Virus BV:AutoRun-G [Wrm]
Fermé
cédric
-
27 avril 2009 à 14:18
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 27 avril 2009 à 20:50
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 27 avril 2009 à 20:50
A voir également:
- Virus BV:AutoRun-G [Wrm]
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
- Lien virus à envoyer - Forum Virus
3 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
27 avril 2009 à 14:22
27 avril 2009 à 14:22
Bonjour,
--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
27 avril 2009 à 19:10
27 avril 2009 à 19:10
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Voici le rapport UsbFix.txt qui apparaîtra avec le Bureau:
############################## [ UsbFix V3.014 ]
# User : FAUCHER Cédric (Administrateurs) # CÉDRIC
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 19:21:52 | 27/04/2009
# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090426-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 26,27 Go (10,4 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 26,66 Go (3,5 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 15,05 Go (4,65 Go free) [INTENSO] # FAT32
# G:\ # Disque fixe local # 465,65 Go (181,31 Go free) [HDD CÉDRIC] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Cursors\lsass.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\WindUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\FAUCHER Cédric\Application Data\Microsoft\lsass.exe
C:\Program Files\DNA\btdna.exe
C:\Documents and Settings\FAUCHER Cédric\Application Data\Microsoft\lsass.exe
C:\WINDOWS\system32\WindUpdate.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! F:\lsass.exe
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[23/08/2005 11:51|-rahs----|75] - C:\PRELOAD.AAA
[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[24/04/2009 12:49|-rahs----|252240] - C:\ntldr
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[24/04/2009 10:58|-rahs----|216] - C:\boot.ini
[22/08/2005 21:07|--a------|0] - C:\CONFIG.SYS
[22/08/2005 21:25|--a------|50] - C:\AUTOEXEC.BAT
[22/08/2005 21:07|-rahs----|0] - C:\IO.SYS
[22/08/2005 21:07|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[?|?|?] - C:\hiberfil.sys
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[27/04/2009 19:22|--a------|3386] - C:\UsbFix.txt
[04/08/2004 00:55|--ah-----|49152] - D:\setupSNK.exe
[26/04/2009 02:33|--a------|5095592] - F:\- Booty Luv - Some Kinda Rush.mp3
[25/04/2009 22:10|--a------|2649578] - F:\RENAUD - MISTRAL GAGNANT.MP3
[25/04/2009 23:16|--a------|12832573] - F:\Robbie Rivera - Move Move [www.worldofhouse.es].mp3
[15/04/2009 06:27|--ah-----|761856] - F:\lsass.exe
[13/04/2008 19:34|--ah-----|54272] - F:\VERCLSID.EXE
[21/04/2009 02:03|-ra------|1536] - F:\userkey.psw
[25/04/2009 22:58|--a------|6094848] - F:\ - - 00 - Akon Feat. Kardinal Offishall - Dangerous ( 2oo8).mp3
[29/03/2006 13:08|--ah-----|82] - G:\._System Volume Information
[21/02/2008 21:54|--ah-----|43520] - G:\UN ANGE TOMBE DU CIEL.doc
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.014 ! ]
############################## [ UsbFix V3.014 ]
# User : FAUCHER Cédric (Administrateurs) # CÉDRIC
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 19:21:52 | 27/04/2009
# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090426-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 26,27 Go (10,4 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 26,66 Go (3,5 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 15,05 Go (4,65 Go free) [INTENSO] # FAT32
# G:\ # Disque fixe local # 465,65 Go (181,31 Go free) [HDD CÉDRIC] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Cursors\lsass.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\WindUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\FAUCHER Cédric\Application Data\Microsoft\lsass.exe
C:\Program Files\DNA\btdna.exe
C:\Documents and Settings\FAUCHER Cédric\Application Data\Microsoft\lsass.exe
C:\WINDOWS\system32\WindUpdate.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! F:\lsass.exe
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[23/08/2005 11:51|-rahs----|75] - C:\PRELOAD.AAA
[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[24/04/2009 12:49|-rahs----|252240] - C:\ntldr
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[24/04/2009 10:58|-rahs----|216] - C:\boot.ini
[22/08/2005 21:07|--a------|0] - C:\CONFIG.SYS
[22/08/2005 21:25|--a------|50] - C:\AUTOEXEC.BAT
[22/08/2005 21:07|-rahs----|0] - C:\IO.SYS
[22/08/2005 21:07|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[?|?|?] - C:\hiberfil.sys
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[27/04/2009 19:22|--a------|3386] - C:\UsbFix.txt
[04/08/2004 00:55|--ah-----|49152] - D:\setupSNK.exe
[26/04/2009 02:33|--a------|5095592] - F:\- Booty Luv - Some Kinda Rush.mp3
[25/04/2009 22:10|--a------|2649578] - F:\RENAUD - MISTRAL GAGNANT.MP3
[25/04/2009 23:16|--a------|12832573] - F:\Robbie Rivera - Move Move [www.worldofhouse.es].mp3
[15/04/2009 06:27|--ah-----|761856] - F:\lsass.exe
[13/04/2008 19:34|--ah-----|54272] - F:\VERCLSID.EXE
[21/04/2009 02:03|-ra------|1536] - F:\userkey.psw
[25/04/2009 22:58|--a------|6094848] - F:\ - - 00 - Akon Feat. Kardinal Offishall - Dangerous ( 2oo8).mp3
[29/03/2006 13:08|--ah-----|82] - G:\._System Volume Information
[21/02/2008 21:54|--ah-----|43520] - G:\UN ANGE TOMBE DU CIEL.doc
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.014 ! ]
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
27 avril 2009 à 20:50
27 avril 2009 à 20:50
Tu es sûr d'avoir choisi l'option 2 ?
27 avril 2009 à 19:06
############################## [ UsbFix V3.014 ]
# User : FAUCHER Cédric (Administrateurs) # CÉDRIC
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 19:03:17 | 27/04/2009
# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090426-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 26,27 Go (9,72 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 26,66 Go (3,5 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 15,05 Go (4,8 Go free) [INTENSO] # FAT32
# G:\ # Disque fixe local # 465,65 Go (181,99 Go free) [HDD CÉDRIC] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Cursors\lsass.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\WindUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\FAUCHER Cédric\Application Data\Microsoft\lsass.exe
C:\Program Files\DNA\btdna.exe
C:\Documents and Settings\FAUCHER Cédric\Application Data\Microsoft\lsass.exe
C:\WINDOWS\system32\WindUpdate.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://www.trooner.com/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="FAUCHER C‚dric"
HKLM_logon: "AltDefaultUserName"="FAUCHER C‚dric"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: LaunchApp=Alaunch
HKLM_Run: High Definition Audio Property Page Shortcut=HDAShCut.exe
HKLM_Run: AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: EPM-DM=c:\acer\epm\epm-dm.exe
HKLM_Run: ePowerManagement=C:\Acer\ePM\ePM.exe boot
HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
HKLM_Run: eRecoveryService=C:\Program Files\Acer\eRecovery\Monitor.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: Process Registry=WindUpdate.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKLM_Rserv: Process Registry=WindUpdate.exe
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: lsass.exe=C:\Documents and Settings\FAUCHER Cédric\Application Data\Microsoft\lsass.exe
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
HKCU_Run: RegistryMechanic=C:\Program Files\Registry Mechanic\RegMech.exe /H
HKCU_Run: Picasa Media Detector=C:\Program Files\Picasa2\PicasaMediaDetector.exe
HKCU_Run: eMuleAutoStart=C:\Program Files\eMule\emule.exe -AutoStart
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\antiv.exe
Found ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe" ( présent ! )
Found ! F:\lsass.exe
Found ! F:\lsass.exe
Found ! F:\autorun.inf
Found ! F:\recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{0942af0e-30af-11de-901f-0013cea02f8f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{0942af0e-30af-11de-901f-0013cea02f8f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{bbba9e48-32a9-11de-902b-0013cea02f8f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{bbba9e48-32a9-11de-902b-0013cea02f8f}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.014 ! ]