A voir également:
- Probleme de virus
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
4 réponses
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
20 avril 2009 à 20:13
20 avril 2009 à 20:13
Bonsoir
pour le virus raila odinga il existe se patch http://www.net-studio.org/software/ROPatch.rar
et si avec sa sa marche pas
on mode sans echec va dans C:\Windows\System32\Driveren affichant les details tu devrè voir des petit programme executable(exe) de taille 96Ko tu les suprime puit sur ton bureau le programme sous forme de .gif
==================================================================
A la fin de la procédure post un nouveau rapport hijackthis.
pour le virus raila odinga il existe se patch http://www.net-studio.org/software/ROPatch.rar
et si avec sa sa marche pas
on mode sans echec va dans C:\Windows\System32\Driveren affichant les details tu devrè voir des petit programme executable(exe) de taille 96Ko tu les suprime puit sur ton bureau le programme sous forme de .gif
==================================================================
A la fin de la procédure post un nouveau rapport hijackthis.
Salut,
▶ Telecharge et install UsbFix de C_XX & Chiquitine29
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Choisi l option 1 ( Recherche )
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
▶ Telecharge et install UsbFix de C_XX & Chiquitine29
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Choisi l option 1 ( Recherche )
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
voici le rapport que tu m4a demande:
############################## [ UsbFix V3.010 ]
# User : Administrator () # HR
# Update on 19/04/09 by C_XX & Chiquitine29
# Start at: 14:57:24 | 22/04/2002
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Pentium(R) 4 CPU 2.60GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# C:\ # Local Fixed Disk # 37,25 Go (18,56 Go free) [eli] # NTFS
# D:\ # CD-ROM Disc
# E:\ # Removable Disk
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\RECYCLER\S-1-5-21-1202660629-412668190-725345543-500\smss.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\system32\BtUsrBdg.exe
C:\WINDOWS\system32\BTSetBootKey.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\Copy of Fiche Présence_New1_New1.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauc1t.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://runonce.msn.com/?v=msgrv75"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe, \"C:\\WINDOWS\\system32\\M5VBVM60.EXE StartUp\""
HKLM_logon: "DefaultUserName"="administrator"
HKLM_logon: "AltDefaultUserName"="administrator"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: FixCamera=C:\WINDOWS\FixCamera.exe
HKLM_Run: tsnp2std=C:\WINDOWS\tsnp2std.exe
HKLM_Run: NWEReboot=
HKLM_Run: BTUSRBDG=BtUsrBdg.exe
HKLM_Run: BTSETBOOTKEY=BTSetBootKey.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
HKLM_Run: ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
HKLM_Run: McAfeeUpdaterUI="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
HKLM_Run: Blank AntiViri=C:\AUT0EXEC.BAT StartUp
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Yahoo! Pager="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
HKCU_Run: µTorrent="C:\Documents and Settings\Administrator\Desktop\utorrent.exe"
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: MySpaceIM=C:\Program Files\MySpace\IM\MySpaceIM.exe
HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
################## [ Informations ]
# Contenu de l'autorun C:\autorun.inf
[autorun]
Open=explorer.exe
Shellexecute=explorer.exe
Shell\Auto\command=explorer.exe
Shell=Auto
# -> ( Value | Good = 0x0 Bad = 0x1 )
# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\explorer.exe
Found ! C:\autorun.inf
Found ! C:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
################## [ Registre # Clés Run infectieuses ]
Found ! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{161eb730-49b7-11dc-a802-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{161eb730-49b7-11dc-a802-08004697aa0d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{161eb730-49b7-11dc-a802-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{161eb731-49b7-11dc-a802-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{29930050-4fc4-11dc-a815-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{29930050-4fc4-11dc-a815-08004697aa0d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{29930050-4fc4-11dc-a815-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{2a0654f0-dab9-11c6-a8f8-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{2a0654f0-dab9-11c6-a8f8-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{52bf5d90-40fa-11dc-a7cc-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{52bf5d90-40fa-11dc-a7cc-08004697aa0d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{52bf5d90-40fa-11dc-a7cc-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{5cd83c90-a3e2-11dc-a87b-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{5cd83c91-a3e2-11dc-a87b-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{887d5491-369d-11db-a66a-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{887d5491-369d-11db-a66a-08004697aa0d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{887d5491-369d-11db-a66a-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{99d9bce0-604d-11dc-a827-08004697aa0d}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{99d9bce0-604d-11dc-a827-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{9dff06b0-3cdf-11d6-a930-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{9dff06b0-3cdf-11d6-a930-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b1d2cf80-764b-11dc-a864-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{bfa34329-d2e0-11db-a767-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{bfa34329-d2e0-11db-a767-08004697aa0d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{bfa34329-d2e0-11db-a767-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{c9977ae7-5165-11dc-a81a-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{c9977ae7-5165-11dc-a81a-08004697aa0d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{c9977ae7-5165-11dc-a81a-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{cae77011-0764-11db-91d8-806d6172696f}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{cae77011-0764-11db-91d8-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e3997950-547d-11dc-a81d-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e3997950-547d-11dc-a81d-08004697aa0d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{e3997950-547d-11dc-a81d-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{ead0ac40-40eb-11dc-a7c7-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{ead0ac40-40eb-11dc-a7c7-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{ee520d84-48c8-11dc-a7ff-08004697aa0d}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{ee520d84-48c8-11dc-a7ff-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{ee520d85-48c8-11dc-a7ff-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{ee520d85-48c8-11dc-a7ff-08004697aa0d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{ee520d85-48c8-11dc-a7ff-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{ee520d87-48c8-11dc-a7ff-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f8dc74c1-5ba3-11dc-a822-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f8dc74c1-5ba3-11dc-a822-08004697aa0d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{f8dc74c1-5ba3-11dc-a822-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{fdf4ce60-4b4b-11dc-a80a-08004697aa0d}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.010 ! ]
############################## [ UsbFix V3.010 ]
# User : Administrator () # HR
# Update on 19/04/09 by C_XX & Chiquitine29
# Start at: 14:57:24 | 22/04/2002
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Pentium(R) 4 CPU 2.60GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# C:\ # Local Fixed Disk # 37,25 Go (18,56 Go free) [eli] # NTFS
# D:\ # CD-ROM Disc
# E:\ # Removable Disk
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\RECYCLER\S-1-5-21-1202660629-412668190-725345543-500\smss.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\system32\BtUsrBdg.exe
C:\WINDOWS\system32\BTSetBootKey.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\Copy of Fiche Présence_New1_New1.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauc1t.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://runonce.msn.com/?v=msgrv75"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe, \"C:\\WINDOWS\\system32\\M5VBVM60.EXE StartUp\""
HKLM_logon: "DefaultUserName"="administrator"
HKLM_logon: "AltDefaultUserName"="administrator"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: FixCamera=C:\WINDOWS\FixCamera.exe
HKLM_Run: tsnp2std=C:\WINDOWS\tsnp2std.exe
HKLM_Run: NWEReboot=
HKLM_Run: BTUSRBDG=BtUsrBdg.exe
HKLM_Run: BTSETBOOTKEY=BTSetBootKey.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
HKLM_Run: ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
HKLM_Run: McAfeeUpdaterUI="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
HKLM_Run: Blank AntiViri=C:\AUT0EXEC.BAT StartUp
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Yahoo! Pager="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
HKCU_Run: µTorrent="C:\Documents and Settings\Administrator\Desktop\utorrent.exe"
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: MySpaceIM=C:\Program Files\MySpace\IM\MySpaceIM.exe
HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
################## [ Informations ]
# Contenu de l'autorun C:\autorun.inf
[autorun]
Open=explorer.exe
Shellexecute=explorer.exe
Shell\Auto\command=explorer.exe
Shell=Auto
# -> ( Value | Good = 0x0 Bad = 0x1 )
# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\explorer.exe
Found ! C:\autorun.inf
Found ! C:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
################## [ Registre # Clés Run infectieuses ]
Found ! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{161eb730-49b7-11dc-a802-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{161eb730-49b7-11dc-a802-08004697aa0d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{161eb730-49b7-11dc-a802-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{161eb731-49b7-11dc-a802-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{29930050-4fc4-11dc-a815-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{29930050-4fc4-11dc-a815-08004697aa0d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{29930050-4fc4-11dc-a815-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{2a0654f0-dab9-11c6-a8f8-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{2a0654f0-dab9-11c6-a8f8-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{52bf5d90-40fa-11dc-a7cc-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{52bf5d90-40fa-11dc-a7cc-08004697aa0d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{52bf5d90-40fa-11dc-a7cc-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{5cd83c90-a3e2-11dc-a87b-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{5cd83c91-a3e2-11dc-a87b-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{887d5491-369d-11db-a66a-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{887d5491-369d-11db-a66a-08004697aa0d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{887d5491-369d-11db-a66a-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{99d9bce0-604d-11dc-a827-08004697aa0d}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{99d9bce0-604d-11dc-a827-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{9dff06b0-3cdf-11d6-a930-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{9dff06b0-3cdf-11d6-a930-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b1d2cf80-764b-11dc-a864-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{bfa34329-d2e0-11db-a767-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{bfa34329-d2e0-11db-a767-08004697aa0d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{bfa34329-d2e0-11db-a767-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{c9977ae7-5165-11dc-a81a-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{c9977ae7-5165-11dc-a81a-08004697aa0d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{c9977ae7-5165-11dc-a81a-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{cae77011-0764-11db-91d8-806d6172696f}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{cae77011-0764-11db-91d8-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e3997950-547d-11dc-a81d-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e3997950-547d-11dc-a81d-08004697aa0d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{e3997950-547d-11dc-a81d-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{ead0ac40-40eb-11dc-a7c7-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{ead0ac40-40eb-11dc-a7c7-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{ee520d84-48c8-11dc-a7ff-08004697aa0d}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{ee520d84-48c8-11dc-a7ff-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{ee520d85-48c8-11dc-a7ff-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{ee520d85-48c8-11dc-a7ff-08004697aa0d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{ee520d85-48c8-11dc-a7ff-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{ee520d87-48c8-11dc-a7ff-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f8dc74c1-5ba3-11dc-a822-08004697aa0d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f8dc74c1-5ba3-11dc-a822-08004697aa0d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{f8dc74c1-5ba3-11dc-a822-08004697aa0d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{fdf4ce60-4b4b-11dc-a80a-08004697aa0d}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.010 ! ]
Re,
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ Choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ Choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )