virus clé USB 2013-07-22T08:08:08+00:00
  • Auteur
    Messages
  • jerome
    Participant
    Post count: 14

    Surtout que ça fait la deuxième fois que ça arrive :unhappy:

  • TopXm
    Participant
    Post count: 10

    Hello :)

    Désolé de l’incruste, mais si l’infection s’installe de nouveau sur une clé vaccinée (ce qui est plus que rare),
    il serait plus qu’intéressant que de remonter les fichiers infectés à l’auteur d’UsbFix.
    Merci :)

  • jerome
    Participant
    Post count: 14

    Entre temps j’ai fait vacciné avec USBFix. Quand je lance Avast dessus avant de vacciner, il me dit que c’est Win32. Je sais pas si ça peux éclaircir les choses..
    OK je réessaye demain au boulot.
    Merci :merci:

  • H.A.W.X
    Participant
    Post count: 1704

    Essayes à nouveau pour voir, je n’ai jamais eu de soucis personnellement :shame:

  • jerome
    Participant
    Post count: 14

    :|
    C’est fait. Y a t-il autre chose à faire H.A.W.X ?? ;)

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Étrange, j’ai pourtant été protégé moi de mon côté :|

    Fait ceci je te pris :

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Supprimer la vaccination

    [hr:2eszasha][hr:2eszasha]

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Vacciner

    ++

  • jerome
    Participant
    Post count: 14

    Bonjour H.A.W.X
    Aujourd’hui j’ai connecté ma clé USB au PC à mon boulot et rebelote malgré la vaccination.
    J’ai fait une analyse avec USBFix que voici.
    Que faire ?? :triste:
    Merci[spoiler:12n1tga9]############################## | UsbFix V 7.129 | [Recherche]

    Utilisateur: rodrigue (Administrateur) # RODRIGUE-PC
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 18:55:20 | 26/07/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload-malware-pour-analyse-t489.html
    Contact: contact@sosvirus.net

    PC: Dell Inc. (Inspiron 1370) (x64-based PC)
    CPU: Genuine Intel(R) CPU U7300 @ 1.30GHz (1300)
    RAM -> [Total : 4091 | Free : 1653]
    BIOS: Ver 1.00 A01
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16635

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 59 Go (16 Go libre(s) – 28%) [OS] # NTFS
    D: -> Disque fixe # 230 Go (225 Go libre(s) – 98%) [] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    I: -> Disque amovible # 7 Go (7 Go libre(s) – 89%) [BILOUTE] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (504)
    C:Windowssystem32wininit.exe (580)
    C:Windowssystem32csrss.exe (604)
    C:Windowssystem32services.exe (628)
    C:Windowssystem32lsass.exe (644)
    C:Windowssystem32lsm.exe (652)
    C:Windowssystem32winlogon.exe (736)
    C:Windowssystem32svchost.exe (808)
    C:Windowssystem32nvvsvc.exe (884)
    C:Windowssystem32svchost.exe (924)
    C:WindowsSystem32svchost.exe (988)
    C:WindowsSystem32svchost.exe (380)
    C:Windowssystem32svchost.exe (536)
    C:Windowssystem32svchost.exe (404)
    C:Program FilesDellDellDockDockLogin.exe (1140)
    C:Windowssystem32nvvsvc.exe (1152)
    C:Windowssystem32svchost.exe (1252)
    C:Program FilesDellDell Wireless WLAN CardWLTRYSVC.EXE (1396)
    C:Windowssystem32WLANExt.exe (1404)
    C:Windowssystem32conhost.exe (1412)
    C:Program FilesDellDell Wireless WLAN Cardbcmwltry.exe (1444)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (1456)
    C:WindowsSystem32spoolsv.exe (1620)
    C:Windowssystem32svchost.exe (1680)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (1816)
    C:Program FilesRealtekAudioHDAAERTSr64.exe (1860)
    C:Windowssystem32svchost.exe (1884)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (1908)
    C:Program FilesBonjourmDNSResponder.exe (2004)
    c:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (1180)
    C:Windowssystem32dlcgcoms.exe (1504)
    C:Windowssystem32svchost.exe (1248)
    C:WindowsMicrosoft.NETFramework64v3.0Windows Communication FoundationSMSvcHost.exe (1936)
    C:Windowssystem32svchost.exe (2076)
    C:Windowssystem32svchost.exe (2112)
    C:Program Files (x86)Western DigitalWD Drive ManagerWDDriveService.exe (2436)
    C:Program Files (x86)Western DigitalWD SmartWareWDRulesEngine.exe (2612)
    C:WindowsSystem32svchost.exe (2712)
    C:Program Files (x86)IntelIntel Matrix Storage ManagerIAANTMon.exe (2764)
    C:Program Files (x86)Western DigitalWD SmartWareWDBackupEngine.exe (3060)
    C:Windowssystem32taskhost.exe (3144)
    C:Windowssystem32Dwm.exe (3620)
    C:WindowsExplorer.EXE (3652)
    C:Program Files (x86)IntelIntel Matrix Storage ManagerIAAnotif.exe (3584)
    C:Windowssystem32SearchIndexer.exe (3920)
    C:Program FilesWindows Media Playerwmpnetwk.exe (2476)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (2804)
    C:Program FilesDellQuickSetquickset.exe (4000)
    C:Program FilesDellDell Wireless WLAN CardWLTRAY.EXE (4036)
    C:WindowsSystem32rundll32.exe (4084)
    C:Windowssystem32wbemwmiprvse.exe (3540)
    C:UsersrodrigueAppDataRoamingDropboxbinDropbox.exe (4080)
    C:Program Files (x86)CyberLinkPowerDVD DXPDVDDXSrv.exe (3228)
    C:Program FilesAlwil SoftwareAvast5AvastUI.exe (1312)
    C:WindowsSystem32svchost.exe (3764)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (2088)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (4276)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (4824)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (2488)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (4836)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (4144)
    C:Windowssystem32wuauclt.exe (5696)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (3544)
    C:Program Files (x86)AdobeReader 10.0ReaderAcroRd32.exe (3676)
    C:Program Files (x86)AdobeReader 10.0ReaderAcroRd32.exe (5524)
    C:Windowssystem32DllHost.exe (4004)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (5964)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (6044)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_8_800_94.exe (6060)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_8_800_94.exe (4068)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (5160)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (5764)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (5856)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (3232)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (4784)
    C:UsbFixGo.exe (6488)
    C:Windowssystem32wbemwmiprvse.exe (6552)
    C:WindowsSystem32WUDFHost.exe (7116)

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [PDVDDXSrv] – “C:Program Files (x86)CyberLinkPowerDVD DXPDVDDXSrv.exe”
    HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWAREwow6432Node | Run : [PDVDDXSrv] – “C:Program Files (x86)CyberLinkPowerDVD DXPDVDDXSrv.exe”
    HKLMSOFTWAREwow6432Node | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Éléments infectieux |

    Présent! I:THESE.lnk
    Présent! I:BRS.lnk
    Présent! I:DIU coro.lnk
    Présent! I:Steinert.lnk
    Présent! I:epicor.lnk
    Présent! I:StatView.lnk
    Présent! I:laminopathies.lnk
    Présent! I:Articles internes.lnk
    Présent! I:Livre Braunwald.lnk
    Présent! I:hollandts lucienne.lnk
    Présent! I:electrophysiologie GP.lnk
    Présent! I:Direction de la recherche.lnk
    Présent! I:Autorun.inf.lnk
    Présent! F:autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU….ExplorerMountPoints2{66e36872-9ac5-11e1-a1d5-0026b9d6c102}
    ShellAutoRunCommand = F:unlock.exe autoplay=true

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:12n1tga9]

  • H.A.W.X
    Participant
    Post count: 1704

    Re,

    La réponse est oui, sans soucis tu peux les connecter sans risque ;)

    Pour ta deuxième question, la réponse est non.
    En revanche tu peux installer Adblock et Wot :
    ~ https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?utm_source=chrome-ntp-icon” onclick=”window.open(this.href);return false;
    ~ https://chrome.google.com/webstore/detail/wot/bhmmomiinigofkjcapegjjndpbikblnp?utm_source=chrome-ntp-icon” onclick=”window.open(this.href);return false;

    Adblock supprimera les pubs des sites car il faut bien l’avouer certains sites abusent très largement de celles çi.
    Wot quand a lui te donnera la réputation des sites lors d’une recherche ( rapide et efficace )

    On finalise ;)

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système

    Enfin je te donne les conseils à suivre si tu ne veux pas que ton soucis revienne car le prudence et de rigueur sur le net et … de plus en plus ;)

    [hr:3c9rvjpy][hr:3c9rvjpy][hr:3c9rvjpy][hr:3c9rvjpy]
    [fin2desinf:3c9rvjpy][/fin2desinf:3c9rvjpy]

  • jerome
    Participant
    Post count: 14

    oui. Deux questions :
    -maintenant que ma clé USB et mon disque dur externe sont vaccinés, est-ce que je peux les connecter sur les ordis à mon boulot comme avant ou je risque de choper la même saloperie ?
    -Penses-tu qu’il y a un intérêt à utiliser la version payante d’AVAST en terme de protection ?
    Merci H.A.W.X :bravo1:

  • H.A.W.X
    Participant
    Post count: 1704

    Ok, ton PC est propre ;) Des questions avant de finaliser ?

  • jerome
    Participant
    Post count: 14

    Bonjour,
    Voici le rapport avec cjoint : http://cjoint.com/?3GzrsW5Rutb” onclick=”window.open(this.href);return false;
    Ca ne marchait pas avec SosUpload (message : some files were not added to the queue)

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour, :)

    Voilà c’est pour ça que je t’ai demandé ;)
    Fais ceci stp :

    • Copie les lignes ci dessous :

    SysRestore

    O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O3 - ToolbarWebBrowser: (no name) [64Bits] - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
    O3 - ToolbarWebBrowser: (no name) [64Bits] - [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
    O4 - HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    [MD5.724417B41088C4D39D7E33C61641C46C] [SPRF][22/07/2013] (...) -- C:UsersrodrigueAppDataLocalTempchart_data.dat
    [HKCUSoftwareYahooPartnerToolbar]
    [HKCUSoftwareSoftonic]
    [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASMANCS]
    [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32]
    [HKLMSoftwareClassesCLSID{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]


    FirewallRaz
    PROXYFix
    EmptyFlash
    Emptytemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Dans ZHPFix clic sur l’îcone : “coller le presse-papier
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    ++ ;)

  • jerome
    Participant
    Post count: 14

    Bonjour,
    Non pas du tout. :shocked: Ce n’est pas moi ou en tout cas ce n’est pas intentionnel.
    Merci

  • H.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Bien ;)

    Es ce toi qui a installé la barre de Avast et de Bing sur tes navigateurs ?

  • jerome
    Participant
    Post count: 14

    OK merci.

    Voici le rapport :[spoiler:575ldf5k]# AdwCleaner v2.306 – Rapport créé le 24/07/2013 à 21:49:43
    # Mis à jour le 19/07/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : rodrigue – RODRIGUE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:UsersrodrigueDownloadsadwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar

    ***** [Navigateurs] *****

    -\ Internet Explorer v10.0.9200.16635

    [OK] Le registre ne contient aucune entrée illégitime.

    -\ Mozilla Firefox v22.0 (en-US)

    Fichier : C:UsersrodrigueAppDataRoamingMozillaFirefoxProfilesmcj6lqns.defaultprefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\ Google Chrome v28.0.1500.72

    Fichier : C:UsersrodrigueAppDataLocalGoogleChromeUser DataDefaultPreferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt – [1060 octets] – [24/07/2013 21:49:43]

    ########## EOF – C:AdwCleaner[S1].txt – [1120 octets] ##########[/spoiler:575ldf5k]What’s going on now :D

  • H.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    As tu lus mon message ?

    @H.A.W.X wrote:

    Bonjour,

    Je ne suis pas sur pc cela est vraiment pas pratique, je posté donc ce soir ;)

    Aussi, soit patient. Merci.

    1.

    • Lance UsbFix ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Vacciner

      Note : Des petites fenêtres vont s’ouvrir, clique sur Ok

    2.

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    A voir => Tutoriel complet

    Bonne nuit

  • jerome
    Participant
    Post count: 14

    Bonjour,
    J’ai à nouveau eu le même problème avec ma clé USB (Dossiers transformés en lien).
    Voici le rapport d’USBFix après avoir fait suppression: [spoiler:1gasfod5]############################## | UsbFix V 7.129 | [Suppression]

    Utilisateur: rodrigue (Administrateur) # RODRIGUE-PC
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 20:18:03 | 23/07/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload-malware-pour-analyse-t489.html
    Contact: contact@sosvirus.net

    PC: Dell Inc. (Inspiron 1370) (x64-based PC)
    CPU: Genuine Intel(R) CPU U7300 @ 1.30GHz (1300)
    RAM -> [Total : 4091 | Free : 2295]
    BIOS: Ver 1.00 A01
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16635

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 59 Go (16 Go libre(s) – 27%) [OS] # NTFS
    D: -> Disque fixe # 230 Go (225 Go libre(s) – 98%) [] # NTFS
    E: -> CD-ROM
    I: -> Disque amovible # 7 Go (7 Go libre(s) – 89%) [BILOUTE] # FAT32

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [PDVDDXSrv] – “C:Program Files (x86)CyberLinkPowerDVD DXPDVDDXSrv.exe”
    HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [PDVDDXSrv] – “C:Program Files (x86)CyberLinkPowerDVD DXPDVDDXSrv.exe”
    HKLMSOFTWAREwow6432Node | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (836)
    Stoppé! C:Program FilesDellDellDockDockLogin.exe (892)
    Stoppé! C:Program FilesDellDell Wireless WLAN CardWLTRYSVC.EXE (1196)
    Stoppé! C:Windowssystem32WLANExt.exe (1208)
    Stoppé! C:Program FilesDellDell Wireless WLAN Cardbcmwltry.exe (1248)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (1264)
    Stoppé! C:Windowssystem32nvvsvc.exe (1384)
    Stoppé! C:WindowsSystem32spoolsv.exe (1644)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (1824)
    Stoppé! C:Program FilesRealtekAudioHDAAERTSr64.exe (1856)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (1904)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (1964)
    Stoppé! c:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (1996)
    Stoppé! C:Windowssystem32dlcgcoms.exe (2028)
    Stoppé! C:WindowsMicrosoft.NETFramework64v3.0Windows Communication FoundationSMSvcHost.exe (1744)
    Stoppé! C:Program Files (x86)Western DigitalWD Drive ManagerWDDriveService.exe (2184)
    Stoppé! C:Program Files (x86)Western DigitalWD SmartWareWDRulesEngine.exe (2256)
    Stoppé! C:Program Files (x86)Western DigitalWD SmartWareWDBackupEngine.exe (2544)
    Stoppé! C:Program Files (x86)IntelIntel Matrix Storage ManagerIAANTMon.exe (2896)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (3312)
    Stoppé! C:Windowssystem32vssvc.exe (872)
    Stoppé! C:Windowssystem32SearchIndexer.exe (2964)
    Stoppé! C:Windowssystem32taskhost.exe (2988)
    Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (3544)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (4024)
    Stoppé! C:Program FilesDellQuickSetquickset.exe (3040)
    Stoppé! C:Program FilesDellDell Wireless WLAN CardWLTRAY.EXE (2780)
    Stoppé! C:WindowsSystem32rundll32.exe (3080)
    Stoppé! C:UsersrodrigueAppDataRoamingDropboxbinDropbox.exe (1464)
    Stoppé! C:Program Files (x86)CyberLinkPowerDVD DXPDVDDXSrv.exe (3996)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastUI.exe (1168)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (4000)
    Stoppé! C:Windowssystem32wuauclt.exe (4148)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (4160)
    Stoppé! C:WindowsSystem32WUDFHost.exe (5052)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (996)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (2788)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (3976)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (1100)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (4732)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (3380)

    ################## | Éléments infectieux |

    Supprimé! I:THESE.lnk
    Supprimé! I:BRS.lnk
    Supprimé! I:epicor.lnk
    Supprimé! I:DIU coro.lnk
    Supprimé! I:Steinert.lnk
    Supprimé! I:StatView.lnk
    Supprimé! I:laminopathies.lnk
    Supprimé! I:Articles internes.lnk
    Supprimé! I:Livre Braunwald.lnk
    Supprimé! I:hollandts lucienne.lnk
    Supprimé! I:electrophysiologie GP.lnk
    Supprimé! I:Direction de la recherche.lnk
    Supprimé! I:Autorun.inf.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU….ExplorerMountPoints2{66e36872-9ac5-11e1-a1d5-0026b9d6c102}

    ################## | Listing |

    [01/06/2010 – 20:17:42 | SHD ] C:$Recycle.Bin
    [22/07/2013 – 14:31:16 | RASHD ] C:Autorun.inf
    [15/05/2013 – 07:38:47 | SHD ] C:Boot
    [20/11/2010 – 14:40:07 | RASH | 383786] C:bootmgr
    [24/12/2009 – 04:11:09 | N | 8192] C:BOOTSECT.BAK
    [22/07/2013 – 13:51:41 | D ] C:Config.Msi
    [01/06/2010 – 20:07:54 | D ] C:Dell
    [21/05/2010 – 21:02:07 | N | 2556] C:dell.sdr
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [15/10/2011 – 20:40:46 | D ] C:found.000
    [23/07/2013 – 19:39:25 | ASH | 3217268736] C:hiberfil.sys
    [21/05/2010 – 23:48:10 | D ] C:inetpub
    [21/05/2010 – 21:04:03 | RHD ] C:MSOCache
    [23/07/2013 – 19:39:31 | ASH | 4289695744] C:pagefile.sys
    [22/07/2013 – 16:57:02 | N | 512] C:PhysicalDisk0_MBR.bin
    [14/07/2013 – 23:38:33 | D ] C:Program Files
    [22/07/2013 – 12:22:00 | D ] C:Program Files (x86)
    [25/03/2013 – 23:23:01 | HD ] C:ProgramData
    [01/06/2010 – 20:07:23 | SHD ] C:Recovery
    [23/07/2013 – 20:20:21 | SHD ] C:System Volume Information
    [22/07/2013 – 14:31:18 | N | 28354] C:Upload_UsbFix.zip
    [23/07/2013 – 20:19:48 | D ] C:UsbFix
    [22/07/2013 – 11:39:01 | N | 12996] C:UsbFix [Clean 1] RODRIGUE-PC.txt
    [22/07/2013 – 14:31:48 | N | 11806] C:UsbFix [Clean 2] RODRIGUE-PC.txt
    [23/07/2013 – 20:20:29 | A | 7818] C:UsbFix [Clean 3] RODRIGUE-PC.txt
    [22/07/2013 – 09:54:03 | N | 7702] C:UsbFix [Scan 2] RODRIGUE-PC.txt
    [22/07/2013 – 14:28:13 | N | 6256] C:UsbFix [Scan 4] RODRIGUE-PC.txt
    [23/07/2013 – 20:15:12 | N | 7276] C:UsbFix [Scan 5] RODRIGUE-PC.txt
    [06/06/2013 – 21:22:30 | D ] C:Users
    [22/07/2013 – 22:15:17 | D ] C:Windows
    [22/07/2013 – 16:57:52 | D ] C:ZHP
    [01/06/2010 – 20:17:42 | SHD ] D:$RECYCLE.BIN
    [22/06/2012 – 17:43:06 | D ] D:2319cbbcaa9a376b3b2ce574
    [05/02/2013 – 23:30:33 | D ] D:article
    [22/07/2013 – 14:31:16 | RASHD ] D:Autorun.inf
    [12/07/2012 – 22:46:46 | D ] D:BACKUP
    [23/11/2011 – 14:15:32 | N | 3674367] D:Cardiologie_masson.pdf
    [20/03/2013 – 22:56:07 | D ] D:cours DIU rythmo
    [01/01/2005 – 11:13:16 | N | 9985098] D:DIUcomplicationsDAI.pptx
    [18/09/2011 – 23:26:51 | D ] D:f70516abd2cf2a47bae8a3e03ba344fd
    [20/10/2012 – 20:22:57 | D ] D:images
    [17/07/2012 – 22:08:59 | D ] D:Prism 5
    [22/03/2013 – 00:13:20 | D ] D:rythmo
    [27/10/2012 – 14:35:32 | D ] D:Steinert
    [12/04/2013 – 19:36:32 | SHD ] D:System Volume Information
    [10/11/2012 – 00:23:21 | D ] D:thèse
    [08/03/2012 – 14:35:08 | N | 32464896] D:TV.ppt.ppt
    [16/07/2010 – 23:25:12 | HD ] I:.Trashes
    [29/11/2007 – 11:34:40 | HD ] I:System
    [23/10/2007 – 09:45:40 | N | 1336632] I:LaunchU3.exe
    [16/07/2010 – 23:25:12 | N | 4096] I:._.Trashes
    [25/03/2013 – 22:08:54 | N | 2391336] I:DEHARO[1].pdf
    [09/10/2011 – 16:58:28 | D ] I:THESE
    [18/05/2013 – 17:03:04 | N | 22016] I:PM.doc
    [01/11/2007 – 16:34:26 | N | 1699840] I:RestoreU3.exe
    [23/07/2013 – 11:34:14 | D ] I:chrome
    [20/06/2012 – 17:30:54 | N | 302534] I:diabète SUPER TOPO.pptx
    [22/07/2013 – 17:33:42 | N | 33280] I:PLANNING REA.xls
    [03/06/2013 – 21:30:26 | N | 5699584] I:Monsieur C.ppt
    [17/07/2012 – 19:23:36 | N | 25134] I:Recommandation arbre_genealogique.pdf
    [03/06/2013 – 18:02:28 | N | 29481024] I:Anesthesie.book.pdf
    [12/07/2013 – 08:12:46 | D ] I:DIU coro
    [17/02/2011 – 09:24:54 | N | 2107392] I:dip plateau.ppt
    [12/05/2013 – 19:05:38 | N | 75746] I:ecmo.pdf
    [31/07/2004 – 23:12:56 | N | 900030] I:kt98.pdf
    [05/07/2012 – 12:20:02 | D ] I:Steinert
    [15/11/2012 – 20:42:22 | D ] I:BRS
    [21/12/2012 – 08:04:10 | D ] I:epicor
    [07/06/2004 – 17:21:16 | N | 900030] I:kt droit.pdf
    [02/07/2011 – 13:17:42 | N | 1005633] I:HAISSAGUERRE PARAHISSIAN.pdf
    [21/06/2012 – 13:30:16 | N | 890368] I:PEC BPCO.ppt
    [25/05/2011 – 16:53:30 | D ] I:StatView
    [08/07/2013 – 19:23:14 | D ] I:laminopathies
    [15/07/2011 – 12:41:28 | N | 3924410] I:Mariano.pdf
    [13/02/2012 – 17:44:16 | N | 26083] I:Fiche_Contactez-nous.pdf
    [10/12/2011 – 11:41:46 | D ] I:Articles internes
    [13/12/2011 – 09:55:18 | N | 165] I:~$coronary revascularisation in diabetics patients.pptx
    [28/07/2010 – 15:28:18 | N | 1012288] I:topo avk.pdf
    [15/05/2013 – 21:35:42 | D ] I:Livre Braunwald
    [22/07/2013 – 14:31:18 | D ] I:Autorun.inf
    [13/02/2012 – 11:36:40 | N | 2832619] I:referentiel.pdf
    [14/07/2013 – 23:34:08 | N | 294219] I:schwartz 2013.pdf
    [25/05/2013 – 10:47:16 | D ] I:hollandts lucienne
    [26/04/2013 – 16:48:50 | N | 1692406] I:chanelopathies napolitano.pdf
    [26/04/2013 – 16:57:08 | N | 550938] I:guidelines polymorphic VT.pdf
    [20/09/2010 – 14:00:32 | N | 207065] I:PLAN DE PRESENTATION D’UN TRAVAIL DE RECHERCHE.pdf
    [17/04/2013 – 10:23:30 | N | 3021741] I:laurent JACC 2012.pdf
    [03/06/2013 – 21:16:56 | N | 1261568] I:rea mai sept 2013.xls
    [14/09/2012 – 18:25:46 | N | 80331] I:rediger_article_scientifique.pdf
    [14/09/2012 – 18:26:30 | N | 60969] I:CommentRediger.pdf
    [12/06/2013 – 22:21:36 | N | 334350] I:icmje vancouver.pdf
    [05/12/2012 – 19:40:52 | N | 826368] I:etude avc fa rodriguo.121205xls.xls
    [09/10/2012 – 00:20:12 | D ] I:electrophysiologie GP
    [29/05/2013 – 22:16:20 | D ] I:Direction de la recherche
    [12/06/2013 – 22:23:18 | N | 229344] I:ConventionDeVancouver_2012.pdf
    [29/05/2013 – 21:04:36 | N | 33904] I:CURRICULUM VITAE GARCIA rodrigue.pdf
    [19/06/2013 – 22:50:48 | N | 4129140] I:rfe_sedation_analgesie_2010.pdf
    [19/06/2013 – 22:54:10 | N | 262029] I:2007_conference_de_consensus_sedation_et_analgesie_en_reanimation_nouveau_ne_exclu.pdf
    [21/07/2013 – 18:20:32 | N | 1574781] I:strain GE.pdf
    [21/07/2013 – 18:23:08 | N | 1547349] I:GEHC-Brochure_Vivid-E9-4D-Cardiovascular-Ultrasound.pdf
    [21/07/2013 – 18:23:46 | N | 2716717] I:GEHealthcare-Poster_Echocardiography-for-Heart-Failure.pdf
    [21/07/2013 – 19:13:52 | N | 388868] I:assessment of left ventricular function.pdf
    [21/07/2013 – 19:28:42 | N | 421843] I:schmidt Am J Cardiol 1999 Real-Time Three-Dimensional Echocardiography for measurement of left ventricular volumes.pdf
    [23/07/2013 – 11:48:46 | N | 271136] I:Bauer Eur Heat J 2009.pdf
    [23/07/2013 – 16:05:44 | N | 977449] I:thavendiranathan jacc 2012.pdf
    [23/07/2013 – 16:44:56 | N | 909863] I:soliman ajc 2008.pdf
    [23/07/2013 – 16:46:22 | N | 1625683] I:dorosz jacc 2012.pdf
    [20/11/2010 – 13:10:26 | N | 315971] I:Cardiopulmonary.pdf

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1gasfod5]Quelqu’un peut-il m’aider ?? :ange:

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Je ne suis pas sur pc cela est vraiment pas pratique, je posté donc ce soir ;)

  • jerome
    Participant
    Post count: 14

    Je n’arrive pas à l’héberger. Le msg d’erreur est : some files were not added to the queue
    Que faire ?? :triste:
    [hr:3b2rtiwj]Voici le lien :
    http://cjoint.com/?3Gwryc0XzCr” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour, :)

    Ok, essayes de le passer en mode sans échec ;)

  • jerome
    Participant
    Post count: 14

    [spoiler:e5wow09a]Rapport de ZHPDiag v2013.7.20.351 par Nicolas Coolman, Update du 21/07/2013
    Run by rodrigue at 22/07/2013 12:22:52
    WebSite: http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    State : Problème connexion internet
    WhiteList : Enable
    High Elevated Privileges : OK
    UAC : Deactivate by program

    —\ Web Browser
    MSIE: Internet Explorer v10.0.9200.16635
    MFIE: Mozilla Firefox 22.0 (Defaut)
    GCIE: Google Chrome v28.0.1500.72

    —\ Windows Product Information
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : RMV82
    Windows License : OK
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ System Protection
    avast! Free Antivirus v8.0.1489.0
    Windows Defender W7

    —\ System Optimizer
    CCleaner v4.00

    —\ Peer To Peer (P2P)

    —\ Software Update
    Adobe Flash Player 11 Plugin
    Adobe Reader X
    Java 7 Update 9

    —\ System Information
    ~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 4091 MB (55% free)
    System Restore: Activé (Enable)
    System drive C: has 16 GB (26%) free of 59 GB

    —\ Logged in mode
    ~ Computer Name: RODRIGUE-PC
    ~ User Name: rodrigue
    ~ All Users Names: rodrigue, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Environnement Variables
    ~ System Unit : C:
    ~ %AppData% : C:UsersrodrigueAppDataRoaming
    ~ %Desktop% : C:UsersrodrigueDesktop
    ~ %Favorites% : C:UsersrodrigueFavorites
    ~ %LocalAppData% : C:UsersrodrigueAppDataLocal
    ~ %StartMenu% : C:UsersrodrigueAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ DOS/Devices
    C: Hard drive, Flash drive, Thumb drive (Free 16 Go of 59 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 225 Go of 230 Go)
    E: CD-ROM drive (Not Inserted)
    F: CD-ROM drive (Free 0 Go of 0 Go)
    I: Floppy drive, Flash card reader, USB Key (Free 7 Go of 7 Go)

    —\ Security Center & Tools Informations
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 34 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.FAF6EC2460AD5FBBD38D8E1AE28B0D77] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.12/06/2013 – 00:26:20.) — C:WindowsSystem32wininet.dll [2241024]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.20/11/2010 – 14:25:30.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 14:27:26.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.1C7857B62DE5994A75B054A9FD4C3825] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/12/2011 – 04:59:24.) — C:Windowssystem32DriversAFD.sys [498688]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 10:19:21.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 10:26:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 11:43:43.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 10:23:20.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.20/11/2010 – 11:52:35.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 10:21:56.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 14:34:02.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 01s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/12
    Mes musiques (My Musics) : 3/3 (Modified)
    ~ Mes Favoris (My Favorites) : 1/27
    ~ Mes Documents (My Documents) : 1/695
    ~ Mon Bureau (My Desktop) : 2/213
    ~ Menu demarrer (Programs) : 1/31
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.3F11B20D12D89365D7721BDC860CE5F0] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAlwil SoftwareAvast5AvastUI.exe [4858968] [PID.2216]
    [MD5.CB037F03178E31BA2985ADD15879CA56] – (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [846288] [PID.3156]
    [MD5.B68BA29CC976337B3E0E980FD0EB14A7] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [7744512] [PID.404]
    [MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] – (.AVAST Software – avast! Service.) — C:Program FilesAlwil SoftwareAvast5AvastSvc.exe [46808] [PID.1264]
    [MD5.80F8944EA183004D6EDCBBDCEC166404] – (.Western Digital – WD Drive Service.) — C:Program Files (x86)Western DigitalWD Drive ManagerWDDriveService.exe [248248] [PID.6724]
    [MD5.FD2D1C60CDBDFAB63EF182539D8FFC2D] – (.Western Digital – WD Rules Engine.) — C:Program Files (x86)Western DigitalWD SmartWareWDRulesEngine.exe [1177536] [PID.6568]
    [MD5.96C4C98FE4866C16FC64E4578A0AA975] – (.Western Digital – WD Backup Engine.) — C:Program Files (x86)Western DigitalWD SmartWareWDBackupEngine.exe [1157056] [PID.6972]
    [MD5.F401929EE0CC92BFE7F15161CA535383] – (.Apple Inc. – MobileDeviceService.) — C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe [55184] [PID.1996]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersrodrigueAppDataLocalGoogleChromeUser DataDefaultPreferences
    G2 – GCE: Preference [User DataDefault] [ekhagklcjbdpajgpjgmbionohlpdbjgc] Zotero Connector v.4.0.8.2, (Activé)
    ~ Google Browser: 13 Legitimates Filtered in 00mn 27s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Redirection du fichier Hosts (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Browser Helper Objects de navigateur (O2)
    O2 – BHO: avast! Online Security [64Bits] – {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAlwil SoftwareAvast5aswWebRepIE.dll
    ~ BHO: 5 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) [64Bits] – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O3 – ToolbarWebBrowser: (no name) [64Bits] – [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
    O3 – ToolbarWebBrowser: (no name) [64Bits] – [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications démarrées par registre & par dossier (O4)
    O4 – HKLM..Run: [IAAnotif] . (.Intel Corporation – Event Monitor User Notification Tool.) — C:Program Files (x86)IntelIntel Matrix Storage Manageriaanotif.exe
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – HD Audio Control Panel.) — C:Program FilesRealtekAudioHDARAVCpl64.exe
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [QuickSet] . (.Dell Inc. – QuickSet.) — C:Program FilesDellQuickSetQuickSet.exe
    O4 – HKLM..Run: [Broadcom Wireless Manager UI] . (.Dell Inc. – Dell Wireless WLAN Card Wireless Network Tr.) — C:Program FilesDellDell Wireless WLAN CardWLTRAY.exe
    O4 – HKLM..Run: [NvCplDaemon] . (.NVIDIA Corporation – NVIDIA Display Properties Extension.) — C:Windowssystem32NvCpl.dll
    O4 – HKLM..Run: [NVHotkey] . (.NVIDIA Corporation – NVIDIA Hotkey Service, Version 186.88.) — C:Windowssystem32nvHotkey.dll
    O4 – HKLM..Wow6432NodeRun: [PDVDDXSrv] . (.CyberLink Corp. – CyberLink PowerDVD Resident Program.) — C:Program Files (x86)CyberLinkPowerDVD DXPDVDDXSrv.exe
    O4 – HKLM..Wow6432NodeRun: [avast5] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAlwil SoftwareAvast5avastUI.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program Files (x86)QuickTimeQTTask.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe
    O4 – HKUSS-1-5-18..RunOnce: [SPReview] . (.Microsoft Corporation – SP Reviewer.) — C:WindowsSystem32SPReviewSPReview.exe
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe
    ~ Application: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSTaskBar: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSTaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSTaskBar: Windows Explorer.lnk . (.Microsoft Corporation – Explorateur Windows.) — C:Windowsexplorer.exe
    O4 – GSTaskBar: Windows Fax and Scan.lnk . (.Microsoft Corporation – Microsoft Windows Fax and Scan.) — C:Windowssystem32WFS.exe
    O4 – GSTaskBar: Windows Media Player.lnk . (.Microsoft Corporation – Lecteur Windows Media.) — C:Program Files (x86)Windows Media Playerwmplayer.exe
    O4 – GSPrograms: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSQuickLaunch: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSQuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSAccessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSAccessories: Private Character Editor.lnk . (.Microsoft Corporation – Éditeur de caractères privés.) — C:Windowssystem32eudcedit.exe
    O4 – GSSendTo: Dropbox.lnk . (…) — C:UsersrodrigueDropbox
    O4 – GSSendTo: Fax Recipient.lnk . (.Microsoft Corporation – Microsoft Windows Fax and Scan.) — C:Windowssystem32WFS.exe
    O4 – GSDesktop: Disk Cleanup.lnk . (.Microsoft Corporation – Gestionnaire de nettoyage de disque pour Wi.) — C:Windowssystem32cleanmgr.exe
    O4 – GSDesktop: Dropbox.lnk . (.Dropbox, Inc. – Dropbox.) — C:UsersrodrigueAppDataRoamingDropboxbinDropbox.exe
    O4 – GSDesktop: Musique – Raccourci.lnk . (…) — C:UsersrodrigueAppDataRoamingMicrosoftWindowsLibrariesMusic.library-ms
    ~ Global Startup: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: @c:Program FilesWIDCOMMBluetooth Softwarebtrez.dll,-12650 [64Bits] – {CCA281CA-C863-46ef-9331-5C8D4460577F} . (…) — c:Program FilesWIDCOMMBluetooth Softwarebt_hot_icon.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{30DA0839-366F-4BF3-8F14-10532C41DE3E}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCCSServicesTcpip..{30DA0839-366F-4BF3-8F14-10532C41DE3E}: DhcpDomain = lan
    O17 – HKLMSystemCS1ServicesTcpip..{30DA0839-366F-4BF3-8F14-10532C41DE3E}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS1ServicesTcpip..{30DA0839-366F-4BF3-8F14-10532C41DE3E}: DhcpDomain = lan
    O17 – HKLMSystemCS2ServicesTcpip..{30DA0839-366F-4BF3-8F14-10532C41DE3E}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS2ServicesTcpip..{30DA0839-366F-4BF3-8F14-10532C41DE3E}: DhcpDomain = lan
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE12MSOXMLMF.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: GoToAssist . (…) — C:Program Files (x86)CitrixGoToAssist514G2AWinLogon_x64.dll (.not file.)
    ~ Winlogon: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{612A6D48-2F35-4FA0-8EFE-CD9244CFAF47}] (…) — H:thèseLogicielsUSVIEW.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{83F79A43-7F49-4218-9C36-F581ABA83CCE}] (…) — C:Program Files (x86)InstallShield Installation Information{AF7E85DC-317C-47F5-810E-B82EE093A612}setup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{E5300046-D886-4B8F-92A6-EE59150FA4C1}] (…) — H:thèseLogicielsUSVIEW.exe (.not file.) [0]
    ~ Scheduled Task: 18 Legitimates Filtered in 00mn 06s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareSoftonic]
    [HKCUSoftwareYahooPartnerToolbar]
    ~ Key Software: 203 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 10/04/2011 – 00:37:54 – [0,000] —-D C:Program Files (x86)LimeWire
    O43 – CFD: 06/05/2011 – 18:27:13 – [0] —-D C:ProgramDataMediMatic
    O43 – CFD: 06/05/2011 – 18:27:13 – [0] —-D C:UsersrodrigueAppDataLocalMediMatic
    ~ Program Folder: 172 Legitimates Filtered in 00mn 04s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.F4F71FD9976CEE37681B0F5433DD2145] – 22/07/2013 – 10:39:01 —A- . (…) — C:Upload_UsbFix.zip [14336]
    O44 – LFC:[MD5.9D28480DF7C97A74CAA642620CEA5FD6] – 22/07/2013 – 10:39:01 —A- . (…) — C:UsbFix [Clean 1] RODRIGUE-PC.txt [12996]
    O44 – LFC:[MD5.3550C1C06C1A5EB473B8C0E4306168C7] – 22/07/2013 – 08:54:03


    . (…) — C:UsbFix [Scan 2] RODRIGUE-PC.txt [7702]
    ~ Files: 58 Legitimates Filtered in 00mn 09s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.CFA00B05D81E0250675D53E0843C307F] – 19/07/2013 – 14:46:43 —A- – C:WindowsPrefetchUNLOCK.EXE-95FB8DBD.pf
    O45 – LFCP:[MD5.90766D2D926C6BC2AC7EF6A7C980DA64] – 22/07/2013 – 10:36:51 —A- – C:WindowsPrefetchGO.EXE-9F5F9B7B.pf
    O45 – LFCP:[MD5.4F4DB5D6F80527D5899E0D3D17DAAF99] – 22/07/2013 – 10:37:16 —A- – C:WindowsPrefetchWDDRIVESERVICE.EXE-AB726BCE.pf
    O45 – LFCP:[MD5.F0EE4C51AE68E9A11A644B4DFF2B3F99] – 22/07/2013 – 10:37:19 —A- – C:WindowsPrefetchWDBACKUPENGINE.EXE-F7EA5128.pf
    O45 – LFCP:[MD5.B3EC007AAD9CA4731DFA017F1ACE239A] – 22/07/2013 – 10:38:15 —A- – C:WindowsPrefetchDLCGCOMS.EXE-2D4EFBB1.pf
    O45 – LFCP:[MD5.059CD4253A829C28BF77F2C34861B9AF] – 22/07/2013 – 11:23:14 —A- – C:WindowsPrefetchWDLOCKEDFILES.EXE-EE26236A.pf
    ~ Prefetcher: 141 Legitimates Filtered in 00mn 01s

    —\ MountPoints2 Shell Key (O51)
    O51 – MPSK:{66e36872-9ac5-11e1-a1d5-0026b9d6c102}AutoRuncommand. (.Western Digital – Unlock Utility for WD SmartWare.) — F:unlock.exe
    ~ Keys: Scanned in 00mn 00s

    —\ ShareTools MSconfig StartupReg (O53)
    O53 – SMSR:HKLM…startupregWD Quick View [Key] . (.Western Digital Technologies, Inc. – WD Quick View.) — C:Program Files (x86)Western DigitalWD Quick ViewWDDMStatus.exe
    ~ SMSR Keys: 9 Legitimates Filtered in 00mn 00s

    —\ Microsoft Windows Policies System (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Microsoft Windows Policies Explorer (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s[/spoiler:e5wow09a]
    OK je laisse faire la bête!! :dodo10:
    [hr:e5wow09a]
    Ca bloque depuis 1h30 à 57%…
    C’est pas dangereux de poster les diagnostics de mon PC sur un forum ???
    Désolé je n’y connait rien…. :shame:

    [hr:e5wow09a]

    Je suis toujours à 57% de progression après 1h30….
    Please HELP!!! :content:

  • H.A.W.X
    Participant
    Post count: 1704

    Laisse le travailler ;)

  • jerome
    Participant
    Post count: 14

    OK j’ai commencé le diagnostic mais ça bloque à 57%… Je recommence ou je laisse travailler ???
    Merci

  • H.A.W.X
    Participant
    Post count: 1704

    Ok, on commence ;)

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur l’icône représentant une loupe avec un [glow=red:qa75olj9]+[/glow:qa75olj9] (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • jerome
    Participant
    Post count: 14

    Hello!
    Allons y!

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Je me nomme H.A.W.X et je suis Helper sur le forum. Je te propose mon aide pour essayer de résoudre ton soucis :)
    Sache que si tu as des questions tu peux les poser je t’y répondrai avec plaisir ( si je sais y répondre ;) )

    Pour la désinfection je voudrai que tu prennes connaissance de ce qui suis s’il te plaît :
    ~ Ne télécharge rien d’autres outils/logiciels/utilitaires sans mon accords/autorisations de ma part
    ~ Tous les outils/logiciels télécharger doivent être lancés/exécutés depuis le Bureau

    Avant toute choses veux toutes choses es ce que tu veux que l’on pousse l’examen de ton pc ? Il se peux qu”il y ai d’autres infections.

  • jerome
    Participant
    Post count: 14

    Merci! J’ai fait suppresion. Voici le rapport :
    [spoiler:3cj71h0n]############################## | UsbFix V 7.129 | [Suppression]

    Utilisateur: rodrigue (Administrateur) # RODRIGUE-PC
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 11:36:56 | 22/07/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html” onclick=”window.open(this.href);return false;
    Contact: contact@sosvirus.net

    PC: Dell Inc. (Inspiron 1370) (x64-based PC)
    CPU: Genuine Intel(R) CPU U7300 @ 1.30GHz (1300)
    RAM -> [Total : 4091 | Free : 1811]
    BIOS: Ver 1.00 A01
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16635

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 59 Go (16 Go libre(s) – 26%) [OS] # NTFS
    D: -> Disque fixe # 230 Go (225 Go libre(s) – 98%) [] # NTFS
    E: -> CD-ROM
    I: -> Disque amovible # 7 Go (7 Go libre(s) – 89%) [RGARCIA] # FAT32

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [PDVDDXSrv] – “C:Program Files (x86)CyberLinkPowerDVD DXPDVDDXSrv.exe”
    HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWAREwow6432Node | Run : [PDVDDXSrv] – “C:Program Files (x86)CyberLinkPowerDVD DXPDVDDXSrv.exe”
    HKLMSOFTWAREwow6432Node | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (844)
    Stoppé! C:Program FilesDellDellDockDockLogin.exe (292)
    Stoppé! C:Program FilesDellDell Wireless WLAN CardWLTRYSVC.EXE (1184)
    Stoppé! C:Windowssystem32WLANExt.exe (1192)
    Stoppé! C:Program FilesDellDell Wireless WLAN Cardbcmwltry.exe (1244)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (1264)
    Stoppé! C:Windowssystem32nvvsvc.exe (1404)
    Stoppé! C:WindowsSystem32spoolsv.exe (1652)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (1808)
    Stoppé! C:Program FilesRealtekAudioHDAAERTSr64.exe (1840)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (1888)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (1992)
    Stoppé! c:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (1448)
    Stoppé! C:Windowssystem32dlcgcoms.exe (108)
    Stoppé! C:WindowsMicrosoft.NETFramework64v3.0Windows Communication FoundationSMSvcHost.exe (2088)
    Stoppé! C:Program Files (x86)Western DigitalWD Drive ManagerWDDriveService.exe (2460)
    Stoppé! C:Program Files (x86)Western DigitalWD SmartWareWDRulesEngine.exe (2516)
    Stoppé! C:Program Files (x86)IntelIntel Matrix Storage ManagerIAANTMon.exe (2780)
    Stoppé! C:Program Files (x86)Western DigitalWD SmartWareWDBackupEngine.exe (3036)
    Stoppé! C:Windowssystem32taskhost.exe (4068)
    Stoppé! C:Windowssystem32SearchIndexer.exe (3728)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (608)
    Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (2804)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (1492)
    Stoppé! C:Program FilesDellQuickSetquickset.exe (2152)
    Stoppé! C:Program FilesDellDell Wireless WLAN CardWLTRAY.EXE (2856)
    Stoppé! C:WindowsSystem32rundll32.exe (3380)
    Stoppé! C:UsersrodrigueAppDataRoamingDropboxbinDropbox.exe (3792)
    Stoppé! C:Program Files (x86)CyberLinkPowerDVD DXPDVDDXSrv.exe (1540)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastUI.exe (2216)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (2996)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (4840)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (5024)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (3740)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (3168)
    Stoppé! C:Windowssystem32vssvc.exe (5916)
    Stoppé! C:Windowssystem32wuauclt.exe (2432)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (3704)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (5232)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (3616)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (5540)
    Stoppé! C:WindowsSystem32WUDFHost.exe (5100)
    Stoppé! C:WindowsSysWOW64ctfmon.exe (3268)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (5748)
    Stoppé! C:WindowsSysWOW64NOTEPAD.EXE (5896)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (5256)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (3876)
    Stoppé! C:Windowssystem32NOTEPAD.EXE (4480)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (7152)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_7_700_224.exe (6220)

    ################## | Éléments infectieux |

    Supprimé! I:THESE.lnk
    Supprimé! I:DIU coro.lnk
    Supprimé! I:BRS.lnk
    Supprimé! I:epicor.lnk
    Supprimé! I:Steinert.lnk
    Supprimé! I:StatView.lnk
    Supprimé! I:laminopathies.lnk
    Supprimé! I:Articles internes.lnk
    Supprimé! I:Livre Braunwald.lnk
    Supprimé! I:hollandts lucienne.lnk
    Supprimé! I:electrophysiologie GP.lnk
    Supprimé! I:Direction de la recherche.lnk
    Supprimé! I:autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU….ExplorerMountPoints2F
    Supprimé! HKCU….ExplorerMountPoints2{66e36872-9ac5-11e1-a1d5-0026b9d6c102}
    Supprimé! HKCU….ExplorerMountPoints2{e43fa7ff-79cd-11e1-9c93-0026b9d6c102}

    ################## | Listing |

    [01/06/2010 – 20:17:42 | SHD ] C:$Recycle.Bin
    [15/05/2013 – 07:38:47 | SHD ] C:Boot
    [20/11/2010 – 14:40:07 | RASH | 383786] C:bootmgr
    [24/12/2009 – 04:11:09 | N | 8192] C:BOOTSECT.BAK
    [17/07/2013 – 09:29:19 | D ] C:Config.Msi
    [01/06/2010 – 20:07:54 | D ] C:Dell
    [21/05/2010 – 21:02:07 | N | 2556] C:dell.sdr
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [15/10/2011 – 20:40:46 | D ] C:found.000
    [22/07/2013 – 09:28:10 | ASH | 3217268736] C:hiberfil.sys
    [21/05/2010 – 23:48:10 | D ] C:inetpub
    [21/05/2010 – 21:04:03 | RHD ] C:MSOCache
    [22/07/2013 – 09:28:16 | ASH | 4289695744] C:pagefile.sys
    [14/07/2013 – 23:38:33 | D ] C:Program Files
    [14/07/2013 – 23:56:17 | D ] C:Program Files (x86)
    [25/03/2013 – 23:23:01 | HD ] C:ProgramData
    [01/06/2010 – 20:07:23 | SHD ] C:Recovery
    [22/07/2013 – 11:38:39 | SHD ] C:System Volume Information
    [22/07/2013 – 11:38:35 | D ] C:UsbFix
    [22/07/2013 – 11:39:00 | A | 7991] C:UsbFix [Clean 1] RODRIGUE-PC.txt
    [22/07/2013 – 09:54:03 | N | 7702] C:UsbFix [Scan 2] RODRIGUE-PC.txt
    [06/06/2013 – 21:22:30 | D ] C:Users
    [17/05/2013 – 19:34:57 | D ] C:Windows
    [01/06/2010 – 20:17:42 | SHD ] D:$RECYCLE.BIN
    [22/06/2012 – 17:43:06 | D ] D:2319cbbcaa9a376b3b2ce574
    [05/02/2013 – 23:30:33 | D ] D:article
    [12/07/2012 – 22:46:46 | D ] D:BACKUP
    [23/11/2011 – 14:15:32 | N | 3674367] D:Cardiologie_masson.pdf
    [20/03/2013 – 22:56:07 | D ] D:cours DIU rythmo
    [01/01/2005 – 11:13:16 | N | 9985098] D:DIUcomplicationsDAI.pptx
    [18/09/2011 – 23:26:51 | D ] D:f70516abd2cf2a47bae8a3e03ba344fd
    [20/10/2012 – 20:22:57 | D ] D:images
    [17/07/2012 – 22:08:59 | D ] D:Prism 5
    [22/03/2013 – 00:13:20 | D ] D:rythmo
    [27/10/2012 – 14:35:32 | D ] D:Steinert
    [12/04/2013 – 19:36:32 | SHD ] D:System Volume Information
    [10/11/2012 – 00:23:21 | D ] D:thèse
    [08/03/2012 – 14:35:08 | N | 32464896] D:TV.ppt.ppt
    [16/07/2010 – 23:25:12 | HD ] I:.Trashes
    [29/11/2007 – 11:34:40 | HD ] I:System
    [23/10/2007 – 09:45:40 | N | 1336632] I:LaunchU3.exe
    [16/07/2010 – 23:25:12 | N | 4096] I:._.Trashes
    [25/03/2013 – 22:08:54 | N | 2391336] I:DEHARO[1].pdf
    [09/10/2011 – 16:58:28 | D ] I:THESE
    [18/05/2013 – 17:03:04 | N | 22016] I:PM.doc
    [01/11/2007 – 16:34:26 | N | 1699840] I:RestoreU3.exe
    [16/07/2010 – 23:25:12 | D ] I:.Spotlight-V100
    [20/06/2012 – 17:30:54 | N | 302534] I:diabète SUPER TOPO.pptx
    [20/07/2013 – 20:55:42 | N | 33280] I:PLANNING REA.xls
    [03/06/2013 – 21:30:26 | N | 5699584] I:Monsieur C.ppt
    [17/07/2012 – 19:23:36 | N | 25134] I:Recommandation arbre_genealogique.pdf
    [03/06/2013 – 18:02:28 | N | 29481024] I:Anesthesie.book.pdf
    [12/07/2013 – 08:12:46 | D ] I:DIU coro
    [21/07/2013 – 17:25:18 | D ] I:chrome
    [17/02/2011 – 09:24:54 | N | 2107392] I:dip plateau.ppt
    [12/05/2013 – 19:05:38 | N | 75746] I:ecmo.pdf
    [31/07/2004 – 23:12:56 | N | 900030] I:kt98.pdf
    [05/07/2012 – 12:20:02 | D ] I:Steinert
    [15/11/2012 – 20:42:22 | D ] I:BRS
    [21/12/2012 – 08:04:10 | D ] I:epicor
    [07/06/2004 – 17:21:16 | N | 900030] I:kt droit.pdf
    [02/07/2011 – 13:17:42 | N | 1005633] I:HAISSAGUERRE PARAHISSIAN.pdf
    [21/06/2012 – 13:30:16 | N | 890368] I:PEC BPCO.ppt
    [25/05/2011 – 16:53:30 | D ] I:StatView
    [08/07/2013 – 19:23:14 | D ] I:laminopathies
    [15/07/2011 – 12:41:28 | N | 3924410] I:Mariano.pdf
    [13/02/2012 – 17:44:16 | N | 26083] I:Fiche_Contactez-nous.pdf
    [10/12/2011 – 11:41:46 | D ] I:Articles internes
    [13/12/2011 – 09:55:18 | N | 165] I:~$coronary revascularisation in diabetics patients.pptx
    [28/07/2010 – 15:28:18 | N | 1012288] I:topo avk.pdf
    [26/06/2013 – 10:26:18 | D ] I:.fseventsd
    [15/05/2013 – 21:35:42 | D ] I:Livre Braunwald
    [13/02/2012 – 11:36:40 | N | 2832619] I:referentiel.pdf
    [14/07/2013 – 23:34:08 | N | 294219] I:schwartz 2013.pdf
    [25/05/2013 – 10:47:16 | D ] I:hollandts lucienne
    [26/04/2013 – 16:48:50 | N | 1692406] I:chanelopathies napolitano.pdf
    [26/04/2013 – 16:57:08 | N | 550938] I:guidelines polymorphic VT.pdf
    [20/09/2010 – 14:00:32 | N | 207065] I:PLAN DE PRESENTATION D’UN TRAVAIL DE RECHERCHE.pdf
    [17/04/2013 – 10:23:30 | N | 3021741] I:laurent JACC 2012.pdf
    [03/06/2013 – 21:16:56 | N | 1261568] I:rea mai sept 2013.xls
    [14/09/2012 – 18:25:46 | N | 80331] I:rediger_article_scientifique.pdf
    [14/09/2012 – 18:26:30 | N | 60969] I:CommentRediger.pdf
    [12/06/2013 – 22:21:36 | N | 334350] I:icmje vancouver.pdf
    [05/12/2012 – 19:40:52 | N | 826368] I:etude avc fa rodriguo.121205xls.xls
    [09/10/2012 – 00:20:12 | D ] I:electrophysiologie GP
    [29/05/2013 – 22:16:20 | D ] I:Direction de la recherche
    [12/06/2013 – 22:23:18 | N | 229344] I:ConventionDeVancouver_2012.pdf
    [29/05/2013 – 21:04:36 | N | 33904] I:CURRICULUM VITAE GARCIA rodrigue.pdf
    [19/06/2013 – 22:50:48 | N | 4129140] I:rfe_sedation_analgesie_2010.pdf
    [19/06/2013 – 22:54:10 | N | 262029] I:2007_conference_de_consensus_sedation_et_analgesie_en_reanimation_nouveau_ne_exclu.pdf
    [21/07/2013 – 18:20:32 | N | 1574781] I:strain GE.pdf
    [21/07/2013 – 18:23:08 | N | 1547349] I:GEHC-Brochure_Vivid-E9-4D-Cardiovascular-Ultrasound.pdf
    [21/07/2013 – 18:23:46 | N | 2716717] I:GEHealthcare-Poster_Echocardiography-for-Heart-Failure.pdf
    [21/07/2013 – 19:13:52 | N | 388868] I:assessment of left ventricular function.pdf
    [21/07/2013 – 19:28:42 | N | 421843] I:schmidt Am J Cardiol 1999 Real-Time Three-Dimensional Echocardiography for measurement of left ventricular volumes.pdf
    [20/11/2010 – 13:10:26 | N | 315971] I:Cardiopulmonary.pdf
    [16/02/2011 – 21:29:50 | N | 797404] I:cathé cardiaque.pdf

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:3cj71h0n]

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    salut fais suppression et poste le rapport

  • jerome
    Participant
    Post count: 14

    Bonjour,
    J’ai constaté que tous les fichiers sur ma clé USB avaient été remplacés par des liens. J’ai téléchargé USBFix. Voici le rapport. Quelqu’un peut-il m’aider ?
    [spoiler:5yc5rw3e]############################## | UsbFix V 7.129 | [Recherche]

    Utilisateur: rodrigue (Administrateur) # RODRIGUE-PC
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 09:50:53 | 22/07/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html” onclick=”window.open(this.href);return false;
    Contact: contact@sosvirus.net

    PC: Dell Inc. (Inspiron 1370) (x64-based PC)
    CPU: Genuine Intel(R) CPU U7300 @ 1.30GHz (1300)
    RAM -> [Total : 4091 | Free : 2221]
    BIOS: Ver 1.00 A01
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16635

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 59 Go (16 Go libre(s) – 27%) [OS] # NTFS
    D: -> Disque fixe # 230 Go (225 Go libre(s) – 98%) [] # NTFS
    E: -> CD-ROM
    I: -> Disque amovible # 7 Go (7 Go libre(s) – 89%) [RGARCIA] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (508)
    C:Windowssystem32wininit.exe (584)
    C:Windowssystem32csrss.exe (600)
    C:Windowssystem32services.exe (632)
    C:Windowssystem32lsass.exe (648)
    C:Windowssystem32lsm.exe (656)
    C:Windowssystem32svchost.exe (768)
    C:Windowssystem32nvvsvc.exe (844)
    C:Windowssystem32svchost.exe (888)
    C:WindowsSystem32svchost.exe (952)
    C:WindowsSystem32svchost.exe (984)
    C:Windowssystem32svchost.exe (1020)
    C:Windowssystem32svchost.exe (376)
    C:Program FilesDellDellDockDockLogin.exe (292)
    C:Windowssystem32winlogon.exe (1052)
    C:Windowssystem32svchost.exe (1108)
    C:Program FilesDellDell Wireless WLAN CardWLTRYSVC.EXE (1184)
    C:Windowssystem32WLANExt.exe (1192)
    C:Windowssystem32conhost.exe (1200)
    C:Program FilesDellDell Wireless WLAN Cardbcmwltry.exe (1244)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (1264)
    C:Windowssystem32nvvsvc.exe (1404)
    C:WindowsSystem32spoolsv.exe (1652)
    C:Windowssystem32svchost.exe (1708)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (1808)
    C:Program FilesRealtekAudioHDAAERTSr64.exe (1840)
    C:Windowssystem32svchost.exe (1864)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (1888)
    C:Program FilesBonjourmDNSResponder.exe (1992)
    c:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (1448)
    C:Windowssystem32dlcgcoms.exe (108)
    C:Windowssystem32svchost.exe (1544)
    C:WindowsMicrosoft.NETFramework64v3.0Windows Communication FoundationSMSvcHost.exe (2088)
    C:Windowssystem32svchost.exe (2196)
    C:Windowssystem32svchost.exe (2260)
    C:Program Files (x86)Western DigitalWD Drive ManagerWDDriveService.exe (2460)
    C:Program Files (x86)Western DigitalWD SmartWareWDRulesEngine.exe (2516)
    C:WindowsSystem32svchost.exe (2712)
    C:Program Files (x86)IntelIntel Matrix Storage ManagerIAANTMon.exe (2780)
    C:Program Files (x86)Western DigitalWD SmartWareWDBackupEngine.exe (3036)
    C:Windowssystem32taskhost.exe (4068)
    C:Windowssystem32Dwm.exe (2748)
    C:WindowsExplorer.EXE (2096)
    C:Program Files (x86)IntelIntel Matrix Storage ManagerIAAnotif.exe (3708)
    C:Windowssystem32SearchIndexer.exe (3728)
    C:Program FilesWindows Media Playerwmpnetwk.exe (608)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (2804)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (1492)
    C:Program FilesDellQuickSetquickset.exe (2152)
    C:Program FilesDellDell Wireless WLAN CardWLTRAY.EXE (2856)
    C:WindowsSystem32rundll32.exe (3380)
    C:UsersrodrigueAppDataRoamingDropboxbinDropbox.exe (3792)
    C:Program Files (x86)CyberLinkPowerDVD DXPDVDDXSrv.exe (1540)
    C:Windowssystem32wbemwmiprvse.exe (3968)
    C:Program FilesAlwil SoftwareAvast5AvastUI.exe (2216)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (2996)
    C:WindowsSystem32svchost.exe (4360)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (4840)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (5024)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (3740)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (3168)
    C:Windowsexplorer.exe (3656)
    C:Windowssystem32vssvc.exe (5916)
    C:WindowsSystem32svchost.exe (5956)
    C:Windowssystem32wuauclt.exe (2432)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (3704)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (5232)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (3616)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (5540)
    C:Windowssystem32SearchProtocolHost.exe (5748)
    C:UsbFixGo.exe (3212)
    C:Windowssystem32wbemwmiprvse.exe (3340)
    C:Windowssystem32SearchFilterHost.exe (4356)
    C:WindowsSystem32WUDFHost.exe (5100)
    C:WindowsSysWOW64ctfmon.exe (3268)

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [PDVDDXSrv] – “C:Program Files (x86)CyberLinkPowerDVD DXPDVDDXSrv.exe”
    HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWAREwow6432Node | Run : [PDVDDXSrv] – “C:Program Files (x86)CyberLinkPowerDVD DXPDVDDXSrv.exe”
    HKLMSOFTWAREwow6432Node | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Éléments infectieux |

    Présent! I:THESE.lnk
    Présent! I:DIU coro.lnk
    Présent! I:BRS.lnk
    Présent! I:epicor.lnk
    Présent! I:Steinert.lnk
    Présent! I:StatView.lnk
    Présent! I:laminopathies.lnk
    Présent! I:Articles internes.lnk
    Présent! I:Livre Braunwald.lnk
    Présent! I:hollandts lucienne.lnk
    Présent! I:electrophysiologie GP.lnk
    Présent! I:Direction de la recherche.lnk
    Présent! I:autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU….ExplorerMountPoints2F
    ShellAutoRunCommand = F:unlock.exe autoplay=true

    HKCU….ExplorerMountPoints2{66e36872-9ac5-11e1-a1d5-0026b9d6c102}
    ShellAutoRunCommand = F:unlock.exe autoplay=true

    HKCU….ExplorerMountPoints2{e43fa7ff-79cd-11e1-9c93-0026b9d6c102}
    ShellAutoRunCommand = F:unlock.exe autoplay=true

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:5yc5rw3e]

    :merci2:

Le sujet ‘virus clé USB’ est fermé à de nouvelles réponses.