Clef USB infectée (USBFix)

[saecula]

Bonjour à tous,

Je requiert votre aide suite à une infection de mon ordinateur par une clef amovible tierce. Il se trouve que mon ordinateur portable est atteint, et qu'une clef USB que j'ai utilisé avec l'ai également.
Concrètement, sur ma clef j'ai une liste de raccourcis correspondants à mes dossiers et fichiers. Ces raccourcis me renvoient sur l'utilisation de iTunesHelper pour ouvrir les fichiers...

Je suis arrivé sur votre forum après des recherches et il me semble avoir compris que la résolution de ce problème passait par l'utilisation de USBFix. J'ai donc commencé les démarches.

J'ai téléchargé USBFix.
Puis désactivé l'anti-virus
J'ai branché ma clef USB et un disque externe que je suspecte d'avoir été endommagé.
J'ai exécuté USBFix en choisissant "Rechercher".

Et voici le rapport généré ci-dessous.

Merci d'avance !


############################## | UsbFix V 7.149 | [Recherche]


################## | Recherche générique |

Présent! C:\Users\Benjamin\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! F:\Bachelor.lnk
Présent! F:\BTS 1.lnk
Présent! F:\BTS 2.lnk
Présent! F:\maxdesk.lnk
Présent! F:\PP11Thumbs.lnk
Présent! F:\SoftonicDownloader_pour_openvpn.lnk
Présent! F:\System Volume Information.lnk
Présent! C:\Users\Benjamin\AppData\Local\Temp\avgnt.exe
Présent! C:\Users\Benjamin\AppData\Local\Temp\Win7_x64.exe

################## | Comparaison MD5 |


################## | Registre |

Présent! HKU\S-1-5-21-4073709588-709886615-794614949-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |

[El Desaparecido]

Hello ,

Bienvenue sur SosVirus :welcome:

Désinstalle ta version de UsbFix car pas à jours et télécharge celle ci :

Puis :

• Exécute UsbFix
• Choisi l'option Suppression
  
  Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)
  
  
• Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

[aymen17]

Bonjour j'ai le même problème
J'ai suivi les instructions voici le rapport
############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: dell (Administrateur) # DELL-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 14:53:25 | 08/11/2013

Site Web :
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact :

PC: Dell Inc. (0FXK2Y)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 4003 | Free : 935]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 19.0.2

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton AntiVirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (334 Go libre(s) - 72%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 832 |ParentID: 648)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 856 |ParentID: 648)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1196 |ParentID: 832)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 1216 |ParentID: 832)
Stoppé! C:\Windows\Explorer.EXE (ID: 1612 |ParentID: 1596)
Stoppé! C:\Windows\system32\WLANExt.exe (ID: 1688 |ParentID: 388)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1748 |ParentID: 648)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 1876 |ParentID: 648)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1884 |ParentID: 492)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1568 |ParentID: 648)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID: 1720 |ParentID: 648)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1828 |ParentID: 648)
Stoppé! C:\PROGRA~2\ESRI\License\arcgis9x\lmgrd.exe (ID: 2160 |ParentID: 648)
Stoppé! C:\Windows\system32\conhost.exe (ID: 2180 |ParentID: 448)
Stoppé! C:\PROGRA~2\ESRI\License\arcgis9x\lmgrd.exe (ID: 2200 |ParentID: 2160)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2208 |ParentID: 648)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID: 2236 |ParentID: 648)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 2268 |ParentID: 648)
Stoppé! C:\PROGRA~2\ESRI\License\arcgis9x\ARCGIS.exe (ID: 2288 |ParentID: 2200)
Stoppé! C:\ProgramData\Dim@net\OnlineUpdate\ouc.exe (ID: 2400 |ParentID: 2336)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 2420 |ParentID: 648)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2524 |ParentID: 1196)
Stoppé! C:\Windows\system32\hasplms.exe (ID: 2588 |ParentID: 648)
Stoppé! C:\ProgramData\DatacardService\HWDeviceService64.exe (ID: 2628 |ParentID: 648)
Stoppé! C:\ProgramData\DatacardService\DCSHelper.exe (ID: 2664 |ParentID: 2628)
Stoppé! C:\Program Files (x86)\Norton AntiVirus\Engine\20.4.0.40\ccSvcHst.exe (ID: 2672 |ParentID: 648)
Stoppé! C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (ID: 2788 |ParentID: 648)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2888 |ParentID: 648)
Stoppé! C:\Program Files (x86)\RelevantKnowledge\rlservice.exe (ID: 2940 |ParentID: 648)
Stoppé! C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (ID: 2100 |ParentID: 2788)
Stoppé! C:\Program Files (x86)\Norton AntiVirus\Engine\20.4.0.40\ccSvcHst.exe (ID: 2116 |ParentID: 2672)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID: 3464 |ParentID: 648)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3988 |ParentID: 648)
Stoppé! C:\Windows\System32\alg.exe (ID: 2124 |ParentID: 648)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 4164 |ParentID: 648)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 4640 |ParentID: 1612)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID: 4648 |ParentID: 1612)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 4692 |ParentID: 1612)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID: 4960 |ParentID: 1612)
Stoppé! C:\Users\dell\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 1780 |ParentID: 1612)
Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (ID: 1296 |ParentID: 1612)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 3404 |ParentID: 1612)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMIntegrator64.exe (ID: 3300 |ParentID: 4960)
Stoppé! C:\Users\dell\AppData\Roaming\SkypEmoticons\SE.exe (ID: 5096 |ParentID: 1612)
Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID: 5056 |ParentID: 3756)
Stoppé! C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (ID: 1480 |ParentID: 3756)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 5020 |ParentID: 1612)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 4656 |ParentID: 3756)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5260 |ParentID: 3756)
Stoppé! C:\Program Files (x86)\Gasanov.net\WOW64Menu\WOW64Menu.exe (ID: 5372 |ParentID: 3756)
Stoppé! C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (ID: 5424 |ParentID: 3756)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (ID: 5604 |ParentID: 3756)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 5692 |ParentID: 648)
Stoppé! C:\Windows\SysWOW64\RunDll32.exe (ID: 3312 |ParentID: 5020)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 1972 |ParentID: 764)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (ID: 2896 |ParentID: 1972)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 1680 |ParentID: 388)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5332 |ParentID: 648)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 3376 |ParentID: 648)
Stoppé! C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4128 |ParentID: 1612)
Stoppé! C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4056 |ParentID: 4128)
Stoppé! C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2688 |ParentID: 4128)
Stoppé! C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3208 |ParentID: 4128)
Stoppé! C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4172 |ParentID: 4128)
Stoppé! C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3540 |ParentID: 4128)
Stoppé! C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4820 |ParentID: 4128)
Stoppé! C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5228 |ParentID: 4128)
Stoppé! C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6164 |ParentID: 4128)
Stoppé! C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6232 |ParentID: 4128)
Stoppé! C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6312 |ParentID: 4128)
Stoppé! C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6388 |ParentID: 4128)
Stoppé! C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6404 |ParentID: 4128)
Stoppé! C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6436 |ParentID: 4128)
Stoppé! C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6600 |ParentID: 4128)
Stoppé! C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6708 |ParentID: 4128)
Stoppé! C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6772 |ParentID: 4128)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 7128 |ParentID: 3692)
Stoppé! C:\Windows\system32\sppsvc.exe (ID: 6400 |ParentID: 648)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 7096 |ParentID: 648)
Stoppé! C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (ID: 7076 |ParentID: 2940)
Stoppé! C:\PROGRA~2\RELEVA~1\rlvknlg64.exe (ID: 3900 |ParentID: 5188)
Stoppé! C:\PROGRA~2\RELEVA~1\rlvknlg32.exe (ID: 4160 |ParentID: 5176)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 2516 |ParentID: 7128)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 7472 |ParentID: 7128)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 7552 |ParentID: 7472)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 7580 |ParentID: 7552)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 7796 |ParentID: 648)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 6888 |ParentID: 3988)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 7428 |ParentID: 3988)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 6924 |ParentID: 492)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [WOW64Menu] - C:\Program Files (x86)\Gasanov.net\WOW64Menu\WOW64Menu.exe
04 - HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [WOW64Menu] - C:\Program Files (x86)\Gasanov.net\WOW64Menu\WOW64Menu.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3674144733-3106302376-476448715-1000\SOFTWARE | Run : [Kujytuo] - "C:\Users\dell\AppData\Roaming\kujytuo.exe"
04 - HKU\S-1-5-21-3674144733-3106302376-476448715-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-3674144733-3106302376-476448715-1000\SOFTWARE | Run : [Google Update] - "C:\Users\dell\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3674144733-3106302376-476448715-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3674144733-3106302376-476448715-1000\SOFTWARE | Run : [GameTracker] - "C:\Program Files (x86)\GameTracker\GTLite.exe"
04 - HKU\S-1-5-21-3674144733-3106302376-476448715-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
04 - HKU\S-1-5-21-3674144733-3106302376-476448715-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\dell\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-3674144733-3106302376-476448715-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3674144733-3106302376-476448715-1000\SOFTWARE | Run : [?odec Performer803918.exe] - "C:\Users\dell\AppData\Local\Temp\?odec Performer803918.exe" /XML="C:\Users\dell\AppData\Local\Temp\B86.tmp" /STP=0:2
04 - HKU\S-1-5-21-3674144733-3106302376-476448715-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3674144733-3106302376-476448715-1000\SOFTWARE | Run : [wincflsi] - "C:\Users\dell\AppData\Roaming\ctlmsicf\ntvdn.exe"
04 - HKU\S-1-5-21-3674144733-3106302376-476448715-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\dell\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3674144733-3106302376-476448715-1000\SOFTWARE | Run : [se] - "C:\Users\dell\AppData\Roaming\SkypEmoticons\SE.exe" /minimized
04 - HKU\S-1-5-21-3674144733-3106302376-476448715-1000\SOFTWARE | Run : [winlog] - wscript.exe //B "C:\Users\dell\AppData\Roaming\winlog.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"" /build:7601

################## | Recherche générique |

Supprimé! C:\Users\dell\AppData\Roaming\kujytuo.exe
Supprimé! C:\Users\dell\AppData\Roaming\winlog.vbs
Supprimé! C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winlog.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 1
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\Microsoft\Windows\CurrentVersion\Run|winlog
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\E
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{10dfeb6d-3645-11e3-9082-9439e5de52e4}
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{10dfebb3-3645-11e3-9082-9439e5de52e4}
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{325a573f-bb18-11e1-a3f0-9439e5de52e4}
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{454c3c82-3c2f-11e3-88cb-9439e5de52e4}
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{454c3c95-3c2f-11e3-88cb-9439e5de52e4}
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{454c3e7e-3c2f-11e3-88cb-9439e5de52e4}
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{832ad627-b75d-11e2-8470-9439e5de52e4}
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{832ad6a6-b75d-11e2-8470-9439e5de52e4}
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{832ad6da-b75d-11e2-8470-9439e5de52e4}
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{9b111e08-6ba2-11e2-b293-1803739fefd4}
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{9b111e26-6ba2-11e2-b293-1803739fefd4}
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{9ff31d53-3783-11e3-8728-9439e5de52e4}
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{9ff31d77-3783-11e3-8728-9439e5de52e4}
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{9ff31da3-3783-11e3-8728-9439e5de52e4}
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{9ff31db1-3783-11e3-8728-9439e5de52e4}
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{a77bbcd2-9916-11e1-a183-9439e5de52e4}
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{a77bbceb-9916-11e1-a183-9439e5de52e4}
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{a77bbd10-9916-11e1-a183-9439e5de52e4}
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{a77bbd6a-9916-11e1-a183-9439e5de52e4}
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{b84f85a7-a6d5-11e2-bcf0-9439e5de52e4}
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{d045c995-5623-11e1-9584-9439e5de52e4}
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{e6aa0cf4-9b70-11e1-b13e-9439e5de52e4}
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{eb0773e1-bbd8-11e2-a15c-9439e5de52e4}
Supprimé! HKU\S-1-5-21-3674144733-3106302376-476448715-1000\Software\.\.\.\.\Mountpoints2\{f3a14e80-036d-11e3-90e0-9439e5de52e4}

################## | Listing |

[28/12/2012 - 18:40:48 | SHD ] C:\$Recycle.Bin
[08/02/2013 - 16:18:57 | D ] C:\05622ae0796eb15239ef53b90660
[12/05/2012 - 02:01:12 | D ] C:\93c0b88b87018a3e5b82dc23
[23/10/2013 - 19:41:31 | N | 0] C:\AILog.txt
[04/12/2012 - 22:33:49 | D ] C:\arcgis
[31/12/2012 - 17:52:16 | D ] C:\ArcView
[05/11/2013 - 19:55:31 | N | 199] C:\avsetup.log
[09/02/2012 - 20:37:12 | D ] C:\Boonty
[31/12/2012 - 17:12:30 | N | 5191] C:\DeIsL1.isu
[05/11/2012 - 13:42:58 | D ] C:\dell
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[27/12/2012 - 08:19:07 | D ] C:\Downloads
[08/02/2013 - 14:57:06 | N | 0] C:\END
[08/11/2013 - 14:44:02 | ASH | 3148214272] C:\hiberfil.sys
[30/12/2012 - 22:22:34 | D ] C:\InstallShield 2012 Spring Projects
[03/02/2012 - 10:20:13 | D ] C:\Intel
[25/12/2012 - 12:45:28 | D ] C:\LINDO61
[09/05/2002 - 07:31:50 | N | 401053] C:\MapEdit_client.avx
[08/11/2013 - 09:57:35 | D ] C:\MaxAVLiveUpdate
[26/11/2012 - 09:35:09 | D ] C:\Menzel Habib
[03/02/2012 - 10:36:52 | RHD ] C:\MSOCache
[30/12/2012 - 22:06:10 | D ] C:\My InstallShield 11 Projects
[09/12/2012 - 15:52:02 | D ] C:\Nouveau dossier
[07/02/2013 - 18:14:44 | D ] C:\NVIDIA
[14/12/1999 - 14:35:48 | N | 18101] C:\ODBFld.avx
[08/11/2013 - 14:44:10 | ASH | 4197621760] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[08/11/2013 - 14:44:01 | D ] C:\Program Files
[08/11/2013 - 14:30:02 | D ] C:\Program Files (x86)
[08/11/2013 - 14:28:52 | HD ] C:\ProgramData
[26/11/2012 - 22:00:42 | D ] C:\Python25
[03/02/2012 - 09:57:45 | SHD ] C:\Recovery
[13/12/2012 - 20:00:03 | D ] C:\Simcore
[08/11/2013 - 14:43:38 | SHD ] C:\System Volume Information
[09/02/2013 - 17:09:40 | D ] C:\temp
[08/11/2013 - 14:56:10 | D ] C:\UsbFix
[08/11/2013 - 14:56:12 | A | 20144] C:\UsbFix [Clean 2] DELL-PC.txt
[08/11/2013 - 14:38:31 | N | 15658] C:\UsbFix [Scan 1] DELL-PC.txt
[07/02/2013 - 18:19:29 | RD ] C:\Users
[15/06/2013 - 18:28:35 | D ] C:\VMODNT
[08/11/2013 - 14:28:21 | D ] C:\Windows
[15/10/2013 - 00:33:44 | N | 2248] C:\{2C004833-A531-495A-8AC5-CF6AF1AEF6B4}
[15/10/2013 - 00:26:28 | N | 2336] C:\{31DC2397-7BD9-43EB-9A2F-CC71AEE9D0C0}
[26/05/2013 - 03:34:00 | N | 2536] C:\{5A0EEA54-3B2D-4757-9914-3B57A4EC3721}
[18/10/2013 - 22:55:23 | N | 3120] C:\{65A3F356-88B3-4900-8A55-86FC967F7869}
[18/10/2013 - 17:37:53 | N | 2152] C:\{70129EDC-23E1-4811-B658-65D038A98925}
[14/10/2013 - 23:48:13 | N | 2840] C:\{7AF37C5D-9218-4FD4-8139-3221271DE33B}
[18/10/2013 - 17:33:42 | N | 2504] C:\{8EF5EA5C-F8D7-498E-8EAA-FA041CE9E176}
[14/10/2013 - 23:54:42 | N | 3008] C:\{B70814BB-1B4E-4231-B44A-EF750E57EB7A}
[18/10/2013 - 17:08:02 | N | 2488] C:\{BB8805A2-1C47-4FB5-AC71-F12627796E55}
[09/07/2013 - 20:16:26 | R | 447368188] D:\08.avi
[09/07/2013 - 16:03:38 | R | 503170762] D:\09.avi
[09/07/2013 - 16:34:06 | R | 444780712] D:\10.avi
[09/07/2013 - 17:01:33 | R | 417797164] D:\11.avi
[09/07/2013 - 17:50:25 | R | 478644530] D:\12.avi
[12/07/2013 - 23:55:19 | R | 400419552] D:\13.avi
[08/11/2013 - 14:51:06 | RASHD ] F:\Autorun.inf

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |
Merci

[El Desaparecido]

@ aymen17,

Ouvre ton propre sujet comme expliqué en message privé, ton PC reste infecté :

04 - HKU\S-1-5-21-3674144733-3106302376-476448715-1000\SOFTWARE | Run : [?odec Performer803918.exe] - "C:\Users\dell\AppData\Local\Temp\?odec Performer803918.exe" /XML="C:\Users\dell\AppData\Local\Temp\B86.tmp" /STP=0:2
04 - HKU\S-1-5-21-3674144733-3106302376-476448715-1000\SOFTWARE | Run : [wincflsi] - "C:\Users\dell\AppData\Roaming\ctlmsicf\ntvdn.exe"

[saecula]

Bonsoir,

J'ai suivi la procédure à la lettre.

La "suppression" étant terminée, je vous joins le résultat ci-dessous.

Il semble que le problème soit résolu, un grand merci !

Est-il utile ou nécessaire de lancer l'action "vacciner" ?
D'autre part, est-il possible d'avoir des informations sur les actions concrètes du logiciel ?


############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: Benjamin (Administrateur) # E6430
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 19:07:11 | 08/11/2013

Site Web :
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact :

PC: Dell Inc. (0H3MT5)
CPU: Intel(R) Core(TM) i7-3720QM CPU @ 2.60GHz
RAM -> [Total : 8133 | Free : 6807]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16686
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 465 Go (363 Go libre(s) - 78%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 932 Go (749 Go libre(s) - 80%) [Disque externe] # NTFS
F:\ -> Disque amovible # 8 Go (3 Go libre(s) - 43%) [] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1884 |ParentID: 728)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 2092 |ParentID: 728)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 3464 |ParentID: 2092)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 4312 |ParentID: 3636)
Stoppé! C:\program files (x86)\avira\antivir desktop\avcenter.exe (ID: 4556 |ParentID: 4312)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 5216 |ParentID: 728)
Stoppé! C:\Windows\explorer.exe (ID: 5308 |ParentID: 528)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 5472 |ParentID: 872)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5528 |ParentID: 888)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1692 |ParentID: 728)
Stoppé! C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe (ID: 2616 |ParentID: 728)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2612 |ParentID: 728)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2104 |ParentID: 728)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 484 |ParentID: 728)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 5028 |ParentID: 728)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 5868 |ParentID: 872)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (ID: 4908 |ParentID: 2812)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE\wow6432Node | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4073709588-709886615-794614949-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-4073709588-709886615-794614949-1001\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-4073709588-709886615-794614949-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Benjamin\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Benjamin\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! F:\Bachelor.lnk
Supprimé! F:\BTS 1.lnk
Supprimé! F:\BTS 2.lnk
Supprimé! F:\maxdesk.lnk
Supprimé! F:\PP11Thumbs.lnk
Supprimé! F:\SoftonicDownloader_pour_openvpn.lnk
Supprimé! F:\System Volume Information.lnk
Supprimé! C:\Users\Benjamin\AppData\Local\Temp\avgnt.exe
Supprimé! C:\Users\Benjamin\AppData\Local\Temp\Win7_x64.exe

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Benjamin\AppData\Local\Temp\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-4073709588-709886615-794614949-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-4073709588-709886615-794614949-1001\Software\.\.\.\.\Mountpoints2\{1082bf99-9498-11e2-ae2a-fd2da9f1a621}

################## | Listing |

[16/11/2012 - 09:37:18 | SHD ] C:\$Recycle.Bin
[08/11/2012 - 16:46:28 | D ] C:\apps
[13/10/2013 - 12:40:05 | SHD ] C:\Config.Msi
[02/05/2013 - 21:37:22 | D ] C:\dell
[08/11/2012 - 18:15:28 | N | 36667] C:\dell.sdr
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[08/11/2012 - 18:06:58 | D ] C:\Drivers
[08/11/2013 - 18:50:10 | ASH | 6396403712] C:\hiberfil.sys
[08/11/2012 - 09:18:23 | D ] C:\Intel
[09/07/2013 - 15:22:52 | D ] C:\ios
[04/10/2013 - 09:00:21 | D ] C:\LOGIVIETEMP
[16/11/2012 - 11:22:54 | RHD ] C:\MSOCache
[08/11/2013 - 18:50:33 | ASH | 8528539648] C:\pagefile.sys
[04/07/2013 - 17:01:51 | D ] C:\Partage
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[13/05/2013 - 08:19:54 | D ] C:\Program Files
[06/11/2013 - 14:44:57 | D ] C:\Program Files (x86)
[06/11/2013 - 14:55:57 | HD ] C:\ProgramData
[29/03/2013 - 10:54:28 | D ] C:\Python33
[08/11/2013 - 14:17:07 | SHD ] C:\System Volume Information
[08/11/2013 - 19:09:16 | D ] C:\UsbFix
[08/11/2013 - 19:09:18 | A | 7425] C:\UsbFix [Clean 2] E6430.txt
[08/11/2013 - 11:51:39 | N | 11288] C:\UsbFix [Scan 1] E6430.txt
[08/11/2013 - 11:56:22 | N | 11134] C:\UsbFix [Scan 2] E6430.txt
[08/11/2013 - 11:59:54 | N | 11350] C:\UsbFix [Scan 3] E6430.txt
[08/11/2013 - 18:58:22 | N | 12076] C:\UsbFix [Scan 4] E6430.txt
[02/05/2013 - 21:37:57 | RD ] C:\Users
[13/07/2013 - 16:06:34 | D ] C:\web
[15/10/2013 - 08:49:48 | D ] C:\Windows
[13/10/2013 - 16:02:15 | SHD ] E:\$RECYCLE.BIN
[16/10/2013 - 08:55:54 | SHD ] E:\System Volume Information
[29/10/2013 - 10:42:43 | D ] E:\VirtualBox VMs
[05/08/2013 - 16:55:08 | D ] F:\Bachelor
[29/10/2012 - 12:15:04 | D ] F:\BTS 1
[29/10/2012 - 12:20:15 | D ] F:\BTS 2
[26/08/2013 - 20:21:46 | N | 99] F:\maxdesk.ini2
[26/08/2013 - 20:20:02 | N | 276] F:\PP11Thumbs.ptn
[10/06/2013 - 08:52:02 | N | 393056] F:\SoftonicDownloader_pour_openvpn.exe
[05/11/2012 - 11:57:43 | SHD ] F:\System Volume Information

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |

[El Desaparecido]

Est-il utile ou nécessaire de lancer l'action "vacciner" ?

Non, UsbFix a déjà vacciné ta clé usb pendant le nettoyage de l'infection.

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D'autre part, est-il possible d'avoir des informations sur les actions concrètes du logiciel ?

Bien sur, que souhaites tu savoir précisément ?

[saecula]

Ok pour le vaccinage.
Cependant, une petite chose m'intéresse. Pour les PC non affectés, pouvons nous utiliser le logiciel en prévention sans risque ?

Concernant le logiciel, j'aurais aimé savoir - au delà des actions décrites sur le rapport - quel impacte il a sur le système et le registre.
Aussi, quelles sont les actions du fichier présent sur la clef USB : Autorun.inf\lpt1.UsbFix ?

A propos du virus, il ne semblait pas détériorer les fichiers, est-ce qu'il communique des infos sur Internet, ou fait des actions néfastes sur les fichiers ?
Je me demandais si les systèmes Unix étaient aussi vulnérables.

[El Desaparecido]

Pour les PC non affectés, pouvons nous utiliser le logiciel en prévention sans risque ?

UsbFix est un utilitaire de désinfection spécifique visant les infections qui se propagent via les supports amovibles, donc l'utiliser sur un PC non infecté ne sert pas à grand chose. Mais oui, il peut être utilisé sans risque sur les systèmes 32 & 64 bits, Windows XP, Vista, 7 et 8

Concernant le logiciel, j'aurais aimé savoir - au delà des actions décrites sur le rapport - quel impacte il a sur le système et le registre.

Sur le système, quasi aucun si ce n'est de créer un dossier UsbFix à la racine du disque système + des raccourcis sur le bureau. Le tout est supprimable en le désinstallant. Soit comme quand tu désinstalle tes logiciels habituellement, soit en réexécutant UsbFix et en cliquant sur désinstaller.

Sur la base de registre, il créé une clé : HKEY_CURRENT_USER\Software\Usbfix qu'il utilise pour ses propres fonctions, compter le nombre de scan par exemple :

Code : Tout sélectionner

[HKEY_CURRENT_USER\Software\Usbfix]
"OptionDisableAutoplay"=dword:00000001
"OptionMakeListing"=dword:00000001
"SearchCount"="4"
"DeleteCount"="1"
"ListingCount"="2"

Ensuite il vérifie si certaines restrictions ne sont pas actives via la base de registre, comme la restrictions à l'accès du gestionnaire de tache etc

Aussi, quelles sont les actions du fichier présent sur la clef USB : Autorun.inf\lpt1.UsbFix ?

C'est le vaccin, il ne te protège pas d'une future réinfection, c'est à dire que la clé peut être réinfectée, par contre si t'as clé se retrouve connecté sur un pc qui n'est pas le tient ( au travail par exemple ) et qu'elle se fait infectée, une fois de retour chez toi, si tu insères cette même clé l'infection ne pourra pas se propager sur ton PC personnel car le vaccin empêche l'infection de se lancer via l' éxécution automatique.

[saecula]

Je te remercie pour ces précisions.

Encore un grand merci, et bravo pour votre travail.

Bonne continuation,
Benjamin

[El Desaparecido]

De rien Benjamin

Tu pourras désinstaller UsbFix.

Bon week-end de 3 jours