Forum d'Entraide Informatique (FEI)

Bonjour,

Je travaille dans un centre de reprographie et depuis une dizaine de jours, nous sommes infectés par ce nouveau virus.
Beaucoup de nos clients nous demandent des impressions à partir d'une clé usb.
Selon mes constats, ce virus s'installe sur les PC pour ensuite contaminer d'autres clés.

J'ai lu le sujet suggérant d'employer USB-fix et éventuellement Pré-scan.
Je suppose que USB-fix ne nettoie que les supports amovibles.
Pré-scan peut-il être utile pour le PC lui-même?
La difficulté est que si j'arrive à nettoyer mes PC, l'insertion de nouvelles clés usb risque de le contaminer à nouveau systématiquement ?

Avez-vous des suggestions pour désinfecter mes PC?
Un grand Merci,

Michel

NB: J'envisage d'installer le logiciel "deep freezer" qui permet de "geler" les informations d'un pc. Si celui-ci est infecté, il suffit de redémarrer l'ordinateur pour qu'il retrouve sa configuration "gelée". Pour installer des mises à jour ou un nouveau logiciel, il est possible de "dégeler" le pc puis ensuite de le "geler" à nouveau. Je me suis entretenu avec le revendeur de ce logiciel qui m'a confirmé ce fonctionnement.
Evidemment avant d'installer Deep Freezer, il est nécessaire de partir sur une base saine...

Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Beaucoup d'ordinateurs et de supports amovibles sont infectés ?
Il va falloir établir un "plan" de désinfection.
Par exemple sur un PC, tu vas désinfecter 4 clé USB (si 4 ports USB sont disponibles).
Ensuite on s'occupera du second PC infecté avec les supports amovibles infectés restants.

Mais pour ce j'ai besoin de savoir combien d'ordinateur et clés sont infectés, et combien on peut en désinfecter à la fois.

UsbFix désinfecte aussi le PC, dans la mesure du possible. Je te dirai donc comment procéder dans le prochain message.

Gabriel.

Merci Gabriel!
Me voici inscrit.
J'ai potentiellement trois PC suspects. J'ai constaté notamment que deux d'entre eux présentaient depuis quelques jours des ralentissements.
Pour les clés usb, ce sont celles de mes clients, donc ils arrivent avec, l'insèrent dans le PC et puis repartent avec leur clé. Donc personnellement, je n'ai pas de clé infectée...
Et tout mon problème réside bien dans ces clés usb "inconnues" et peut-être infectées et qui pollueraient à nouveau mes pc... Je scanne systématiquement les clés au préalable avec Avast, mais le résultat ne me semble pas probant.

Michel

Re,

Ah d'accord, alors il faudrait faire passer aux clients UsbFix afin de vérifier si leurs clés sont infectées ou non.

Sinon, passe UsbFix en Recherche sur les 3 PC que tu as sous la main et poste moi les 3 rapports : http://www.forum-entraide-informatique. ... utoriel#36

Gabriel.

Ok.
Je ne suis plus sur place aujourd'hui et je ferai cela dès demain aux aurores.
Merci,
Michel

Re,

Il n'y a pas de problème, bonne journée.

Gabriel.

Bonjour,

Voici mon 1er rapport = pc plan

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: xp (Administrateur) # XP-SIHL
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 07:24:03 | 23/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P8P67 LE)
CPU: Processeur Intel Pentium III Xeon
RAM - [Total : 3061 | Free : 1761]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 112 Go (38 Go libre(s) - 34%) [] # NTFS
D:\ - CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID 772 |ParentID 4)
C:\WINDOWS\system32\winlogon.exe (ID 984 |ParentID 772)
C:\WINDOWS\system32\services.exe (ID 1068 |ParentID 984)
C:\WINDOWS\system32\lsass.exe (ID 1080 |ParentID 984)
C:\WINDOWS\system32\svchost.exe (ID 1268 |ParentID 1068)
C:\WINDOWS\System32\svchost.exe (ID 1476 |ParentID 1068)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID 1692 |ParentID 1068)
C:\WINDOWS\system32\spoolsv.exe (ID 1896 |ParentID 1068)
C:\WINDOWS\Explorer.EXE (ID 1000 |ParentID 876)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (ID 216 |ParentID 1000)
C:\Program Files\Hewlett-Packard\HP ePrintAndShare\ProxyUploader\HeleniProxyUI.exe (ID 232 |ParentID 1000)
C:\WINDOWS\RTHDCPL.EXE (ID 540 |ParentID 1000)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (ID 576 |ParentID 1000)
C:\Program Files\Java\jre1.6.0\bin\jusched.exe (ID 596 |ParentID 1000)
C:\Program Files\Fichiers communs\Hewlett-Packard\HP Printer Utility DCS\Appinterfaces\HPPUDS.exe (ID 676 |ParentID 1000)
C:\Program Files\Hewlett-Packard\HP Printer Utility\HPPU.exe (ID 700 |ParentID 1000)
C:\WINDOWS\system32\wscript.exe (ID 796 |ParentID 1000)
C:\Program Files\Fichiers communs\Hewlett-Packard\HP Printer Utility DCS\AppInterfaces\HPPUDH.exe (ID 816 |ParentID 1268)
C:\WINDOWS\system32\ctfmon.exe (ID 848 |ParentID 1000)
C:\Program Files\Spybot - Search Destroy\TeaTimer.exe (ID 872 |ParentID 1000)
C:\Program Files\FileHippo.com\UpdateChecker.exe (ID 1996 |ParentID 1000)
C:\Program Files\Messenger\msmsgs.exe (ID 1300 |ParentID 1000)
C:\Program Files\Contex\WIDEsystem\WS.exe (ID 1652 |ParentID 1000)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 2324 |ParentID 1068)
C:\WINDOWS\System32\svchost.exe (ID 2380 |ParentID 1068)
C:\Program Files\Hewlett-Packard\HP ePrintAndShare\ProxyUploader\HPrintWebAPIShell.exe (ID 2752 |ParentID 232)
C:\WINDOWS\System32\svchost.exe (ID 2936 |ParentID 1068)
C:\Program Files\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe (ID 3640 |ParentID 1068)
C:\WINDOWS\System32\snmp.exe (ID 3848 |ParentID 1068)
C:\WINDOWS\system32\svchost.exe (ID 3900 |ParentID 1068)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 4060 |ParentID 1068)
C:\WINDOWS\system32\wuauclt.exe (ID 1560 |ParentID 1476)
C:\Program Files\GIGABYTE\Smart6\Timelock\AlarmClock.exe (ID 3524 |ParentID 3640)
C:\UsbFix\Go.exe (ID 3080 |ParentID 2852)
C:\WINDOWS\system32\wscntfy.exe (ID 3008 |ParentID 1476)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [Heleni Uploader] - C:\Program Files\Hewlett-Packard\HP ePrintAndShare\ProxyUploader\HeleniProxyUI.exe
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [PUStarter] - C:\Program Files\Fichiers communs\Hewlett-Packard\HP Printer Utility DCS\Appinterfaces\HPPUDS.exe
HKLM\SOFTWARE | Run : [RunPUTasktray] - "C:\Program Files\Hewlett-Packard\HP Printer Utility\HPPU.exe" --regkeypath=Software\Hewlett-Packard\HP Printer Utility\HPPURun --valuename=InstallTTM
HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\xp\LOCALS~1\Temp\iTunesHelper.vbe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-507921405-1972579041-682003330-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-507921405-1972579041-682003330-1003\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search Destroy\TeaTimer.exe
HKU\S-1-5-21-507921405-1972579041-682003330-1003\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
HKU\S-1-5-21-507921405-1972579041-682003330-1003\SOFTWARE | Run : [YouSendIt.exe] - C:\Program Files\YouSendIt\Express\YouSendIt.exe -ui none
HKU\S-1-5-21-507921405-1972579041-682003330-1003\SOFTWARE | Run : [Adobe Reader Synchronizer] - "C:\Program Files\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe"
HKU\S-1-5-21-507921405-1972579041-682003330-1003\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-507921405-1972579041-682003330-1003\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\xp\LOCALS~1\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-507921405-1972579041-682003330-1005\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Éléments infectieux |

Présent! C:\DOCUME~1\xp\LOCALS~1\Temp\iTunesHelper.vbe
Présent! C:\Documents and Settings\xp\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Présent! C:\msvcr71.dll

################## | Registre |

Présent! HKU\S-1-5-21-507921405-1972579041-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-507921405-1972579041-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper


################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

Deuxième PC (bureau)

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: exacto sprl - oli (Administrateur) # EXACTOSPRL-OLI
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 07:44:56 | 23/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P5LD2-SE)
CPU: Intel(R) Core(TM)2 CPU          6320  @ 1.86GHz
RAM - [Total : 3071 | Free : 1698]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 149 Go (100 Go libre(s) - 67%) [] # NTFS
D:\ - Disque fixe # 19 Go (21 Mo libre(s) - 0%) [] # NTFS
E:\ - Disque fixe # 10 Go (10 Go libre(s) - 100%) [] # FAT32
F:\ - Disque fixe # 10 Go (6 Go libre(s) - 58%) [] # FAT32
G:\ - CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 416 |ParentID 408)
C:\Windows\system32\wininit.exe (ID 476 |ParentID 408)
C:\Windows\system32\csrss.exe (ID 492 |ParentID 468)
C:\Windows\system32\winlogon.exe (ID 548 |ParentID 468)
C:\Windows\system32\services.exe (ID 588 |ParentID 476)
C:\Windows\system32\lsass.exe (ID 596 |ParentID 476)
C:\Windows\system32\lsm.exe (ID 608 |ParentID 476)
C:\Windows\system32\svchost.exe (ID 712 |ParentID 588)
C:\Windows\system32\nvvsvc.exe (ID 792 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 832 |ParentID 588)
C:\Windows\System32\svchost.exe (ID 924 |ParentID 588)
C:\Windows\System32\svchost.exe (ID 972 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 1008 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 1052 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 1164 |ParentID 588)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1252 |ParentID 792)
C:\Windows\system32\nvvsvc.exe (ID 1264 |ParentID 792)
C:\Windows\system32\svchost.exe (ID 1308 |ParentID 588)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1416 |ParentID 588)
C:\Windows\System32\spoolsv.exe (ID 1584 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 1620 |ParentID 588)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1712 |ParentID 588)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1808 |ParentID 588)
C:\Windows\system32\taskhost.exe (ID 1972 |ParentID 588)
C:\Windows\System32\svchost.exe (ID 112 |ParentID 588)
C:\Windows\system32\Dwm.exe (ID 364 |ParentID 972)
C:\Windows\Explorer.EXE (ID 528 |ParentID 228)
C:\Windows\System32\svchost.exe (ID 1532 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 1504 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 1756 |ParentID 588)
C:\Program Files\Spybot - Search Destroy\SDWinSec.exe (ID 2140 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 2612 |ParentID 588)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (ID 2820 |ParentID 528)
C:\Windows\System32\WUDFHost.exe (ID 2828 |ParentID 972)
C:\Program Files\Common Files\Hewlett-Packard\HP Printer Utility DCS\AppInterfaces\HPPUDS.exe (ID 3060 |ParentID 528)
C:\Program Files\Hewlett-Packard\HP Printer Utility\HPPU.exe (ID 3108 |ParentID 528)
C:\Program Files\Hewlett-Packard\HP ePrintAndShare\ProxyUploader\HPePrintNShareProxyUI.exe (ID 3136 |ParentID 528)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3160 |ParentID 528)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 3272 |ParentID 528)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3284 |ParentID 528)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 2176 |ParentID 1252)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 1424 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 3956 |ParentID 588)
C:\Windows\System32\svchost.exe (ID 1772 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 2924 |ParentID 588)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID 2076 |ParentID 3272)
C:\Program Files\Common Files\Hewlett-Packard\HP Printer Utility DCS\AppInterfaces\HPPUDH.exe (ID 3556 |ParentID 712)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 3848 |ParentID 528)
C:\UsbFix\Go.exe (ID 3964 |ParentID 1672)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1084 |ParentID 712)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [AdobeCS4ServiceManager] - "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE | Run : [Adobe_ID0ENQBO] - C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE                                                                                                                                                                                                              
HKLM\SOFTWARE | Run : [PUStarter] - C:\Program Files\Common Files\Hewlett-Packard\HP Printer Utility DCS\Appinterfaces\HPPUDS.exe
HKLM\SOFTWARE | Run : [RunPUTasktray] - "C:\Program Files\Hewlett-Packard\HP Printer Utility\HPPU.exe" --regkeypath=Software\Hewlett-Packard\HP Printer Utility\HPPURun --valuename=InstallTTM
HKLM\SOFTWARE | Run : [Heleni Uploader] - C:\Program Files\Hewlett-Packard\HP ePrintAndShare\ProxyUploader\HPePrintNShareProxyUI.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2121724711-1133836472-4165795686-1000\SOFTWARE | Run : [A91D4DEADFAA358A77D21FCD8E5344F70FAE9ECB._service_run] - "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=service
HKU\S-1-5-21-2121724711-1133836472-4165795686-1000\SOFTWARE | Run : [Activator] - wscript.exe //B "C:\Users\EXACTO~1\AppData\Local\Temp\Activator.vbs"
HKU\S-1-5-21-2121724711-1133836472-4165795686-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\EXACTO~1\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-2121724711-1133836472-4165795686-1001\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2121724711-1133836472-4165795686-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! C:\Users\exacto sprl - oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\Public\4zz.VBE
Présent! C:\Users\Public\7zz.VBE
Présent! C:\Users\Public\Intel(R)TCP.exe

################## | Registre |

Présent! HKU\S-1-5-21-2121724711-1133836472-4165795686-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-2121724711-1133836472-4165795686-1000\Software\Microsoft\Windows\CurrentVersion\Run|Activator
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Activator
HKCU\.\.\.\.\Explorer\MountPoints2\{043f8bf4-cda4-11e2-a596-001a9263899b}
Shell\AutoRun\Command = H:\laucher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{14909b84-be6e-11e0-8f29-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{15759bc1-6dad-11e1-b447-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{206c278c-198c-11e1-857b-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{26643654-16b5-11e3-acbd-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{26ae33e6-4427-11e2-94dc-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{279cee46-05ef-11e1-8e4c-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2b82f690-3d13-11e2-bae3-001a9263899b}
Shell\AutoRun\Command = H:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2d984c7f-891a-11e1-a0f4-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{2d984cb8-891a-11e1-a0f4-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{31244a51-902c-11e1-97e4-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{36900afb-6434-11e1-8653-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{38fcf2eb-e3ae-11e2-bca4-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{3a25a588-a187-11e1-b330-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{3a25a590-a187-11e1-b330-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{3c431782-f303-11e0-af6c-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{42de64bc-b7a2-11e2-991f-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{45476707-7ac5-11e0-8b5b-001a9263899b}
Shell\AutoRun\Command = L:\laucher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{4a1373cf-4bb4-11e0-b270-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{4d646034-03af-11e2-a6b0-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{5afbad77-868e-11e0-9af1-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{5bd2fd4c-925b-11e0-8cb2-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{5c61d984-5faf-11e2-b173-001a9263899b}
Shell\AutoRun\Command = K:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{6459671a-2d6a-11e2-9718-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{6925477f-5577-11e2-b10e-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{6f2fe6ea-3994-11e0-ba34-001a9263899b}
Shell\AutoRun\Command = L:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{75bc8861-41a0-11e1-b8a5-001a9263899b}
Shell\AutoRun\Command = N:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{76ee56ba-4b64-11e2-9fcb-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{7a9d088d-1e62-11e2-9f91-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{838f9fba-c433-11e2-8c69-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{8391ac52-941a-11e1-944a-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{8c733839-b12c-11e1-8db8-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{8eb15639-2ad0-11e1-b951-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{97812a88-5f47-11e0-a360-001a9263899b}
Shell\AutoRun\Command = L:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{99e4ece5-095d-11e3-ba93-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9c180244-9e51-11e1-a648-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{a22d732d-200c-11e2-a451-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{a2f04f75-9781-11e0-ac61-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{a5c5f7cb-e86a-11e2-83dd-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{abaf1089-136d-11e2-ab30-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{ac142c1c-a70a-11e1-9827-001a9263899b}
Shell\AutoRun\Command = M:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{b2b0713e-845c-11e0-b495-001a9263899b}
Shell\AutoRun\Command = M:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{b2b07170-845c-11e0-b495-001a9263899b}
Shell\AutoRun\Command = H:\AUTORun.exe autorun

HKCU\.\.\.\.\Explorer\MountPoints2\{b2b07179-845c-11e0-b495-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{b2b07196-845c-11e0-b495-001a9263899b}
Shell\AutoRun\Command = M:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{bfa1afa5-ad1d-11e0-8ce6-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{c5bf5af0-786c-11e0-91f7-001a9263899b}
Shell\AutoRun\Command = L:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{c97bd978-997f-11e0-ac29-001a9263899b}
Shell\AutoRun\Command = H:\HPLauncher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{cab3a5da-4294-11e2-8354-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{cc7be33e-5205-11e0-acab-001a9263899b}
Shell\AutoRun\Command = L:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{d111f6f4-3625-11e3-adfb-001a9263899b}
Shell\AutoRun\Command = K:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{d17c6950-5c61-11e1-9ca6-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{df25a6f3-ea62-11e0-a81e-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{e0817c7c-b5e2-11e1-996b-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{e133c127-98a2-11e0-a7fe-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{e35b6e32-7a25-11e1-b830-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{e47abcfd-419b-11e0-b316-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{e637bf46-2a07-11e1-9cfb-001a9263899b}
Shell\AutoRun\Command = M:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{e6bb4b17-4aef-11e0-baa7-001a9263899b}
Shell\AutoRun\Command = L:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{ea421271-ae07-11e1-abb1-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{eb5885a6-b3a9-11e2-9a9c-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{ed6672ac-6f37-11e1-af61-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{f3f15f27-3ea5-11e2-881c-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{f5a6ac3a-6c14-11e1-8e82-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{f87e1f7c-58fd-11e0-b1f9-001a9263899b}
Shell\AutoRun\Command = L:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{fc4767ed-f3ca-11e0-8651-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{fe262182-d3e4-11e2-8c4e-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{ffe9b1b5-d48d-11e1-ab41-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a



################## | Vaccin |

C:\autorun.inf - Vaccin créé par Flash_Disinfector (sUBs)
D:\autorun.inf - Vaccin créé par Flash_Disinfector (sUBs)
F:\autorun.inf - Vaccin créé par Flash_Disinfector (sUBs)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

3ème scan (pc devant)

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: exacto sprl - oli (Administrateur) # EXACTOSPRL-OLI
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 07:44:56 | 23/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P5LD2-SE)
CPU: Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
RAM - [Total : 3071 | Free : 1698]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 149 Go (100 Go libre(s) - 67%) [] # NTFS
D:\ - Disque fixe # 19 Go (21 Mo libre(s) - 0%) [] # NTFS
E:\ - Disque fixe # 10 Go (10 Go libre(s) - 100%) [] # FAT32
F:\ - Disque fixe # 10 Go (6 Go libre(s) - 58%) [] # FAT32
G:\ - CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 416 |ParentID 408)
C:\Windows\system32\wininit.exe (ID 476 |ParentID 408)
C:\Windows\system32\csrss.exe (ID 492 |ParentID 468)
C:\Windows\system32\winlogon.exe (ID 548 |ParentID 468)
C:\Windows\system32\services.exe (ID 588 |ParentID 476)
C:\Windows\system32\lsass.exe (ID 596 |ParentID 476)
C:\Windows\system32\lsm.exe (ID 608 |ParentID 476)
C:\Windows\system32\svchost.exe (ID 712 |ParentID 588)
C:\Windows\system32\nvvsvc.exe (ID 792 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 832 |ParentID 588)
C:\Windows\System32\svchost.exe (ID 924 |ParentID 588)
C:\Windows\System32\svchost.exe (ID 972 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 1008 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 1052 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 1164 |ParentID 588)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1252 |ParentID 792)
C:\Windows\system32\nvvsvc.exe (ID 1264 |ParentID 792)
C:\Windows\system32\svchost.exe (ID 1308 |ParentID 588)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1416 |ParentID 588)
C:\Windows\System32\spoolsv.exe (ID 1584 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 1620 |ParentID 588)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1712 |ParentID 588)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1808 |ParentID 588)
C:\Windows\system32\taskhost.exe (ID 1972 |ParentID 588)
C:\Windows\System32\svchost.exe (ID 112 |ParentID 588)
C:\Windows\system32\Dwm.exe (ID 364 |ParentID 972)
C:\Windows\Explorer.EXE (ID 528 |ParentID 228)
C:\Windows\System32\svchost.exe (ID 1532 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 1504 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 1756 |ParentID 588)
C:\Program Files\Spybot - Search Destroy\SDWinSec.exe (ID 2140 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 2612 |ParentID 588)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (ID 2820 |ParentID 528)
C:\Windows\System32\WUDFHost.exe (ID 2828 |ParentID 972)
C:\Program Files\Common Files\Hewlett-Packard\HP Printer Utility DCS\AppInterfaces\HPPUDS.exe (ID 3060 |ParentID 528)
C:\Program Files\Hewlett-Packard\HP Printer Utility\HPPU.exe (ID 3108 |ParentID 528)
C:\Program Files\Hewlett-Packard\HP ePrintAndShare\ProxyUploader\HPePrintNShareProxyUI.exe (ID 3136 |ParentID 528)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3160 |ParentID 528)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 3272 |ParentID 528)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3284 |ParentID 528)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 2176 |ParentID 1252)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 1424 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 3956 |ParentID 588)
C:\Windows\System32\svchost.exe (ID 1772 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 2924 |ParentID 588)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID 2076 |ParentID 3272)
C:\Program Files\Common Files\Hewlett-Packard\HP Printer Utility DCS\AppInterfaces\HPPUDH.exe (ID 3556 |ParentID 712)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 3848 |ParentID 528)
C:\UsbFix\Go.exe (ID 3964 |ParentID 1672)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1084 |ParentID 712)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [AdobeCS4ServiceManager] - "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE | Run : [Adobe_ID0ENQBO] - C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
HKLM\SOFTWARE | Run : [PUStarter] - C:\Program Files\Common Files\Hewlett-Packard\HP Printer Utility DCS\Appinterfaces\HPPUDS.exe
HKLM\SOFTWARE | Run : [RunPUTasktray] - "C:\Program Files\Hewlett-Packard\HP Printer Utility\HPPU.exe" --regkeypath=Software\Hewlett-Packard\HP Printer Utility\HPPURun --valuename=InstallTTM
HKLM\SOFTWARE | Run : [Heleni Uploader] - C:\Program Files\Hewlett-Packard\HP ePrintAndShare\ProxyUploader\HPePrintNShareProxyUI.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2121724711-1133836472-4165795686-1000\SOFTWARE | Run : [A91D4DEADFAA358A77D21FCD8E5344F70FAE9ECB._service_run] - "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=service
HKU\S-1-5-21-2121724711-1133836472-4165795686-1000\SOFTWARE | Run : [Activator] - wscript.exe //B "C:\Users\EXACTO~1\AppData\Local\Temp\Activator.vbs"
HKU\S-1-5-21-2121724711-1133836472-4165795686-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\EXACTO~1\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-2121724711-1133836472-4165795686-1001\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2121724711-1133836472-4165795686-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! C:\Users\exacto sprl - oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\Public\4zz.VBE
Présent! C:\Users\Public\7zz.VBE
Présent! C:\Users\Public\Intel(R)TCP.exe

################## | Registre |

Présent! HKU\S-1-5-21-2121724711-1133836472-4165795686-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-2121724711-1133836472-4165795686-1000\Software\Microsoft\Windows\CurrentVersion\Run|Activator
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Activator
HKCU\.\.\.\.\Explorer\MountPoints2\{043f8bf4-cda4-11e2-a596-001a9263899b}
Shell\AutoRun\Command = H:\laucher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{14909b84-be6e-11e0-8f29-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{15759bc1-6dad-11e1-b447-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{206c278c-198c-11e1-857b-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{26643654-16b5-11e3-acbd-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{26ae33e6-4427-11e2-94dc-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{279cee46-05ef-11e1-8e4c-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2b82f690-3d13-11e2-bae3-001a9263899b}
Shell\AutoRun\Command = H:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2d984c7f-891a-11e1-a0f4-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{2d984cb8-891a-11e1-a0f4-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{31244a51-902c-11e1-97e4-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{36900afb-6434-11e1-8653-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{38fcf2eb-e3ae-11e2-bca4-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{3a25a588-a187-11e1-b330-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{3a25a590-a187-11e1-b330-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{3c431782-f303-11e0-af6c-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{42de64bc-b7a2-11e2-991f-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{45476707-7ac5-11e0-8b5b-001a9263899b}
Shell\AutoRun\Command = L:\laucher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{4a1373cf-4bb4-11e0-b270-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{4d646034-03af-11e2-a6b0-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{5afbad77-868e-11e0-9af1-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{5bd2fd4c-925b-11e0-8cb2-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{5c61d984-5faf-11e2-b173-001a9263899b}
Shell\AutoRun\Command = K:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{6459671a-2d6a-11e2-9718-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{6925477f-5577-11e2-b10e-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{6f2fe6ea-3994-11e0-ba34-001a9263899b}
Shell\AutoRun\Command = L:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{75bc8861-41a0-11e1-b8a5-001a9263899b}
Shell\AutoRun\Command = N:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{76ee56ba-4b64-11e2-9fcb-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{7a9d088d-1e62-11e2-9f91-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{838f9fba-c433-11e2-8c69-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{8391ac52-941a-11e1-944a-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{8c733839-b12c-11e1-8db8-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{8eb15639-2ad0-11e1-b951-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{97812a88-5f47-11e0-a360-001a9263899b}
Shell\AutoRun\Command = L:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{99e4ece5-095d-11e3-ba93-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9c180244-9e51-11e1-a648-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{a22d732d-200c-11e2-a451-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{a2f04f75-9781-11e0-ac61-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{a5c5f7cb-e86a-11e2-83dd-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{abaf1089-136d-11e2-ab30-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{ac142c1c-a70a-11e1-9827-001a9263899b}
Shell\AutoRun\Command = M:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{b2b0713e-845c-11e0-b495-001a9263899b}
Shell\AutoRun\Command = M:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{b2b07170-845c-11e0-b495-001a9263899b}
Shell\AutoRun\Command = H:\AUTORun.exe autorun

HKCU\.\.\.\.\Explorer\MountPoints2\{b2b07179-845c-11e0-b495-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{b2b07196-845c-11e0-b495-001a9263899b}
Shell\AutoRun\Command = M:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{bfa1afa5-ad1d-11e0-8ce6-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{c5bf5af0-786c-11e0-91f7-001a9263899b}
Shell\AutoRun\Command = L:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{c97bd978-997f-11e0-ac29-001a9263899b}
Shell\AutoRun\Command = H:\HPLauncher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{cab3a5da-4294-11e2-8354-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{cc7be33e-5205-11e0-acab-001a9263899b}
Shell\AutoRun\Command = L:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{d111f6f4-3625-11e3-adfb-001a9263899b}
Shell\AutoRun\Command = K:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{d17c6950-5c61-11e1-9ca6-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{df25a6f3-ea62-11e0-a81e-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{e0817c7c-b5e2-11e1-996b-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{e133c127-98a2-11e0-a7fe-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{e35b6e32-7a25-11e1-b830-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{e47abcfd-419b-11e0-b316-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{e637bf46-2a07-11e1-9cfb-001a9263899b}
Shell\AutoRun\Command = M:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{e6bb4b17-4aef-11e0-baa7-001a9263899b}
Shell\AutoRun\Command = L:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{ea421271-ae07-11e1-abb1-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{eb5885a6-b3a9-11e2-9a9c-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{ed6672ac-6f37-11e1-af61-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{f3f15f27-3ea5-11e2-881c-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{f5a6ac3a-6c14-11e1-8e82-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{f87e1f7c-58fd-11e0-b1f9-001a9263899b}
Shell\AutoRun\Command = L:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{fc4767ed-f3ca-11e0-8651-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{fe262182-d3e4-11e2-8c4e-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{ffe9b1b5-d48d-11e1-ab41-001a9263899b}
Shell\AutoRun\Command = H:\LaunchU3.exe -a



################## | Vaccin |

C:\autorun.inf - Vaccin créé par Flash_Disinfector (sUBs)
D:\autorun.inf - Vaccin créé par Flash_Disinfector (sUBs)
F:\autorun.inf - Vaccin créé par Flash_Disinfector (sUBs)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Rapport du nettoyage PC devant

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: elkabox (Administrateur) # ELKA-IM97P7B8HU
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 08:13:13 | 23/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: (LakePort)
CPU: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
RAM - [Total : 2039 | Free : 1378]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 204 Go (181 Go libre(s) - 89%) [NON] # NTFS
D:\ - Disque fixe # 262 Go (261 Go libre(s) - 100%) [NON] # NTFS
I:\ - CD-ROM

################## | Regedit Run |

HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Activator] - wscript.exe //B "C:\DOCUME~1\elkabox\LOCALS~1\Temp\Activator.vbs"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\elkabox\LOCALS~1\Temp\iTunesHelper.vbe"
HKLM\SOFTWARE | Run : [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
HKU\S-1-5-21-823518204-1960408961-682003330-1003\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search Destroy\TeaTimer.exe
HKU\S-1-5-21-823518204-1960408961-682003330-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-823518204-1960408961-682003330-1003\SOFTWARE | Run : [Activator] - wscript.exe //B "C:\DOCUME~1\elkabox\LOCALS~1\Temp\Activator.vbs"
HKU\S-1-5-21-823518204-1960408961-682003330-1003\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\elkabox\LOCALS~1\Temp\iTunesHelper.vbe"
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID 1140 |ParentID 684)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID 1324 |ParentID 684)
Stoppé! C:\WINDOWS\system32\dllhost.exe (ID 1944 |ParentID 684)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (ID 580 |ParentID 684)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID 1400 |ParentID 684)
Stoppé! C:\WINDOWS\System32\TUProgSt.exe (ID 2108 |ParentID 684)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID 2140 |ParentID 684)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 2812 |ParentID 684)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID 3176 |ParentID 684)
Stoppé! C:\WINDOWS\Explorer.EXE (ID 2536 |ParentID 3024)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastUI.exe (ID 3560 |ParentID 2536)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID 3720 |ParentID 2536)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID 3848 |ParentID 2536)
Stoppé! C:\Program Files\Spybot - Search Destroy\TeaTimer.exe (ID 3836 |ParentID 2536)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (ID 3172 |ParentID 3720)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (ID 2616 |ParentID 1040)

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\elkabox\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Supprimé! C:\Documents and Settings\elkabox\Application Data\elkaboxv3.4.2.2.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-823518204-1960408961-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-823518204-1960408961-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run|Activator
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Activator
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0062a469-62c2-11dd-85e4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{012f3c0a-ada1-11de-8758-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{012f3c0d-ada1-11de-8758-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{01e6ce32-16e8-11df-87eb-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{027ed239-9273-11e0-8a63-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{02ef4209-b92d-11e2-8d1a-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{03b49327-6438-11e1-8b6d-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{03f54bc6-f444-11dd-8687-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{03fa3bb7-79ee-11df-889a-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{04b5307b-a6ea-11e0-8a7e-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{07a197f2-2af0-11dd-85a4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{07d40596-d8ef-11de-878d-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{085d819e-b87e-11dd-863e-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{085d81a3-b87e-11dd-863e-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{08d442b9-f308-11e0-8ad4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{08db8385-789f-11e1-8b88-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{091b1941-9b08-11df-88c6-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{09759312-cc60-11df-8925-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{09759315-cc60-11df-8925-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0aa723bb-2521-11df-8806-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0af26dbf-f1ec-11dd-8684-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0af5a608-f659-11e1-8c1d-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0b6b3d57-eec3-11dd-867f-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0b7df99a-07ce-11de-86a6-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0be7c41d-9b27-11e1-8bb5-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0c501fe0-2e16-11dd-85aa-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0c5e8783-0023-11df-87bd-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0c67f884-32c9-11e1-8b22-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ccf5aec-1e9a-11de-86c1-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ccf5aef-1e9a-11de-86c1-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0cd3c977-3499-11e3-8db5-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0da66a48-c383-11dd-864e-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0de205bc-0b6b-11e0-89c4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ec5856c-0cf0-11e0-89c9-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ee30999-bce6-11e0-8a91-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ee3099b-bce6-11e0-8a91-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f64ebaa-0f15-11df-87d7-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f64ebaf-0f15-11df-87d7-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{117041a8-82db-11e1-8b92-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{122d8715-8d3d-11e2-8ce4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{12bdef6c-445b-11de-86ea-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{13319921-a187-11e1-8bbd-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{13319923-a187-11e1-8bbd-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{13610ae5-3667-11df-882a-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{155fba40-1212-11de-86b3-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{155fba43-1212-11de-86b3-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{167fabe2-3a0b-11dd-85b8-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{167fabe4-3a0b-11dd-85b8-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{16b6a24e-572d-11de-8700-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{17c9f5f4-3473-11e2-8c6f-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{17c9f5fa-3473-11e2-8c6f-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{187e38df-d50a-11df-893a-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{18b768c1-b15f-11e2-8d11-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1942638d-da62-11de-8792-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{19b75edb-2f0f-11de-86d3-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{19b75edd-2f0f-11de-86d3-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{19b78d77-e3b3-11dd-8671-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1abbb6ef-1f71-11de-86c2-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1b1b9004-a738-11dd-8629-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1b4b052a-857d-11e2-8cd6-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1bc8b408-0d51-11de-86ad-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1cebf663-6fd2-11e0-8a39-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1cebf66a-6fd2-11e0-8a39-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1d07fbdc-1a8b-11e2-8c51-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1d3ee06e-dd54-11e2-8d4d-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1fe34706-e78e-11dd-8676-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1fe34709-e78e-11dd-8676-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1fe3470b-e78e-11dd-8676-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2032dc0b-cdeb-11de-8781-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{223f19ab-5d74-11de-8707-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{231922a2-a59d-11dd-8627-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{231922a6-a59d-11dd-8627-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{23373a1f-067c-11df-87c7-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{235d0a6c-0c7e-11de-86ac-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{235d0a6e-0c7e-11de-86ac-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{235d0a71-0c7e-11de-86ac-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2507bc72-3d16-11e2-8c7a-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2507bc77-3d16-11e2-8c7a-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{259aa380-8567-11dd-8602-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{259aa382-8567-11dd-8602-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{25f5038e-f358-11dd-8686-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{25f50390-f358-11dd-8686-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{27c0e4ee-4b73-11de-86f2-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{28ac6272-1926-11de-86bb-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{28caf39f-4353-11dd-85c7-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{28ef0ac1-5899-11e2-8c9a-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{293d9f69-27e3-11e2-8c5f-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{293d9f6b-27e3-11e2-8c5f-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2c87d056-2b28-11e3-8da7-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2df58a22-f8e4-11dd-8690-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2e38dcd9-8bd3-11e2-8ce1-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2f3557e1-49a0-11e2-8c8d-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2f3557e6-49a0-11e2-8c8d-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2f7f0110-1dd8-11de-86c0-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2f7f0113-1dd8-11de-86c0-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{304c9db4-8f43-11df-88bc-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{308e75ac-fda1-11dd-8699-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{313ad699-2d00-11df-881a-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{31471742-a1c7-11de-874b-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{31ce98ab-d073-11df-892c-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{31d514ba-dbcb-11dd-8667-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{32724923-3009-11df-8823-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3276ef8f-aa76-11e1-8bc8-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{32d476c8-49bd-11de-86f0-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{32d476d1-49bd-11de-86f0-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{32d476d3-49bd-11de-86f0-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{33da2d90-bca9-11de-876a-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{341a142e-707e-11df-888c-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{34990c0f-1ba3-11df-87f9-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{34c21d7c-bfa2-11de-876f-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{34e361fe-ea63-11e0-8ac7-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{350fde3a-7516-11de-8720-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3511deea-720f-11df-888f-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{356fbe95-b18a-11de-875c-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{356fbe97-b18a-11de-875c-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{36b1f332-cad9-11df-8923-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{37048277-716d-11e0-8a3b-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{375efc88-96a3-11e2-8cf4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{375efc8b-96a3-11e2-8cf4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{383bd6d9-4f0f-11e1-8b4c-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{38a75ea7-e170-11dd-866d-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{38d035ad-3e28-11df-8835-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{38d035af-3e28-11df-8835-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3909987b-5fca-11de-8709-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{39f46410-cb64-11dd-8656-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3a1ea653-3ecc-11de-86e1-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3a1ea655-3ecc-11de-86e1-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3a2abf0c-b26f-11de-875d-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3a35c257-e831-11e1-8c12-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3a35c259-e831-11e1-8c12-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3ab337a1-85c1-11de-8730-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3ab83376-42e4-11df-8838-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3afd0600-6582-11df-8870-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3b21e017-eca3-11de-87a8-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3c1dbe0b-95b2-11e1-8bab-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3cb3800c-4de1-11df-8847-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3d7cba4b-c9e7-11de-877d-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3d7cba4d-c9e7-11de-877d-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3e04b2e8-30e1-11df-8824-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3ed4c148-c43b-11e2-8d2c-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3ee627ae-7881-11e0-8a42-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3faa1548-d187-11e2-8d3c-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3faa1553-d187-11e2-8d3c-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4039a7ff-2dce-11df-881f-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{40454868-2546-11df-8807-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{405ff61c-1072-11e3-8d81-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4167dfca-bb8c-11dd-8643-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4370c15f-0c0c-11e0-89c5-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4404d544-2d61-11e2-8c65-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4404d54a-2d61-11e2-8c65-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{44709704-2abc-11e0-89e4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{44709706-2abc-11e0-89e4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{44709709-2abc-11e0-89e4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{451322ca-5091-11e1-8b4d-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{454946b7-3259-11df-8826-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{45ac97d2-4e0e-11e0-8a16-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{467d73ab-9510-11dd-8614-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{479c46e7-2720-11dd-859d-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a095718-0407-11df-87c2-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a09571a-0407-11df-87c2-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a5891cb-2d38-11e1-8b1c-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ab10042-ddc6-11df-8960-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ab44256-70f9-11e2-8cbe-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4b653b56-da2e-11e2-8d49-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4b653b5c-da2e-11e2-8d49-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4be821be-5191-11e1-8b52-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ddc19fe-3919-11dd-85b7-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ddc1a01-3919-11dd-85b7-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4e652454-5ef9-11de-8708-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4e6a436b-c2b6-11dd-864d-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4e6ca013-cd03-11de-8780-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4e82ef0d-7d0c-11df-88a0-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4e82ef10-7d0c-11df-88a0-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4e8d02c3-8b4f-11e0-8a57-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4e8d02c5-8b4f-11e0-8a57-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4eb39ed1-3b5c-11e1-8b2c-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4f66f670-413a-11de-86e6-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{50ecdd63-96c0-11de-873f-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{50ecdd65-96c0-11de-873f-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{52163fa4-9719-11e0-8a69-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{529eb201-d80d-11de-878c-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{52d36c40-3703-11dd-85b3-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{53ca58a8-41d4-11dd-85c2-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{54202ed5-8503-11e0-8a4f-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{54202ed9-8503-11e0-8a4f-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{54cc0d9e-9e79-11dd-861e-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5538173c-6465-11e2-8cac-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{55589be4-0917-11e1-8af1-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{55a1ecee-b584-11dd-863a-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{57443653-4090-11de-86e4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{584d3fc3-9c2a-11dd-861c-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{58ca77e6-a33e-11e2-8d01-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{59188c9a-d843-11df-894c-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5961b3b3-502c-11de-86f7-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5961b3b6-502c-11de-86f7-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{59c0911f-8695-11e0-8a52-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{59f799d1-c4fa-11dd-864f-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{59f799d3-c4fa-11dd-864f-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5a48e250-64ad-11df-886f-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5a48e252-64ad-11df-886f-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5a978642-95e9-11dd-8615-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5afb28a3-cc24-11dd-8657-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5c590a3c-2d9d-11dd-85a9-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5c7f4928-ec1f-11e1-8c15-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5c8644c8-6c86-11df-887d-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5ca8c6c0-677a-11dd-85e7-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5cb5ee99-7e11-11df-88a4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5e827126-775a-11de-8723-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5ec6f500-4d13-11df-8846-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5ec6f502-4d13-11df-8846-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5f25ac3d-713c-11de-871c-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5f6a71ea-1078-11de-86b1-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5ff05c69-32f6-11de-86d6-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{613e65df-b2f3-11e2-8d12-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{619fedb6-2c86-11dd-85a7-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{619fedba-2c86-11dd-85a7-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{635e0602-88a5-11de-8732-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{63dc3215-b6de-11e2-8d18-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{63f6bac0-54c8-11de-86fd-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{63f6bac4-54c8-11de-86fd-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{66395754-eee0-11de-87ab-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{663e46aa-8000-11de-872c-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{663e46ae-8000-11de-872c-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{66ae9edc-5047-11e2-8c94-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{685e8777-69b8-11e1-8b75-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{685e877d-69b8-11e1-8b75-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{68ff0017-d4df-11de-8789-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6a37bc56-e4aa-11dd-8672-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6a7dc255-3555-11de-86d9-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6a7dc258-3555-11de-86d9-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6ada0962-89d0-11df-88b7-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6b3d4c6d-ac2a-11df-88e4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6b5d45d6-abda-11e2-8d0b-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6b5d45e1-abda-11e2-8d0b-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6cb2a192-bf83-11dd-8649-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6cc4567c-ad79-11dd-8631-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6cc4567f-ad79-11dd-8631-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6eb083e8-f789-11dd-868e-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6f9e0c51-3608-11dd-85b2-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6f9e0c53-3608-11dd-85b2-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6fb244e9-6147-11e2-8ca8-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6fe5ae00-b1ac-11df-88e9-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6fe5ae02-b1ac-11df-88e9-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7068df8c-b5a1-11df-88ee-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{708d1914-3400-11df-8828-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{70a5edf5-7406-11dd-85f2-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{70bebb73-9149-11de-8739-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{70bebb77-9149-11de-8739-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7492c345-48f5-11de-86ef-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7494f329-ab10-11e2-8d0a-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7502d6b3-1da3-11e2-8c54-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7543dfe2-19e5-11de-86bc-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{75af8457-4053-11de-86e3-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{764bb42d-2ad0-11e1-8b19-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{79dd5a2b-5cab-11de-8706-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{79dd5a30-5cab-11de-8706-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7a7939d4-a1b1-11dd-8623-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7bad077c-1b78-11de-86be-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7cc85132-ace3-11de-8757-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7ccdc4c5-273e-11e3-8d9f-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7cdd925c-cba4-11df-8924-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7d0f89d1-6181-11df-8869-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7d0f89d7-6181-11df-8869-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7d0f89d9-6181-11df-8869-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7d0f89e0-6181-11df-8869-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7d932970-2d7a-11de-86cf-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7da73a15-3087-11dd-85ac-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{80a51aaf-0e19-11de-86ae-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{80a51ab1-0e19-11de-86ae-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{80ad0292-e6db-11dd-8675-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{80ad0294-e6db-11dd-8675-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{80ad0297-e6db-11dd-8675-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{84214887-675d-11e1-8b72-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{84214889-675d-11e1-8b72-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8460da9e-e512-11e1-8c0d-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8479eb18-74f5-11dd-85f3-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{84bfc23d-bd48-11dd-8645-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8517eac8-4776-11de-86ee-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{864b7fcf-905c-11dd-860e-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{877fa04e-ac0f-11de-8756-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{877fa050-ac0f-11de-8756-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{87a42b27-eb85-11dd-867a-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{87a42b29-eb85-11dd-867a-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{893d7b98-21ef-11df-8803-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8a5fc966-7e24-11e1-8b8f-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8b1e90de-3e99-11dd-85be-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8b6f22c1-e85a-11dd-8677-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8e24e963-9f74-11de-8748-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8e91e862-af59-11df-88e6-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8ef3434e-0b00-11de-86ab-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8f757382-7cc2-11e2-8ccc-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{90360510-7c54-11de-8729-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9077f08b-4200-11de-86e7-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{90e16da6-e20f-11dd-866e-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{90f66df0-5ff9-11df-8867-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{90f66df8-5ff9-11df-8867-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{910df2c0-a299-11de-874c-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{910df2c2-a299-11de-874c-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{91bbf32a-8c98-11de-8735-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{91c6721e-63bb-11dd-85e5-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{92e83116-6af6-11df-8878-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{931f4e20-8050-11e0-8a4a-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{931f4e24-8050-11e0-8a4a-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{932df878-d4b5-11e2-8d41-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{94f1dce0-1300-11de-86b4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{94f1dce3-1300-11de-86b4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{960f2b38-2717-11e2-8c5e-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{96c4873e-3df5-11de-86e0-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{970aed62-3b6e-11dd-85b9-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{983dced1-346d-11dd-85b1-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{98a98296-948b-11dd-8613-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{98b8fb72-7c91-11e1-8b8d-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{98d2b6ce-5424-11df-8854-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{99764b96-d73e-11dd-8664-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{99fb0a1e-450d-11de-86eb-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{99fb0a23-450d-11de-86eb-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{99fb0a25-450d-11de-86eb-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9ab1dfc4-c8ee-11e2-8d32-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9aed818a-2763-11df-880a-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9aed8197-2763-11df-880a-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9b1d9e3f-482a-11dd-85cc-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9b51b065-d651-11dd-8663-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9be2c701-5394-11df-8853-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9c047671-6253-11df-886a-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9c713c85-6918-11dd-85e9-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9c9ed3df-e805-11e0-8ac4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9cdb790b-e7f9-11df-8984-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9d04d4d4-ca10-11df-8922-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9d570640-c5db-11dd-8650-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9d627b60-46a5-11de-86ed-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9d627b63-46a5-11de-86ed-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9e348023-875e-11e0-8a53-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9e4db887-990d-11e1-8bb1-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9e79c8a7-87db-11de-8731-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9ed19ffc-06d5-11e2-8c33-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9f4f4cdc-4cfc-11de-86f4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9f4f4cde-4cfc-11de-86f4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9f83bfc8-b40f-11df-88ec-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9f83bfca-b40f-11df-88ec-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a03cac8e-15f4-11e3-8d87-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a1a580e9-bb98-11e2-8d1d-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a1e3da2d-b15b-11dd-8634-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a1f25a16-3d8d-11e0-89ff-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a28b6b25-4174-11df-8836-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a28b6b28-4174-11df-8836-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a29ea24b-33cc-11de-86d7-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a2e44ed9-cf60-11de-8782-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a2e44edc-cf60-11de-8782-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a415e507-fcce-11dd-8698-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a415e50b-fcce-11dd-8698-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a415e50d-fcce-11dd-8698-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a58da866-d6a6-11df-8942-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a59081d2-ce70-11e2-8d39-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a59081d4-ce70-11e2-8d39-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a61229dd-77aa-11e0-8a41-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a615d316-6ba5-11de-8717-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a626dbec-53fa-11de-86fb-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a6408bb0-2024-11e3-8d96-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a6ab3000-2999-11e3-8da4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a6e4e4fe-80b5-11dd-85fe-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a70566f9-138f-11de-86b5-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a7b23a5a-a70a-11e1-8bc5-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a7fcec6d-185a-11de-86ba-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a873113c-882e-11e0-8a54-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a90528f0-480c-11e2-8c8a-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a91feb07-811b-11e0-8a4b-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a936511b-a082-11df-88cd-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a940e5d9-a42c-11de-874e-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a99b725d-c512-11e2-8d2e-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a9d14716-9031-11e1-8ba4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a9d1471a-9031-11e1-8ba4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa414322-56b1-11e0-8a21-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa7d1213-5a4c-11de-8703-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aaec0042-ab23-11dd-862e-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aaec0045-ab23-11dd-862e-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{abc5e4d6-5b65-11e0-8a26-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aca50e8f-3517-11e1-8b23-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{accc80d9-1cf4-11de-86bf-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ad0266f7-b092-11dd-8633-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ad0266fa-b092-11dd-8633-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ad0ab168-db00-11dd-8666-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ad0ab16b-db00-11dd-8666-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ad0ab16d-db00-11dd-8666-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{adca7fe6-688c-11df-8874-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ae837db9-e95a-11de-87a4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aeff46a0-44b9-11e0-8a08-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{af5e4de0-3a12-11de-86dc-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{af5e4de4-3a12-11de-86dc-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{af5e4de9-3a12-11de-86dc-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{af94d346-98f9-11dd-8618-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b0e0976e-0fb7-11e3-8d80-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b204d1af-51c7-11df-884f-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b2432706-35b1-11e0-89f3-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b302ea29-8ec3-11dd-860c-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b3701301-f075-11de-87ad-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b3bf2e35-e268-11df-8976-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b42b9d5b-6a22-11df-8877-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b4bd50c4-1389-11e3-8d83-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b5888431-a62d-11e1-8bc4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b5da1aa6-667c-11e0-8a31-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b69d437a-4b7f-11df-8843-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b6f51d07-0a23-11de-86aa-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b71375e8-72aa-11dd-85f0-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b71375eb-72aa-11dd-85f0-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b83f2e73-5e1b-11e2-8ca2-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b8c19003-3a91-11e1-8b29-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b9095740-3b13-11df-8831-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b9095743-3b13-11df-8831-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b95a4f33-2351-11de-86c6-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b9d1f28a-c6eb-11df-8919-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ba1b4bc7-b47a-11dd-8638-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ba1b4bca-b47a-11dd-8638-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ba6c1ad9-66d6-11de-8713-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{baa82bbd-696a-11df-8876-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bad77d2d-4382-11de-86e8-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bad77d2f-4382-11de-86e8-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bb4bbb80-3c35-11dd-85ba-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bc4d2e25-288d-11e1-8b16-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bc55becd-e8d9-11df-8989-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bcd83f64-10ee-11e1-8af9-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bcd83f66-10ee-11e1-8af9-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bcf99655-4a69-11e2-8c8e-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{be52c1fd-b99f-11df-88f3-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{be567a9e-5420-11de-86fc-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{be567aa0-5420-11de-86fc-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bf6f3056-626f-11df-886b-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c050cdb1-13c7-11e3-8d84-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c05e1d2c-aa59-11dd-862c-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c17f1f30-5c01-11de-8705-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c218ca72-701d-11dd-85ef-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c3d6af90-6e87-11dd-85ed-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c455f18f-3796-11e2-8c72-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c5417dba-e1ae-11de-879b-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c5417dbc-e1ae-11de-879b-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c5d5ec62-cda9-11dd-865a-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c6d58621-3976-11de-86db-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c7a4666a-20ef-11de-86c4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c8548743-d969-11e2-8d48-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c888ff7f-28d7-11de-86ca-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c9b02133-de1c-11e2-8d4e-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c9b02139-de1c-11e2-8d4e-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ca70fc6c-232e-11e2-8c5c-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ca7620be-50d6-11de-86f8-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{caa4d600-af48-11de-875a-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cb4ad389-8bc7-11de-8734-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cbb4e75e-2a07-11e1-8b18-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cd3fe5d2-9e0f-11de-8747-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cd3fe5d6-9e0f-11de-8747-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ce0f8423-f519-11dd-868b-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf5111cc-1558-11df-87e4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf7df185-ed29-11dd-867d-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf951658-fb0e-11e1-8c23-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf95165c-fb0e-11e1-8c23-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d01f8086-5657-11de-86ff-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d01f8088-5657-11de-86ff-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d1767576-0e16-11dd-8582-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d187289e-bc5d-11e2-8d1f-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d258451c-f0ac-11e0-8ad2-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d281cc64-4107-11dd-85c0-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d3b8185d-b9fc-11dd-8641-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6742864-59a8-11df-885e-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6d0e5ff-7a25-11e1-8b8a-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d7a3aeec-d7d2-11e2-8d46-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d85f527a-118b-11df-87dd-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d85f5282-118b-11df-87dd-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d8cb9785-a951-11e0-8a81-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d92f76a2-15f9-11de-86b8-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{da948cec-388d-11de-86da-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{da948cf3-388d-11de-86da-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{db6a3322-466e-11dd-85ca-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dbc8e2a2-75a9-11dd-85f4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dc3dc148-7f5d-11df-88a9-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dc4a458c-bc61-11dd-8644-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dc4a458f-bc61-11dd-8644-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dcc22b0e-16ba-11e3-8d88-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dcf55088-2d61-11dd-85a8-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dcf55092-2d61-11dd-85a8-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dcfd9adc-f167-11df-8999-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dda2263b-a0db-11dd-8621-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e040c6ed-a01c-11e2-8cfb-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e08d959e-519f-11de-86f9-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e08d95a2-519f-11de-86f9-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e0e9bdc3-2312-11dd-8599-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e187430b-39e9-11e2-8c75-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e230b243-19b3-11e2-8c4f-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e2d214dd-639e-11e2-8cab-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e2d32df6-61fd-11dd-85e2-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e3edf52b-7f0a-11dd-85fc-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e4211fad-2017-11de-86c3-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e466e496-75fb-11df-8896-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e4c91250-3f89-11de-86e2-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e5621af6-b2f6-11dd-8637-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e61b62f9-e083-11dd-866c-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e68d47a3-c827-11dd-8653-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e69bbdc5-8ba6-11dd-8609-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e6e0fcde-6d06-11dd-85eb-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e72cfd5b-939f-11dd-8611-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e7566b46-1a59-11e1-8b03-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e7b857a5-bd25-11e2-8d20-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e7ed3f54-5fca-11dd-85e1-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e83b636e-90a3-11de-8738-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e8f027a9-0598-11df-87c4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e9146475-9980-11e0-8a6d-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e9996354-33a3-11dd-85b0-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e9dee5c0-38b2-11df-882d-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ea0eed75-1737-11e1-8b00-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ea3f7eba-b32c-11de-875e-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ea3f7ebc-b32c-11de-875e-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ec2dab08-f924-11de-87b4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ec3fc302-8a85-11e0-8a56-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ec549997-b091-11e2-8d10-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ec6ef991-1aa7-11de-86bd-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ecd1b598-4a96-11de-86f1-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ecd1b59a-4a96-11de-86f1-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ecd1b59f-4a96-11de-86f1-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ed479e2d-dd82-11de-8795-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ed479e34-dd82-11de-8795-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ed5993ed-41cc-11dd-85c1-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ee045496-30a8-11de-86d5-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ee0bd891-d0d8-11dd-865e-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ee1fe016-77a4-11df-8897-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ef05c2f0-e36d-11e0-8abe-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ef421239-db93-11e0-8ab4-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ef451ccb-af11-11e2-8d0f-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f15cbbf6-9cfb-11dd-861d-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f1e82304-35e9-11e1-8b25-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f2230aec-f7a1-11df-89b2-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f267ce9c-d786-11e0-8aad-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f2875e94-dbd3-11dc-8561-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f2875e98-dbd3-11dc-8561-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f397fde9-9863-11de-8741-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f397fded-9863-11de-8741-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f4d5d49e-e5ab-11e0-8ac2-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f4d5d4a9-e5ab-11e0-8ac2-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f5515fe8-2871-11e0-89e0-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f5ec9752-2afc-11dd-85a5-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f5ec9755-2afc-11dd-85a5-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f5f244d4-168d-11e2-8c49-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f6103453-b7d0-11de-8764-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f69fe0c9-3c31-11e1-8b2e-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f6ec2a97-1d8c-11e1-8b08-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f7511158-15cb-11dd-858d-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f765acd2-6ed8-11df-8888-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f8053e08-5ebc-11e1-8b67-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f8111f10-affa-11de-875b-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f8244332-3a7e-11e0-89fb-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f9b08577-ec60-11dd-867b-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f9b0857a-ec60-11dd-867b-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fad9036c-2832-11df-880c-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fb0c761c-62fa-11de-870f-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fd3d7f58-c602-11de-8777-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fd4dbd38-fb7e-11de-87b7-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fde57451-d18d-11dd-8660-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fde57454-d18d-11dd-8660-003018a26702}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ffdd6f92-d02f-11de-8783-003018a26702}

################## | Listing |

[23/11/2010 - 13:13:32 | N | 101634] C:\aaw7boot.log
[22/10/2013 - 08:49:52 | D ] C:\AdwCleaner
[31/05/2013 - 17:43:08 | D ] C:\Autodesk
[27/01/2008 - 14:37:58 | N | 0] C:\AUTOEXEC.BAT
[27/06/2008 - 11:43:01 | D ] C:\autorun.inf
[14/11/2010 - 16:04:52 | N | 212] C:\boot.ini
[02/03/2006 - 14:00:00 | N | 4952] C:\Bootfont.bin
[27/01/2008 - 14:37:58 | N | 0] C:\CONFIG.SYS
[18/11/2010 - 16:09:16 | D ] C:\Documents and Settings
[11/04/2012 - 11:34:53 | D ] C:\games
[23/09/2001 - 01:00:00 | N | 53248] C:\gendel32.exe
[27/01/2008 - 14:37:58 | N | 0] C:\IO.SYS
[21/10/2008 - 15:34:00 | N | 0] C:\JavaRa.log
[14/05/2010 - 17:46:31 | N | 127] C:\mbam-error.txt
[27/01/2008 - 14:37:58 | N | 0] C:\MSDOS.SYS
[23/01/2012 - 14:47:40 | RHD ] C:\MSOCache
[28/01/2008 - 09:38:13 | N | 47564] C:\NTDETECT.COM
[08/05/2008 - 08:51:54 | N | 252240] C:\ntldr
[23/10/2013 - 07:20:14 | ASH | 1598029824] C:\pagefile.sys
[22/10/2013 - 09:56:55 | D ] C:\Program Files
[29/11/2008 - 12:04:29 | SHD ] C:\RECYCLER
[24/06/2009 - 11:22:38 | RSHD ] C:\RESTORE
[14/11/2010 - 16:19:32 | SHD ] C:\System Volume Information
[19/02/2011 - 17:19:50 | D ] C:\temp
[31/08/2011 - 16:23:56 | RASH | 7168] C:\Thumbs.db
[26/05/2008 - 08:50:50 | D ] C:\USB Notebook Data
[23/10/2013 - 08:14:11 | D ] C:\UsbFix
[23/10/2013 - 08:19:44 | A | 52994] C:\UsbFix [Clean 1] ELKA-IM97P7B8HU.txt
[23/10/2013 - 07:55:52 | N | 97589] C:\UsbFix [Scan 1] ELKA-IM97P7B8HU.txt
[17/10/2013 - 15:41:12 | D ] C:\Users
[26/10/2010 - 16:34:41 | D ] C:\Volumes
[22/10/2013 - 18:35:25 | D ] C:\WINDOWS
[28/05/2008 - 11:49:18 | N | 12565742] C:\xscan.txt
[24/06/2009 - 09:03:25 | D ] D:\5b2b16af4577d117df363503
[27/06/2008 - 11:43:01 | D ] D:\autorun.inf
[05/01/2008 - 09:22:50 | D ] D:\Documents and Settings
[12/06/2008 - 17:47:03 | RHD ] D:\MSOCache
[21/10/2010 - 12:18:33 | N | 179] D:\Raccourci vers Disque amovible (E).lnk
[28/01/2008 - 09:17:02 | SHD ] D:\RECYCLER
[14/11/2010 - 16:19:32 | SHD ] D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Rapport de nettoyage PC arrière

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: exacto sprl - oli (Administrateur) # EXACTOSPRL-OLI
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 09:00:39 | 23/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P5LD2-SE)
CPU: Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
RAM - [Total : 3071 | Free : 1778]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 149 Go (100 Go libre(s) - 67%) [] # NTFS
D:\ - Disque fixe # 19 Go (21 Mo libre(s) - 0%) [] # NTFS
E:\ - Disque fixe # 10 Go (10 Go libre(s) - 100%) [] # FAT32
F:\ - Disque fixe # 10 Go (6 Go libre(s) - 58%) [] # FAT32
G:\ - CD-ROM

################## | Regedit Run |

HKLM\SOFTWARE | Run : [AdobeCS4ServiceManager] - "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE | Run : [Adobe_ID0ENQBO] - C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
HKLM\SOFTWARE | Run : [PUStarter] - C:\Program Files\Common Files\Hewlett-Packard\HP Printer Utility DCS\Appinterfaces\HPPUDS.exe
HKLM\SOFTWARE | Run : [RunPUTasktray] - "C:\Program Files\Hewlett-Packard\HP Printer Utility\HPPU.exe" --regkeypath=Software\Hewlett-Packard\HP Printer Utility\HPPURun --valuename=InstallTTM
HKLM\SOFTWARE | Run : [Heleni Uploader] - C:\Program Files\Hewlett-Packard\HP ePrintAndShare\ProxyUploader\HPePrintNShareProxyUI.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2121724711-1133836472-4165795686-1000\SOFTWARE | Run : [A91D4DEADFAA358A77D21FCD8E5344F70FAE9ECB._service_run] - "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=service
HKU\S-1-5-21-2121724711-1133836472-4165795686-1000\SOFTWARE | Run : [Activator] - wscript.exe //B "C:\Users\EXACTO~1\AppData\Local\Temp\Activator.vbs"
HKU\S-1-5-21-2121724711-1133836472-4165795686-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\EXACTO~1\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-2121724711-1133836472-4165795686-1001\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2121724711-1133836472-4165795686-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID 792 |ParentID 588)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1252 |ParentID 792)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1264 |ParentID 792)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1416 |ParentID 588)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1584 |ParentID 588)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1712 |ParentID 588)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 1808 |ParentID 588)
Stoppé! C:\Windows\system32\taskhost.exe (ID 1972 |ParentID 588)
Stoppé! C:\Windows\Explorer.EXE (ID 528 |ParentID 228)
Stoppé! C:\Program Files\Spybot - Search Destroy\SDWinSec.exe (ID 2140 |ParentID 588)
Stoppé! C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (ID 2820 |ParentID 528)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 2828 |ParentID 972)
Stoppé! C:\Program Files\Common Files\Hewlett-Packard\HP Printer Utility DCS\AppInterfaces\HPPUDS.exe (ID 3060 |ParentID 528)
Stoppé! C:\Program Files\Hewlett-Packard\HP Printer Utility\HPPU.exe (ID 3108 |ParentID 528)
Stoppé! C:\Program Files\Hewlett-Packard\HP ePrintAndShare\ProxyUploader\HPePrintNShareProxyUI.exe (ID 3136 |ParentID 528)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3160 |ParentID 528)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 3272 |ParentID 528)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3284 |ParentID 528)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 2176 |ParentID 1252)
Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 1424 |ParentID 588)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID 2076 |ParentID 3272)
Stoppé! C:\Program Files\Common Files\Hewlett-Packard\HP Printer Utility DCS\AppInterfaces\HPPUDH.exe (ID 3556 |ParentID 712)
Stoppé! C:\Windows\system32\taskeng.exe (ID 2520 |ParentID 1052)
Stoppé! C:\Program Files\WashAndGo\WashAndGo.exe (ID 2592 |ParentID 2520)
Stoppé! C:\Windows\system32\taskhost.exe (ID 3308 |ParentID 588)

################## | Éléments infectieux |

Supprimé! C:\Users\exacto sprl - oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\Public\4zz.VBE
Supprimé! C:\Users\Public\7zz.VBE
Supprimé! C:\Users\Public\Intel(R)TCP.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-2121724711-1133836472-4165795686-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-2121724711-1133836472-4165795686-1000\Software\Microsoft\Windows\CurrentVersion\Run|Activator
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{043f8bf4-cda4-11e2-a596-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{14909b84-be6e-11e0-8f29-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{15759bc1-6dad-11e1-b447-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{206c278c-198c-11e1-857b-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{26643654-16b5-11e3-acbd-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{26ae33e6-4427-11e2-94dc-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{279cee46-05ef-11e1-8e4c-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2b82f690-3d13-11e2-bae3-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2d984c7f-891a-11e1-a0f4-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2d984cb8-891a-11e1-a0f4-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{31244a51-902c-11e1-97e4-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{36900afb-6434-11e1-8653-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{38fcf2eb-e3ae-11e2-bca4-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3a25a588-a187-11e1-b330-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3a25a590-a187-11e1-b330-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3c431782-f303-11e0-af6c-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{42de64bc-b7a2-11e2-991f-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{45476707-7ac5-11e0-8b5b-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a1373cf-4bb4-11e0-b270-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4d646034-03af-11e2-a6b0-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5afbad77-868e-11e0-9af1-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5bd2fd4c-925b-11e0-8cb2-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5c61d984-5faf-11e2-b173-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6459671a-2d6a-11e2-9718-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6925477f-5577-11e2-b10e-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6f2fe6ea-3994-11e0-ba34-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{75bc8861-41a0-11e1-b8a5-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{76ee56ba-4b64-11e2-9fcb-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7a9d088d-1e62-11e2-9f91-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{838f9fba-c433-11e2-8c69-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8391ac52-941a-11e1-944a-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8c733839-b12c-11e1-8db8-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8eb15639-2ad0-11e1-b951-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{97812a88-5f47-11e0-a360-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{99e4ece5-095d-11e3-ba93-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9c180244-9e51-11e1-a648-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a22d732d-200c-11e2-a451-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a2f04f75-9781-11e0-ac61-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a5c5f7cb-e86a-11e2-83dd-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{abaf1089-136d-11e2-ab30-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ac142c1c-a70a-11e1-9827-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b2b0713e-845c-11e0-b495-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b2b07170-845c-11e0-b495-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b2b07179-845c-11e0-b495-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b2b07196-845c-11e0-b495-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bfa1afa5-ad1d-11e0-8ce6-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c5bf5af0-786c-11e0-91f7-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c97bd978-997f-11e0-ac29-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cab3a5da-4294-11e2-8354-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cc7be33e-5205-11e0-acab-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d111f6f4-3625-11e3-adfb-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d17c6950-5c61-11e1-9ca6-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{df25a6f3-ea62-11e0-a81e-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e0817c7c-b5e2-11e1-996b-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e133c127-98a2-11e0-a7fe-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e35b6e32-7a25-11e1-b830-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e47abcfd-419b-11e0-b316-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e637bf46-2a07-11e1-9cfb-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e6bb4b17-4aef-11e0-baa7-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ea421271-ae07-11e1-abb1-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eb5885a6-b3a9-11e2-9a9c-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ed6672ac-6f37-11e1-af61-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f3f15f27-3ea5-11e2-881c-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f5a6ac3a-6c14-11e1-8e82-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f87e1f7c-58fd-11e0-b1f9-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fc4767ed-f3ca-11e0-8651-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fe262182-d3e4-11e2-8c4e-001a9263899b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ffe9b1b5-d48d-11e1-ab41-001a9263899b}

################## | Listing |

[29/01/2011 - 15:07:35 | SHD ] C:\$Recycle.Bin
[30/03/2010 - 09:00:23 | D ] C:\2d1704318d894b6af44479064d73
[04/04/2012 - 13:41:28 | D ] C:\83713861ab3de3d04c9126af
[24/12/2010 - 10:05:22 | D ] C:\89dd76fc4d371e3b8b30
[29/01/2011 - 13:12:59 | | 30105] C:\aaw7boot.log
[29/10/2008 - 11:44:46 | | 0] C:\AdobeDebug.txt
[19/10/2013 - 10:56:18 | D ] C:\AdwCleaner
[04/02/2013 - 08:43:50 | N | 2041] C:\AdwCleaner[R1].txt
[04/02/2013 - 08:44:49 | N | 2117] C:\AdwCleaner[S1].txt
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[05/01/2009 - 12:29:40 | D ] C:\autorun.inf
[17/12/2009 - 11:48:56 | D ] C:\BentleyDownloads
[02/03/2011 - 08:39:25 | SHD ] C:\Boot
[27/06/2007 - 18:25:37 | N | 212] C:\Boot.BAK
[29/01/2011 - 13:29:38 | N | 356] C:\Boot.ini.saved
[05/08/2004 - 14:00:00 | | 4952] C:\Bootfont.bin
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[29/01/2011 - 13:29:39 | RASH | 8192] C:\BOOTSECT.BAK
[18/10/2013 - 09:50:34 | SHD ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[24/02/2011 - 16:04:40 | N | 1045362] C:\HP_PrintAndShare_install.log
[01/06/2011 - 14:30:46 | D ] C:\impressions
[30/11/2012 - 11:08:55 | D ] C:\INPUTPDF
[17/12/2009 - 11:12:38 | D ] C:\install
[27/06/2007 - 18:30:23 | | 0] C:\IO.SYS
[27/06/2007 - 18:30:23 | | 0] C:\MSDOS.SYS
[27/06/2013 - 19:49:16 | RHD ] C:\MSOCache
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[08/05/2008 - 08:08:57 | N | 252240] C:\ntldr
[30/11/2012 - 11:09:05 | D ] C:\OUTPUTPDF
[23/10/2013 - 07:22:06 | ASH | 3220365312] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[04/02/2011 - 12:30:07 | D ] C:\prntdrvr
[22/10/2013 - 12:27:19 | D ] C:\Program Files
[19/10/2013 - 14:17:39 | HD ] C:\ProgramData
[02/01/2009 - 10:35:40 | D ] C:\programmes divers
[29/01/2011 - 15:07:17 | SHD ] C:\Recovery
[24/06/2009 - 07:44:29 | SHD ] C:\RECYCLER
[24/06/2009 - 07:44:29 | RSHD ] C:\RESTORE
[01/06/2011 - 14:29:19 | D ] C:\spool
[23/10/2013 - 07:29:30 | SHD ] C:\System Volume Information
[22/03/2013 - 09:01:46 | D ] C:\Temp
[23/10/2013 - 09:01:15 | D ] C:\UsbFix
[23/10/2013 - 09:03:45 | A | 14477] C:\UsbFix [Clean 1] EXACTOSPRL-OLI.txt
[23/10/2013 - 07:51:05 | N | 16250] C:\UsbFix [Scan 1] EXACTOSPRL-OLI.txt
[22/03/2013 - 09:01:51 | RD ] C:\Users
[19/03/2012 - 18:19:26 | D ] C:\video
[23/10/2013 - 08:59:57 | D ] C:\Windows
[31/01/2011 - 10:34:05 | D ] C:\Windows.old
[30/05/2013 - 07:35:43 | D ] C:\_AcroTemp
[29/01/2011 - 15:07:35 | SHDC ] D:\$RECYCLE.BIN
[07/12/1999 - 14:00:00 | C | 148992] D:\arcldr.exe
[07/12/1999 - 14:00:00 | C | 162816] D:\arcsetup.exe
[29/09/2006 - 10:34:57 | C | 0] D:\AUTOEXEC.BAT
[05/01/2009 - 12:29:40 | DC ] D:\autorun.inf
[26/06/2007 - 19:20:17 | C | 191] D:\boot.ini
[26/06/2007 - 16:24:06 | ASHDC ] D:\Config.Msi
[29/09/2006 - 10:34:57 | C | 0] D:\CONFIG.SYS
[21/04/2011 - 14:08:45 | DC ] D:\exacto tarid pdf
[22/02/2013 - 16:09:53 | C | 761] D:\exacto tarid pdf - Raccourci.lnk
[21/01/2012 - 15:47:11 | DC ] D:\EXACTOSPRL-OLI
[01/06/2011 - 14:30:47 | DC ] D:\impressions
[01/06/2011 - 14:27:22 | C | 716] D:\impressions - Raccourci.lnk
[04/12/2002 - 21:39:36 | C | 0] D:\IO.SYS
[25/02/2011 - 16:37:43 | C | 528] D:\MediaID.bin
[04/12/2002 - 21:39:36 | C | 0] D:\MSDOS.SYS
[07/12/1999 - 14:00:00 | N | 34468] D:\NTDETECT.COM
[07/12/1999 - 14:00:00 | N | 214416] D:\ntldr
[28/06/2007 - 22:46:30 | SHDC ] D:\RECYCLER
[29/01/2011 - 11:30:52 | DC ] D:\site
[28/06/2007 - 17:59:19 | SHD ] D:\System Volume Information
[29/06/2007 - 15:14:18 | DC ] D:\WINNT
[04/12/2002 - 21:35:36 | D ] E:\Recycled
[29/01/2011 - 14:07:36 | SHD ] E:\$RECYCLE.BIN
[05/01/2009 - 11:29:42 | D ] E:\it
[13/01/2011 - 12:18:28 | SHD ] E:\System Volume Information
[15/02/2006 - 13:21:26 | SHD ] E:\Config.Msi
[25/05/2011 - 14:36:26 | D ] E:\conserver
[04/12/2002 - 21:35:38 | D ] F:\Recycled
[05/01/2009 - 11:29:42 | D ] F:\autorun.inf
[13/01/2011 - 12:18:28 | SHD ] F:\System Volume Information
[29/01/2011 - 14:07:36 | SHD ] F:\$RECYCLE.BIN
[08/02/2006 - 10:37:12 | D ] F:\EXACTO PAS EFFACER
[17/01/2004 - 10:50:08 | D ] F:\msdownld.tmp

################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Rapport nettoyage PC plan

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: xp (Administrateur) # XP-SIHL
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 09:40:36 | 23/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P8P67 LE)
CPU: Processeur Intel Pentium III Xeon
RAM - [Total : 3061 | Free : 2057]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 112 Go (39 Go libre(s) - 35%) [] # NTFS
D:\ - CD-ROM

################## | Regedit Run |

HKLM\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [Heleni Uploader] - C:\Program Files\Hewlett-Packard\HP ePrintAndShare\ProxyUploader\HeleniProxyUI.exe
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [PUStarter] - C:\Program Files\Fichiers communs\Hewlett-Packard\HP Printer Utility DCS\Appinterfaces\HPPUDS.exe
HKLM\SOFTWARE | Run : [RunPUTasktray] - "C:\Program Files\Hewlett-Packard\HP Printer Utility\HPPU.exe" --regkeypath=Software\Hewlett-Packard\HP Printer Utility\HPPURun --valuename=InstallTTM
HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\xp\LOCALS~1\Temp\iTunesHelper.vbe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-507921405-1972579041-682003330-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-507921405-1972579041-682003330-1003\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search Destroy\TeaTimer.exe
HKU\S-1-5-21-507921405-1972579041-682003330-1003\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
HKU\S-1-5-21-507921405-1972579041-682003330-1003\SOFTWARE | Run : [YouSendIt.exe] - C:\Program Files\YouSendIt\Express\YouSendIt.exe -ui none
HKU\S-1-5-21-507921405-1972579041-682003330-1003\SOFTWARE | Run : [Adobe Reader Synchronizer] - "C:\Program Files\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe"
HKU\S-1-5-21-507921405-1972579041-682003330-1003\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-507921405-1972579041-682003330-1003\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\xp\LOCALS~1\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-507921405-1972579041-682003330-1005\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID 1692 |ParentID 1068)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID 1896 |ParentID 1068)
Stoppé! C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (ID 216 |ParentID 1000)
Stoppé! C:\Program Files\Hewlett-Packard\HP ePrintAndShare\ProxyUploader\HeleniProxyUI.exe (ID 232 |ParentID 1000)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (ID 540 |ParentID 1000)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastUI.exe (ID 576 |ParentID 1000)
Stoppé! C:\Program Files\Fichiers communs\Hewlett-Packard\HP Printer Utility DCS\Appinterfaces\HPPUDS.exe (ID 676 |ParentID 1000)
Stoppé! C:\Program Files\Hewlett-Packard\HP Printer Utility\HPPU.exe (ID 700 |ParentID 1000)
Stoppé! C:\WINDOWS\system32\wscript.exe (ID 796 |ParentID 1000)
Stoppé! C:\Program Files\Fichiers communs\Hewlett-Packard\HP Printer Utility DCS\AppInterfaces\HPPUDH.exe (ID 816 |ParentID 1268)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID 848 |ParentID 1000)
Stoppé! C:\Program Files\Spybot - Search Destroy\TeaTimer.exe (ID 872 |ParentID 1000)
Stoppé! C:\Program Files\FileHippo.com\UpdateChecker.exe (ID 1996 |ParentID 1000)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (ID 1300 |ParentID 1000)
Stoppé! C:\Program Files\Contex\WIDEsystem\WS.exe (ID 1652 |ParentID 1000)
Stoppé! C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 2324 |ParentID 1068)
Stoppé! C:\Program Files\Hewlett-Packard\HP ePrintAndShare\ProxyUploader\HPrintWebAPIShell.exe (ID 2752 |ParentID 232)
Stoppé! C:\Program Files\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe (ID 3640 |ParentID 1068)
Stoppé! C:\WINDOWS\System32\snmp.exe (ID 3848 |ParentID 1068)
Stoppé! C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 4060 |ParentID 1068)
Stoppé! C:\Program Files\GIGABYTE\Smart6\Timelock\AlarmClock.exe (ID 3524 |ParentID 3640)
Stoppé! C:\WINDOWS\explorer.exe (ID 2728 |ParentID 984)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (ID 2784 |ParentID 1476)

################## | Éléments infectieux |

Supprimé! C:\DOCUME~1\xp\LOCALS~1\Temp\iTunesHelper.vbe
Supprimé! C:\Documents and Settings\xp\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Supprimé! C:\msvcr71.dll

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-507921405-1972579041-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[27/01/2011 - 11:22:02 | DC ] C:\288329fe441f996ab6
[16/10/2013 - 09:14:12 | DC ] C:\AdwCleaner
[01/08/2013 - 13:10:33 | DC ] C:\Autodesk
[27/01/2011 - 11:09:49 | C | 0] C:\AUTOEXEC.BAT
[17/10/2013 - 13:29:18 | RASHDC ] C:\Autorun.inf
[27/01/2011 - 11:07:24 | C | 212] C:\boot.ini
[14/04/2008 - 14:00:00 | C | 4952] C:\Bootfont.bin
[22/10/2013 - 11:04:06 | SHDC ] C:\Config.Msi
[27/01/2011 - 11:09:49 | C | 0] C:\CONFIG.SYS
[27/01/2011 - 11:26:41 | C | 174] C:\csb.log
[16/12/2012 - 14:11:59 | DC ] C:\Documents and Settings
[24/02/2011 - 14:20:38 | C | 1229456] C:\HP_PrintAndShare_install.log
[22/10/2013 - 18:13:10 | DC ] C:\INPUTPDF
[27/01/2011 - 11:23:33 | C | 197] C:\Install.log
[27/01/2011 - 11:09:49 | C | 0] C:\IO.SYS
[27/01/2011 - 11:09:49 | C | 0] C:\MSDOS.SYS
[10/07/2013 - 11:23:33 | DC ] C:\MSI
[29/10/2003 - 15:50:20 | C | 1039360] C:\msjet35.dll
[29/10/2003 - 15:50:20 | C | 37136] C:\msjint35.dll
[29/10/2003 - 15:50:20 | C | 24336] C:\msjter35.dll
[29/10/2003 - 15:50:20 | C | 245520] C:\MSRD2X32.dll
[29/10/2003 - 15:50:20 | C | 251664] C:\msrd2x35.dll
[29/10/2003 - 15:50:20 | C | 403216] C:\msrepl35.dll
[18/03/2003 - 21:14:52 | C | 499712] C:\msvcp71.dll
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[22/10/2013 - 18:12:27 | DC ] C:\OUTPUTPDF
[23/10/2013 - 07:20:59 | ASH | 2145386496] C:\pagefile.sys
[25/02/2011 - 10:44:16 | D ] C:\prntdrvr
[11/10/2013 - 23:12:21 | D ] C:\Program Files
[26/04/2011 - 10:40:05 | SHD ] C:\RECYCLER
[27/01/2011 - 11:23:15 | C | 2028] C:\RHDSetup.log
[17/10/2013 - 15:08:51 | DC ] C:\RK_Quarantine
[05/10/2013 - 12:08:15 | D ] C:\Scan Canon
[01/03/2013 - 17:05:18 | D ] C:\spool
[27/01/2011 - 11:12:11 | SHD ] C:\System Volume Information
[23/10/2013 - 09:41:02 | DC ] C:\UsbFix
[16/10/2013 - 08:14:05 | C | 12426] C:\UsbFix [Clean 1] XP-SIHL.txt
[23/10/2013 - 09:43:18 | AC | 7930] C:\UsbFix [Clean 3] XP-SIHL.txt
[16/10/2013 - 08:05:37 | C | 3327] C:\UsbFix [Listing 1 ] XP-SIHL.txt
[16/10/2013 - 08:06:28 | C | 6030] C:\UsbFix [Scan 2] XP-SIHL.txt
[23/10/2013 - 07:26:39 | C | 6934] C:\UsbFix [Scan 8] XP-SIHL.txt
[29/10/2003 - 15:50:20 | C | 18192] C:\vbajet32.dll
[29/10/2003 - 15:50:20 | C | 368912] C:\vbar332.dll
[23/10/2013 - 09:39:10 | D ] C:\WINDOWS

################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Bonjour,

Bien.

Tu peux me dire si tu as toujours des soucis ? (Si tu as la possibilité de tester)

Gabriel.

Bonjour,

Après avoir nettoyé à l'aide de USB fix, tout semble être rentré dans l'ordre. Tant qu'à présent plus de souci à l'ouverture des clés usb.
J'ai également passé un scan "malware-antimalware" ok, "spybot - search and destroy" qui a détecté et éliminé quelques éléments, et ai terminé par "adwcleaner" qui a également retiré des éléments nuisibles. J'ai redémarrer les PC sans encombre.
Toutefois, j'ai en page d'accueil sur Chrome et Firefox une page indésirable "bueno search". J'ai réussi à la supprimer dans aboutconfig sur Firefox ainsi que l'extension qui s'y était installée.
Sur Chrome, je n'ai pas eu le temps encore de supprimer cette page d’accueil.
Ce site et son installation peut-il représenter un problème pour mes PC?

Autres questions:
A supposer que j'ai désinfecté mes PC, il y a t'il un risque d'être à nouveau infecté par une clé? Il me semble que usb fix installe une protection (vaccin)?
Scanner chaque clé avec usb fix est assez lent. Si une clé est désinfectée, son contenu est - il préservé?

Merci,

Michel

Voici le scan d'une clé que nous avons passé aux bons offices de usb fix:

Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 12:37:38 | 23/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P5LD2-SE)
CPU: Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
RAM - [Total : 3071 | Free : 1704]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 149 Go (99 Go libre(s) - 67%) [] # NTFS
D:\ - Disque fixe # 19 Go (21 Mo libre(s) - 0%) [] # NTFS
E:\ - Disque fixe # 10 Go (10 Go libre(s) - 100%) [] # FAT32
F:\ - Disque fixe # 10 Go (6 Go libre(s) - 58%) [] # FAT32
G:\ - CD-ROM
K:\ - Disque amovible # 959 Mo (502 Mo libre(s) - 52%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 388 |ParentID 380)
C:\Windows\system32\csrss.exe (ID 448 |ParentID 440)
C:\Windows\system32\wininit.exe (ID 456 |ParentID 380)
C:\Windows\system32\winlogon.exe (ID 492 |ParentID 440)
C:\Windows\system32\services.exe (ID 556 |ParentID 456)
C:\Windows\system32\lsass.exe (ID 564 |ParentID 456)
C:\Windows\system32\lsm.exe (ID 576 |ParentID 456)
C:\Windows\system32\svchost.exe (ID 684 |ParentID 556)
C:\Windows\system32\nvvsvc.exe (ID 764 |ParentID 556)
C:\Windows\system32\svchost.exe (ID 800 |ParentID 556)
C:\Windows\System32\svchost.exe (ID 852 |ParentID 556)
C:\Windows\System32\svchost.exe (ID 952 |ParentID 556)
C:\Windows\system32\svchost.exe (ID 988 |ParentID 556)
C:\Windows\system32\svchost.exe (ID 1024 |ParentID 556)
C:\Windows\system32\svchost.exe (ID 1148 |ParentID 556)
C:\Windows\system32\svchost.exe (ID 1236 |ParentID 556)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1312 |ParentID 764)
C:\Windows\system32\nvvsvc.exe (ID 1320 |ParentID 764)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1336 |ParentID 556)
C:\Windows\system32\Dwm.exe (ID 1600 |ParentID 952)
C:\Windows\System32\spoolsv.exe (ID 1688 |ParentID 556)
C:\Windows\system32\svchost.exe (ID 1720 |ParentID 556)
C:\Windows\system32\taskhost.exe (ID 1748 |ParentID 556)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1840 |ParentID 556)
C:\Windows\Explorer.EXE (ID 2024 |ParentID 1588)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 324 |ParentID 556)
C:\Windows\System32\svchost.exe (ID 1476 |ParentID 556)
C:\Windows\System32\svchost.exe (ID 2116 |ParentID 556)
C:\Windows\system32\svchost.exe (ID 2204 |ParentID 556)
C:\Windows\system32\svchost.exe (ID 2224 |ParentID 556)
C:\Program Files\Spybot - Search Destroy\SDWinSec.exe (ID 2572 |ParentID 556)
C:\Windows\system32\svchost.exe (ID 2820 |ParentID 556)
C:\Windows\system32\svchost.exe (ID 2888 |ParentID 556)
C:\Windows\System32\WUDFHost.exe (ID 2952 |ParentID 952)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (ID 3088 |ParentID 2024)
C:\Program Files\Common Files\Hewlett-Packard\HP Printer Utility DCS\AppInterfaces\HPPUDS.exe (ID 3220 |ParentID 2024)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 3400 |ParentID 1312)
C:\Program Files\Hewlett-Packard\HP ePrintAndShare\ProxyUploader\HPePrintNShareProxyUI.exe (ID 3428 |ParentID 2024)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 3636 |ParentID 2024)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID 3720 |ParentID 2024)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3728 |ParentID 2024)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 2496 |ParentID 556)
C:\Windows\System32\svchost.exe (ID 3916 |ParentID 556)
C:\Windows\system32\svchost.exe (ID 2640 |ParentID 556)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID 1076 |ParentID 3636)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 1432 |ParentID 2024)
C:\UsbFix\Go.exe (ID 2356 |ParentID 2812)
C:\Windows\system32\wbem\wmiprvse.exe (ID 928 |ParentID 684)
c:\program files\windows defender\MpCmdRun.exe (ID 908 |ParentID 2080)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [AdobeCS4ServiceManager] - "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE | Run : [Adobe_ID0ENQBO] - C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
HKLM\SOFTWARE | Run : [PUStarter] - C:\Program Files\Common Files\Hewlett-Packard\HP Printer Utility DCS\Appinterfaces\HPPUDS.exe
HKLM\SOFTWARE | Run : [RunPUTasktray] - "C:\Program Files\Hewlett-Packard\HP Printer Utility\HPPU.exe" --regkeypath=Software\Hewlett-Packard\HP Printer Utility\HPPURun --valuename=InstallTTM
HKLM\SOFTWARE | Run : [Heleni Uploader] - C:\Program Files\Hewlett-Packard\HP ePrintAndShare\ProxyUploader\HPePrintNShareProxyUI.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2121724711-1133836472-4165795686-1000\SOFTWARE | Run : [A91D4DEADFAA358A77D21FCD8E5344F70FAE9ECB._service_run] - "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=service
HKU\S-1-5-21-2121724711-1133836472-4165795686-1001\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2121724711-1133836472-4165795686-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! K:\Best Of Nigeria Club Mix 2012_ By Dj Biggie Ft Timaya,Davido,Wizkid,P-Square,Dbanj.lnk
Présent! K:\The Azonto Explosion Mix (BigXGh.lnk
Présent! K:\Procuration Lisa.lnk
Présent! K:\F.lnk
Présent! K:\jk.lnk
Présent! K:\pdf.lnk
Présent! K:\certif lisa (1).lnk
Présent! K:\menus.lnk
Présent! K:\INFOGRAPHIE_MARIAGE.lnk
Présent! K:\Imprimer.lnk
Présent! K:\a.lnk
Présent! K:\.lnk
Présent! K:\.Trashes.lnk
Présent! K:\.Spotlight-V100.lnk
Présent! K:\.fseventsd.lnk
Présent! K:\iTunesHelper.vbe

################## | Registre |



################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Re,

J'ai également passé un scan "malware-antimalware" ok, "spybot - search and destroy" qui a détecté et éliminé quelques éléments, et ai terminé par "adwcleaner" qui a également retiré des éléments nuisibles. J'ai redémarrer les PC sans encombre.Ok mais désinstalle Spybot, il est totalement obsolète et ne détecte que des cookies et autres éléments inutiles du genre.
MBAM est bien plus efficace.

Toutefois, j'ai en page d'accueil sur Chrome et Firefox une page indésirable "bueno search". J'ai réussi à la supprimer dans aboutconfig sur Firefox ainsi que l'extension qui s'y était installée.
Sur Chrome, je n'ai pas eu le temps encore de supprimer cette page d’accueil.Ok on va s'occuper de ça.

A supposer que j'ai désinfecté mes PC, il y a t'il un risque d'être à nouveau infecté par une clé? Il me semble que usb fix installe une protection (vaccin)?Si les clés USB des clients sont infectés oui il y a un risque.
En effet, vaccine tous tes PC, et clés, avec l'option Vacciner de UsbFix.

Scanner chaque clé avec usb fix est assez lent. Si une clé est désinfectée, son contenu est - il préservé?Comme tu as du le constater, cette infection transforme tous les fichiers en raccourcis, donc pas forcément. Mieux vaut avoir une sauvegarde ailleurs.

Concernant le dernier rapport UsbFix, il montre effectivement une infection. Passe-le en mode suppression et poste le rapport.

Après on s'occupera de "bueno search" et autre. Si tu veux bien on vérifiera chaque PC, mais un à un, sinon on risque de s'y perdre.

Gabriel.

Ok pour Spybot.

Il me semble que usb fix a vacciné d'office puisque tant dans les rapports de scan que ceux de désinfection, il apparait:
C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

Par acquit de conscience, j'ai demandé à mon collègue qu'il vacinent chaque ordinateur.
Mais il n'y aurai, malgré tout, aucune certitude que ce vaccin protège les PC ?

Pour la clé usb, mon collègue l'a passée  en mode "suppression" mais c'était juste pour un faire un test avec une des innombrables clés que mes clients oublient; donc on ne s'en préoccupe pas...

Je retourne travailler demain matin. Comment veux-tu que je procède pour le premier PC?

Et une fois encore Merci!!!
Michel

Re,

Oui c'est vacciné alors.

Il n'y a moins de risque avec les vaccins, mais il est quand même présent.

Demain matin, tu passes UsbFix en suppression sur tous les supports amovibles et PC où ça n'a pas encore été fait.

Concernant bueno search c'est sur quel(s) PC ?

Gabriel.

J'ai passé ce matin sur mes 3 PC USB fix en faisant à tour de rôle Recherche / Suppression / Vacciner. Je recommence par acquit de conscience demain matin?

Bueno Search était installé sur les PC "devant" et "(bureau)".

Re,

Non inutile de refaire là où tu as déjà fait.

Ok, fais un diagnostic des PC avec ZHPDiag et poste les rapports hébergés : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Ok, je m'y attelle demain dès l'aurore...
Michel

Re,

Pas de problème, bonne journée.

Gabriel.

Voici déjà le lien du rapport pour le PC (bureau)
http://cjoint.com/?3JxpK1Q6cbi
Bonne lecture ...

J'ai aussi un autre rapport de prêt. Tu préfères que je le mette de coté et que nous nous concentrions pour l'instant sur ce seul ordinateur?

Re,

Oui on va faire PC par PC si possible, sinon ce sera trop compliqué.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Et voici le rapport:
http://cjoint.com/?3JxsD2AzKUj
A bientôt

Re,

Bueno search est toujours présent sur ce PC ?

Gabriel.

Je te donne une réponse (que j'espère négative) dès demain matin.
Bonne soirée et Meeerci pour ta disponibilité et tes connaissances !
Michel

Re,

Pas de problème, bonne soirée et à demain.

Gabriel.

Bonjour Gabriel,
Cela semble ok pour cet ordinateur, Bueno search n'apparait plus sur Chrome, ni sur Firefox. Merci.
Je te livre le rapport "zhpdia" pour le deuxième PC (plan) qui lui ne semblait pas infecté par Bueno Search, mais par acquit de conscience....
http://cjoint.com/?3JyiEArDjE2
A bientôt,
Michel

Re,

Nous avons tenté le même scan ZHPFix sur le 3ème PC (devant) mais le programme se plante avec comme message:
exception processing message
C 00000 13
Parameters 75: AFBF7C 4 ....

J'ai trouvé ceci sur le net:
Ce message apparaît lorsqu'un programme tente d'accéder à un lecteur sans disque dedans (disquette, CD, carte mémoire, etc...)... et il s'agit bien d'un problème venant de Microsoft Windows... le bon message à afficher devant être "Veuillez insérer un disque dans le lecteur X"...

QUE FAUT-IL FAIRE? deux solutions:
1- insérer un disque dans chacun de vos lecteurs, afin que les tentatives de lecture n'échouent plus; au moins, pour ceux que ça concerne, vous pourrez démarrer correctement votre ordinateur et accéder à votre bureau;

2- chercher le programme qui tente d'accéder au lecteur vide... il peut s'agir (mais pas forcément) du gestionnaire de votre lecteur de carte mémoire, du gestionnaire de votre appareil photo numérique, etc. Une fois que vous l'aurez trouvé, chercher à comprendre pourquoi il tente ces accès, et au pire, réinstallez-le.


Aurais-tu une idée de la raison de ce plantage?
Quoi qu'il en soit, c'est un vieux pc et j'ai déjà acheté un autre pour le remplacer, je dois encore en réaliser l'installation. Donc nous ne nous prendrons pas trop la tête avec le pc actuel, si la solution s'avère complexe...

Merci

Bonjour,

Non non, il ne faut surtout pas réutiliser le script ZHPFix, il est unique à chaque ordinateur, c'est pour ça que cela ne fonctionne pas.

Pour le PC du rapport posté à 8h32 ce matin, fais ZHPFix avec ces lignes, et poste le rapport.

Gabriel.

Oh, je me suis mal exprimé, il s'agit de créer un diagnostic des PC avec ZHPDiag que nous avons tenté sur le dernier des trois PC et qui se plante.

Re,

Ah pas de problème.

Fais ZHPFix comme indiqué dans mon précédent message, et après on s'occupera du dernier PC.

Gabriel.

Et voici le rapport pour le PC plan
http://cjoint.com/?3Jymi2lYW4i

Re,

Très bien.

Sur le 3e PC, où ZHPDiag plante, tu vas tenter de le faire en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

Et voici le dernier rapport pour le pC "devant"

http://cjoint.com/?3JynsHtpXwj

erci!

Re,

Ok, fais ZHPFix avec ces lignes, et poste le rapport.

Ensuite, sur ce même PC, après avoir fait ZHPFix, redémarre-le puis ce serait bien que tu me postes un nouveau rapport de recherche avec UsbFix stp.

Gabriel.

Mon employé a quitté les lieux plus tôt que prévu...
Je m'y attèlerai dès lors demain matin.
Cela te prend t'il du temps de traduire les rapports reçus et puis de créer les correctifs et / ou as-tu des procédures automatisées? Je suis nettement impressionné quoi qu'il en soit!!! Merci.

Re,

Pas de souci.

Non ce n'est pas automatisé, c'est moi qui fait les rapports, mais c'est plutôt rapide avec l'habitude.

Gabriel.