Virus BV:AutoRun-G [Wrm]
cédric
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
j'ai ce virus qui n'arrete pas d'être signalé à chaque fois que je branche un de mes disque de stockage par usb.
j 'ai beau mettre supprimé, mise en quarantaine ou n'importe quoi, ça revient toujours!
quelqu'un peut m'aider?
J'ai windows XP édition familiale sp3 et mon antivirus est avast 4.8 édition familiale
merci
j'ai ce virus qui n'arrete pas d'être signalé à chaque fois que je branche un de mes disque de stockage par usb.
j 'ai beau mettre supprimé, mise en quarantaine ou n'importe quoi, ça revient toujours!
quelqu'un peut m'aider?
J'ai windows XP édition familiale sp3 et mon antivirus est avast 4.8 édition familiale
merci
A voir également:
- Virus BV:AutoRun-G [Wrm]
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
Bonjour,
--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Voici le rapport UsbFix.txt qui apparaîtra avec le Bureau:
############################## [ UsbFix V3.014 ]
# User : FAUCHER Cédric (Administrateurs) # CÉDRIC
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 19:21:52 | 27/04/2009
# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090426-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 26,27 Go (10,4 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 26,66 Go (3,5 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 15,05 Go (4,65 Go free) [INTENSO] # FAT32
# G:\ # Disque fixe local # 465,65 Go (181,31 Go free) [HDD CÉDRIC] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Cursors\lsass.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\WindUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\FAUCHER Cédric\Application Data\Microsoft\lsass.exe
C:\Program Files\DNA\btdna.exe
C:\Documents and Settings\FAUCHER Cédric\Application Data\Microsoft\lsass.exe
C:\WINDOWS\system32\WindUpdate.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! F:\lsass.exe
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[23/08/2005 11:51|-rahs----|75] - C:\PRELOAD.AAA
[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[24/04/2009 12:49|-rahs----|252240] - C:\ntldr
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[24/04/2009 10:58|-rahs----|216] - C:\boot.ini
[22/08/2005 21:07|--a------|0] - C:\CONFIG.SYS
[22/08/2005 21:25|--a------|50] - C:\AUTOEXEC.BAT
[22/08/2005 21:07|-rahs----|0] - C:\IO.SYS
[22/08/2005 21:07|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[?|?|?] - C:\hiberfil.sys
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[27/04/2009 19:22|--a------|3386] - C:\UsbFix.txt
[04/08/2004 00:55|--ah-----|49152] - D:\setupSNK.exe
[26/04/2009 02:33|--a------|5095592] - F:\- Booty Luv - Some Kinda Rush.mp3
[25/04/2009 22:10|--a------|2649578] - F:\RENAUD - MISTRAL GAGNANT.MP3
[25/04/2009 23:16|--a------|12832573] - F:\Robbie Rivera - Move Move [www.worldofhouse.es].mp3
[15/04/2009 06:27|--ah-----|761856] - F:\lsass.exe
[13/04/2008 19:34|--ah-----|54272] - F:\VERCLSID.EXE
[21/04/2009 02:03|-ra------|1536] - F:\userkey.psw
[25/04/2009 22:58|--a------|6094848] - F:\ - - 00 - Akon Feat. Kardinal Offishall - Dangerous ( 2oo8).mp3
[29/03/2006 13:08|--ah-----|82] - G:\._System Volume Information
[21/02/2008 21:54|--ah-----|43520] - G:\UN ANGE TOMBE DU CIEL.doc
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.014 ! ]
############################## [ UsbFix V3.014 ]
# User : FAUCHER Cédric (Administrateurs) # CÉDRIC
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 19:21:52 | 27/04/2009
# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090426-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 26,27 Go (10,4 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 26,66 Go (3,5 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 15,05 Go (4,65 Go free) [INTENSO] # FAT32
# G:\ # Disque fixe local # 465,65 Go (181,31 Go free) [HDD CÉDRIC] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Cursors\lsass.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\WindUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\FAUCHER Cédric\Application Data\Microsoft\lsass.exe
C:\Program Files\DNA\btdna.exe
C:\Documents and Settings\FAUCHER Cédric\Application Data\Microsoft\lsass.exe
C:\WINDOWS\system32\WindUpdate.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! F:\lsass.exe
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[23/08/2005 11:51|-rahs----|75] - C:\PRELOAD.AAA
[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[24/04/2009 12:49|-rahs----|252240] - C:\ntldr
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[24/04/2009 10:58|-rahs----|216] - C:\boot.ini
[22/08/2005 21:07|--a------|0] - C:\CONFIG.SYS
[22/08/2005 21:25|--a------|50] - C:\AUTOEXEC.BAT
[22/08/2005 21:07|-rahs----|0] - C:\IO.SYS
[22/08/2005 21:07|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[?|?|?] - C:\hiberfil.sys
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[27/04/2009 19:22|--a------|3386] - C:\UsbFix.txt
[04/08/2004 00:55|--ah-----|49152] - D:\setupSNK.exe
[26/04/2009 02:33|--a------|5095592] - F:\- Booty Luv - Some Kinda Rush.mp3
[25/04/2009 22:10|--a------|2649578] - F:\RENAUD - MISTRAL GAGNANT.MP3
[25/04/2009 23:16|--a------|12832573] - F:\Robbie Rivera - Move Move [www.worldofhouse.es].mp3
[15/04/2009 06:27|--ah-----|761856] - F:\lsass.exe
[13/04/2008 19:34|--ah-----|54272] - F:\VERCLSID.EXE
[21/04/2009 02:03|-ra------|1536] - F:\userkey.psw
[25/04/2009 22:58|--a------|6094848] - F:\ - - 00 - Akon Feat. Kardinal Offishall - Dangerous ( 2oo8).mp3
[29/03/2006 13:08|--ah-----|82] - G:\._System Volume Information
[21/02/2008 21:54|--ah-----|43520] - G:\UN ANGE TOMBE DU CIEL.doc
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.014 ! ]
############################## [ UsbFix V3.014 ]
# User : FAUCHER Cédric (Administrateurs) # CÉDRIC
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 19:03:17 | 27/04/2009
# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090426-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 26,27 Go (9,72 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 26,66 Go (3,5 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 15,05 Go (4,8 Go free) [INTENSO] # FAT32
# G:\ # Disque fixe local # 465,65 Go (181,99 Go free) [HDD CÉDRIC] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Cursors\lsass.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\WindUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\FAUCHER Cédric\Application Data\Microsoft\lsass.exe
C:\Program Files\DNA\btdna.exe
C:\Documents and Settings\FAUCHER Cédric\Application Data\Microsoft\lsass.exe
C:\WINDOWS\system32\WindUpdate.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://www.trooner.com/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="FAUCHER C‚dric"
HKLM_logon: "AltDefaultUserName"="FAUCHER C‚dric"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: LaunchApp=Alaunch
HKLM_Run: High Definition Audio Property Page Shortcut=HDAShCut.exe
HKLM_Run: AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: EPM-DM=c:\acer\epm\epm-dm.exe
HKLM_Run: ePowerManagement=C:\Acer\ePM\ePM.exe boot
HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
HKLM_Run: eRecoveryService=C:\Program Files\Acer\eRecovery\Monitor.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: Process Registry=WindUpdate.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKLM_Rserv: Process Registry=WindUpdate.exe
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: lsass.exe=C:\Documents and Settings\FAUCHER Cédric\Application Data\Microsoft\lsass.exe
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
HKCU_Run: RegistryMechanic=C:\Program Files\Registry Mechanic\RegMech.exe /H
HKCU_Run: Picasa Media Detector=C:\Program Files\Picasa2\PicasaMediaDetector.exe
HKCU_Run: eMuleAutoStart=C:\Program Files\eMule\emule.exe -AutoStart
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\antiv.exe
Found ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe" ( présent ! )
Found ! F:\lsass.exe
Found ! F:\lsass.exe
Found ! F:\autorun.inf
Found ! F:\recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{0942af0e-30af-11de-901f-0013cea02f8f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{0942af0e-30af-11de-901f-0013cea02f8f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{bbba9e48-32a9-11de-902b-0013cea02f8f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{bbba9e48-32a9-11de-902b-0013cea02f8f}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.014 ! ]