Dossiers en raccourcis sur clé USB

[Kamy]

Salut,
Voici le rapport de Malware
Malwarebytes Anti-Malware (Essai) 1.75.0.1300


Version de la base de données: v2013.10.28.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
SOFTWARE-FIXE :: SOFTWARE-FIXE [administrateur]

Protection: Activé

28/10/2013 13:33:13
mbam-log-2013-10-28 (13-33-13).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 229202
Temps écoulé: 5 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKCR\AppID\{38495740-0035-4471-851E-F5BBB86AB085} (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A1E28287-1A31-4b0f-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2D33ED6-EBBD-467C-BF6F-F175D9B51363} (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAD84EE2-624D-4e7c-A8BB-41EFD720FD77} (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\SOFTWARE-FIXE\Local Settings\Temporary Internet Files\Content.IE5\V0YNTB2B\svchost[1].exe (PUP.BitCoinMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SOFTWARE-FIXE\Local Settings\Temporary Internet Files\Content.IE5\V0YNTB2B\svchost[2].exe (PUP.BitCoinMiner) -> Mis en quarantaine et supprimé avec succès.

(fin)






Le rapport de Zhdiag
https://upload.sosvirus.net/log/SosUploa ... dd6ecd.txt


Merci

[El Desaparecido]

J'suis de bonne humeur, alors je vais rien te dire pour les cracks ....

• Séléctionne et copie le script suivant :
  

  Script ZHPFix
  B0 - SPO: operaprefs.ini [SOFTWARE-FIXE] Home URL=
  B1 - OSP: search.ini [SOFTWARE-FIXE] URL=
  G0 - GCSP: Preference [User Data\Default]
  M3 - MFPP: Plugins - [SOFTWARE-FIXE] -- C:\Users\SOFTWARE-FIXE\AppData\Roaming\Mozilla\Firefox\Profiles\41trmp03.default\searchplugins\yandex.ru-112400.xml
  R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
  O43 - CFD: 25/09/2013 - 08:25:52 - [0] ----D C:\Users\SOFTWARE-FIXE\AppData\Roaming\Yandex
  O43 - CFD: 24/09/2013 - 11:23:56 - [0,039] ----D C:\Users\SOFTWARE-FIXE\AppData\Local\Xpom
  O43 - CFD: 24/09/2013 - 11:24:03 - [1,274] ----D C:\Users\SOFTWARE-FIXE\AppData\Local\Yandex
  O69 - SBI: SearchScopes [HKCU] yandex.ru-112400 - (Bing) -
  O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (??????) -
  O69 - SBI: SearchScopes [HKCU] {32AEBA5A-76DE-4067-934F-39CCE7F64C3C} - (Search Here) -
  [HKLM\Software\Google\Chrome\Extensions\eiimolhnbbbdagljikeckdkldgemmmlj]
  [HKLM\Software\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc]
  [HKLM\SYSTEM\CurrentControlSet\Services\Util lucky leap]
  C:\Users\SOFTWARE-FIXE\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
  C:\Users\SOFTWARE-FIXE\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiimolhnbbbdagljikeckdkldgemmmlj
  EmptyCLSID
  Emptytemp
  EmptyFlash

• Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  1. Clique sur Importer
  2. Les lignes précedemment copiées doivent être collées dans le cadre
  3. Si c'est le cas, Clic sur "GO"
  
  
  
• Confirmes les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
• Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

Redémarre l'ordinateur, Dis moi ensuite comment va le PC stp, plus de soucis ?

[Kamy]

Heureusement pour moi que tu es de bonne humeur;
Voici le rapport ZHPFixReport
https://upload.sosvirus.net/log/SosUploa ... d54544.txt

[El Desaparecido]

Redémarre l'ordinateur, Dis moi ensuite comment va le PC stp, plus de soucis ?

[Kamy]

enormement ;
J ai connecté un périphérique et tout se passe bien mes dossiers s 'affichent normalement...
Merci encore mais...
je suspecte ce virus d'avoir infecté deux autres de mes ordinateurs;quelle procédure dois-je adopter stp???
Merci d'avance pour tout déjà !!!

[El Desaparecido]

je suspecte ce virus d'avoir infecté deux autres de mes ordinateurs;quelle procédure dois-je adopter stp???
Merci d'avance pour tout déjà !!!

Il faudra ouvrir un nouveau sujet pour chacun de ces PC, 1 sujet = 1 PC

On finit pour celui ci :

• Pour supprimer les outils de désinfections utilisés :
• Télécharges Delfix sur ton Bureau.
• Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche la case suivantes :
  
  • Supprimer les outils de désinfection
  • Purger la restauration système
    
    

---

Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.

C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)

• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. N'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc

---

Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.

---

Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complèè • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photonâ„¢ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :

---

Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.

---

SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous :

---

Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.

---

Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

---

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.

---

---

[Kamy]

Une dernière requête stp,
Je crois que le virus a rendu plusieurs de mes fichiers et dossiers en caché sur mes périphériques et je n arrive pas à les décacher, l'option est grisée...
J'ai téléchargé les logiciels pour enlever les outils de désinfection; je les utilise ou j en aurai besoin pour rendre mes dossiers et fichiers visibles...
Merci beaucoup encore !!!

[El Desaparecido]

Une dernière requête stp,
Je crois que le virus a rendu plusieurs de mes fichiers et dossiers en caché sur mes périphériques et je n arrive pas à les décacher, l'option est grisée...
J'ai téléchargé les logiciels pour enlever les outils de désinfection; je les utilise ou j en aurai besoin pour rendre mes dossiers et fichiers visibles...
Merci beaucoup encore !!!

T'as inséré ces clé sur les autres pc ? Il faut désinfecter les trois pc du coup car à chaque fois que tu insères ta clé usb sur un pc infecté elle le sera à sont tour ..

Passe usbfix en mode suppression sur les 3 pc avec les clé usb connectées et post les 3 rapports stp

[Kamy]

Merci encore pour ta patience,
Je te poste les 3 rapports

Rapport 1: celui sur lequel on a commencé
############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: SOFTWARE-FIXE (Administrateur) # SOFTWARE-FIXE
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 15:17:25 | 29/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Dell Inc. (0GDG8Y )
CPU: Intel(R) Pentium(R) CPU G630 @ 2.70GHz
RAM -> [Total : 3319 | Free : 2321]
Bios: Dell Inc.
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 98 Go (6 Go libre(s) - 6%) [] # NTFS
D:\ -> Disque fixe # 149 Go (8 Go libre(s) - 6%) [Save 2] # NTFS
E:\ -> Disque fixe # 368 Go (8 Go libre(s) - 2%) [Save 1] # NTFS
F:\ -> Disque fixe # 233 Go (30 Go libre(s) - 13%) [HDD DATA] # NTFS
H:\ -> Disque amovible # 4 Go (689 Mo libre(s) - 18%) [KODESH 1] # FAT32
I:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - C:\Program Files\PowerISO\PWRISOVM.EXE
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | RunOnce : [GrpConv] - grpconv -o
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2605565546-127066393-2246236235-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-2605565546-127066393-2246236235-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-2605565546-127066393-2246236235-1000\SOFTWARE | Run : [Cracked Steam Service] - "C:\Program Files\Cracked Steam\Cracked Steam.exe" /SERVICE
HKU\S-1-5-21-2605565546-127066393-2246236235-1000\SOFTWARE | Run : [SkyDrive] - "C:\Users\SOFTWARE-FIXE\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
HKU\S-1-5-21-2605565546-127066393-2246236235-1000\SOFTWARE | Run : [MySQL Notifier] - C:\Program Files\MySQL\MySQL Notifier 1.1.4\MySqlNotifier.exe
HKU\S-1-5-21-2605565546-127066393-2246236235-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2605565546-127066393-2246236235-1000\SOFTWARE | RunOnce : [Uninstall C:\Users\SOFTWARE-FIXE\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\SOFTWARE-FIXE\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112"
HKU\S-1-5-21-2605565546-127066393-2246236235-1000\SOFTWARE | RunOnce : [Uninstall C:\Users\SOFTWARE-FIXE\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\SOFTWARE-FIXE\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314"
HKU\S-1-5-21-2605565546-127066393-2246236235-1000\SOFTWARE | RunOnce : [Uninstall C:\Users\SOFTWARE-FIXE\AppData\Local\Microsoft\SkyDrive\17.0.2010.0530] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\SOFTWARE-FIXE\AppData\Local\Microsoft\SkyDrive\17.0.2010.0530"
HKU\S-1-5-21-2605565546-127066393-2246236235-1000\SOFTWARE | RunOnce : [Uninstall C:\Users\SOFTWARE-FIXE\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\SOFTWARE-FIXE\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627"

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 772 |ParentID 440)
Stoppé! C:\Windows\Explorer.EXE (ID 1408 |ParentID 1400)
Stoppé! C:\Windows\system32\ctfmon.exe (ID 1504 |ParentID 1408)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1920 |ParentID 624)
Stoppé! C:\Program Files\Internet Download Manager\IDMan.exe (ID 256 |ParentID 1408)
Stoppé! C:\Windows\explorer.exe (ID 1632 |ParentID 624)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1976 |ParentID 624)

################## | à‰léments infectieux |

Supprimé! I:\syncguid.lnk
Supprimé! I:\autorun.lnk
Supprimé! I:\Logiciels de départ.lnk
Supprimé! H:\config.dat
Supprimé! I:\autorun.inf
Supprimé! I:\syncguid.dat
Supprimé! I:\xGyreppr.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G

################## | Listing |

[26/03/2013 - 14:59:10 | SHD ] C:\$Recycle.Bin
[25/10/2013 - 08:52:06 | D ] C:\AdwCleaner
[10/06/2009 - 21:42:20 | N | 24] C:\autoexec.bat
[24/10/2013 - 14:29:26 | RASHD ] C:\Autorun.inf
[10/06/2009 - 21:42:20 | N | 10] C:\config.sys
[14/07/2009 - 04:53:55 | SHD ] C:\Documents and Settings
[29/10/2013 - 15:15:36 | ASH | 2609897472] C:\hiberfil.sys
[31/12/2012 - 16:12:33 | RHD ] C:\MSOCache
[29/10/2013 - 15:15:37 | ASH | 3479867392] C:\pagefile.sys
[28/10/2013 - 13:54:11 | N | 512] C:\PhysicalDisk0_MBR.bin
[28/10/2013 - 09:23:35 | D ] C:\Program Files
[28/10/2013 - 09:23:35 | HD ] C:\ProgramData
[28/12/2012 - 09:02:57 | SHD ] C:\Recovery
[28/10/2013 - 17:53:03 | SHD ] C:\System Volume Information
[29/10/2013 - 15:20:37 | D ] C:\UsbFix
[24/10/2013 - 14:29:27 | N | 13814] C:\UsbFix [Clean 2] SOFTWARE-FIXE.txt
[29/10/2013 - 14:57:23 | N | 8990] C:\UsbFix [Clean 3] SOFTWARE-FIXE.txt
[29/10/2013 - 15:21:38 | A | 6609] C:\UsbFix [Clean 4] SOFTWARE-FIXE.txt
[08/04/2013 - 17:15:20 | RD ] C:\Users
[23/01/2013 - 10:32:34 | D ] C:\wamp
[29/10/2013 - 15:15:36 | D ] C:\Windows
[24/06/2013 - 08:01:49 | SHD ] D:\$RECYCLE.BIN
[12/02/2013 - 13:58:33 | N | 314] D:\activer taskmgr.txt
[24/08/2013 - 12:55:29 | D ] D:\Anime
[24/10/2013 - 14:29:26 | RASHD ] D:\Autorun.inf
[06/09/2013 - 13:59:51 | D ] D:\Denis.2013.FRENCH.DVDRip.XviD-UTT
[06/09/2013 - 15:15:59 | N | 288642569] D:\epz-revenge.217.victoire.mkv
[12/02/2013 - 16:59:34 | N | 14610] D:\Nouveau Document Microsoft Word.docx
[06/09/2013 - 14:45:25 | N | 366645248] D:\Revenge.S02E18.FRENCH.LD.DVDRiP.XviD-ASPHiXiAS.avi
[30/08/2013 - 11:47:01 | D ] D:\Sauvegardes
[06/09/2013 - 14:00:52 | D ] D:\Scandal.S02E18.FRENCH.LD.DVDRIP.XviD-ATN
[06/09/2013 - 14:01:01 | D ] D:\Scandal.S02E19.FRENCH.LD.DVDRIP.XviD-ATN
[24/06/2013 - 08:01:42 | SHD ] D:\System Volume Information
[13/02/2013 - 08:43:18 | N | 17635] D:\tableau de distribution.docx
[23/09/2013 - 17:32:27 | D ] D:\Telechargements
[21/06/2013 - 18:19:09 | D ] D:\VIDEO_TS
[24/07/2013 - 12:44:32 | N | 2637702] D:\VN-20130724-00014.amr
[06/09/2013 - 14:45:50 | N | 207704341] D:\[Fansub-Resistance]Naruto Shippuuden 329 (1280x720).mp4
[28/12/2012 - 09:03:08 | SHD ] E:\$RECYCLE.BIN
[24/10/2013 - 14:29:26 | RASHD ] E:\Autorun.inf
[13/09/2013 - 15:20:10 | D ] E:\ESSOH
[10/09/2013 - 16:33:41 | D ] E:\jaye
[06/09/2013 - 16:00:09 | D ] E:\Sauvegardes
[27/12/2012 - 16:10:18 | SHD ] E:\System Volume Information
[09/08/2013 - 15:04:18 | SHD ] F:\$RECYCLE.BIN
[24/10/2013 - 14:29:26 | RASHD ] F:\Autorun.inf
[09/08/2013 - 15:04:07 | SHD ] F:\System Volume Information
[18/09/2013 - 07:36:57 | D ] F:\Séries
[06/08/2013 - 08:10:20 | D ] H:\Normes Labo
[14/07/2013 - 19:20:36 | N | 279467132] H:\[] White.House.Down.2013.FRENCH.PROPER.TS.HQ.H264-KiNGOFBLURAY.mp4
[30/10/2012 - 16:59:34 | D ] H:\La Fidelité
[27/08/2013 - 15:09:42 | D ] H:\Norme Labo 2
[14/07/2013 - 19:20:36 | N | 1138812758] H:\[] White.House.Down.2013.FRENCH.PROPER.TS.HQ.H264-KiNGOFBLURAY.avi
[10/05/2013 - 14:32:20 | D ] H:\Vaincre les épreuves
[10/01/2013 - 14:57:16 | D ] H:\Sagesse et Prospérité
[30/10/2012 - 17:21:42 | D ] H:\La Foi
[20/10/2013 - 00:13:12 | D ] H:\Nouveau dossier
[17/10/2013 - 15:52:24 | N | 7010874] H:\CarteVisite_dirmess.psd
[17/10/2013 - 15:52:04 | N | 100617] H:\CarteVisite_dirmess.jpg
[16/10/2013 - 08:32:42 | D ] H:\dossier word
[16/10/2013 - 16:50:56 | N | 97790] H:\CarteVisite_koutouan.jpg
[18/10/2013 - 10:28:00 | N | 7007630] H:\CarteVisite_koutouan.psd
[23/10/2013 - 09:58:06 | SH | 4096] H:\._.Trashes
[23/10/2013 - 09:58:06 | SHD ] H:\.Trashes
[08/09/2013 - 19:10:08 | N | 48640] H:\CV UZIEL CHIMIE. 2.doc
[23/10/2013 - 09:58:08 | SHD ] H:\.Spotlight-V100
[17/10/2012 - 04:44:58 | N | 80639784] H:\CeCe Winans Live In The Throne Room... - YouTube~1.mp3
[17/10/2012 - 04:55:14 | N | 5365332] H:\Qui d'autre - Mike Kalambay.MP4 - YouTube.mp3
[23/10/2013 - 16:26:44 | D ] H:\Au bon endroit au bon moment
[14/10/2012 - 17:08:22 | N | 191898710] H:\Yahweh(feat. Kari Jobe )-UPDATE_LIVE_Available ONLY at
[26/09/2013 - 15:59:06 | N | 545547] H:\RapStag Part 3 uziel Madi.docx 4.docx
[21/10/2013 - 17:02:50 | D ] I:\Logiciels de départ
[22/10/2013 - 15:26:52 | D ] I:\Cartes de visite

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |

[Kamy]

Rapport 2 :

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: KOFFI (Administrateur) # KOFFI-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 14:23:44 | 29/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: ASUSTeK Computer Inc. (N73SV)
CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
RAM -> [Total : 6055 | Free : 4092]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: BitDefender Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 200 Go (60 Go libre(s) - 30%) [OS] # NTFS
D:\ -> Disque fixe # 466 Go (158 Go libre(s) - 34%) [DATA2] # NTFS
E:\ -> Disque fixe # 241 Go (51 Go libre(s) - 21%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 1863 Go (1863 Go libre(s) - 100%) [My Passport] # NTFS
I:\ -> Disque amovible # 2 Go (0 Mo libre(s) - 0%) [T98] # FAT32
J:\ -> Disque amovible # 4 Go (68 Mo libre(s) - 2%) [] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [VAWinAgent] - C:\ExpressGateUtil\VAWinAgent.exe
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
HKLM\SOFTWARE | Run : [YSearchProtection] - "C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe"
HKLM\SOFTWARE | Run : [BitDefender Antiphishing Helper] - "C:\Program Files\BitDefender\BitDefender 2011\Antispam32\ieshow.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [VAWinAgent] - C:\ExpressGateUtil\VAWinAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
HKLM\SOFTWARE\wow6432Node | Run : [UpdatePSTShortCut] - "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE\wow6432Node | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
HKLM\SOFTWARE\wow6432Node | Run : [YSearchProtection] - "C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BitDefender Antiphishing Helper] - "C:\Program Files\BitDefender\BitDefender 2011\Antispam32\ieshow.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3150853622-2755031185-4004189574-1001\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-3150853622-2755031185-4004189574-1001\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\PROGRA~2\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet
HKU\S-1-5-21-3150853622-2755031185-4004189574-1001\SOFTWARE | Run : [uTorrent] - "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-3150853622-2755031185-4004189574-1001\SOFTWARE | Run : [Search Protection] - C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe
HKU\S-1-5-21-3150853622-2755031185-4004189574-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-3150853622-2755031185-4004189574-1001\SOFTWARE | Run : [Syncables] - C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
HKU\S-1-5-21-3150853622-2755031185-4004189574-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\KOFFI\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"" /build:7601

################## | Processus Stoppés |

Stoppé! C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe (ID 1052 |ParentID 924)
Stoppé! C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe (ID 2144 |ParentID 2112)
Stoppé! C:\Program Files\BitDefender\BitDefender 2011\pchooklaunch64.exe (ID 2528 |ParentID 2144)
Stoppé! C:\Program Files\BitDefender\BitDefender 2011\Antispam32\pchooklaunch32.exe (ID 2568 |ParentID 2144)
Stoppé! C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe (ID 4700 |ParentID 924)
Stoppé! C:\Windows\explorer.exe (ID 6876 |ParentID 844)
Stoppé! C:\Windows\system32\HPSIsvc.exe (ID 9528 |ParentID 924)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 9788 |ParentID 1164)
Stoppé! C:\Program Files\Intel\TurboBoost\TurboBoost.exe (ID 8872 |ParentID 924)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 7520 |ParentID 924)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 1180 |ParentID 924)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2080 |ParentID 924)
Stoppé! C:\Windows\ehome\ehRecvr.exe (ID 2780 |ParentID 924)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 7248 |ParentID 924)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 7840 |ParentID 924)

################## | à‰léments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[25/06/2013 - 22:28:48 | SHD ] C:\$Recycle.Bin
[10/08/2011 - 14:26:56 | D ] C:\ASUS.DAT
[03/02/2011 - 14:19:12 | D ] C:\AsusVibeData
[29/10/2013 - 14:14:06 | RASHD ] C:\Autorun.inf
[28/10/2013 - 19:07:39 | N | 382438] C:\bdlog.txt
[06/05/2013 - 10:05:29 | SHD ] C:\Boot
[20/11/2010 - 04:40:08 | RASH | 383786] C:\bootmgr
[29/07/2009 - 06:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[11/08/2011 - 05:07:11 | N | 16582] C:\devlist.txt
[14/07/2009 - 05:08:56 | SHD ] C:\Documents and Settings
[11/08/2011 - 04:45:52 | D ] C:\eSupport
[11/08/2011 - 04:58:43 | D ] C:\ExpressGateUtil
[10/08/2011 - 14:07:11 | N | 9] C:\Finish.log
[29/10/2013 - 11:24:56 | ASH | 4761669632] C:\hiberfil.sys
[11/08/2011 - 04:33:43 | D ] C:\Intel
[22/09/2013 - 01:01:54 | D ] C:\InternetEverywhere
[11/08/2011 - 04:41:26 | N | 29] C:\mini-agent.txt
[14/01/2013 - 14:09:27 | RHD ] C:\MSOCache
[14/04/2011 - 01:45:31 | N | 2621440] C:\N73SV.BIN
[20/04/2011 - 07:25:25 | N | 19] C:\N73SV_WIN7.60
[29/10/2013 - 11:25:03 | ASH | 6348894208] C:\pagefile.sys
[10/08/2011 - 15:08:04 | N | 233] C:\Pass.txt
[14/07/2009 - 03:20:08 | D ] C:\PerfLogs
[17/10/2013 - 16:49:48 | D ] C:\Program Files
[21/10/2013 - 14:30:27 | D ] C:\Program Files (x86)
[09/10/2013 - 11:01:43 | HD ] C:\ProgramData
[07/09/2011 - 05:28:39 | SHD ] C:\Recovery
[17/12/2010 - 01:50:23 | N | 5] C:\RECOVERY.DAT
[11/08/2011 - 04:37:49 | N | 2306] C:\RHDSetup.log
[11/08/2011 - 04:50:41 | N | 168] C:\setup.log
[11/08/2011 - 04:45:43 | N | 380] C:\setuplogfile.log
[29/10/2013 - 12:27:27 | SHD ] C:\System Volume Information
[29/10/2013 - 14:40:20 | D ] C:\UsbFix
[29/10/2013 - 14:14:09 | N | 20578] C:\UsbFix [Clean 2] KOFFI-PC.txt
[29/10/2013 - 14:44:12 | A | 11014] C:\UsbFix [Clean 3] KOFFI-PC.txt
[29/10/2013 - 14:08:32 | D ] C:\Users
[29/10/2013 - 14:08:32 | D ] C:\Windows
[07/09/2011 - 05:29:29 | SHD ] D:\$RECYCLE.BIN
[29/10/2013 - 14:14:06 | RASHD ] D:\Autorun.inf
[29/08/2013 - 11:09:42 | D ] D:\FFOutput
[29/10/2013 - 14:08:32 | D ] D:\Series
[11/08/2011 - 04:14:50 | SHD ] D:\System Volume Information
[07/09/2011 - 05:29:29 | SHD ] E:\$RECYCLE.BIN
[29/10/2013 - 14:14:06 | RASHD ] E:\Autorun.inf
[29/10/2013 - 14:08:33 | D ] E:\SAUVEGARDE
[11/08/2011 - 04:14:52 | SHD ] E:\System Volume Information
[29/10/2013 - 14:23:57 | SHD ] H:\$RECYCLE.BIN
[17/06/2013 - 08:02:04 | N | 300507204] I:\Testing Video 01.avi
[02/01/2000 - 10:14:56 | D ] I:\LOST.DIR
[05/01/2000 - 03:03:44 | D ] I:\.android_secure
[02/01/2000 - 10:17:24 | D ] I:\Music
[02/01/2000 - 10:17:26 | D ] I:\Podcasts
[25/10/2013 - 16:28:30 | D ] I:\Ringtones
[02/01/2000 - 10:17:26 | D ] I:\Alarms
[02/01/2000 - 10:17:26 | D ] I:\Notifications
[02/01/2000 - 10:17:26 | D ] I:\Pictures
[02/01/2000 - 10:17:26 | D ] I:\Movies
[10/10/2013 - 05:56:10 | D ] I:\Download
[12/10/2013 - 20:05:44 | D ] I:\DCIM
[02/01/2000 - 10:22:38 | D ] I:\Android
[27/10/2013 - 11:13:52 | D ] I:\Recordings
[06/10/2013 - 19:49:28 | D ] I:\documents
[06/10/2013 - 19:49:34 | D ] I:\.dataviz
[08/10/2013 - 10:07:24 | D ] I:\.youversion
[08/10/2013 - 10:04:42 | D ] I:\aquery
[14/10/2013 - 20:51:24 | D ] I:\media
[22/10/2013 - 08:19:50 | D ] I:\WhatsApp
[29/10/2013 - 14:14:08 | RASHD ] I:\Autorun.inf
[18/12/2012 - 18:56:34 | D ] J:\Music
[01/10/2011 - 00:00:08 | D ] J:\Sounds
[01/10/2011 - 00:00:10 | D ] J:\Others
[08/10/2013 - 20:12:28 | N | 20] J:\mm_sec.dat
[18/06/2013 - 20:57:50 | D ] J:\blackberry
[18/06/2013 - 20:57:52 | D ] J:\tmp
[19/06/2013 - 13:07:08 | D ] J:\youversion
[13/05/2013 - 18:09:10 | N | 4178264] J:\d3dx9_41.dll
[23/06/2013 - 19:11:36 | N | 948067] J:\player.swf
[08/10/2013 - 15:46:42 | D ] J:\LOST.DIR
[13/10/2013 - 16:45:44 | D ] J:\Photos Léo
[29/10/2013 - 14:14:10 | RASHD ] J:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |