Virus récurrent : BV:AutoRun-H [Wrm]

Résolu
vanderik -  
 vanderik -
Bonjour,

J'ai un virus vraiment collant sur un ordinateur et impossible de m'en débarasser. J'ai regardé différents sujets sur plusieurs forums mais j'arrive pas à trouver de solutions.
En fait, dès que je mets un support USB sur ce PC, automatiquement avast découvre un virus : BV:AutoRun-H [Wrm]. Il semble être localisé dans le support USB (fichier infecté : E:\autorun.inf)que je viens d'insérer mais c'est plus compliqué que ça. Je le mets en quarantaine et deux secondes plus tard, avast le redétecte. Je recommence et ça continue... bref je peux m'amuser à le mettre une dizaine de fois en quarantaine, il revient toujours.
Bon maintenant je retire la clé USB, la met sur un autre ordinateur et la scan avec avast : aucun problème, ma clé n'est pas infecté.
Je la remet sur le premier PC mais sur un port USB différent : pareil il arrête pas de me renvoyer ce message d'avast ; "un virus a été trouvé" et la mise en quarantaine n'y fait rien.
J'ai téléchargé RavAntivirus d'Evosla et j'ai lancé l'application pendant que ma clé était insérée. Il trouve le virus, le supprime avec succès, le retrouve, le supprime etc.
J'avais aussi essayé la solution antiautorun.inf mais ça n'a pas marché.

Bon le problème ne semble pas venir de la clé puisque j'ai essayé avec une autre clé USB et le problème est le même sur tous les ports USB de la machine. En gros dès que je branche quelque chose sur les ports USB, il y a un problème avec autorun.inf.

Mais là je suis paumé, je vois vraiment pas quoi faire pour m'en débarasser...

Quelqu'un peut-il m'aider svp !?

merci !!
Configuration: Windows XP Internet Explorer 7.0

4 réponses

  1. Utilisateur anonyme
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau

    • choisis l'option 2 ( Suppression )

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    1
    1. vanderik
       
      salut !
      a priori le problème a disparu.
      voici le rapport
      j'attends de tes nouvelles pour la suite !


      ############################## [ UsbFix V3.017 # Cleaning ]

      # User : luc (Administrateurs) # PC-SEAS-16
      # Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 05:35:08 | 11/05/2009

      # Processeur Intel Pentium III Xeon
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 7.0.5730.11
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090510-0] 4.8.1335 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 143,47 Go (44,44 Go free) [Preload] # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque amovible # 245,27 Mo (179,25 Mo free) [LEXAR] # FAT
      # Y:\ # Connexion réseau # 18,62 Go (10,01 Go free) [DISK1_VOL2] # FAT
      # Z:\ # Connexion réseau # 18,62 Go (10,01 Go free) [DISK1_VOL2] # FAT

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\ibmpmsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\IPSSVC.EXE
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
      C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      c:\program files\lenovo\system update\suservice.exe
      C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
      C:\WINDOWS\System32\TPHDEXLG.exe
      C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
      C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
      C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
      c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
      C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\Program Files\Windows Media Player\WMPNetwk.exe
      C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
      C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
      C:\WINDOWS\system32\wuauclt.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Deleted ! C:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
      E:\autorun.inf # -> fichier appelé : "E:\forever.exe" ( absent ! )
      Deleted ! E:\autorun.inf
      Deleted ! E:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini

      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]

      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{1f536420-e5d0-11dd-87eb-001fe1d311e0}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{2260050b-9376-11dd-873b-00a0d5ffff85}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{38e68f3a-0f7d-11de-8865-001fe1d311e0}\Shell\explore\Command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{63596f81-1e69-11de-88a5-001fe1d311e0}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{72d8ced8-14eb-11de-8894-001fe1d311e0}\Shell\AutoRun\command

      ################## [ Listing des fichiers présent ]

      [26/01/2006 23:53|---------|0] - C:\AUTOEXEC.BAT
      [24/03/2009 10:46|---------|108] - C:\boot.dat
      [05/08/2008 20:48|-r-hs----|212] - C:\boot.ini
      [05/08/2004 14:00|-r-hs----|4952] - C:\bootfont.bin
      [26/01/2006 23:53|---------|0] - C:\CONFIG.SYS
      [08/05/2009 04:01|--a------|172] - C:\curr_ver.tmp
      [05/08/2008 21:21|---------|1931] - C:\drivez.log
      [14/04/2006 07:55|---------|529] - C:\dsbHSM.inf
      [11/05/2009 05:11|--ah-----|5929] - C:\ffastun.ffa
      [11/05/2009 05:11|--ah-----|1245184] - C:\ffastun.ffl
      [11/05/2009 05:11|--ah-----|643072] - C:\ffastun.ffo
      [11/05/2009 05:11|--ah-----|4112384] - C:\ffastun0.ffx
      [?|?|?] - C:\hiberfil.sys
      [26/01/2006 23:53|-r-hs----|0] - C:\IO.SYS
      [26/01/2006 23:53|-r-hs----|0] - C:\MSDOS.SYS
      [05/08/2004 14:00|-r-hs----|47564] - C:\NTDETECT.COM
      [05/08/2008 21:12|-r-hs----|252240] - C:\NTLDR
      [?|?|?] - C:\pagefile.sys
      [06/08/2008 12:17|---h-----|268] - C:\sqmdata00.sqm
      [13/09/2008 05:08|---h-----|232] - C:\sqmdata01.sqm
      [28/01/2009 08:44|--ah-----|232] - C:\sqmdata02.sqm
      [28/01/2009 08:45|--ah-----|232] - C:\sqmdata03.sqm
      [28/01/2009 08:45|--ah-----|232] - C:\sqmdata04.sqm
      [28/01/2009 08:47|--ah-----|232] - C:\sqmdata05.sqm
      [28/01/2009 08:48|--ah-----|232] - C:\sqmdata06.sqm
      [28/01/2009 08:49|--ah-----|232] - C:\sqmdata07.sqm
      [28/01/2009 08:59|--ah-----|232] - C:\sqmdata08.sqm
      [28/01/2009 09:00|--ah-----|232] - C:\sqmdata09.sqm
      [29/03/2009 11:11|--ah-----|232] - C:\sqmdata10.sqm
      [29/03/2009 11:12|--ah-----|232] - C:\sqmdata11.sqm
      [06/05/2009 10:54|--ah-----|232] - C:\sqmdata12.sqm
      [06/05/2009 10:55|--ah-----|232] - C:\sqmdata13.sqm
      [06/05/2009 10:59|--ah-----|232] - C:\sqmdata14.sqm
      [06/08/2008 12:17|---h-----|244] - C:\sqmnoopt00.sqm
      [13/09/2008 05:08|---h-----|244] - C:\sqmnoopt01.sqm
      [28/01/2009 08:44|--ah-----|244] - C:\sqmnoopt02.sqm
      [28/01/2009 08:45|--ah-----|244] - C:\sqmnoopt03.sqm
      [28/01/2009 08:45|--ah-----|244] - C:\sqmnoopt04.sqm
      [28/01/2009 08:47|--ah-----|244] - C:\sqmnoopt05.sqm
      [28/01/2009 08:48|--ah-----|244] - C:\sqmnoopt06.sqm
      [28/01/2009 08:49|--ah-----|244] - C:\sqmnoopt07.sqm
      [28/01/2009 08:59|--ah-----|244] - C:\sqmnoopt08.sqm
      [28/01/2009 09:00|--ah-----|244] - C:\sqmnoopt09.sqm
      [29/03/2009 11:11|--ah-----|244] - C:\sqmnoopt10.sqm
      [29/03/2009 11:12|--ah-----|244] - C:\sqmnoopt11.sqm
      [06/05/2009 10:54|--ah-----|244] - C:\sqmnoopt12.sqm
      [06/05/2009 10:55|--ah-----|244] - C:\sqmnoopt13.sqm
      [06/05/2009 10:59|--ah-----|244] - C:\sqmnoopt14.sqm
      [12/09/2008 14:02|---------|118896] - C:\ST9100-51-0.dwg
      [06/08/2008 04:59|---------|93] - C:\syslevel.lgl
      [11/05/2009 05:34|--a------|7536] - C:\TPHKLOCK.TXT
      [11/05/2009 05:36|--a------|6804] - C:\UsbFix.txt
      [01/05/2009 10:54|--a------|831304] - E:\DSC04435.JPG
      [17/04/2009 08:49|---h-----|147968] - E:\~WRL0001.tmp
      [09/09/2006 02:15|-ra------|7651906] - E:\Subtitles.gvi
      [01/05/2009 08:57|--a------|773983] - E:\DSC04403.JPG
      [01/05/2009 09:53|--a------|1284735] - E:\DSC04416.JPG
      [25/03/2009 11:30|--a------|868380] - E:\Mars 2009.pdf
      [05/04/2009 20:56|--a------|296] - E:\WMPInfo.xml
      [22/04/2009 07:16|--a------|4178432] - E:\Avril 2009.doc
      [22/04/2009 11:05|--a------|2763633] - E:\Avril 2009.docx
      [26/12/2006 04:15|-ra------|1945962] - E:\Jurassic Fart.gvi
      [01/05/2009 09:20|--a------|1508251] - E:\DSC04412.JPG
      [01/05/2009 09:20|--a------|1480277] - E:\DSC04413.JPG
      [01/05/2009 07:05|--a------|1362857] - E:\DSC04390.JPG
      [01/05/2009 10:37|--a------|760171] - E:\DSC04427.JPG
      [01/05/2009 08:58|--a------|749266] - E:\DSC04406.JPG
      [01/05/2009 08:33|--a------|822586] - E:\DSC04398.JPG
      [01/05/2009 10:07|--a------|1482854] - E:\DSC04424.JPG
      [05/11/2004 15:55|---hs----|5120] - E:\Thumbs.db
      [25/02/2009 11:09|--a------|642439] - E:\f‚vrier 2009.pdf
      [11/03/2009 08:23|--a------|1961020] - E:\Janvier_2009.pdf
      [12/01/2009 13:37|--a------|19968] - E:\liste cantine.xls
      [11/03/2009 10:19|--a------|20964878] - E:\mmdfile-565.wmv
      [03/01/2009 11:23|--a------|19006] - Y:\DEMANDE DE CONGE.pdf
      [28/03/2009 08:08|--a------|35418] - Y:\BON DE SORTIE.pdf
      [28/03/2009 08:11|--a------|24890] - Y:\TAKE OUT EQUIPMENT DOCUMENT.pdf
      [23/02/2009 04:09|--a------|47114] - Y:\material liste stock tole.pdf
      [27/03/2009 10:23|--a------|176816] - Y:\Steel plates list to be checked at Bason (25-03-2009).pdf
      [03/04/2009 09:34|--a------|142357] - Y:\menu.pdf
      [10/04/2009 06:36|--a------|163137] - Y:\Planning armement 10 avril.pdf
      [25/04/2009 10:12|--a------|49398] - Y:\Delivery machine document.pdf
      [28/04/2009 10:38|--a------|52358] - Y:\Installing rudder system quotation.pdf
      [07/05/2009 05:09|--a------|149720] - Y:\0167_0001.pdf
      [07/05/2009 05:09|--a------|42582] - Y:\0168_0001.pdf
      [07/05/2009 05:09|--a------|121416] - Y:\0169_0001.pdf
      [07/05/2009 05:18|--a------|265228] - Y:\0170_0001.pdf
      [08/05/2009 09:11|--a------|118381] - Y:\0174_0001.pdf
      [09/05/2009 04:20|--a------|23734] - Y:\0176_0001.pdf
      [05/05/2009 03:47|--a------|69632] - Z:\Suivi des bons de travaux.xls

      ################## [ Vaccination ]

      # C:\autorun.inf -> Folder created by UsbFix.
      # E:\autorun.inf -> Folder created by UsbFix.
      # Y:\autorun.inf -> Folder created by UsbFix.
      # Z:\autorun.inf -> Folder created by UsbFix.

      ################## [ Cracks / Keygens / Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.017 ! ]
      0
  2. Utilisateur anonyme
     
    Salut ,

    • Télécharge et install UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Choisis l'option 1 ( Recherche )

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
    1. vanderik
       
      salut

      le telechargement de usbfix est suspendu.
      qu est ce que je peux utiliser d autres ??
      merci
      0
  3. Utilisateur anonyme
     
    il n est plus suspendu , clic sur le lien .
    0
    1. vanderik
       
      ah ouais...
      un peu c.. sur ce coup là. J'ai même pas essayé de cliquer sur le lien...
      euh du coup je vais devoir faire ça lundi prochain parce que le problème est sur l'ordi d'un collègue.
      petite précision : je travaille au vietnam (5 heures de décalage avec la France).
      Je verrai donc ça lundi après-midi (lundi matin en France)
      merci du coup de main !
      a +
      0
  4. Utilisateur anonyme
     
    ok , @ Lundi .
    0
    1. vanderik
       
      Salut !

      En fait j'ai filé les instructions au propriétaire de l'ordinateur en question. Il a tout fait comme il fallait et voici le rapport qu'il m'a envoyé :


      ############################## [ UsbFix V3.017 # Scan ]

      # User : luc (Administrateurs) # PC-SEAS-16
      # Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 05:31:37 | 09/05/2009

      # Processeur Intel Pentium III Xeon
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 7.0.5730.11
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090508-0] 4.8.1335 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 143,47 Go (45,4 Go free) [Preload] # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque amovible # 487,35 Mo (465,82 Mo free) # FAT
      # Y:\ # Connexion réseau # 18,62 Go (10,37 Go free) [DISK1_VOL2] # FAT
      # Z:\ # Connexion réseau # 18,62 Go (10,37 Go free) [DISK1_VOL2] # FAT

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\ibmpmsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\IPSSVC.EXE
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
      C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      c:\program files\lenovo\system update\suservice.exe
      C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
      C:\WINDOWS\System32\TPHDEXLG.exe
      C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
      C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
      C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
      c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
      C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\Program Files\Windows Media Player\WMPNetwk.exe
      C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
      C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe
      C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
      C:\WINDOWS\system32\TpShocks.exe
      C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
      C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
      C:\Program Files\Lenovo\Zoom\TpScrex.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
      C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
      C:\Program Files\ThinkVantage\AMSG\Amsg.exe
      C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
      C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
      C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAP2LAK.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAP2RPK.EXE
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAC8SWK.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAC8SWK.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAC8SWK.EXE
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAC8SWK.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAC8SWK.EXE
      C:\DOCUME~1\luc\LOCALS~1\Temp\RarSFX0\IDMan.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
      C:\Program Files\Digital Line Detect\DLG.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
      C:\DOCUME~1\luc\LOCALS~1\Temp\RarSFX0\IEMonitor.exe
      C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
      C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
      C:\Program Files\Lenovo\Client Security Solution\tvtpwm_tray.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
      HKLM_logon: "Userinit"="userinit.exe"
      HKLM_logon: "DefaultUserName"="luc"
      HKLM_logon: "AltDefaultUserName"="luc"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      HKLM_Run: PWRMGRTR=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
      HKLM_Run: BLOG=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
      HKLM_Run: TPFNF7=C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe /r
      HKLM_Run: TPHOTKEY=C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
      HKLM_Run: TpShocks=TpShocks.exe
      HKLM_Run: EZEJMNAP=C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
      HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
      HKLM_Run: SoundMAX=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
      HKLM_Run: TVT Scheduler Proxy=C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
      HKLM_Run: SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      HKLM_Run: DLA=C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      HKLM_Run: ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      HKLM_Run: AwaySch=C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
      HKLM_Run: LPManager=C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
      HKLM_Run: AMSG=C:\Program Files\ThinkVantage\AMSG\Amsg.exe /startup
      HKLM_Run: DiskeeperSystray="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
      HKLM_Run: ACTray=C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
      HKLM_Run: ACWLIcon=C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
      HKLM_Run: wanActivate=c:\Program Files\lenovo\ActivateWan\WanActivate.exe -check
      HKLM_Run: cssauth="C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
      HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
      HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
      HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
      HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      HKLM_Run: CNAP2 Launcher=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAP2LAK.EXE
      HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
      HKLM_Run: ArcSoft Connection Service=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
      HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
      HKCU_Run: IDMan=C:\DOCUME~1\luc\LOCALS~1\Temp\RarSFX0\IDMan.exe /onboot
      HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
      HKCU_Run: CNAP2 Launcher=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAP2LAK.EXE

      ################## [ Informations ]


      ################## [ Fichiers # Dossiers infectieux ]

      Found ! C:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
      E:\autorun.inf # -> fichier appelé : "E:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe" ( présent ! )
      Found ! E:\autorun.inf
      Found ! E:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini

      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]

      HKCU\Software\Microsoft\....\MountPoints2\{1f536420-e5d0-11dd-87eb-001fe1d311e0}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{1f536420-e5d0-11dd-87eb-001fe1d311e0}\Shell\open\Command
      HKCU\Software\Microsoft\....\MountPoints2\{2260050b-9376-11dd-873b-00a0d5ffff85}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{2260050b-9376-11dd-873b-00a0d5ffff85}\Shell\open\Command
      HKCU\Software\Microsoft\....\MountPoints2\{38e68f3a-0f7d-11de-8865-001fe1d311e0}\Shell\explore\Command
      HKCU\Software\Microsoft\....\MountPoints2\{38e68f3a-0f7d-11de-8865-001fe1d311e0}\Shell\open\Command
      HKCU\Software\Microsoft\....\MountPoints2\{63596f81-1e69-11de-88a5-001fe1d311e0}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{72d8ced8-14eb-11de-8894-001fe1d311e0}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{72d8ced8-14eb-11de-8894-001fe1d311e0}\Shell\open\Command
      HKCU\Software\Microsoft\....\MountPoints2\{76c94df5-0ddd-11de-8860-001fe1d311e0}\Shell\explore\Command
      HKCU\Software\Microsoft\....\MountPoints2\{76c94df5-0ddd-11de-8860-001fe1d311e0}\Shell\open\Command

      ################## [ ! Fin du rapport # UsbFix V3.017 ! ]
      0