Virus sur windows defender et autres ... [Résolu/Fermé]

Signaler
Messages postés
126
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
17 juin 2020
-
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
-
Bonjour voila depuis 2jours maintenant j'ai remarqué l'apparition de logiciel étrange ( surement des virus ).

Premièrement :

- Des petits icones dans la barre des menus m'affichent des messages en anglais comme quoi j'aurai des virus trojan etc ...
Lorsque que l'ont clique dessus il nous telecharge un logiciel automatiquement ( je pense même qu'il est deja DL et qu'il l'installe simplement ), logiciel qui se dit un antivirus mais qui enfait est un gros fake. Il trouve de faux virus etc et bien sur impossible de l'enlevez ; et il nous envoi sur des pages pour achetez le vrai logiciel ...
Il s'appelle "User protection" . Bref!
J'ai réussi a calmer celui ci en cachant les icones de la barre de notification. C'est donc temporel il a disparu pour le moment.



- 2ème problème plus important. Mon Windows defender à était remplacé par un logiciel fake également qui ne fonctionne bien sur pas et dont on ne peut rien tirer ( logique ) sauf des renvoi sur un site payant. Il me faut de fausse alert et trouve des virus n'importe ou..
Celui si ce fait appeler Vista Defender dans le centre de sécurité". Etant inscrit dans le panneau de configuration je ne peut rien y faire. Le vrai logiciel est introuvable.
Voila un impression du genre de message que l'ont à :

http://www.noelshack.com/

J'ai deja fouillé l'intégralité de mon Pc avec avast il ma trouvé quelques trucs qui n'ont rien changer. Si vous connaissez ce virus ( ou simple logiciel espion ) ou si vous pouvez m'aider merci.


ps : desoler pour les fautes j'écris à un bras c'est compliqué^^ )



Miss : autre remarque mon processeur est toujours à 70% minimum ( gadjet vista ) depuis quelques jours sa m'inquiète deja qu'il était très haut ces derniers temps.
Je n'ai pas formater mon pc que j'ai depuis 3ans , je suis très actif et j'ai télécharger installer pas mal de chose depuis le temps ... Pensez vous que je dois formater mon pc?

55 réponses

Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
462
Salut,


infecté par un rogue ... voir plus ...



/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).



Commence par faire ceci pour avoir un diagnostique précis de la situation :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> Clique droit / "executer en tant qu'admin..." sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag ( "en tant qu'admin..." ) depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....





"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
462
Salut lamer01,

on a posté pile poil en même temps et j'avais pas vu ....




Dastiny,

t'ai gavé ... plusieurs infections ...



commence par faire ceci dans l'ordre :


1- protocole à suivre pour Windows Vista :

*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !

Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
https://forum.malekal.com/viewtopic.php?f=59&t=6517


* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...


une fois ceci fait et pris en compte , enchaine :


========================

2- Infecté par Navipromo .

-------------------------------------

Pour info,
Les programmes suivants installent cette infection :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer
---------------------------------------

Télécharge Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

Ensuite clique droit / "éxecuter entant qu'admin..." sur navilog1.exe pour lancer l'outil .

Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2 notre avis/accord) .

Patiente le temps du scan ...

> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

Note :
Si l'outil te demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).


Patiente jusqu'au message :
*** Scan Terminé le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )





==========================

3- Utilisation de l'outil ZHPFix :

> Lance ZHPFix ( "en tant qu'admin...") depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> http://www.cijoint.fr/cj201003/cijB6zPxM3.txt


Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.


* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...


==========================

4- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
462
Re,


Vu pour la manipe de ZHPfix ... Il dois y avoir un bug au niveau de l'outil ....


laisse tomber pour le moment et fait ceci donc :



Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097

! Déconnecte toi d'internet et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Clique droit / "executer en tant quadmin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html




Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
462
Bien ...



la suite dans l'ordre :



1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Clique droit / "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


==========================

2- Refais un scan ZHPDiag ( "en tant qu'admin..."), coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...






Fait ceci donc , poste les rapports et je te donnerai la suite demain ... ;)

Bonne nuitée ...

Messages postés
126
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
17 juin 2020

Bonjour !

Voila j'ai suivi toute les manip avec quelques problèmes :

UsbFix lance un "arrêt des processus" celui ci se bloque à 15% et ne continue pas ( laissé 3h redémarre l'ordi rien n'y fait ) . J'ai donc fait un Ctrl/Alt/Supp stopper l'arret des processus et UsbFix a continué son travail, redemarré etc :






############################## | UsbFix V6.100 |

User : MAGNANT (Administrateurs) # PC-DE-PIERRE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:11:32 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16982
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1169 [VPS 100320-1] 4.8.1169 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 146,48 Go (7,8 Go free) # NTFS
D:\ -> Disque fixe local # 97,66 Go (55,22 Go free) [Données] # NTFS
E:\ -> Disque fixe local # 221,62 Go (172,86 Go free) [Données] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 15,04 Go (13,12 Go free) # FAT32
I:\ -> Disque amovible # 1,86 Go (28,02 Mo free) [TINA] # FAT32

################## | Elements infectieux |

Supprimé ! C:\Users\MAGNANT\AbmSXn.exe
Supprimé ! C:\Users\MAGNANT\atlgiedwxwm.exe
Supprimé ! C:\Users\MAGNANT\beceaftyde.exe
Supprimé ! C:\Users\MAGNANT\bnimgnhrcrnzdrl.exe
Supprimé ! C:\Users\MAGNANT\clrpni.exe
Supprimé ! C:\Users\MAGNANT\dgfljzog.exe
Supprimé ! C:\Users\MAGNANT\dljtmdmml.exe
Supprimé ! C:\Users\MAGNANT\ficbfjqoddkdz.exe
Supprimé ! C:\Users\MAGNANT\ibgaybako.exe
Supprimé ! C:\Users\MAGNANT\iexplore.exe
Supprimé ! C:\Users\MAGNANT\jbwxxzfye.exe
Supprimé ! C:\Users\MAGNANT\opnetvgndpqz.exe
Supprimé ! C:\Users\MAGNANT\rbwpcojxsiiibbpztt.exe
Supprimé ! C:\Users\MAGNANT\sljpj.exe
Supprimé ! C:\Users\MAGNANT\tIetCf.exe
Supprimé ! C:\Users\MAGNANT\tihxifpvwoa.exe
Supprimé ! C:\Users\MAGNANT\uesjr.exe
Supprimé ! C:\Users\MAGNANT\wnxbm.exe
Supprimé ! C:\Users\MAGNANT\xumnc.exe
Supprimé ! C:\Users\MAGNANT\yptcdepifkuo.exe
Supprimé ! C:\Users\MAGNANT\zcifhucaesuzncaqj.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1176546559-1041919087-1629065982-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1176546559-1041919087-1629065982-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1176546559-1041919087-1629065982-1000
Supprimé ! H:\autorun.inf
Supprimé ! H:\0xuc.com
Supprimé ! H:\yeeit.exe
Supprimé ! H:\yeeit.scr
Supprimé ! H:\lpgeut.exe
Supprimé ! H:\lpgeut.scr
Supprimé ! H:\Documents .lnk




Ensuite ZHPDiag ma redonné le résultat suivant qui m'a était impossible d'heberger sous cijoint.fr je l'ai donc mis sous rapidshare :



http://rapidshare.com/files/366210121/ZHPDiaglp.html


ZHPDiag ma refait les mêmes bug que la derniere fois en plus long . "microsoft Games" de 999 à a peu pres 1300.
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
462
Bien ....



on continue .... dans l'ordre :


1- Supprime tout ce qui se trouve dnas la quarantaine de Malwarebytes.


========================


2- Télécharge CCleaner :
https://www.commentcamarche.net/download/telecharger-168-ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


=========================

3- Télécharge OTM (de Old_Timer) sur ton Bureau.

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


Clique droit / "executer en tant qu'admin ..." sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,


:processes
zooac.exe
vuujaz.exe
motuk.exe
qyolzpw.exe
user.exe
vlqif.exe
weequ.exe

:Services
yrcqdb
pocaqpo

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vlqif"=-
"weequ"=-
"zooac"=-
"vuujaz"=-
"motuk"=-
"hsa8ffushf83hoigjhs98jgijg9sd8e"=-
"hsf87efjhdsf87f3jfsdi7fhsujfd"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\yrcqdb]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\pocaqpo]

:Files
C:\Users\MAGNANT\zooac.exe
C:\Users\MAGNANT\vuujaz.exe
C:\Users\MAGNANT\motuk.exe
C:\Users\MAGNANT\AppData\Local\Temp\qyolzpw.exe
C:\Users\MAGNANT\AppData\Local\Temp\user.exe
C:\Users\MAGNANT\vlqif.exe
C:\Users\MAGNANT\weequ.exe
C:\Windows\System32\svchost.bat

:Commands
[purity]
[emptytemp]
[Reboot]



et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


==============================

4- Refais un scan ZHPDiag, coche bien toutes les options ( ! sauf la 045, 061 et 066 !), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
462
Hello,



on avance bien .... ^^



la suite donc :


Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
* Ferme tes applications en cours ( ainsi que ton navigateur ) .
* DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
* Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------

Ensuite :
> Clique droit / "executer en tant qu'admin" sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


Poste le rapport Combofix pour analyse et attends la suite ...





"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
462
bien ...


deux trois chose à faire ...


dans l'ordre :


1- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[MD5.4F785D20179F1F83A837E13898722BD7] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\startup.exe
O4 - HKLM\..\Run: [WinSys2] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\startup.exe



Puis Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...



===========================

2- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'instale, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebytes' .

Fais un examen dit "complet" ( sélectionne bien tous tes disks avant le scan ! ).

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date)pour analyse ...


==========================

3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
462
Re,



merci de ne pas utiliser "rapidemachin" qui est surement blacklisté pour le site ...


Dans l'ordre :



1- Supprime l'outil UsbFix ainsi :

relance le et au menu principal , choisis l'option "désinstaller" et valide ...


supprime ensuite le dosssier C:\UsbFix si encore présent ...



===========================


2- on va reprendre avec la dernière version de l'outil :


Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097

! Déconnecte toi d'internet et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html



"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
462
Arg ...


comme je le pensais , tes support amovible sont bien infecté encore ! ...

si tu les as branchés sur d'autre PC , ils sont également infectés ....



bref , pour ce PC fais ce qui suit :


1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


=========================

2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

PS : sauvegarde se nouveau rapport sous le nom de ZHPDaig2.txt comme cela il passera pour Cijoint .
;)


Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
462
arg ...


une partie de l'infection n'est pas supprimé dans un des disques amovibles ( le lecteur mp3 apparement ) ... on va faire autrement ....



! toujours tes unité externes branchées au PC ( et branchées au même endroit que précédemment ) !


Télécharge OTM (de Old_Timer) sur ton Bureau.

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,



:Files
G:\weequ.exe
G:\vuujaz.exe
G:\motuk.exe
G:\zooac.exe
G:\vuujaz.scr
G:\weequ.scr
G:\motuk.scr
G:\zooac.scr
G:\vlqif.exe
G:\vlqif.scr

:Commands
[purity]
[emptytemp]
[zipfiles]
[Reboot]



et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).




"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
462
hello,



voilà ce que tu va faire maintenant :


1- Rends sur cette page :
> https://www.ionos.fr/?affiliate_id=77097

* clique sur "parcourir" et va jusqu'au fichier C:\UsbFix_Upload_Me_PC-de-Pierre.zip qui est sur ton bureau .

* En dessous de "Sélectionnez l'outil que vous venez d'utiliser", choisis Submit your sample ( si cela passe pas , choisis "UsbFix" ) .

* puis clique sur "envoyer le fichier" ... patiente le temps du transfère ...

* Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_PC-de-Pierre.zip


puis tu vas faire de même avec le fichier zip qui se trouve dans le dossier C:\_OTM\MovedFiles



merci d'avoir fait cette remonté qui permettra aux auteurs de l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant ... ^^



==========================

2- Télécharge CCleaner :
https://www.commentcamarche.net/download/telecharger-168-ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


=============================

3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...




Messages postés
126
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
17 juin 2020

J'espère ne pas avoir la même surprise que la dernière fois avec Ccleaner ^^
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
462
??????

non c'est avec ComboFix ! ... ;p
Messages postés
126
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
17 juin 2020

Oui je viens de remarquer ( j'ai peur de ce logiciel mtn^^ ). Je post le rapport.
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
462
j'ai peur de ce logiciel mtn^^

c'est de Combo qu'il faut avoir peur ... lol

mais plutôt des mauvaises habitudes sur le net et les idées reçu qui font qu'on sur-infecte un PC ...

j'attends le rapport demandé ...
Messages postés
126
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
17 juin 2020

On a poster en même temps il est page 3.
Bonjour ces un rogue un faux logiciel de sécurité

plus d'explication

Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com

une fois qu'il aura terminé


Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

PUIS

Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
Messages postés
126
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
17 juin 2020

J'ai suvit la réponse de Ske69.

Voila j'ai faite l'analyse sauf que le logiciel maffiche un message d'erreur à un moment dans l'analyse .

http://www.cijoint.fr/cjlink.php?file=cj201003/cij4RknyRM.txt

voila le rapport.

Voici le message :

http://www.noelshack.com/

Le message "game ..." s(affiche en a peu pres 34 exemplaire de 999 à 1033.
S'en suit le message d'erreur.

donc tu ne suis pas mes indication ?
Messages postés
126
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
17 juin 2020

Je suis en train de la faire la recherche est en cours.
dac

ne fait pas RSIT comme demandé ces plus la peine

tu n'as pas la dernière version de avast
je te laisse faire

je suis très occupé par mes autre topic ..
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
462
Messages postés
126
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
17 juin 2020

Re.

Voila j'ai suivit toute vos instructions jusqu'au ce point :

* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


Mais j'obtient le message d'erreur suivant :



http://www.noelshack.com/

( regarder egalement le gadget des performances de mon processeur ça me fait peur ... ).


Je peux par contre vous donnez les résultats du nettoyage avec Navilog :

Fix Navipromo version 4.0.8 commencé le 20/03/2010 20:33:26,19

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : BIOS Date: 06/26/07 14:37:17 Ver: 08.00.12
USER : MAGNANT ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1169 [VPS 100320-0] 4.8.1169 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:146 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:55 Go)
E:\ (Local Disk) - NTFS - Total:221 Go (Free:172 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


c:\progra~2\micros~1\windows\startm~1\programs\InternetGamebox supprimé !
c:\users\magnant\appdata\local\virtua~1\progra~1\InternetGamebox supprimé !
C:\Users\MAGNANT\AppData\Local\dpeta.bat supprimé !
C:\Users\MAGNANT\AppData\Local\evmeuf.dat supprimé !
C:\Users\MAGNANT\AppData\Local\evmeuf_nav.dat supprimé !
C:\Users\MAGNANT\AppData\Local\evmeuf_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\MAGNANT\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 20/03/2010 20:50:07,60 ***
Messages postés
126
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
17 juin 2020

Ok merci voila le résultat :



############################## | UsbFix V6.100 |

User : MAGNANT (Administrateurs) # PC-DE-PIERRE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:58:08 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16982
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1169 [VPS 100320-0] 4.8.1169 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 146,48 Go (7,88 Go free) # NTFS
D:\ -> Disque fixe local # 97,66 Go (55,22 Go free) [Données] # NTFS
E:\ -> Disque fixe local # 221,62 Go (172,86 Go free) [Données] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 15,04 Go (13,12 Go free) # FAT32
I:\ -> Disque amovible # 1,86 Go (28,19 Mo free) [TINA] # FAT32

################## | Elements infectieux |

C:\Users\MAGNANT\AbmSXn.exe
C:\Users\MAGNANT\atlgiedwxwm.exe
C:\Users\MAGNANT\beceaftyde.exe
C:\Users\MAGNANT\bnimgnhrcrnzdrl.exe
C:\Users\MAGNANT\clrpni.exe
C:\Users\MAGNANT\dgfljzog.exe
C:\Users\MAGNANT\dljtmdmml.exe
C:\Users\MAGNANT\ficbfjqoddkdz.exe
C:\Users\MAGNANT\ibgaybako.exe
C:\Users\MAGNANT\iexplore.exe
C:\Users\MAGNANT\jbwxxzfye.exe
C:\Users\MAGNANT\opnetvgndpqz.exe
C:\Users\MAGNANT\rbwpcojxsiiibbpztt.exe
C:\Users\MAGNANT\sljpj.exe
C:\Users\MAGNANT\tIetCf.exe
C:\Users\MAGNANT\tihxifpvwoa.exe
C:\Users\MAGNANT\uesjr.exe
C:\Users\MAGNANT\wnxbm.exe
C:\Users\MAGNANT\xumnc.exe
C:\Users\MAGNANT\yptcdepifkuo.exe
C:\Users\MAGNANT\zcifhucaesuzncaqj.exe
C:\Users\MAGNANT\iexplore.exe
H:\autorun.inf
H:\0xuc.com
H:\yeeit.exe
H:\yeeit.scr
H:\lpgeut.exe
H:\lpgeut.scr
H:\Documents .lnk
H:\Documents .lnk
H:\Music .lnk
H:\Music .lnk
H:\New Folder .lnk
H:\New Folder .lnk
H:\Passwords .lnk
H:\Passwords .lnk
H:\Pictures .lnk
H:\Pictures .lnk
H:\Video .lnk
H:\Video .lnk
I:\autorun.inf
I:\yeeit.exe
I:\yeeit.scr
I:\Documents .lnk
I:\Music .lnk
I:\New Folder .lnk
I:\Passwords .lnk
I:\Pictures .lnk
I:\Video .lnk

################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1eeeeb3d-bbb4-11dc-84d6-001d601a8802}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{56a2590f-bb0c-11dc-b3dc-001d601a8802}
shell\AutoRun\command =G:\autorun_PES2008.exe

HKCU\..\..\Explorer\MountPoints2\{8e55ef58-f210-11dd-a485-001d601a8802}
shell\AutoRun\command =G:\autorun.exe -auto

HKCU\..\..\Explorer\MountPoints2\{c62525a2-ba9f-11dc-ae19-001d601a8802}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\autorun.exe

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.100 ! |