Répondre à : Infection supports externes 2016-09-08T13:12:53+00:00
ctdh
Participant
Nombre d'articles : 8

Bon pour moi, toujours blocage à 22% ! En mode sans echec ok.
Voici le rapport
[spoiler:3pk2hjo3]############################## | UsbFix V 7.147 | [Suppression]

Utilisateur: CTduHALGOUET (Administrateur) # CTDUHALGOUET-PC
Mis à jour le 30/10/2013 par El Desaparecido – Team SosVirus
Lancé à 20:49:28 | 31/10/2013

Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: Hewlett-Packard (143A)
CPU: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz
RAM -> [Total : 3894 | Free : 2686]
Bios: Hewlett-Packard
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Safari : 534.57.2

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 452 Go (50 Go libre(s) – 11%) [] # NTFS
D: -> Disque fixe # 13 Go (2 Go libre(s) – 14%) [RECOVERY] # NTFS
E: -> Disque fixe # 99 Mo (85 Mo libre(s) – 86%) [HP_TOOLS] # FAT32
F: -> CD-ROM
H: -> Disque amovible # 976 Mo (919 Mo libre(s) – 94%) [LEXAR MEDIA] # FAT
J: -> Disque amovible # 4 Go (4 Go libre(s) – 95%) [] # FAT32
K: -> Disque amovible # 1005 Mo (871 Mo libre(s) – 87%) [USB] # FAT

################## | Référence de comparaison MD5 |

Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:UsersCTduHALGOUETAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuprbuhhdgpds..vbs
Md5 : 323d1e133abf696c822296a45eac0a6b -> C:UsersCTDUHA~1AppDataLocalTempa.vbe
Md5 : 81aca2cf3649a0bbf818d9035fde9e26 -> C:UsersCTDUHA~1AppDataLocalTempddoser.vbs
Md5 : 3b746fc263407ed3078ede49100c302c -> C:GYOZA.pif
Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:usbdriver.vbe
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> H:rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> J:rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> K:rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:UsersCTduHALGOUETAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuprbuhhdgpds..vbs
Md5 : 323d1e133abf696c822296a45eac0a6b -> C:UsersCTDUHA~1AppDataLocalTempa.vbe
Md5 : 81aca2cf3649a0bbf818d9035fde9e26 -> C:UsersCTDUHA~1AppDataLocalTempddoser.vbs
Md5 : 3b746fc263407ed3078ede49100c302c -> C:GYOZA.pif
Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:usbdriver.vbe
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> H:rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> J:rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> K:rbuhhdgpds..vbs

################## | Processus Stoppés |

Stoppé! C:WindowsExplorer.EXE (ID: 1276 |ParentID: 1268)
Stoppé! C:Windowssystem32ctfmon.exe (ID: 1352 |ParentID: 1276)
Stoppé! C:Windowssystem32DllHost.exe (ID: 1572 |ParentID: 608)
Stoppé! C:WindowsSystem32wscript.exe (ID: 1704 |ParentID: 872)

################## | Regedit Run |

HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
HKLMSOFTWARE | Run : [ORAHSSSessionManager] – “C:Program Files (x86)OrangeConnexion Internet OrangeSessionManagerSessionManager.exe”
HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
HKLMSOFTWARE | Run : [TkBellExe] – “C:Program Files (x86)RealRealPlayerupdaterealsched.exe” -osboot
HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
HKLMSOFTWARE | Run : [] –
HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
HKLMSOFTWAREwow6432Node | Run : [ORAHSSSessionManager] – “C:Program Files (x86)OrangeConnexion Internet OrangeSessionManagerSessionManager.exe”
HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
HKLMSOFTWAREwow6432Node | Run : [TkBellExe] – “C:Program Files (x86)RealRealPlayerupdaterealsched.exe” -osboot
HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
HKLMSOFTWAREwow6432Node | Run : [] –
HKLMSOFTWAREwow6432Node | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
HKLMSOFTWARE | RunOnce : [] –
HKLMSOFTWAREwow6432Node | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [HPAdvisorDock] – C:Program Files (x86)Hewlett-PackardHP AdvisorDOCKHPAdvisorDock.exe
HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [LightScribe Control Panel] – C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [msnmsgr] – “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [OfficeSyncProcess] – “C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE”
HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [WebSynchro] – “C:Program Files (x86)FNACFnacSynchroWebSynchro.exe” Command::MinimizeRun
HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [iCloudServices] – C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [rbuhhdgpds] – wscript.exe //B “C:UsersCTDUHA~1AppDataLocalTemprbuhhdgpds..vbs”
HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

################## | Recherche générique |

Supprimé! H:rbuhhdgpds..vbs
Supprimé! J:rbuhhdgpds..vbs
Supprimé! K:rbuhhdgpds..vbs
Supprimé! C:UsersCTDUHA~1AppDataLocalTemprbuhhdgpds..vbs
Supprimé! C:UsersCTduHALGOUETAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuprbuhhdgpds..vbs
Supprimé! C:Nouveau dossier.lnk
Supprimé! D:Nouveau dossier.lnk
Supprimé! E:Nouveau dossier.lnk
Supprimé! H:CTduHALGOUET.lnk
Supprimé! H:autorun.lnk
Supprimé! H:MISC.lnk
Supprimé! H:DCIM.lnk
Supprimé! H:.lnk
Supprimé! H:.Trashes.lnk
Supprimé! J:CTduHALGOUET.lnk
Supprimé! J:DCIM.lnk
Supprimé! K:VaccinUSB.lnk
Supprimé! K:Life Vest Inside – Kindness Boomerang – _One Day_.lnk
Supprimé! K:Sacrement reconciliatio.lnk
Supprimé! K:Prière de la main.lnk
Supprimé! K:carte illustrée 2.lnk
Supprimé! K:carte postale.lnk
Supprimé! K:carte illustrée 1.lnk
Supprimé! K:Ivan Tsarievich et l'oiseau de feu.lnk
Supprimé! K:MO Desinfection instruments.lnk
Supprimé! K:messe 21 juillet.lnk
Supprimé! K:affichektmermoz2013.lnk
Supprimé! K:HPIM7414.lnk
Supprimé! K:HPIM7415.lnk
Supprimé! K:Saint Laurent.lnk
Supprimé! K:HPIM7423.lnk
Supprimé! K:HPIM7416.lnk
Supprimé! K:HPIM7417.lnk
Supprimé! K:HPIM7418.lnk
Supprimé! K:HPIM7419.lnk
Supprimé! K:HPIM7420.lnk
Supprimé! K:HPIM7421.lnk
Supprimé! K:HPIM7422.lnk
Supprimé! K:autorun.inf.lnk
Supprimé! K:adober.exe.lnk
Supprimé! K:copy.exe.lnk
Supprimé! K:comment.htt.lnk
Supprimé! K:host.exe.lnk
Supprimé! K:info.exe.lnk
Supprimé! K:msvcr71.dll.lnk
Supprimé! K:ravmon.exe.lnk
Supprimé! K:ravmon.log.lnk
Supprimé! K:sqlserv.exe.lnk
Supprimé! K:start.exe.lnk
Supprimé! K:temp.exe.lnk
Supprimé! K:temp1.exe.lnk
Supprimé! K:temp2.exe.lnk
Supprimé! K:winfile.exe.lnk
Supprimé! K:ntdelect.com.lnk
Supprimé! C:Program Files (x86)Common FilesSystemWindows Update
Supprimé! C:UsersCTDUHA~1AppDataLocalTempa.vbe
Supprimé! C:UsersCTDUHA~1AppDataLocalTempex.vbe
Supprimé! C:UsersCTDUHA~1AppDataLocalTempddoser.vbs
Supprimé! C:UsersCTDUHA~1AppDataLocalTempok.vbs
Supprimé! C:UsersCTDUHA~1AppDataLocalTemprac.vbs
Supprimé! C:GYOZA.pif
Supprimé! C:usbdriver.vbe
Supprimé! D:usbdriver.vbe
Supprimé! E:usbdriver.vbe
Supprimé! H:autorun.inf

(!) Fichiers temporaires supprimés.
################## | Comparaison MD5 |

################## | Registre |

Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 1
Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
Supprimé! HKUS-1-5-21-4029964824-1367215607-4261869852-1001SoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
Supprimé! HKUS-1-5-21-4029964824-1367215607-4261869852-1001Software….Mountpoints2{3b624d55-dcb3-11e1-a45e-0026828d06a2}
Supprimé! HKUS-1-5-21-4029964824-1367215607-4261869852-1001Software….Mountpoints2{f279a343-fe8a-11e2-af95-83fa09098d56}
Supprimé! HKUS-1-5-21-4029964824-1367215607-4261869852-1001Software….Mountpoints2{f279a385-fe8a-11e2-af95-83fa09098d56}

################## | Listing |

[16/10/2011 – 22:48:44 | SHD ] C:$Recycle.Bin
[17/09/2011 – 23:12:06 | D ] C:4345ee9e31710d03da43e375
[12/03/2011 – 08:47:13 | D ] C:84fa9cf3e7d1121f1e5e95ad6a
[30/10/2013 – 20:14:51 | RASHD ] C:adober.exe
[31/10/2013 – 00:54:10 | D ] C:AdwCleaner
[30/10/2013 – 20:14:51 | RASHD ] C:autorun.inf
[14/09/2011 – 18:18:55 | N | 3920420] C:BayardKids.air
[31/10/2013 – 15:51:31 | N | 383258] C:bdlog.txt
[24/05/2012 – 11:39:27 | N | 2510608] C:bdr-bz01
[29/08/2012 – 20:38:06 | N | 874] C:bdr-cf01
[11/07/2012 – 17:59:03 | N | 37161560] C:bdr-im01.gz
[29/08/2012 – 20:38:06 | N | 253404] C:bdr-ld01
[29/08/2012 – 20:38:06 | N | 9216] C:bdr-ld01.mbr
[30/10/2013 – 20:14:49 | D ] C:bdtmp
[13/05/2010 – 05:41:06 | SHD ] C:boot
[14/07/2009 – 01:38:58 | N | 383562] C:bootmgr
[30/10/2013 – 20:14:51 | RASHD ] C:comment.htt
[25/10/2013 – 11:45:39 | HD ] C:Config.Msi
[30/10/2013 – 20:14:51 | RASHD ] C:copy.exe
[14/07/2009 – 05:08:56 | SHD ] C:Documents and Settings
[09/06/2013 – 14:46:46 | D ] C:films 2
[09/06/2003 – 11:35:06 | N | 38] C:Gyoza.bat
[31/10/2013 – 20:46:11 | ASH | 3062255616] C:hiberfil.sys
[23/11/2011 – 22:12:03 | N | 376] C:HighLogging.log
[30/10/2013 – 20:14:51 | RASHD ] C:host.exe
[09/06/2010 – 22:05:18 | D ] C:HP
[30/10/2013 – 20:14:52 | RASHD ] C:info.exe
[09/06/2010 – 22:16:10 | D ] C:Intel
[23/10/2013 – 00:34:19 | N | 7650] C:last.txt
[12/05/2010 – 17:02:30 | D ] C:MSOCache
[30/10/2013 – 20:14:52 | RASHD ] C:msvcr71.dll
[30/10/2013 – 20:14:53 | RASHD ] C:ntdelect.com
[31/10/2013 – 20:46:12 | ASH | 4083007488] C:pagefile.sys
[14/07/2009 – 03:20:08 | D ] C:PerfLogs
[31/10/2013 – 16:23:31 | N | 512] C:PhysicalDisk0_MBR.bin
[01/12/2010 – 22:08:35 | HD ] C:preload
[16/10/2013 – 20:35:35 | D ] C:Program Files
[31/10/2013 – 00:11:07 | D ] C:Program Files (x86)
[31/10/2013 – 00:54:08 | HD ] C:ProgramData
[30/10/2013 – 20:14:52 | RASHD ] C:ravmon.exe
[30/10/2013 – 20:14:52 | RASHD ] C:ravmon.log
[30/08/2010 – 20:56:43 | SHD ] C:Recovery
[30/10/2013 – 20:14:52 | RASHD ] C:sqlserv.exe
[30/10/2013 – 20:14:52 | RASHD ] C:start.exe
[06/06/2013 – 17:18:02 | D ] C:SwSetup
[25/10/2013 – 11:24:50 | SHD ] C:System Volume Information
[30/08/2010 – 20:56:47 | D ] C:SYSTEM.SAV
[30/10/2013 – 20:14:53 | RASHD ] C:temp.exe
[30/10/2013 – 20:14:53 | RASHD ] C:temp1.exe
[30/10/2013 – 20:14:53 | RASHD ] C:temp2.exe
[31/10/2013 – 21:01:36 | D ] C:UsbFix
[31/10/2013 – 20:34:58 | N | 13780] C:UsbFix [Clean 2] CTDUHALGOUET-PC.txt
[31/10/2013 – 21:03:15 | A | 14369] C:UsbFix [Clean 3] CTDUHALGOUET-PC.txt
[24/10/2013 – 22:29:24 | N | 17821] C:UsbFix [Scan 2] CTDUHALGOUET-PC.txt
[25/10/2013 – 00:01:18 | N | 22658] C:UsbFix [Scan 3] CTDUHALGOUET-PC.txt
[31/10/2013 – 15:43:05 | N | 14698] C:UsbFix [Scan 4] CTDUHALGOUET-PC.txt
[31/10/2013 – 16:06:25 | N | 18354] C:UsbFix [Scan 5] CTDUHALGOUET-PC.txt
[18/06/2013 – 00:43:09 | D ] C:Users
[31/10/2013 – 16:10:52 | D ] C:Windows
[30/10/2013 – 20:14:53 | RASHD ] C:winfile.exe
[05/02/2011 – 13:34:18 | SHD ] D:$RECYCLE.BIN
[30/10/2013 – 20:14:54 | RASHD ] D:adober.exe
[30/10/2013 – 20:14:53 | RASHD ] D:autorun.inf
[30/08/2010 – 21:03:00 | SHD ] D:boot
[14/07/2009 – 18:39:00 | ASH | 383562] D:bootmgr
[30/08/2010 – 21:03:00 | N | 0] D:BT_HP.FLG
[30/10/2013 – 20:14:55 | RASHD ] D:comment.htt
[30/10/2013 – 20:14:54 | RASHD ] D:copy.exe
[10/06/2010 – 08:37:46 | N | 483] D:CSP.DAT
[10/06/2010 – 08:48:51 | N | 14126] D:DeployRp.log
[30/10/2013 – 20:14:55 | RASHD ] D:host.exe
[01/12/2010 – 22:07:48 | D ] D:hp
[18/04/2012 – 15:00:35 | N | 20] D:HPSF_Rep.txt
[30/10/2013 – 20:14:55 | RASHD ] D:info.exe
[30/08/2010 – 21:03:00 | N | 22] D:language.ini
[30/10/2013 – 20:14:55 | RASHD ] D:msvcr71.dll
[30/10/2013 – 20:14:58 | RASHD ] D:ntdelect.com
[30/08/2010 – 21:03:00 | SHD ] D:preload
[30/10/2013 – 20:14:56 | RASHD ] D:ravmon.exe
[30/10/2013 – 20:14:56 | RASHD ] D:ravmon.log
[30/08/2010 – 21:03:00 | SD ] D:Recovery
[10/06/2010 – 08:48:47 | N | 0] D:RPCONFIG.LOG
[30/10/2013 – 20:14:56 | RASHD ] D:sqlserv.exe
[30/10/2013 – 20:14:57 | RASHD ] D:start.exe
[30/08/2010 – 18:47:50 | SHD ] D:System Volume Information
[30/08/2010 – 21:03:00 | D ] D:system.sav
[30/10/2013 – 20:14:57 | RASHD ] D:temp.exe
[30/10/2013 – 20:14:57 | RASHD ] D:temp1.exe
[30/10/2013 – 20:14:57 | RASHD ] D:temp2.exe
[30/10/2013 – 20:14:58 | RASHD ] D:winfile.exe
[09/06/2010 – 23:53:34 | SHD ] E:$RECYCLE.BIN
[30/10/2013 – 20:15:00 | RASHD ] E:autorun.inf
[06/06/2013 – 15:44:40 | D ] E:Hewlett-Packard
[18/04/2012 – 15:00:38 | N | 20] E:HPSF_Rep.txt
[30/10/2013 – 20:15:00 | RASHD ] E:adober.exe
[30/10/2013 – 20:15:00 | RASHD ] E:copy.exe
[30/10/2013 – 20:15:00 | RASHD ] E:comment.htt
[30/10/2013 – 20:15:00 | RASHD ] E:host.exe
[30/10/2013 – 20:15:00 | RASHD ] E:info.exe
[30/10/2013 – 20:15:00 | RASHD ] E:msvcr71.dll
[30/10/2013 – 20:15:00 | RASHD ] E:ravmon.exe
[30/10/2013 – 20:15:00 | RASHD ] E:ravmon.log
[30/10/2013 – 20:15:02 | RASHD ] E:sqlserv.exe
[30/10/2013 – 20:15:02 | RASHD ] E:start.exe
[30/10/2013 – 20:15:02 | RASHD ] E:temp.exe
[30/10/2013 – 20:15:02 | RASHD ] E:temp1.exe
[30/10/2013 – 20:15:02 | RASHD ] E:temp2.exe
[30/10/2013 – 20:15:02 | RASHD ] E:winfile.exe
[30/10/2013 – 20:15:02 | RASHD ] E:ntdelect.com
[10/12/2003 – 16:04:00 | D ] H:MISC
[10/12/2003 – 16:04:00 | D ] H:DCIM
[12/12/2005 – 00:00:00 | N | 20463616] H:.HPIMAGE.VFS
[25/04/2012 – 21:38:06 | SH | 4096] H:._.Trashes
[25/04/2012 – 21:38:06 | SHD ] H:.Trashes
[30/04/2012 – 14:20:18 | D ] J:DCIM
[22/10/2013 – 21:04:54 | N | 1389719] K:HPIM7423.JPG
[30/10/2013 – 20:15:02 | SHD ] K:autorun.inf
[22/10/2013 – 18:53:32 | N | 1613403] K:HPIM7414.JPG
[24/10/2013 – 23:33:02 | N | 53794] K:VaccinUSB.exe
[18/07/2013 – 22:15:32 | N | 115174165] K:Life Vest Inside – Kindness Boomerang – _One Day_.wmv
[18/07/2013 – 23:34:22 | N | 886232] K:Sacrement reconciliatio.pdf
[02/10/2013 – 09:19:10 | D ] K:Saint Laurent
[30/06/2013 – 21:39:46 | N | 27136] K:Prière de la main.doc
[16/05/2012 – 16:12:20 | N | 140452] K:carte illustrée 2.pdf
[18/05/2012 – 09:00:24 | N | 25059] K:carte postale.pdf
[16/05/2012 – 16:04:42 | N | 1004851] K:carte illustrée 1.pdf
[20/07/2013 – 15:11:06 | N | 33262] K:Ivan Tsarievich et l'oiseau de feu.odt
[10/10/2013 – 09:02:38 | N | 123793] K:MO Desinfection instruments.docx
[20/07/2013 – 19:10:34 | N | 13064] K:messe 21 juillet.odt
[30/09/2013 – 15:16:24 | N | 52126] K:affichektmermoz2013.pdf
[30/10/2013 – 20:15:02 | SHD ] K:adober.exe
[30/10/2013 – 20:15:02 | SHD ] K:copy.exe
[30/10/2013 – 20:15:02 | SHD ] K:comment.htt
[22/10/2013 – 18:53:40 | N | 1821563] K:HPIM7415.JPG
[22/10/2013 – 20:00:04 | N | 1523647] K:HPIM7416.JPG
[22/10/2013 – 20:00:10 | N | 1624595] K:HPIM7417.JPG
[22/10/2013 – 20:02:02 | N | 1535451] K:HPIM7418.JPG
[22/10/2013 – 20:02:10 | N | 1461295] K:HPIM7419.JPG
[22/10/2013 – 20:02:12 | N | 1363751] K:HPIM7420.JPG
[22/10/2013 – 20:02:20 | N | 1215639] K:HPIM7421.JPG
[22/10/2013 – 20:02:32 | N | 1596923] K:HPIM7422.JPG
[30/10/2013 – 20:15:04 | SHD ] K:host.exe
[30/10/2013 – 20:15:04 | SHD ] K:info.exe
[30/10/2013 – 20:15:04 | SHD ] K:msvcr71.dll
[24/10/2013 – 23:33:58 | SHD ] K:ravmon.exe
[24/10/2013 – 23:33:58 | SHD ] K:ravmon.log
[24/10/2013 – 23:33:58 | SHD ] K:sqlserv.exe
[24/10/2013 – 23:33:58 | SHD ] K:start.exe
[24/10/2013 – 23:33:58 | SHD ] K:temp.exe
[24/10/2013 – 23:33:58 | SHD ] K:temp1.exe
[24/10/2013 – 23:33:58 | SHD ] K:temp2.exe
[24/10/2013 – 23:33:58 | RASHD ] K:winfile.exe
[24/10/2013 – 23:34:00 | SHD ] K:ntdelect.com

################## | Vaccin |

C:adober.exe -> Vaccin créé par VaccinUSB (Gof)
C:autorun.inf -> Vaccin créé par VaccinUSB (Gof)
C:comment.htt -> Vaccin créé par VaccinUSB (Gof)
C:copy.exe -> Vaccin créé par VaccinUSB (Gof)
C:host.exe -> Vaccin créé par VaccinUSB (Gof)
C:info.exe -> Vaccin créé par VaccinUSB (Gof)
C:msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
C:ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
C:ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
C:ravmon.log -> Vaccin créé par VaccinUSB (Gof)
C:sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
C:start.exe -> Vaccin créé par VaccinUSB (Gof)
C:temp.exe -> Vaccin créé par VaccinUSB (Gof)
C:temp1.exe -> Vaccin créé par VaccinUSB (Gof)
C:temp2.exe -> Vaccin créé par VaccinUSB (Gof)
C:winfile.exe -> Vaccin créé par VaccinUSB (Gof)
D:adober.exe -> Vaccin créé par VaccinUSB (Gof)
D:autorun.inf -> Vaccin créé par VaccinUSB (Gof)
D:comment.htt -> Vaccin créé par VaccinUSB (Gof)
D:copy.exe -> Vaccin créé par VaccinUSB (Gof)
D:host.exe -> Vaccin créé par VaccinUSB (Gof)
D:info.exe -> Vaccin créé par VaccinUSB (Gof)
D:msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
D:ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
D:ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
D:ravmon.log -> Vaccin créé par VaccinUSB (Gof)
D:sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
D:start.exe -> Vaccin créé par VaccinUSB (Gof)
D:temp.exe -> Vaccin créé par VaccinUSB (Gof)
D:temp1.exe -> Vaccin créé par VaccinUSB (Gof)
D:temp2.exe -> Vaccin créé par VaccinUSB (Gof)
D:winfile.exe -> Vaccin créé par VaccinUSB (Gof)
E:autorun.inf -> Vaccin créé par VaccinUSB (Gof)
E:adober.exe -> Vaccin créé par VaccinUSB (Gof)
E:copy.exe -> Vaccin créé par VaccinUSB (Gof)
E:comment.htt -> Vaccin créé par VaccinUSB (Gof)
E:host.exe -> Vaccin créé par VaccinUSB (Gof)
E:info.exe -> Vaccin créé par VaccinUSB (Gof)
E:msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
E:ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
E:ravmon.log -> Vaccin créé par VaccinUSB (Gof)
E:sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
E:start.exe -> Vaccin créé par VaccinUSB (Gof)
E:temp.exe -> Vaccin créé par VaccinUSB (Gof)
E:temp1.exe -> Vaccin créé par VaccinUSB (Gof)
E:temp2.exe -> Vaccin créé par VaccinUSB (Gof)
E:winfile.exe -> Vaccin créé par VaccinUSB (Gof)
E:ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:adober.exe -> Vaccin créé par VaccinUSB (Gof)
K:copy.exe -> Vaccin créé par VaccinUSB (Gof)
K:comment.htt -> Vaccin créé par VaccinUSB (Gof)
K:host.exe -> Vaccin créé par VaccinUSB (Gof)
K:info.exe -> Vaccin créé par VaccinUSB (Gof)
K:msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
K:ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
K:ravmon.log -> Vaccin créé par VaccinUSB (Gof)
K:sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
K:start.exe -> Vaccin créé par VaccinUSB (Gof)
K:temp.exe -> Vaccin créé par VaccinUSB (Gof)
K:temp1.exe -> Vaccin créé par VaccinUSB (Gof)
K:temp2.exe -> Vaccin créé par VaccinUSB (Gof)
K:winfile.exe -> Vaccin créé par VaccinUSB (Gof)
K:ntdelect.com -> Vaccin créé par VaccinUSB (Gof)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:3pk2hjo3]

Bonne lecture !
Merci