Sujet Précédent Sujet Suivant

Autorun.inf

Fermé
Jumercier - 19 nov. 2013 à 20:49
 Utilisateur anonyme - 20 nov. 2013 à 18:57
Bonjour,
j'ai un problème de virus sur des médias amovibles type clé usb. J'ai passé une clé usb à un ami et en la reconnectant à mon pc par la suite, les fichiers qui étaient dessus se sont transformés en raccourcis et quand je supprime ces raccourcis, ils réapparaissent. Pas moyen de supprimer le problème, j'ai été jusqu'à me mettre en mode sans échec et à analyser mes clés avec anti virus, spybot, malware rien n'y a fait. J'ai regardé sur le site et j'ai vu qu'il parlait d'un logiciel usbfix, j'ai donc fait une analyse et j'aurai besoin de personnes pour m'éclairer sur la marche à suivre maintenant.
Merci de vos réponses.
Voici le rapport d'analyse USBfix :

############################## | UsbFix V 7.151 | [Recherche]

Utilisateur: Perso (Administrateur) # PERSO-HP
Mis à jour le 19/11/2013 par El Desaparecido - Team SosVirus
Lancé à 19:56:27 | 19/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (17FD)
CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
RAM -> [Total : 8140 | Free : 6658]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 673 Go (416 Go libre(s) - 62%) [] # NTFS
D:\ -> Disque fixe # 22 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 27%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 30 Go (14 Go libre(s) - 47%) [] # FAT32
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 95%) [] # FAT32
I:\ -> Disque amovible # 4 Go (2 Go libre(s) - 59%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 496 |ParentID: 484)
C:\Windows\system32\wininit.exe (ID: 600 |ParentID: 484)
C:\Windows\system32\csrss.exe (ID: 624 |ParentID: 608)
C:\Windows\system32\services.exe (ID: 664 |ParentID: 600)
C:\Windows\system32\lsass.exe (ID: 680 |ParentID: 600)
C:\Windows\system32\lsm.exe (ID: 688 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 792 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 932 |ParentID: 664)
C:\Windows\system32\winlogon.exe (ID: 1016 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 548 |ParentID: 664)
C:\Windows\System32\svchost.exe (ID: 500 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 912 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 1048 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 1476 |ParentID: 664)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1608 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 1836 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 1684 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 2360 |ParentID: 664)
C:\Windows\system32\Dwm.exe (ID: 3252 |ParentID: 500)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4016 |ParentID: 792)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3440 |ParentID: 792)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 252 |ParentID: 4328)
C:\Windows\System32\svchost.exe (ID: 5524 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 5400 |ParentID: 664)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5412 |ParentID: 792)
C:\Windows\system32\svchost.exe (ID: 368 |ParentID: 664)
C:\Windows\System32\svchost.exe (ID: 6040 |ParentID: 664)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3636 |ParentID: 664)
C:\Windows\System32\WUDFHost.exe (ID: 6780 |ParentID: 500)
C:\Windows\explorer.exe (ID: 7072 |ParentID: 1016)
C:\Windows\System32\rundll32.exe (ID: 3372 |ParentID: 792)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (ID: 6944 |ParentID: 664)
C:\Program Files (x86)\Whilokii\updateWhilokii.exe (ID: 1592 |ParentID: 664)
C:\Program Files (x86)\Whilokii\bin\utilWhilokii.exe (ID: 6988 |ParentID: 664)
C:\Windows\system32\SearchIndexer.exe (ID: 3484 |ParentID: 664)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6880 |ParentID: 664)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1492 |ParentID: 664)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1864 |ParentID: 1492)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2100 |ParentID: 664)
C:\Windows\System32\spoolsv.exe (ID: 3664 |ParentID: 664)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2772 |ParentID: 664)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 2500 |ParentID: 664)
c:\program files\windows defender\MpCmdRun.exe (ID: 4764 |ParentID: 4148)
C:\Windows\System32\svchost.exe (ID: 5968 |ParentID: 664)
C:\UsbFix\Go.exe (ID: 6112 |ParentID: 2324)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [HPQuickWebProxy] - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPQuickWebProxy] - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3126675032-1217754283-3237363090-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Perso\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3126675032-1217754283-3237363090-1001\SOFTWARE | Run : [ares] - "C:\Program Files (x86)\Ares\Ares.exe" -h
04 - HKU\S-1-5-21-3126675032-1217754283-3237363090-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Perso\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Perso\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Perso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
Présent! I:\iTunesHelper.vbe
Présent! G:\RunClubSanDisk.exe
Présent! G:\autorun.lnk
Présent! G:\RunClubSanDisk.lnk
Présent! G:\RunSanDiskSecureAccess_Win.lnk
Présent! G:\club_application.lnk
Présent! G:\SanDiskSecureAccess.lnk
Présent! G:\Photo d'amis.lnk
Présent! G:\VirtualDJ.lnk
Présent! G:\Vidéo de famille.lnk
Présent! G:\Vidéo d'amis.lnk
Présent! G:\Photos de moi.lnk
Présent! G:\Travail.lnk
Présent! H:\autorun.lnk
Présent! H:\Nouvel an 2010 (2).lnk
Présent! H:\HPIM4006.lnk
Présent! H:\Neige à pargny (1).lnk
Présent! H:\HPIM3857.lnk
Présent! H:\Neige à pargny (2).lnk
Présent! H:\HPIM3853.lnk
Présent! H:\Neige à pargny (3).lnk
Présent! H:\Noel chez mémère (1).lnk
Présent! H:\Noel chez mémère (2).lnk
Présent! H:\HPIM3765.lnk
Présent! H:\HPIM3739.lnk
Présent! H:\Anniversaire Eliane 60 ans (1).lnk
Présent! H:\HPIM3742.lnk
Présent! H:\Anniversaire Eliane (2).lnk
Présent! H:\HPIM3761.lnk
Présent! H:\HPIM3359.lnk
Présent! H:\Anniversaire Eliane (3).lnk
Présent! H:\Noel chez mémère (3).lnk
Présent! H:\Noel chez mémère (4).lnk
Présent! H:\Anniversaire Eliane (5).lnk
Présent! H:\Anniversaire Eliane (6).lnk
Présent! H:\Anniversaire Eliane (7).lnk
Présent! H:\Anniversaire Eliane (4).lnk
Présent! H:\Noel chez mémère (5).lnk
Présent! H:\Neige à vaux en dieulet (1).lnk
Présent! H:\Neige à vaux en dieulet (2).lnk
Présent! H:\Neige à vaux en dieulet (3).lnk
Présent! H:\Neige à vaux en dieulet (4).lnk
Présent! H:\Anniversaire de noémie.lnk
Présent! H:\Neige à vaux en dieulet (5).lnk
Présent! H:\Neige à vaux en dieulet (6).lnk
Présent! H:\Nouvel an 2010 (3).lnk
Présent! H:\Nouvel an 2010 (4).lnk
Présent! H:\Nouvel an 2010 (1).lnk
Présent! H:\nouvel an 2011 (2).lnk
Présent! H:\réveillon du nouvel an.lnk
Présent! H:\Réveillon de noel (2).lnk
Présent! H:\Réveillon de noel (3).lnk
Présent! H:\Réveillon de noel (1).lnk
Présent! H:\Jour de noel chez mémère.lnk
Présent! H:\anniversaire noémie.lnk
Présent! H:\Mon anniversaire (6).lnk
Présent! H:\Mon anniversaire (7).lnk
Présent! H:\Mon anniversaire (1).lnk
Présent! H:\Mon anniversaire (2).lnk
Présent! H:\Mon anniversaire (3).lnk
Présent! H:\Mon anniversaire (4).lnk
Présent! H:\Mon anniversaire (5).lnk
Présent! H:\fête à tourcelle chaumont (2).lnk
Présent! H:\HPIM3352.lnk
Présent! H:\anniversaire mamie (2).lnk
Présent! H:\anniversaire mamie (1).lnk
Présent! H:\fête à tourcelle chaumont (1).lnk
Présent! H:\anniversaire papy (2).lnk
Présent! H:\anniversaire papy (1).lnk
Présent! H:\HPIM3327.lnk
Présent! H:\nouvel an 2011 (1).lnk
Présent! H:\DSC01392.lnk
Présent! H:\DSC01397.lnk
Présent! H:\DSC01411.lnk
Présent! H:\HPIM4615.lnk
Présent! H:\HPIM4608.lnk
Présent! H:\HPIM4612.lnk
Présent! H:\DSC01415.lnk
Présent! H:\DSC01372.lnk
Présent! H:\DSC01377.lnk
Présent! H:\DSC01379.lnk
Présent! H:\DSC01380.lnk
Présent! H:\DSC01388.lnk
Présent! H:\DSC01387.lnk
Présent! H:\DSC01390.lnk
Présent! H:\DSC01353.lnk
Présent! H:\DSC01361.lnk
Présent! H:\HPIM4577.lnk
Présent! H:\HPIM4586.lnk
Présent! H:\DSC01363.lnk
Présent! H:\DSC01375.lnk
Présent! H:\DSC01370.lnk
Présent! H:\HPIM4533.lnk
Présent! H:\HPIM4534.lnk
Présent! H:\HPIM4536.lnk
Présent! H:\DSC01332.lnk
Présent! H:\HPIM4552.lnk
Présent! H:\DSC01345.lnk
Présent! H:\DSC01351.lnk
Présent! H:\HPIM4543.lnk
Présent! H:\DSC01335.lnk
Présent! H:\DSC01352.lnk
Présent! H:\HPIM4261.lnk
Présent! H:\HPIM4264.lnk
Présent! H:\HPIM4269.lnk
Présent! H:\HPIM4274.lnk
Présent! H:\HPIM4276.lnk
Présent! H:\HPIM4270.lnk
Présent! H:\DSC01006.lnk
Présent! H:\8 avril 2012 (3).lnk
Présent! H:\15 avril 2012 (10).lnk
Présent! H:\15 avril 2012 (2).lnk
Présent! H:\15 avril 2012 (5).lnk
Présent! H:\15 avril 2012 (8).lnk
Présent! H:\HPIM4265.lnk
Présent! H:\HPIM4161.lnk
Présent! H:\HPIM4219.lnk
Présent! H:\HPIM4220.lnk
Présent! H:\HPIM4216.lnk
Présent! H:\HPIM4232.lnk
Présent! H:\HPIM4229.lnk
Présent! H:\HPIM4231.lnk
Présent! H:\DSC01953.lnk
Présent! H:\DSC01955.lnk
Présent! H:\DSC01957.lnk
Présent! H:\DSC01949.lnk
Présent! H:\HPIM4636.lnk
Présent! H:\HPIM4631.lnk
Présent! H:\HPIM4634.lnk
Présent! H:\HPIM4639.lnk
Présent! H:\DSC01171.lnk
Présent! H:\DSC01182.lnk
Présent! H:\DSC01173.lnk
Présent! H:\DSC01174.lnk
Présent! H:\DSC01175.lnk
Présent! H:\DSC01176.lnk
Présent! H:\DSC01179.lnk
Présent! H:\DSC01180.lnk
Présent! H:\DSC01209.lnk
Présent! H:\002.lnk
Présent! H:\SanDiskSecureAccess.lnk
Présent! H:\club_application.lnk
Présent! I:\DCIM.lnk
Présent! I:\WMPInfo.lnk
Présent! D:\desktop.ini
Présent! G:\autorun.inf
Présent! H:\autorun.inf

################## | Référence de comparaison MD5 |

Md5 : D3050212F8121432206D353553A808A2 -> C:\Users\Perso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : D3050212F8121432206D353553A808A2 -> C:\Users\Perso\AppData\Local\Temp\iTunesHelper.vbe
Md5 : D3050212F8121432206D353553A808A2 -> G:\iTunesHelper.vbe
Md5 : 96E0CCB810E513456D04691DF4D77F3B -> H:\iTunesHelper.vbe
Md5 : D3050212F8121432206D353553A808A2 -> I:\iTunesHelper.vbe
Md5 : D3050212F8121432206D353553A808A2 -> C:\Users\Perso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : D3050212F8121432206D353553A808A2 -> C:\Documents and Settings\Perso\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : D3050212F8121432206D353553A808A2 -> C:\Documents and Settings\Perso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : D3050212F8121432206D353553A808A2 -> C:\Users\Perso\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : D3050212F8121432206D353553A808A2 -> C:\Users\Perso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : D3050212F8121432206D353553A808A2 -> G:\iTunesHelper.vbe
Présent! Md5 : 96E0CCB810E513456D04691DF4D77F3B -> H:\iTunesHelper.vbe
Présent! Md5 : D3050212F8121432206D353553A808A2 -> I:\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-3126675032-1217754283-3237363090-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

2 réponses

Réponse 1 / 2
Utilisateur anonyme
19 nov. 2013 à 20:51
Bonsoir

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
0
Jumercier
19 nov. 2013 à 22:01
Voila le rapport après suppression :

############################## | UsbFix V 7.151 | [Suppression]

Utilisateur: Perso (Administrateur) # PERSO-HP
Mis à jour le 19/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:30:51 | 19/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (17FD)
CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
RAM -> [Total : 8140 | Free : 6373]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 673 Go (416 Go libre(s) - 62%) [] # NTFS
D:\ -> Disque fixe # 22 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 27%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 30 Go (14 Go libre(s) - 47%) [] # FAT32
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 95%) [] # FAT32
I:\ -> Disque amovible # 4 Go (2 Go libre(s) - 59%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1608 |ParentID: 664)
Stoppé! C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 252 |ParentID: 4328)
Stoppé! C:\Windows\explorer.exe (ID: 1972 |ParentID: 1016)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 5704 |ParentID: 792)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5668 |ParentID: 500)
Stoppé! C:\Program Files (x86)\Whilokii\updateWhilokii.exe (ID: 3936 |ParentID: 664)
Stoppé! C:\Program Files (x86)\Whilokii\bin\utilWhilokii.exe (ID: 1988 |ParentID: 664)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 6840 |ParentID: 664)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6212 |ParentID: 664)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3156 |ParentID: 664)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 4156 |ParentID: 1972)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 5632 |ParentID: 792)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 4004 |ParentID: 664)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 3660 |ParentID: 664)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [HPQuickWebProxy] - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPQuickWebProxy] - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3126675032-1217754283-3237363090-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Perso\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3126675032-1217754283-3237363090-1001\SOFTWARE | Run : [ares] - "C:\Program Files (x86)\Ares\Ares.exe" -h
04 - HKU\S-1-5-21-3126675032-1217754283-3237363090-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Perso\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Perso\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Perso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! H:\iTunesHelper.vbe
Supprimé! I:\iTunesHelper.vbe
Supprimé! G:\RunClubSanDisk.exe
Supprimé! G:\autorun.lnk
Supprimé! G:\RunClubSanDisk.lnk
Supprimé! G:\RunSanDiskSecureAccess_Win.lnk
Supprimé! G:\club_application.lnk
Supprimé! G:\SanDiskSecureAccess.lnk
Supprimé! G:\Photo d'amis.lnk
Supprimé! G:\VirtualDJ.lnk
Supprimé! G:\Vidéo de famille.lnk
Supprimé! G:\Vidéo d'amis.lnk
Supprimé! G:\Photos de moi.lnk
Supprimé! G:\Travail.lnk
Supprimé! H:\autorun.lnk
Supprimé! H:\Nouvel an 2010 (2).lnk
Supprimé! H:\HPIM4006.lnk
Supprimé! H:\Neige à pargny (1).lnk
Supprimé! H:\HPIM3857.lnk
Supprimé! H:\Neige à pargny (2).lnk
Supprimé! H:\HPIM3853.lnk
Supprimé! H:\Neige à pargny (3).lnk
Supprimé! H:\Noel chez mémère (1).lnk
Supprimé! H:\Noel chez mémère (2).lnk
Supprimé! H:\HPIM3765.lnk
Supprimé! H:\HPIM3739.lnk
Supprimé! H:\Anniversaire Eliane 60 ans (1).lnk
Supprimé! H:\HPIM3742.lnk
Supprimé! H:\Anniversaire Eliane (2).lnk
Supprimé! H:\HPIM3761.lnk
Supprimé! H:\HPIM3359.lnk
Supprimé! H:\Anniversaire Eliane (3).lnk
Supprimé! H:\Noel chez mémère (3).lnk
Supprimé! H:\Noel chez mémère (4).lnk
Supprimé! H:\Anniversaire Eliane (5).lnk
Supprimé! H:\Anniversaire Eliane (6).lnk
Supprimé! H:\Anniversaire Eliane (7).lnk
Supprimé! H:\Anniversaire Eliane (4).lnk
Supprimé! H:\Noel chez mémère (5).lnk
Supprimé! H:\Neige à vaux en dieulet (1).lnk
Supprimé! H:\Neige à vaux en dieulet (2).lnk
Supprimé! H:\Neige à vaux en dieulet (3).lnk
Supprimé! H:\Neige à vaux en dieulet (4).lnk
Supprimé! H:\Anniversaire de noémie.lnk
Supprimé! H:\Neige à vaux en dieulet (5).lnk
Supprimé! H:\Neige à vaux en dieulet (6).lnk
Supprimé! H:\Nouvel an 2010 (3).lnk
Supprimé! H:\Nouvel an 2010 (4).lnk
Supprimé! H:\Nouvel an 2010 (1).lnk
Supprimé! H:\nouvel an 2011 (2).lnk
Supprimé! H:\réveillon du nouvel an.lnk
Supprimé! H:\Réveillon de noel (2).lnk
Supprimé! H:\Réveillon de noel (3).lnk
Supprimé! H:\Réveillon de noel (1).lnk
Supprimé! H:\Jour de noel chez mémère.lnk
Supprimé! H:\anniversaire noémie.lnk
Supprimé! H:\Mon anniversaire (6).lnk
Supprimé! H:\Mon anniversaire (7).lnk
Supprimé! H:\Mon anniversaire (1).lnk
Supprimé! H:\Mon anniversaire (2).lnk
Supprimé! H:\Mon anniversaire (3).lnk
Supprimé! H:\Mon anniversaire (4).lnk
Supprimé! H:\Mon anniversaire (5).lnk
Supprimé! H:\fête à tourcelle chaumont (2).lnk
Supprimé! H:\HPIM3352.lnk
Supprimé! H:\anniversaire mamie (2).lnk
Supprimé! H:\anniversaire mamie (1).lnk
Supprimé! H:\fête à tourcelle chaumont (1).lnk
Supprimé! H:\anniversaire papy (2).lnk
Supprimé! H:\anniversaire papy (1).lnk
Supprimé! H:\HPIM3327.lnk
Supprimé! H:\nouvel an 2011 (1).lnk
Supprimé! H:\DSC01392.lnk
Supprimé! H:\DSC01397.lnk
Supprimé! H:\DSC01411.lnk
Supprimé! H:\HPIM4615.lnk
Supprimé! H:\HPIM4608.lnk
Supprimé! H:\HPIM4612.lnk
Supprimé! H:\DSC01415.lnk
Supprimé! H:\DSC01372.lnk
Supprimé! H:\DSC01377.lnk
Supprimé! H:\DSC01379.lnk
Supprimé! H:\DSC01380.lnk
Supprimé! H:\DSC01388.lnk
Supprimé! H:\DSC01387.lnk
Supprimé! H:\DSC01390.lnk
Supprimé! H:\DSC01353.lnk
Supprimé! H:\DSC01361.lnk
Supprimé! H:\HPIM4577.lnk
Supprimé! H:\HPIM4586.lnk
Supprimé! H:\DSC01363.lnk
Supprimé! H:\DSC01375.lnk
Supprimé! H:\DSC01370.lnk
Supprimé! H:\HPIM4533.lnk
Supprimé! H:\HPIM4534.lnk
Supprimé! H:\HPIM4536.lnk
Supprimé! H:\DSC01332.lnk
Supprimé! H:\HPIM4552.lnk
Supprimé! H:\DSC01345.lnk
Supprimé! H:\DSC01351.lnk
Supprimé! H:\HPIM4543.lnk
Supprimé! H:\DSC01335.lnk
Supprimé! H:\DSC01352.lnk
Supprimé! H:\HPIM4261.lnk
Supprimé! H:\HPIM4264.lnk
Supprimé! H:\HPIM4269.lnk
Supprimé! H:\HPIM4274.lnk
Supprimé! H:\HPIM4276.lnk
Supprimé! H:\HPIM4270.lnk
Supprimé! H:\DSC01006.lnk
Supprimé! H:\8 avril 2012 (3).lnk
Supprimé! H:\15 avril 2012 (10).lnk
Supprimé! H:\15 avril 2012 (2).lnk
Supprimé! H:\15 avril 2012 (5).lnk
Supprimé! H:\15 avril 2012 (8).lnk
Supprimé! H:\HPIM4265.lnk
Supprimé! H:\HPIM4161.lnk
Supprimé! H:\HPIM4219.lnk
Supprimé! H:\HPIM4220.lnk
Supprimé! H:\HPIM4216.lnk
Supprimé! H:\HPIM4232.lnk
Supprimé! H:\HPIM4229.lnk
Supprimé! H:\HPIM4231.lnk
Supprimé! H:\DSC01953.lnk
Supprimé! H:\DSC01955.lnk
Supprimé! H:\DSC01957.lnk
Supprimé! H:\DSC01949.lnk
Supprimé! H:\HPIM4636.lnk
Supprimé! H:\HPIM4631.lnk
Supprimé! H:\HPIM4634.lnk
Supprimé! H:\HPIM4639.lnk
Supprimé! H:\DSC01171.lnk
Supprimé! H:\DSC01182.lnk
Supprimé! H:\DSC01173.lnk
Supprimé! H:\DSC01174.lnk
Supprimé! H:\DSC01175.lnk
Supprimé! H:\DSC01176.lnk
Supprimé! H:\DSC01179.lnk
Supprimé! H:\DSC01180.lnk
Supprimé! H:\DSC01209.lnk
Supprimé! H:\002.lnk
Supprimé! H:\SanDiskSecureAccess.lnk
Supprimé! H:\club_application.lnk
Supprimé! I:\DCIM.lnk
Supprimé! I:\WMPInfo.lnk
Supprimé! D:\desktop.ini
Supprimé! G:\autorun.inf
Supprimé! H:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : D3050212F8121432206D353553A808A2 -> C:\Users\Perso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : D3050212F8121432206D353553A808A2 -> C:\Users\Perso\AppData\Local\Temp\iTunesHelper.vbe
Md5 : D3050212F8121432206D353553A808A2 -> G:\iTunesHelper.vbe
Md5 : 96E0CCB810E513456D04691DF4D77F3B -> H:\iTunesHelper.vbe
Md5 : D3050212F8121432206D353553A808A2 -> I:\iTunesHelper.vbe
Md5 : D3050212F8121432206D353553A808A2 -> C:\Users\Perso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-3126675032-1217754283-3237363090-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[13/10/2012 - 19:05:17 | SHD ] C:\$RECYCLE.BIN
[16/03/2013 - 21:59:50 | N | 3158] C:\AdwCleaner[R1].txt
[16/01/2013 - 14:54:40 | N | 7614] C:\AdwCleaner[S1].txt
[16/03/2013 - 22:00:18 | N | 3121] C:\AdwCleaner[S2].txt
[10/11/2011 - 06:29:08 | SHD ] C:\boot
[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[27/06/2013 - 10:41:30 | N | 9] C:\END
[16/01/2013 - 16:43:23 | D ] C:\Firefox
[19/11/2013 - 19:30:05 | ASH | 6401445888] C:\hiberfil.sys
[03/08/2012 - 15:12:56 | D ] C:\HP
[28/01/2012 - 16:42:03 | D ] C:\Intel
[12/07/2012 - 14:58:51 | D ] C:\Manuel utilisateur
[12/06/2013 - 16:48:17 | RHD ] C:\MSOCache
[19/11/2013 - 19:30:05 | ASH | 8535261184] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[10/10/2013 - 08:35:03 | D ] C:\Program Files
[20/10/2013 - 21:12:32 | D ] C:\Program Files (x86)
[19/11/2013 - 19:28:44 | HD ] C:\ProgramData
[03/05/2012 - 13:32:53 | SHD ] C:\Recovery
[15/08/2012 - 10:38:34 | N | 91] C:\Setup.log
[31/08/2013 - 12:54:17 | D ] C:\SWSetup
[19/11/2013 - 17:58:34 | SHD ] C:\System Volume Information
[03/05/2012 - 13:32:59 | D ] C:\SYSTEM.SAV
[19/11/2013 - 21:55:51 | D ] C:\UsbFix
[19/11/2013 - 21:06:52 | N | 8307] C:\UsbFix [Clean 1] PERSO-HP.txt
[19/11/2013 - 21:28:23 | N | 6934] C:\UsbFix [Clean 2] PERSO-HP.txt
[19/11/2013 - 21:55:58 | A | 14640] C:\UsbFix [Clean 3] PERSO-HP.txt
[19/11/2013 - 19:49:13 | N | 13065] C:\UsbFix [Scan 1] PERSO-HP.txt
[19/11/2013 - 20:25:30 | N | 15941] C:\UsbFix [Scan 2] PERSO-HP.txt
[03/05/2012 - 13:32:01 | RD ] C:\Users
[19/11/2013 - 19:29:52 | D ] C:\Windows
[03/05/2012 - 14:23:38 | SHD ] D:\$RECYCLE.BIN
[03/05/2012 - 14:23:36 | RASHD ] D:\boot
[14/07/2009 - 19:39:00 | RASH | 383562] D:\bootmgr
[03/05/2012 - 14:23:36 | D ] D:\FactoryUpdate
[03/05/2012 - 14:23:36 | D ] D:\hp
[03/08/2012 - 15:35:23 | N | 19] D:\HPSF_Rep.txt
[03/05/2012 - 14:17:08 | N | 8] D:\HP_WSD.dat
[03/05/2012 - 14:23:36 | RSHD ] D:\preload
[08/02/2013 - 17:07:32 | RSD ] D:\recovery
[03/05/2012 - 14:23:36 | D ] D:\RM_Reserve
[03/05/2012 - 15:25:03 | SHD ] D:\System Volume Information
[03/08/2012 - 16:35:24 | N | 19] E:\HPSF_Rep.txt
[12/01/2013 - 15:32:42 | D ] E:\Hewlett-Packard
[28/01/2012 - 17:13:06 | SHD ] E:\$RECYCLE.BIN
[13/10/2012 - 11:48:48 | N | 8] E:\HP_WSD.dat
[03/08/2012 - 17:14:46 | N | 2359350] E:\screen001.bmp
[03/08/2012 - 17:14:46 | N | 2359350] E:\screen002.bmp
[29/06/2011 - 10:56:42 | N | 27311232] G:\RunSanDiskSecureAccess_Win.exe
[24/08/2011 - 19:48:26 | D ] G:\club_application
[24/08/2011 - 19:48:36 | D ] G:\SanDiskSecureAccess
[06/01/2013 - 16:17:38 | D ] G:\Photo d'amis
[25/08/2012 - 13:33:14 | D ] G:\Travail
[31/12/2012 - 19:18:48 | D ] G:\VirtualDJ
[08/09/2012 - 10:19:16 | D ] G:\Vidéo de famille
[26/07/2013 - 21:28:12 | D ] G:\Vidéo d'amis
[26/07/2013 - 21:30:48 | D ] G:\Photos de moi
[24/08/2011 - 19:46:00 | D ] H:\SanDiskSecureAccess
[31/12/2010 - 22:33:12 | N | 1173328] H:\Nouvel an 2010 (2).JPG
[19/12/2010 - 16:28:50 | N | 1432968] H:\Neige à pargny (1).JPG
[16/09/2011 - 21:37:16 | N | 1055278] H:\HPIM4006.JPG
[24/08/2011 - 19:46:10 | D ] H:\club_application
[19/12/2010 - 16:26:00 | N | 1014938] H:\Neige à pargny (2).JPG
[19/12/2010 - 16:26:32 | N | 1591132] H:\Neige à pargny (3).JPG
[25/12/2010 - 16:15:10 | N | 1333120] H:\Noel chez mémère (1).JPG
[25/12/2010 - 16:48:56 | N | 797090] H:\Noel chez mémère (2).JPG
[31/10/2010 - 18:01:58 | N | 1123648] H:\Anniversaire Eliane 60 ans (1).JPG
[31/10/2010 - 17:37:34 | N | 1153442] H:\Anniversaire Eliane (2).JPG
[31/10/2010 - 17:39:28 | N | 1092830] H:\Anniversaire Eliane (3).JPG
[25/12/2010 - 12:47:02 | N | 1248138] H:\Noel chez mémère (3).JPG
[25/12/2010 - 13:05:06 | N | 1270928] H:\Noel chez mémère (4).JPG
[31/10/2010 - 16:15:48 | N | 1223606] H:\Anniversaire Eliane (5).JPG
[31/10/2010 - 16:14:04 | N | 962000] H:\Anniversaire Eliane (6).JPG
[31/10/2010 - 16:15:32 | N | 1089970] H:\Anniversaire Eliane (7).JPG
[31/10/2010 - 17:40:30 | N | 1159158] H:\Anniversaire Eliane (4).JPG
[25/12/2010 - 16:50:16 | N | 1520062] H:\Noel chez mémère (5).JPG
[05/12/2010 - 12:12:00 | N | 1097446] H:\Neige à vaux en dieulet (1).JPG
[05/12/2010 - 16:02:56 | N | 1031592] H:\Neige à vaux en dieulet (2).JPG
[05/12/2010 - 16:04:14 | N | 1604142] H:\Neige à vaux en dieulet (3).JPG
[05/12/2010 - 12:10:10 | N | 838656] H:\Neige à vaux en dieulet (4).JPG
[28/12/2010 - 12:44:06 | N | 981144] H:\Anniversaire de noémie.JPG
[05/12/2010 - 12:11:56 | N | 948534] H:\Neige à vaux en dieulet (5).JPG
[05/12/2010 - 12:10:20 | N | 959800] H:\Neige à vaux en dieulet (6).JPG
[31/12/2010 - 22:38:42 | N | 1008152] H:\Nouvel an 2010 (3).JPG
[31/12/2010 - 22:07:50 | N | 1254854] H:\Nouvel an 2010 (4).JPG
[31/12/2010 - 22:08:42 | N | 1447790] H:\Nouvel an 2010 (1).JPG
[01/01/2011 - 19:35:50 | N | 1322894] H:\nouvel an 2011 (2).JPG
[31/12/2011 - 22:34:18 | N | 1061314] H:\réveillon du nouvel an.JPG
[25/12/2011 - 00:02:24 | N | 1257638] H:\Réveillon de noel (2).JPG
[25/12/2011 - 00:01:22 | N | 1281984] H:\Réveillon de noel (3).JPG
[25/12/2011 - 00:01:48 | N | 1487178] H:\Réveillon de noel (1).JPG
[25/12/2011 - 15:40:14 | N | 1312532] H:\Jour de noel chez mémère.JPG
[28/12/2011 - 14:02:36 | N | 1105504] H:\anniversaire noémie.JPG
[27/07/2011 - 17:04:24 | N | 991354] H:\HPIM3857.JPG
[27/07/2011 - 17:03:08 | N | 1004272] H:\HPIM3853.JPG
[02/07/2011 - 13:23:54 | N | 1009544] H:\Mon anniversaire (6).JPG
[02/07/2011 - 13:25:04 | N | 1205842] H:\Mon anniversaire (7).JPG
[02/07/2011 - 12:38:36 | N | 814302] H:\Mon anniversaire (1).JPG
[02/07/2011 - 12:36:22 | N | 1025698] H:\Mon anniversaire (2).JPG
[02/07/2011 - 13:21:28 | N | 990486] H:\Mon anniversaire (3).JPG
[02/07/2011 - 13:20:56 | N | 1081704] H:\Mon anniversaire (4).JPG
[02/07/2011 - 13:21:20 | N | 1077644] H:\Mon anniversaire (5).JPG
[05/06/2011 - 14:48:12 | N | 1795882] H:\HPIM3765.JPG
[25/05/2011 - 19:21:26 | N | 1128780] H:\HPIM3739.JPG
[25/05/2011 - 19:22:10 | N | 1043548] H:\HPIM3742.JPG
[03/06/2011 - 09:31:46 | N | 1275020] H:\HPIM3761.JPG
[17/04/2011 - 15:51:48 | N | 1219614] H:\fête à tourcelle chaumont (2).JPG
[28/03/2011 - 15:53:58 | N | 1123444] H:\HPIM3359.JPG
[28/03/2011 - 15:07:46 | N | 1396830] H:\HPIM3352.JPG
[16/04/2011 - 15:33:32 | N | 1189852] H:\anniversaire mamie (2).JPG
[16/04/2011 - 15:30:44 | N | 1470786] H:\anniversaire mamie (1).JPG
[17/04/2011 - 15:51:20 | N | 1171960] H:\fête à tourcelle chaumont (1).JPG
[05/03/2011 - 16:26:34 | N | 1309044] H:\anniversaire papy (2).JPG
[05/03/2011 - 16:27:54 | N | 1258442] H:\anniversaire papy (1).JPG
[01/03/2011 - 16:22:48 | N | 980996] H:\HPIM3327.JPG
[01/01/2011 - 19:33:16 | N | 1273420] H:\nouvel an 2011 (1).JPG
[28/07/2012 - 23:00:26 | N | 4756880] H:\DSC01392.JPG
[28/07/2012 - 23:24:20 | N | 4579343] H:\DSC01397.JPG
[01/09/2012 - 15:41:24 | N | 3775456] H:\DSC01411.JPG
[29/07/2012 - 02:51:46 | N | 1045014] H:\HPIM4615.JPG
[29/07/2012 - 02:50:14 | N | 1083414] H:\HPIM4608.JPG
[29/07/2012 - 02:51:16 | N | 1063724] H:\HPIM4612.JPG
[29/07/2012 - 11:09:54 | N | 4324152] H:\DSC01415.JPG
[01/09/2012 - 15:40:04 | N | 4055052] H:\DSC01372.JPG
[01/09/2012 - 15:40:26 | N | 4142297] H:\DSC01377.JPG
[01/09/2012 - 15:40:32 | N | 4273037] H:\DSC01379.JPG
[28/07/2012 - 20:11:00 | N | 4786832] H:\DSC01380.JPG
[28/07/2012 - 22:26:20 | N | 4534462] H:\DSC01388.JPG
[01/09/2012 - 15:40:52 | N | 4158399] H:\DSC01387.JPG
[01/09/2012 - 15:40:58 | N | 4272413] H:\DSC01390.JPG
[28/07/2012 - 16:36:14 | N | 5207239] H:\DSC01353.JPG
[28/07/2012 - 17:28:52 | N | 4809326] H:\DSC01361.JPG
[28/07/2012 - 17:27:36 | N | 948726] H:\HPIM4577.JPG
[28/07/2012 - 17:35:12 | N | 1099582] H:\HPIM4586.JPG
[28/07/2012 - 17:36:14 | N | 4780850] H:\DSC01363.JPG
[28/07/2012 - 19:47:58 | N | 4988760] H:\DSC01375.JPG
[28/07/2012 - 18:23:14 | N | 4668470] H:\DSC01370.JPG
[28/07/2012 - 15:51:54 | N | 971880] H:\HPIM4533.JPG
[28/07/2012 - 15:58:06 | N | 1054418] H:\HPIM4534.JPG
[28/07/2012 - 15:58:30 | N | 967284] H:\HPIM4536.JPG
[28/07/2012 - 16:00:56 | N | 4612603] H:\DSC01332.JPG
[28/07/2012 - 16:11:38 | N | 1269668] H:\HPIM4552.JPG
[01/09/2012 - 15:39:00 | N | 4958475] H:\DSC01345.JPG
[28/07/2012 - 16:19:10 | N | 5094622] H:\DSC01351.JPG
[28/07/2012 - 16:02:22 | N | 1099050] H:\HPIM4543.JPG
[28/07/2012 - 16:03:36 | N | 4161981] H:\DSC01335.JPG
[01/09/2012 - 15:39:10 | N | 4993211] H:\DSC01352.JPG
[20/05/2012 - 14:54:24 | N | 1052402] H:\HPIM4261.jpg
[20/05/2012 - 14:55:52 | N | 1142264] H:\HPIM4264.jpg
[20/05/2012 - 14:58:08 | N | 1277760] H:\HPIM4269.jpg
[20/05/2012 - 15:02:14 | N | 1252520] H:\HPIM4274.jpg
[20/05/2012 - 15:04:14 | N | 1214296] H:\HPIM4276.jpg
[20/05/2012 - 14:58:32 | N | 1115714] H:\HPIM4270.jpg
[08/09/2012 - 10:57:34 | N | 4279047] H:\DSC01006.JPG
[08/04/2012 - 17:44:10 | N | 4700041] H:\8 avril 2012 (3).JPG
[15/04/2012 - 17:07:04 | N | 3995538] H:\15 avril 2012 (10).JPG
[15/04/2012 - 17:00:26 | N | 4754222] H:\15 avril 2012 (2).JPG
[15/04/2012 - 17:03:04 | N | 4893459] H:\15 avril 2012 (5).JPG
[15/04/2012 - 17:04:24 | N | 4858915] H:\15 avril 2012 (8).JPG
[20/05/2012 - 14:56:50 | N | 1233698] H:\HPIM4265.jpg
[03/02/2012 - 08:52:40 | N | 1269890] H:\HPIM4161.JPG
[04/03/2012 - 04:40:22 | N | 1540610] H:\HPIM4219.JPG
[04/03/2012 - 04:40:40 | N | 1375338] H:\HPIM4220.JPG
[04/03/2012 - 04:38:56 | N | 1281544] H:\HPIM4216.JPG
[25/03/2012 - 02:25:36 | N | 1274504] H:\HPIM4232.JPG
[25/03/2012 - 02:04:46 | N | 1378832] H:\HPIM4229.JPG
[25/03/2012 - 02:06:38 | N | 1129114] H:\HPIM4231.JPG
[25/08/2012 - 22:58:20 | N | 4805780] H:\DSC01953.JPG
[26/08/2012 - 01:22:44 | N | 4937648] H:\DSC01955.JPG
[26/08/2012 - 01:24:36 | N | 4595277] H:\DSC01957.JPG
[25/08/2012 - 22:56:30 | N | 4687980] H:\DSC01949.JPG
[01/09/2012 - 16:02:02 | N | 1212468] H:\HPIM4636.JPG
[01/09/2012 - 15:55:44 | N | 1241964] H:\HPIM4631.JPG
[01/09/2012 - 15:57:52 | N | 1082870] H:\HPIM4634.JPG
[01/09/2012 - 16:03:42 | N | 1141026] H:\HPIM4639.JPG
[08/09/2012 - 11:02:46 | N | 4225579] H:\DSC01171.JPG
[08/09/2012 - 11:02:50 | N | 3744642] H:\DSC01182.JPG
[08/09/2012 - 11:02:46 | N | 4848885] H:\DSC01173.JPG
[08/09/2012 - 11:02:46 | N | 4737836] H:\DSC01174.JPG
[08/09/2012 - 11:02:48 | N | 4177670] H:\DSC01175.JPG
[08/09/2012 - 11:02:48 | N | 3882922] H:\DSC01176.JPG
[08/09/2012 - 11:02:48 | N | 5319792] H:\DSC01179.JPG
[08/09/2012 - 11:02:50 | N | 3578634] H:\DSC01180.JPG
[04/07/2012 - 15:14:12 | N | 5396082] H:\DSC01209.JPG
[26/02/2012 - 12:57:56 | N | 931600] H:\002.jpg
[01/09/2011 - 10:11:02 | D ] I:\DCIM
[19/07/2012 - 20:24:22 | N | 296] I:\WMPInfo.xml

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0
Jumercier
19 nov. 2013 à 23:28
je pense que le problème est résolu merci d'avoir répondu :)
0
Réponse 2 / 2
Utilisateur anonyme
20 nov. 2013 à 18:57
Bonsoir

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0

Discussions similaires

Supprimer Autorun.inf a la racine...
MattathYah -
mohamednjah -

35 réponses
Comment mettre un autorun sur une clé USB Windows 10
Mr.leCpe -
Mr.leCpe -

2 réponses
virus Autorun.inf !
ChronoTrigger -
Skrillex1132 -

30 réponses
Comment démarrer un Autorun.INF avec MAC
Andrée -
Chris 94 -

1 réponse
Virus autorun.inf Aie!
Mary_envirussé -
Anonyme -

100 réponses