Répondre à : Infection supports externes 2016-09-08T13:12:53+00:00
ctdh
Participant
Post count: 8

Bonjour

Merci pour le pas à pas. Super clair alors que j’appréhendais un peu toutes les analyses à faire !

Voici donc les rapports :

Mbam : [spoiler:2r5phgtj]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.31.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
CTduHALGOUET :: CTDUHALGOUET-PC [administrateur]

Protection: Activé

31/10/2013 14:47:41
mbam-log-2013-10-31 (14-47-41).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 283524
Temps écoulé: 34 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:UsersCTduHALGOUETAppDataLocalTempmt_ffxDelta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersCTduHALGOUETAppDataLocalTempmt_ffxDeltadelta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersCTduHALGOUETAppDataLocalTempmt_ffxDeltadelta1.8.22.0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 13
C:ProgramDataWindows Updatesystem.exe (PUP.SuperSilentManager) -> Mis en quarantaine et supprimé avec succès.
C:UsersCTduHALGOUETAppDataLocalTempICReinstall_FreeStudio.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestBabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestBExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestBUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestccp.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestCrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestMntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestMyDeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestNTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestSetup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersCTduHALGOUETAppDataLocalTempis42483369DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersCTduHALGOUETAppDataLocalTempis42483369wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.

(fin)[/spoiler:2r5phgtj]

UsbFix Il a bloqué à 22% du coup j’ai redémarré en mode sans échec et ok
[spoiler:2r5phgtj]############################## | UsbFix V 7.147 | [Recherche]

Utilisateur: CTduHALGOUET (Administrateur) # CTDUHALGOUET-PC
Mis à jour le 30/10/2013 par El Desaparecido – Team SosVirus
Lancé à 15:54:21 | 31/10/2013

Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: Hewlett-Packard (143A)
CPU: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz
RAM -> [Total : 3894 | Free : 2725]
Bios: Hewlett-Packard
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Safari : 534.57.2

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 452 Go (50 Go libre(s) – 11%) [] # NTFS
D: -> Disque fixe # 13 Go (2 Go libre(s) – 14%) [RECOVERY] # NTFS
E: -> Disque fixe # 99 Mo (85 Mo libre(s) – 86%) [HP_TOOLS] # FAT32
F: -> CD-ROM
H: -> Disque amovible # 976 Mo (919 Mo libre(s) – 94%) [LEXAR MEDIA] # FAT
J: -> Disque amovible # 4 Go (4 Go libre(s) – 95%) [] # FAT32
K: -> Disque amovible # 1005 Mo (871 Mo libre(s) – 87%) [USB] # FAT

################## | Référence de comparaison MD5 |

Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:UsersCTduHALGOUETAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuprbuhhdgpds..vbs
Md5 : 323d1e133abf696c822296a45eac0a6b -> C:UsersCTDUHA~1AppDataLocalTempa.vbe
Md5 : 81aca2cf3649a0bbf818d9035fde9e26 -> C:UsersCTDUHA~1AppDataLocalTempddoser.vbs
Md5 : 3b746fc263407ed3078ede49100c302c -> C:GYOZA.pif
Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:usbdriver.vbe
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> H:rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> J:rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> K:rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:UsersCTduHALGOUETAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuprbuhhdgpds..vbs
Md5 : 323d1e133abf696c822296a45eac0a6b -> C:UsersCTDUHA~1AppDataLocalTempa.vbe
Md5 : 81aca2cf3649a0bbf818d9035fde9e26 -> C:UsersCTDUHA~1AppDataLocalTempddoser.vbs
Md5 : 3b746fc263407ed3078ede49100c302c -> C:GYOZA.pif
Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:usbdriver.vbe
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> H:rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> J:rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> K:rbuhhdgpds..vbs

################## | Processus Actif |

C:Windowssystem32csrss.exe (ID: 368 |ParentID: 360)
C:Windowssystem32wininit.exe (ID: 404 |ParentID: 360)
C:Windowssystem32csrss.exe (ID: 412 |ParentID: 396)
C:Windowssystem32winlogon.exe (ID: 452 |ParentID: 396)
C:Windowssystem32services.exe (ID: 484 |ParentID: 404)
C:Windowssystem32lsass.exe (ID: 492 |ParentID: 404)
C:Windowssystem32lsm.exe (ID: 504 |ParentID: 404)
C:Windowssystem32svchost.exe (ID: 612 |ParentID: 484)
C:Windowssystem32svchost.exe (ID: 676 |ParentID: 484)
C:WindowsSystem32svchost.exe (ID: 772 |ParentID: 484)
C:Windowssystem32svchost.exe (ID: 808 |ParentID: 484)
C:Windowssystem32svchost.exe (ID: 860 |ParentID: 484)
C:Windowssystem32svchost.exe (ID: 888 |ParentID: 484)
C:Windowssystem32svchost.exe (ID: 972 |ParentID: 484)
C:Windowssystem32svchost.exe (ID: 272 |ParentID: 484)
C:Windowssystem32svchost.exe (ID: 1132 |ParentID: 484)
C:WindowsExplorer.EXE (ID: 1272 |ParentID: 1264)
C:Windowssystem32ctfmon.exe (ID: 1364 |ParentID: 1272)
C:Windowssystem32DllHost.exe (ID: 1628 |ParentID: 612)
C:UsbFixGo.exe (ID: 1564 |ParentID: 1692)
C:Windowssystem32wbemwmiprvse.exe (ID: 1760 |ParentID: 612)

################## | Regedit Run |

HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
HKLMSOFTWARE | Run : [ORAHSSSessionManager] – “C:Program Files (x86)OrangeConnexion Internet OrangeSessionManagerSessionManager.exe”
HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
HKLMSOFTWARE | Run : [TkBellExe] – “C:Program Files (x86)RealRealPlayerupdaterealsched.exe” -osboot
HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
HKLMSOFTWARE | Run : [] –
HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
HKLMSOFTWAREwow6432Node | Run : [ORAHSSSessionManager] – “C:Program Files (x86)OrangeConnexion Internet OrangeSessionManagerSessionManager.exe”
HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
HKLMSOFTWAREwow6432Node | Run : [TkBellExe] – “C:Program Files (x86)RealRealPlayerupdaterealsched.exe” -osboot
HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
HKLMSOFTWAREwow6432Node | Run : [] –
HKLMSOFTWAREwow6432Node | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
HKLMSOFTWARE | RunOnce : [] –
HKLMSOFTWAREwow6432Node | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [HPAdvisorDock] – C:Program Files (x86)Hewlett-PackardHP AdvisorDOCKHPAdvisorDock.exe
HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [LightScribe Control Panel] – C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [msnmsgr] – “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [OfficeSyncProcess] – “C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE”
HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [WebSynchro] – “C:Program Files (x86)FNACFnacSynchroWebSynchro.exe” Command::MinimizeRun
HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [iCloudServices] – C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [rbuhhdgpds] – wscript.exe //B “C:UsersCTDUHA~1AppDataLocalTemprbuhhdgpds..vbs”
HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

################## | Recherche générique |

Présent! H:rbuhhdgpds..vbs
Présent! J:rbuhhdgpds..vbs
Présent! K:rbuhhdgpds..vbs
Présent! C:UsersCTDUHA~1AppDataLocalTemprbuhhdgpds..vbs
Présent! C:UsersCTduHALGOUETAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuprbuhhdgpds..vbs
Présent! C:Nouveau dossier.lnk
Présent! D:Nouveau dossier.lnk
Présent! E:Nouveau dossier.lnk
Présent! H:CTduHALGOUET.lnk
Présent! H:autorun.lnk
Présent! H:MISC.lnk
Présent! H:DCIM.lnk
Présent! H:.lnk
Présent! H:.Trashes.lnk
Présent! J:CTduHALGOUET.lnk
Présent! J:DCIM.lnk
Présent! K:VaccinUSB.lnk
Présent! K:Life Vest Inside – Kindness Boomerang – _One Day_.lnk
Présent! K:Sacrement reconciliatio.lnk
Présent! K:Prière de la main.lnk
Présent! K:carte illustrée 2.lnk
Présent! K:carte postale.lnk
Présent! K:carte illustrée 1.lnk
Présent! K:Ivan Tsarievich et l'oiseau de feu.lnk
Présent! K:MO Desinfection instruments.lnk
Présent! K:messe 21 juillet.lnk
Présent! K:affichektmermoz2013.lnk
Présent! K:HPIM7414.lnk
Présent! K:HPIM7415.lnk
Présent! K:Saint Laurent.lnk
Présent! K:HPIM7423.lnk
Présent! K:HPIM7416.lnk
Présent! K:HPIM7417.lnk
Présent! K:HPIM7418.lnk
Présent! K:HPIM7419.lnk
Présent! K:HPIM7420.lnk
Présent! K:HPIM7421.lnk
Présent! K:HPIM7422.lnk
Présent! K:autorun.inf.lnk
Présent! K:adober.exe.lnk
Présent! K:copy.exe.lnk
Présent! K:comment.htt.lnk
Présent! K:host.exe.lnk
Présent! K:info.exe.lnk
Présent! K:msvcr71.dll.lnk
Présent! K:ravmon.exe.lnk
Présent! K:ravmon.log.lnk
Présent! K:sqlserv.exe.lnk
Présent! K:start.exe.lnk
Présent! K:temp.exe.lnk
Présent! K:temp1.exe.lnk
Présent! K:temp2.exe.lnk
Présent! K:winfile.exe.lnk
Présent! K:ntdelect.com.lnk
Présent! C:Program Files (x86)Common FilesSystemWindows Update
Présent! C:UsersCTDUHA~1AppDataLocalTempa.vbe
Présent! C:UsersCTDUHA~1AppDataLocalTempex.vbe
Présent! C:UsersCTDUHA~1AppDataLocalTempddoser.vbs
Présent! C:UsersCTDUHA~1AppDataLocalTempok.vbs
Présent! C:UsersCTDUHA~1AppDataLocalTemprac.vbs
Présent! C:GYOZA.pif
Présent! C:usbdriver.vbe
Présent! D:usbdriver.vbe
Présent! E:usbdriver.vbe
Présent! H:autorun.inf

################## | Comparaison MD5 |

Présent! Md5 : 3B746FC263407ED3078EDE49100C302C -> C:GYOZA.pif
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:usbdriver.vbe
Présent! Md5 : 323D1E133ABF696C822296A45EAC0A6B -> C:UsersCTduHALGOUETAppDataLocalTempa.vbe
Présent! Md5 : 81ACA2CF3649A0BBF818D9035FDE9E26 -> C:UsersCTduHALGOUETAppDataLocalTempddoser.vbs
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:UsersCTduHALGOUETAppDataLocalTempis4248336938719171_Setup.EXE
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:UsersCTduHALGOUETAppDataLocalTemprbuhhdgpds..vbs
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:UsersCTduHALGOUETAppDataLocalTemp{7AB33012-D7E8-49F3-A22F-9164B6098BFD}-28.0.1500.71_27.0.1453.116_chrome_updater.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:UsersCTduHALGOUETAppDataLocalTemp{8F83B931-E4C7-474A-AB64-94D363F7B1EC}-23.0.1271.97_23.0.1271.95_chrome_updater.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:UsersCTduHALGOUETAppDataLocalTemp{CA90ED57-4DE0-4EB6-A5A1-41820A41B6EF}-GoogleUpdateSetup.exe
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:UsersCTduHALGOUETAppDataRoamingMicrosoftWindowsStart MenuProgrammesStartuprbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:UsersCTduHALGOUETAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuprbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:UsersCTduHALGOUETApplication DataMicrosoftWindowsStart MenuProgrammesStartuprbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:UsersCTduHALGOUETApplication DataMicrosoftWindowsStart MenuProgramsStartuprbuhhdgpds..vbs
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> D:usbdriver.vbe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:usbdriver.vbe
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> H:rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> J:rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> K:rbuhhdgpds..vbs

################## | Registre |

Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 0
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
Présent! HKUS-1-5-21-4029964824-1367215607-4261869852-1001SoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
Présent! HKUS-1-5-21-4029964824-1367215607-4261869852-1001SoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
Présent! HKUS-1-5-21-4029964824-1367215607-4261869852-1001SoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
Présent! HKUS-1-5-21-4029964824-1367215607-4261869852-1001SoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
Présent! HKUS-1-5-21-4029964824-1367215607-4261869852-1001SoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds

################## | Vaccin |

C:adober.exe -> Vaccin créé par VaccinUSB (Gof)
C:autorun.inf -> Vaccin créé par VaccinUSB (Gof)
C:comment.htt -> Vaccin créé par VaccinUSB (Gof)
C:copy.exe -> Vaccin créé par VaccinUSB (Gof)
C:host.exe -> Vaccin créé par VaccinUSB (Gof)
C:info.exe -> Vaccin créé par VaccinUSB (Gof)
C:msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
C:ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
C:ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
C:ravmon.log -> Vaccin créé par VaccinUSB (Gof)
C:sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
C:start.exe -> Vaccin créé par VaccinUSB (Gof)
C:temp.exe -> Vaccin créé par VaccinUSB (Gof)
C:temp1.exe -> Vaccin créé par VaccinUSB (Gof)
C:temp2.exe -> Vaccin créé par VaccinUSB (Gof)
C:winfile.exe -> Vaccin créé par VaccinUSB (Gof)
D:adober.exe -> Vaccin créé par VaccinUSB (Gof)
D:autorun.inf -> Vaccin créé par VaccinUSB (Gof)
D:comment.htt -> Vaccin créé par VaccinUSB (Gof)
D:copy.exe -> Vaccin créé par VaccinUSB (Gof)
D:host.exe -> Vaccin créé par VaccinUSB (Gof)
D:info.exe -> Vaccin créé par VaccinUSB (Gof)
D:msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
D:ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
D:ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
D:ravmon.log -> Vaccin créé par VaccinUSB (Gof)
D:sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
D:start.exe -> Vaccin créé par VaccinUSB (Gof)
D:temp.exe -> Vaccin créé par VaccinUSB (Gof)
D:temp1.exe -> Vaccin créé par VaccinUSB (Gof)
D:temp2.exe -> Vaccin créé par VaccinUSB (Gof)
D:winfile.exe -> Vaccin créé par VaccinUSB (Gof)
E:autorun.inf -> Vaccin créé par VaccinUSB (Gof)
E:adober.exe -> Vaccin créé par VaccinUSB (Gof)
E:copy.exe -> Vaccin créé par VaccinUSB (Gof)
E:comment.htt -> Vaccin créé par VaccinUSB (Gof)
E:host.exe -> Vaccin créé par VaccinUSB (Gof)
E:info.exe -> Vaccin créé par VaccinUSB (Gof)
E:msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
E:ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
E:ravmon.log -> Vaccin créé par VaccinUSB (Gof)
E:sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
E:start.exe -> Vaccin créé par VaccinUSB (Gof)
E:temp.exe -> Vaccin créé par VaccinUSB (Gof)
E:temp1.exe -> Vaccin créé par VaccinUSB (Gof)
E:temp2.exe -> Vaccin créé par VaccinUSB (Gof)
E:winfile.exe -> Vaccin créé par VaccinUSB (Gof)
E:ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
K:autorun.inf -> Vaccin créé par VaccinUSB (Gof)
K:adober.exe -> Vaccin créé par VaccinUSB (Gof)
K:copy.exe -> Vaccin créé par VaccinUSB (Gof)
K:comment.htt -> Vaccin créé par VaccinUSB (Gof)
K:host.exe -> Vaccin créé par VaccinUSB (Gof)
K:info.exe -> Vaccin créé par VaccinUSB (Gof)
K:msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
K:ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
K:ravmon.log -> Vaccin créé par VaccinUSB (Gof)
K:sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
K:start.exe -> Vaccin créé par VaccinUSB (Gof)
K:temp.exe -> Vaccin créé par VaccinUSB (Gof)
K:temp1.exe -> Vaccin créé par VaccinUSB (Gof)
K:temp2.exe -> Vaccin créé par VaccinUSB (Gof)
K:winfile.exe -> Vaccin créé par VaccinUSB (Gof)
K:ntdelect.com -> Vaccin créé par VaccinUSB (Gof)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2r5phgtj]

Pour JRT : https://antimalware.top/log/SosUpload.9c3269694e605d578d893aa0c100952f.txt” onclick=”window.open(this.href);return false;

Pour ZHP J’ai eu un message disant qu’il n’y avait pas de disque dans le lecteur ??? Je l’ai fermé cela a généré un 1er rapport. Puis ZHP a recommencé, même message, fermé à nouveau puis l’analyse a continué. Voici le 2d rapport : https://antimalware.top/log/SosUpload.0168eeb3522c679c53483295655e4f69.txt” onclick=”window.open(this.href);return false;
Dis moi si besoin du 1er.

Bonne lecture ! Pour moi, c’est du javanais !

Merci