Virus sur mon pc Help me please

Bsr
J'ai un petit virus et je n'arrive pas a le supprimer avec mon antivirus (avast) :
ce n'est pas à toi de t'occuper de suprimer les virus , c'est le boulot de ton anti virus!

quel est le nom de ce "petit virus"?

En faite j'ai fait un scan antivirus et il a trouve quelques fichiers infectés.
je les répares ou les supprimes via l'antivirus s'il y arrive.

En revanche dès que je branche une clef usb il détecte un virus et même si je le supprime il revient.

Bon la bien sur avast ne me marque pas le nom ; comme a chaque foi qu'on a besoin de quelque chose a un moment donné.

Voici une prise d'écran du résultat du scan : [url=https://www.hiboox.fr/][img]http://free0.hiboox.com/vignettes/3509/a29a9039f01ce9345f1d0e736e62befd.jpg[/img][/url]

J'ai testé le logiciel usbFix mail lorsque je le lance il met acces refusé
(il y a deux clef usb de branché et une carte memory stick)
aucune n'est protégé en écriture.

Salut,

J'ai testé le logiciel usbFix mail lorsque je le lance il met acces refusé 

Normal avec Vista, il y a des manipulations particulières...

j'ai pu voir la copie d'écran : je ne vois aucun virus!

je ne vois aucun virus! 

L'antivirus serait-il fou alors ?!

Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

********

Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Clique droit sur RSIT.exe puis sélectionne ‘Exécuter en tant qu’administrateur’ pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.

L'antivirus serait-il fou alors ?! : il dit seulement "impossible de scanner" et non pas "virus détécté"

Ok, je ne vois pas le rapport qui s'affiche (screen trop petit à l'affichage).
Je parlais des détection à l'insertion de clés USB : certainement des mountpoints2 infectieux.

Salut Crapoulou c'est Chayr je ne sais pas si tu te rappel de moi. J'ai un virus assé virulant sur mon ordi.

Enfaite c'est la session a ma copine elle a un virus sur son Ordi et je lui est conseillé de posté sur CCM car elle a du mal a viré e virus. La je sus chez elle et j'en profite pour l'aider dans les manips que vous lui avez conseillé.

En faite dès q l'on branche une clef ou une carte il détecte un virus.

Le probleme c'est que je pense l'avoir contaminé.
J'espère que non

J'ai peur que si tu as branché une clé à toi sur son PC elle soit aussi infectée par Sality, une sérieuse cochonnerie !

*******

As-tu pu faire ceci ?

https://forums.commentcamarche.net/forum/affich-14074158-virus-sur-mon-pc-help-me-please#5

Aïe j'espère que ce ne sera pas le cas.

Je viens de faire scan avec RSIT voici les rapport :

1 le rapport log.txt :


Logfile of random's system information tool 1.06 (written by random/random)
Run by Diane at 2009-08-28 22:50:04
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 50 GB (36%) free of 140 GB
Total RAM: 2037 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:17, on 28/08/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Slide\Slide.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Kit Internet Mobile Bouygues Telecom\Kit Internet Mobile Bouygues Telecom.exe
C:\Users\Diane\AppData\Local\ykoadw.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Diane\Desktop\RSIT.exe
C:\Program Files\trend micro\Diane.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [slide.exe] c:\program files\slide\slide.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ykoadw] "c:\users\diane\appdata\local\ykoadw.exe" ykoadw
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Azureus Vuze.lnk = C:\Program Files\Azureus\Azureus.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B56BA4C9-D755-4118-AAD6-FD2B1E91BCF9}: NameServer = 62.201.129.99 62.201.159.99
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Assure toi d'avoir le CD d'installation du système d'exploitation (au cas où il y ait souci...) !

J'ai pas mal travaillé sur ton cas.

*******

Télécharge SystemLook de jpshortstuff sur ton Bureau :
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe


* Double-clique sur SystemLook.exe pour le lancer.
* Clic droit|Copier le contenu du cadre ci-dessous et clic droit|Coller dans la zone texte de SystemLook :

:reg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s

* Clique sur le bouton Look pour démarrer l'examen.
* A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

Juste une précision c'est l'ordi a ma copine celui la c'est un ordi portable DELL (Windows Vista)

et si je faisait une sauvegarde des photos et ce qui est important.
Je risque de passer une mauvaise soirée si tout disparé !

Et si je faisait une sauvegarde des photos et ce qui est important.
Si tu veux oui, mais sur CD, pas sur Clé USB !

Pff ya pas un cd vierge dans la maison je cherche je cherche ....

Ok.
S'il n'y en a pas beaucoup, envoie les par mail... (à toi bien sûr :D)

Désolé pour le retard mais j'ai été obligé de récupérer des DVD pour faire une sauvegarde sinon je risqu'ai une dispute si il y avait un probleme avec l'ordi.
Et il y a plus de 12 Go de fichiers divers photos et documents.
Allé je fais ce que tu m'a demandé.
A toute

Ci-dessous le rapport je crois qu'il n'a pas trouvé les clés données.

Je te précise que c'est l'ordi a ma copine celui là. (sous Vista)
Je lui est conseillé de posté sur CCM car il y avait un virus. je pense l'avoir infecté par le virus de mon ordi qu'on est en train de réparé ici : https://forums.commentcamarche.net/forum/affich-14039554-un-virus-fait-bugger-mon-antivirus#2009-08-28 07:16:51
La je prends le relais pour que ce soit plus facile.


Sinon voici le rapport de SystemLook :

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 15:14 on 30/08/2009 by Diane (Administrator - Elevation successful)

========== reg ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\policies\Explorer]
(Unable to open key - key not found)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Policies\Explorer]
(Unable to open key - key not found)

-=End Of File=-

Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)

Télécharge et installe UsbFix de C_XX & Chiquitine29 :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

* Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu’administrateur".
* Choisis ensuite l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

j'ai réussi a branché 2 clef usb et une carte SD) Il faut que je scan une autre carte Memory stick mais y pas assé de place je pourais faire un autre scan ?
Comment je fais ?


Voila lerapport pour les 2 clef usb et une carte SD



############################## | UsbFix V6.023 |

User : Diane (Administrateurs) # PC-DE-DIANE
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 19:46:41 | 30/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
AV : avast! antivirus 4.8.1335 [VPS 090829-0] 4.8.1335 [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]

C:\ -> Disque fixe local # 136,46 Go (48,42 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5,71 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque CD-ROM # 11,76 Mo (0 Mo free) [Mobile Partner] # CDFS
H:\ -> Disque amovible # 983,72 Mo (678,7 Mo free) [KINGSTON] # FAT
I:\ -> Disque amovible # 1,87 Go (1,46 Go free) [KINGSTON] # FAT
J:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Slide\Slide.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Diane\AppData\Local\ykoadw.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\aestsrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Kit Internet Mobile Bouygues Telecom\Kit Internet Mobile Bouygues Telecom.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! G:\autorun.inf
I:\autorun.inf # -> fichier appelé : "I:\rdvfeu.exe" ( Absent ! )
Présent ! I:\autorun.inf

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{260e34ab-4ed3-11de-8fa9-001f3a8e5f2f}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{340badb7-9d6b-11dd-bb0f-001d095653c4}
shell\Auto\command =F:\AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{34ab2ebf-85d8-11de-b067-001d095653c4}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{4783ac95-3b5a-11de-a14e-001f3a8e5f2f}
shelL\AuTOPlAy\cOmmAnd =rdvfeu.exe
shelL\AutoRun\command =rdvfeu.exe
shelL\ExploRE\COMmaNd =rdvfeu.exe
shelL\opEN\commAnD =rdvfeu.exe

HKCU\..\..\Explorer\MountPoints2\{8b57c1b5-465d-11de-aa37-001d095653c4}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{96197e48-3cf5-11de-859d-001d095653c4}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{be67f77f-3c7d-11de-a8b0-001f3a8e5f2f}
shell\AutoRun\command =G:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{ccb9e00d-2da0-11de-a6f2-001f3a8e5f2f}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{d80d0df1-342d-11de-8cac-001f3a8e5f2f}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{d80d0e2f-342d-11de-8cac-001f3a8e5f2f}
shell\AutoRun\command =F:\AutoRun.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.023 ! |