\archi ambiamce.lnk
Présent! F:\.fseventsd.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\divers.lnk
Présent! F:\intensif L3.lnk
Présent! F:\backup.lnk
Présent! F:\quelques travaux.lnk
Présent! F:\impressions.lnk
Présent! F:\carte.lnk
Présent! F:\Ambiance.lnk
Présent! F:\Cours Thermique SUPPORT 2p.lnk
Présent! F:\Cours Thermique SUPPORT 3p.lnk
Présent! F:\Eclairage 3p.lnk
Présent! F:\Cours Thermique SUPPORT 1p.lnk
Présent! F:\Ambiance LumineuseE.lnk
Présent! F:\iTunesHelper.lnk
Présent! D:\desktop.ini
Présent! F:\iTunesHelper.vbe
Présent! F:\wTAsQF0g.vbs
################## | Registre |
HKCU\.\.\.\.\Explorer\MountPoints2\{5e14f1c6-25f8-11df-9134-00269e0a47bf}
Shell\AutoRun\Command = F:\start.exe
Shell\iledefrance\Command = F:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{863d165c-c3e9-11de-bb90-00269e0a47bf}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL dag_epA.EXe
HKCU\.\.\.\.\Explorer\MountPoints2\{d6200145-bafc-11de-b97b-806e6f6e6963}
Shell\AutoRun\Command = E:\.\Autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d6ec8a35-f2e5-11de-98b8-00269e0a47bf}
Shell\AutoRun\Command = F:\start.exe
Shell\iledefrance\Command = F:\start.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |