Le virus bloque regedit et taskmgr
Bim2u
-
Y007 Messages postés 65 Date d'inscription Statut Membre Dernière intervention -
Y007 Messages postés 65 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon PC est infecté par un Virus étrange qui change tout le temps de nom et d'extension. Lorsque je connecte ma clé USB, je vois 2 (parfois 3 fichiers) qui se créent automatiquement : l'autorun.inf et un autre portant l'extension ".pif" ou ".cmd" et parfois un troisième fichier executable ".exe".
Le virus bloque la commande regedit (càd crée la valeur DisableRegistryTools dans la base de registre) et le gestionnaire des tâches (DisableTaskMgr). J'ai effacé ces deux valeurs dans la base de registre (en utilisant TuneUp registry Editor) mais quelques secondes après, elles reviennent automatiquement. Je n'arrive plus à ouvrir les fichiers ".jpg". Le virus fait apparaître l'erreur "Window pas de Disque : Excepting Processing Message 0x000007b Parameters 0x7640023c 0x7640023c 0x7640023c 0x7640023c " à chaque fois que je connecte ma clé USB.
Est-ce quelqu'un a la solution?? Quel est le nom de ce virus?? Quel est le processus responsable de ce virus??.
Voici la description du virus et le contenu du fichier autorun.inf
Nom : wyqhu.cmd
Type de fichier : Script de commande Windows NT
Description : Jeu Démineur du pack Entertainment
Taille : 216 Ko (222207 octets)
Taille sur le disque : 218 Ko (223 232)
---------> VOICI LE CONTENU DU FICHIER autorun.inf (J'ai respecté la casse)
[Autorun]
;MDcsbXsomKxtKb
;jPmfAeedsTLoydd bfPddcrC NTliJq
shelL\explore\CoMmAND =wyqhu.cmd
;sQLbgEvaisjjogV vVOGsTLptF AcsPLS PfvwKgcRDrOtlLmGBKTyR
ShEll\opEn\DEfauLT=1
Open=wyqhu.cmd
;urhyXgavkctotRxfLdghoosQPP pjscWqbqAeuk xfYymvnGAJDt
ShelL\OpEn\ComMaNd=wyqhu.cmd
;
sHELL\AUtOplay\commAnd=wyqhu.cmd
Merci d'avance.
Mon PC est infecté par un Virus étrange qui change tout le temps de nom et d'extension. Lorsque je connecte ma clé USB, je vois 2 (parfois 3 fichiers) qui se créent automatiquement : l'autorun.inf et un autre portant l'extension ".pif" ou ".cmd" et parfois un troisième fichier executable ".exe".
Le virus bloque la commande regedit (càd crée la valeur DisableRegistryTools dans la base de registre) et le gestionnaire des tâches (DisableTaskMgr). J'ai effacé ces deux valeurs dans la base de registre (en utilisant TuneUp registry Editor) mais quelques secondes après, elles reviennent automatiquement. Je n'arrive plus à ouvrir les fichiers ".jpg". Le virus fait apparaître l'erreur "Window pas de Disque : Excepting Processing Message 0x000007b Parameters 0x7640023c 0x7640023c 0x7640023c 0x7640023c " à chaque fois que je connecte ma clé USB.
Est-ce quelqu'un a la solution?? Quel est le nom de ce virus?? Quel est le processus responsable de ce virus??.
Voici la description du virus et le contenu du fichier autorun.inf
Nom : wyqhu.cmd
Type de fichier : Script de commande Windows NT
Description : Jeu Démineur du pack Entertainment
Taille : 216 Ko (222207 octets)
Taille sur le disque : 218 Ko (223 232)
---------> VOICI LE CONTENU DU FICHIER autorun.inf (J'ai respecté la casse)
[Autorun]
;MDcsbXsomKxtKb
;jPmfAeedsTLoydd bfPddcrC NTliJq
shelL\explore\CoMmAND =wyqhu.cmd
;sQLbgEvaisjjogV vVOGsTLptF AcsPLS PfvwKgcRDrOtlLmGBKTyR
ShEll\opEn\DEfauLT=1
Open=wyqhu.cmd
;urhyXgavkctotRxfLdghoosQPP pjscWqbqAeuk xfYymvnGAJDt
ShelL\OpEn\ComMaNd=wyqhu.cmd
;
sHELL\AUtOplay\commAnd=wyqhu.cmd
Merci d'avance.
A voir également:
- %Systemroot%\system32\setupapi.dll,-18
- Regedit - Guide
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide