Virus récurrent : BV:AutoRun-H [Wrm] [Résolu/Fermé]

Signaler
-
 vanderik -
Bonjour,

J'ai un virus vraiment collant sur un ordinateur et impossible de m'en débarasser. J'ai regardé différents sujets sur plusieurs forums mais j'arrive pas à trouver de solutions.
En fait, dès que je mets un support USB sur ce PC, automatiquement avast découvre un virus : BV:AutoRun-H [Wrm]. Il semble être localisé dans le support USB (fichier infecté : E:\autorun.inf)que je viens d'insérer mais c'est plus compliqué que ça. Je le mets en quarantaine et deux secondes plus tard, avast le redétecte. Je recommence et ça continue... bref je peux m'amuser à le mettre une dizaine de fois en quarantaine, il revient toujours.
Bon maintenant je retire la clé USB, la met sur un autre ordinateur et la scan avec avast : aucun problème, ma clé n'est pas infecté.
Je la remet sur le premier PC mais sur un port USB différent : pareil il arrête pas de me renvoyer ce message d'avast ; "un virus a été trouvé" et la mise en quarantaine n'y fait rien.
J'ai téléchargé RavAntivirus d'Evosla et j'ai lancé l'application pendant que ma clé était insérée. Il trouve le virus, le supprime avec succès, le retrouve, le supprime etc.
J'avais aussi essayé la solution antiautorun.inf mais ça n'a pas marché.

Bon le problème ne semble pas venir de la clé puisque j'ai essayé avec une autre clé USB et le problème est le même sur tous les ports USB de la machine. En gros dès que je branche quelque chose sur les ports USB, il y a un problème avec autorun.inf.

Mais là je suis paumé, je vois vraiment pas quoi faire pour m'en débarasser...

Quelqu'un peut-il m'aider svp !?

merci !!

4 réponses


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

salut !
a priori le problème a disparu.
voici le rapport
j'attends de tes nouvelles pour la suite !


############################## [ UsbFix V3.017 # Cleaning ]

# User : luc (Administrateurs) # PC-SEAS-16
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 05:35:08 | 11/05/2009

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090510-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 143,47 Go (44,44 Go free) [Preload] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 245,27 Mo (179,25 Mo free) [LEXAR] # FAT
# Y:\ # Connexion réseau # 18,62 Go (10,01 Go free) [DISK1_VOL2] # FAT
# Z:\ # Connexion réseau # 18,62 Go (10,01 Go free) [DISK1_VOL2] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\WINDOWS\system32\wuauclt.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
E:\autorun.inf # -> fichier appelé : "E:\forever.exe" ( absent ! )
Deleted ! E:\autorun.inf
Deleted ! E:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{1f536420-e5d0-11dd-87eb-001fe1d311e0}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{2260050b-9376-11dd-873b-00a0d5ffff85}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{38e68f3a-0f7d-11de-8865-001fe1d311e0}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{63596f81-1e69-11de-88a5-001fe1d311e0}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{72d8ced8-14eb-11de-8894-001fe1d311e0}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[26/01/2006 23:53|---------|0] - C:\AUTOEXEC.BAT
[24/03/2009 10:46|---------|108] - C:\boot.dat
[05/08/2008 20:48|-r-hs----|212] - C:\boot.ini
[05/08/2004 14:00|-r-hs----|4952] - C:\bootfont.bin
[26/01/2006 23:53|---------|0] - C:\CONFIG.SYS
[08/05/2009 04:01|--a------|172] - C:\curr_ver.tmp
[05/08/2008 21:21|---------|1931] - C:\drivez.log
[14/04/2006 07:55|---------|529] - C:\dsbHSM.inf
[11/05/2009 05:11|--ah-----|5929] - C:\ffastun.ffa
[11/05/2009 05:11|--ah-----|1245184] - C:\ffastun.ffl
[11/05/2009 05:11|--ah-----|643072] - C:\ffastun.ffo
[11/05/2009 05:11|--ah-----|4112384] - C:\ffastun0.ffx
[?|?|?] - C:\hiberfil.sys
[26/01/2006 23:53|-r-hs----|0] - C:\IO.SYS
[26/01/2006 23:53|-r-hs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-r-hs----|47564] - C:\NTDETECT.COM
[05/08/2008 21:12|-r-hs----|252240] - C:\NTLDR
[?|?|?] - C:\pagefile.sys
[06/08/2008 12:17|---h-----|268] - C:\sqmdata00.sqm
[13/09/2008 05:08|---h-----|232] - C:\sqmdata01.sqm
[28/01/2009 08:44|--ah-----|232] - C:\sqmdata02.sqm
[28/01/2009 08:45|--ah-----|232] - C:\sqmdata03.sqm
[28/01/2009 08:45|--ah-----|232] - C:\sqmdata04.sqm
[28/01/2009 08:47|--ah-----|232] - C:\sqmdata05.sqm
[28/01/2009 08:48|--ah-----|232] - C:\sqmdata06.sqm
[28/01/2009 08:49|--ah-----|232] - C:\sqmdata07.sqm
[28/01/2009 08:59|--ah-----|232] - C:\sqmdata08.sqm
[28/01/2009 09:00|--ah-----|232] - C:\sqmdata09.sqm
[29/03/2009 11:11|--ah-----|232] - C:\sqmdata10.sqm
[29/03/2009 11:12|--ah-----|232] - C:\sqmdata11.sqm
[06/05/2009 10:54|--ah-----|232] - C:\sqmdata12.sqm
[06/05/2009 10:55|--ah-----|232] - C:\sqmdata13.sqm
[06/05/2009 10:59|--ah-----|232] - C:\sqmdata14.sqm
[06/08/2008 12:17|---h-----|244] - C:\sqmnoopt00.sqm
[13/09/2008 05:08|---h-----|244] - C:\sqmnoopt01.sqm
[28/01/2009 08:44|--ah-----|244] - C:\sqmnoopt02.sqm
[28/01/2009 08:45|--ah-----|244] - C:\sqmnoopt03.sqm
[28/01/2009 08:45|--ah-----|244] - C:\sqmnoopt04.sqm
[28/01/2009 08:47|--ah-----|244] - C:\sqmnoopt05.sqm
[28/01/2009 08:48|--ah-----|244] - C:\sqmnoopt06.sqm
[28/01/2009 08:49|--ah-----|244] - C:\sqmnoopt07.sqm
[28/01/2009 08:59|--ah-----|244] - C:\sqmnoopt08.sqm
[28/01/2009 09:00|--ah-----|244] - C:\sqmnoopt09.sqm
[29/03/2009 11:11|--ah-----|244] - C:\sqmnoopt10.sqm
[29/03/2009 11:12|--ah-----|244] - C:\sqmnoopt11.sqm
[06/05/2009 10:54|--ah-----|244] - C:\sqmnoopt12.sqm
[06/05/2009 10:55|--ah-----|244] - C:\sqmnoopt13.sqm
[06/05/2009 10:59|--ah-----|244] - C:\sqmnoopt14.sqm
[12/09/2008 14:02|---------|118896] - C:\ST9100-51-0.dwg
[06/08/2008 04:59|---------|93] - C:\syslevel.lgl
[11/05/2009 05:34|--a------|7536] - C:\TPHKLOCK.TXT
[11/05/2009 05:36|--a------|6804] - C:\UsbFix.txt
[01/05/2009 10:54|--a------|831304] - E:\DSC04435.JPG
[17/04/2009 08:49|---h-----|147968] - E:\~WRL0001.tmp
[09/09/2006 02:15|-ra------|7651906] - E:\Subtitles.gvi
[01/05/2009 08:57|--a------|773983] - E:\DSC04403.JPG
[01/05/2009 09:53|--a------|1284735] - E:\DSC04416.JPG
[25/03/2009 11:30|--a------|868380] - E:\Mars 2009.pdf
[05/04/2009 20:56|--a------|296] - E:\WMPInfo.xml
[22/04/2009 07:16|--a------|4178432] - E:\Avril 2009.doc
[22/04/2009 11:05|--a------|2763633] - E:\Avril 2009.docx
[26/12/2006 04:15|-ra------|1945962] - E:\Jurassic Fart.gvi
[01/05/2009 09:20|--a------|1508251] - E:\DSC04412.JPG
[01/05/2009 09:20|--a------|1480277] - E:\DSC04413.JPG
[01/05/2009 07:05|--a------|1362857] - E:\DSC04390.JPG
[01/05/2009 10:37|--a------|760171] - E:\DSC04427.JPG
[01/05/2009 08:58|--a------|749266] - E:\DSC04406.JPG
[01/05/2009 08:33|--a------|822586] - E:\DSC04398.JPG
[01/05/2009 10:07|--a------|1482854] - E:\DSC04424.JPG
[05/11/2004 15:55|---hs----|5120] - E:\Thumbs.db
[25/02/2009 11:09|--a------|642439] - E:\f‚vrier 2009.pdf
[11/03/2009 08:23|--a------|1961020] - E:\Janvier_2009.pdf
[12/01/2009 13:37|--a------|19968] - E:\liste cantine.xls
[11/03/2009 10:19|--a------|20964878] - E:\mmdfile-565.wmv
[03/01/2009 11:23|--a------|19006] - Y:\DEMANDE DE CONGE.pdf
[28/03/2009 08:08|--a------|35418] - Y:\BON DE SORTIE.pdf
[28/03/2009 08:11|--a------|24890] - Y:\TAKE OUT EQUIPMENT DOCUMENT.pdf
[23/02/2009 04:09|--a------|47114] - Y:\material liste stock tole.pdf
[27/03/2009 10:23|--a------|176816] - Y:\Steel plates list to be checked at Bason (25-03-2009).pdf
[03/04/2009 09:34|--a------|142357] - Y:\menu.pdf
[10/04/2009 06:36|--a------|163137] - Y:\Planning armement 10 avril.pdf
[25/04/2009 10:12|--a------|49398] - Y:\Delivery machine document.pdf
[28/04/2009 10:38|--a------|52358] - Y:\Installing rudder system quotation.pdf
[07/05/2009 05:09|--a------|149720] - Y:\0167_0001.pdf
[07/05/2009 05:09|--a------|42582] - Y:\0168_0001.pdf
[07/05/2009 05:09|--a------|121416] - Y:\0169_0001.pdf
[07/05/2009 05:18|--a------|265228] - Y:\0170_0001.pdf
[08/05/2009 09:11|--a------|118381] - Y:\0174_0001.pdf
[09/05/2009 04:20|--a------|23734] - Y:\0176_0001.pdf
[05/05/2009 03:47|--a------|69632] - Z:\Suivi des bons de travaux.xls

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# Y:\autorun.inf -> Folder created by UsbFix.
# Z:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.017 ! ]

Salut ,

• Télécharge et install UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
salut

le telechargement de usbfix est suspendu.
qu est ce que je peux utiliser d autres ??
merci

il n est plus suspendu , clic sur le lien .
ah ouais...
un peu c.. sur ce coup là. J'ai même pas essayé de cliquer sur le lien...
euh du coup je vais devoir faire ça lundi prochain parce que le problème est sur l'ordi d'un collègue.
petite précision : je travaille au vietnam (5 heures de décalage avec la France).
Je verrai donc ça lundi après-midi (lundi matin en France)
merci du coup de main !
a +

ok , @ Lundi .
Salut !

En fait j'ai filé les instructions au propriétaire de l'ordinateur en question. Il a tout fait comme il fallait et voici le rapport qu'il m'a envoyé :


############################## [ UsbFix V3.017 # Scan ]

# User : luc (Administrateurs) # PC-SEAS-16
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 05:31:37 | 09/05/2009

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090508-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 143,47 Go (45,4 Go free) [Preload] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 487,35 Mo (465,82 Mo free) # FAT
# Y:\ # Connexion réseau # 18,62 Go (10,37 Go free) [DISK1_VOL2] # FAT
# Z:\ # Connexion réseau # 18,62 Go (10,37 Go free) [DISK1_VOL2] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe
C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\Zoom\TpScrex.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAP2LAK.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAP2RPK.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAC8SWK.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAC8SWK.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAC8SWK.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAC8SWK.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAC8SWK.EXE
C:\DOCUME~1\luc\LOCALS~1\Temp\RarSFX0\IDMan.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\DOCUME~1\luc\LOCALS~1\Temp\RarSFX0\IEMonitor.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Lenovo\Client Security Solution\tvtpwm_tray.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKLM_logon: "Userinit"="userinit.exe"
HKLM_logon: "DefaultUserName"="luc"
HKLM_logon: "AltDefaultUserName"="luc"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: PWRMGRTR=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
HKLM_Run: BLOG=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
HKLM_Run: TPFNF7=C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe /r
HKLM_Run: TPHOTKEY=C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
HKLM_Run: TpShocks=TpShocks.exe
HKLM_Run: EZEJMNAP=C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM_Run: SoundMAX=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
HKLM_Run: TVT Scheduler Proxy=C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
HKLM_Run: SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
HKLM_Run: DLA=C:\WINDOWS\System32\DLA\DLACTRLW.EXE
HKLM_Run: ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: AwaySch=C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
HKLM_Run: LPManager=C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
HKLM_Run: AMSG=C:\Program Files\ThinkVantage\AMSG\Amsg.exe /startup
HKLM_Run: DiskeeperSystray="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
HKLM_Run: ACTray=C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
HKLM_Run: ACWLIcon=C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
HKLM_Run: wanActivate=c:\Program Files\lenovo\ActivateWan\WanActivate.exe -check
HKLM_Run: cssauth="C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: CNAP2 Launcher=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAP2LAK.EXE
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: ArcSoft Connection Service=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: IDMan=C:\DOCUME~1\luc\LOCALS~1\Temp\RarSFX0\IDMan.exe /onboot
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: CNAP2 Launcher=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAP2LAK.EXE

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
E:\autorun.inf # -> fichier appelé : "E:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe" ( présent ! )
Found ! E:\autorun.inf
Found ! E:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{1f536420-e5d0-11dd-87eb-001fe1d311e0}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1f536420-e5d0-11dd-87eb-001fe1d311e0}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{2260050b-9376-11dd-873b-00a0d5ffff85}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{2260050b-9376-11dd-873b-00a0d5ffff85}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{38e68f3a-0f7d-11de-8865-001fe1d311e0}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{38e68f3a-0f7d-11de-8865-001fe1d311e0}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{63596f81-1e69-11de-88a5-001fe1d311e0}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{72d8ced8-14eb-11de-8894-001fe1d311e0}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{72d8ced8-14eb-11de-8894-001fe1d311e0}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{76c94df5-0ddd-11de-8860-001fe1d311e0}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{76c94df5-0ddd-11de-8860-001fe1d311e0}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.017 ! ]