Script Winjpg.jpg
mendieta
Messages postés
9
Statut
Membre
-
Ron -
Ron -
Bonjour,
Bonjour,
depuis quelque temps j'ai un problème sur mon pc qui peut se résumé en ;
1) lors du démarrage de windows une fenêtre s'affiche (impossible de trouver le fichier script "c:\Windows\system32\winjpg.jpg"
2) je n'arrive plus à installer des logiciel, à la fin de chaque installation de logiciel il me signal (impossible de trouver le moteur de scipt "vbs" pour le scipt "c:\windows\system32\winjpg.jpg)
3) quand je clique (Ctrl+Maj+Suppr) la fenêtre sécurité windows s'affiche mais quand je choisi "gestionnaire des taches" alors rien ne se passe
4) quand j'essaye avec (Démarrer --> Exécuter --> Taskmgr (ou regedit) ) alors la même fenêtre (impossible de trouver le fichier script "c:\Windows\system32\winjpg.jpg") s'affiche
5) Quand je fait (Démarrer --> Rechercher) la fenêtre ''Résultats de la recherche" est blanche (aucune recherche possible)
6) Et beaucoup d'autres problèmes secondaires
J'ai vu dans un forum qu'il faut installer le windows scipt 5.6, je l'ai fait mais ça n'a résolu que le problème de la recherche (5), mais je n'arrive toujours pas à accéder au gestionnaire des taches ni au registres ni à installer des logiciel
Au secours mes amies
Bonjour,
depuis quelque temps j'ai un problème sur mon pc qui peut se résumé en ;
1) lors du démarrage de windows une fenêtre s'affiche (impossible de trouver le fichier script "c:\Windows\system32\winjpg.jpg"
2) je n'arrive plus à installer des logiciel, à la fin de chaque installation de logiciel il me signal (impossible de trouver le moteur de scipt "vbs" pour le scipt "c:\windows\system32\winjpg.jpg)
3) quand je clique (Ctrl+Maj+Suppr) la fenêtre sécurité windows s'affiche mais quand je choisi "gestionnaire des taches" alors rien ne se passe
4) quand j'essaye avec (Démarrer --> Exécuter --> Taskmgr (ou regedit) ) alors la même fenêtre (impossible de trouver le fichier script "c:\Windows\system32\winjpg.jpg") s'affiche
5) Quand je fait (Démarrer --> Rechercher) la fenêtre ''Résultats de la recherche" est blanche (aucune recherche possible)
6) Et beaucoup d'autres problèmes secondaires
J'ai vu dans un forum qu'il faut installer le windows scipt 5.6, je l'ai fait mais ça n'a résolu que le problème de la recherche (5), mais je n'arrive toujours pas à accéder au gestionnaire des taches ni au registres ni à installer des logiciel
Au secours mes amies
A voir également:
- Script Winjpg.jpg
- Script vidéo youtube - Guide
- Mas script - Accueil - Windows
- Ghost script - Télécharger - Polices de caractères
- Script cmd - Guide
- Execution du script d'installation microsoft vc redistributable - Forum Jeux vidéo
6 réponses
bonjuors,
Infection type des supports USB
***************** Recherche avec USBFix ***********************
Télécharger UsbFix de C_XX & Chiquitine29.
* Double-cliquer sur USBFix.exe
* Tapez "F" pour français et pressez sur Entrée pour valider
* Choisissez l'option 1 Recherche
* Brancher vos tout vos périphériques USB, support amovibles et cliquer "OK"
* La recherche peut prendre quelques minutes ..
* Le rapport s'ouvrira à l'écran, postez ce rapport - C:\USBFix.txt
*********** Recherche d'infection avec Malwarebyte's ***********
Téléchargez Malwarebyte's
Installation
* Laissez-vous guider : choix de la langue, acceptation de la licence, dossier par défaut ...
* Cocher la case "Créer une icône sur le Bureau".
* Cochez bien la case Mettre à jour
* Cliquez ensuite sur Terminer.
Utilisation
* Double-cliquez sur le raccourci créé sur votre bureau
* Aller dans "Recherche", cliquez sur "Exécuter un examen Rapide" puis sur Rechercher.
* Après le scan, sauvegarder le rapport(N'appuyer pas de suite sur "Supprimer la sélecton")
* Affichez le rapport de Malwarebyte's dans votre prochaine réponse.
**************** Créer un rapport avec Hijackthis *******************
* Téléchargez - installez HijackThis
* Ouvrez Hijackthis, appuyer sur [Do a system scan safe a Logfile]
* Un rapport va s'ouvrir, affichez ce rapport dans votre prochaine réponse.
Infection type des supports USB
***************** Recherche avec USBFix ***********************
Télécharger UsbFix de C_XX & Chiquitine29.
* Double-cliquer sur USBFix.exe
* Tapez "F" pour français et pressez sur Entrée pour valider
* Choisissez l'option 1 Recherche
* Brancher vos tout vos périphériques USB, support amovibles et cliquer "OK"
* La recherche peut prendre quelques minutes ..
* Le rapport s'ouvrira à l'écran, postez ce rapport - C:\USBFix.txt
*********** Recherche d'infection avec Malwarebyte's ***********
Téléchargez Malwarebyte's
Installation
* Laissez-vous guider : choix de la langue, acceptation de la licence, dossier par défaut ...
* Cocher la case "Créer une icône sur le Bureau".
* Cochez bien la case Mettre à jour
* Cliquez ensuite sur Terminer.
Utilisation
* Double-cliquez sur le raccourci créé sur votre bureau
* Aller dans "Recherche", cliquez sur "Exécuter un examen Rapide" puis sur Rechercher.
* Après le scan, sauvegarder le rapport(N'appuyer pas de suite sur "Supprimer la sélecton")
* Affichez le rapport de Malwarebyte's dans votre prochaine réponse.
**************** Créer un rapport avec Hijackthis *******************
* Téléchargez - installez HijackThis
* Ouvrez Hijackthis, appuyer sur [Do a system scan safe a Logfile]
* Un rapport va s'ouvrir, affichez ce rapport dans votre prochaine réponse.
Après avoir fait la procédure de Recherche d'USBFix du message précédent,
Suivez immédiatement avec la procédure de suppression d'USBFix suivante :
***************** Suppression avec USBFix ***********************
* Branchez tout vos périphériques USB, disques dur externes,
* Double-cliquer sur UsbFix.exe,
* Tapez "F" pour français et pressez sur Entrée pour valider
* Choisissez l'option 2 Suppression
* Brancher tout vos périphériques USB, support amovibles et cliquer "OK"
* L'ordinateur redémarrera automatiquement
* Le nettoyage peut être long.. Le bureau ne sera pas accessible c'est normal
* Le rapport s'ouvrira à l'écran, postez ce rapport - C:\USBFix.txt
Suivez immédiatement avec la procédure de suppression d'USBFix suivante :
***************** Suppression avec USBFix ***********************
* Branchez tout vos périphériques USB, disques dur externes,
* Double-cliquer sur UsbFix.exe,
* Tapez "F" pour français et pressez sur Entrée pour valider
* Choisissez l'option 2 Suppression
* Brancher tout vos périphériques USB, support amovibles et cliquer "OK"
* L'ordinateur redémarrera automatiquement
* Le nettoyage peut être long.. Le bureau ne sera pas accessible c'est normal
* Le rapport s'ouvrira à l'écran, postez ce rapport - C:\USBFix.txt
coucou ya qq1
je vous ai envoyé le rapport de malwarebyte et j'attends toujours votre réponse
faites vite svp mon pc déconne graaaaaaaaaave !!!!
je vous ai envoyé le rapport de malwarebyte et j'attends toujours votre réponse
faites vite svp mon pc déconne graaaaaaaaaave !!!!
bonjours,
Votre infection en est une de type support USB et USBFix est le logiciel premier.
Malwarebytes est la parce qu'il complète toujours toute désinfection.
Alors d'abord, lancez USBFix,
faites l'option 1-Rechercher et relancer USBFix avec l'option 2-Suppression.
Et ensuite relancer Malwarebytes,
Faites la "Mises à jours", lancer un "Scan complet" et "Supprimer la Sélection"
Votre infection en est une de type support USB et USBFix est le logiciel premier.
Malwarebytes est la parce qu'il complète toujours toute désinfection.
Alors d'abord, lancez USBFix,
faites l'option 1-Rechercher et relancer USBFix avec l'option 2-Suppression.
Et ensuite relancer Malwarebytes,
Faites la "Mises à jours", lancer un "Scan complet" et "Supprimer la Sélection"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
voici le premier rapport que m'a généré usbfix :
############################## | UsbFix V6.036 |
User : amesloub () # AMESLOUB
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:25:08 | 08/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 8.0.0.357 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.357
C:\ -> Disque fixe local # 148,88 Go (37,77 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Program Files\EWA net\database\TransBase EWA\tbmux32.exe
C:\Program Files\EWA net\database\TransBase EPC\tbmux32.exe
C:\Program Files\EWA net\database\TransBase WIS\tbmux32.exe
C:\Program Files\EWA net\server\bin\tomcat.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\StacSV.exe
C:\Program Files\EWA net\database\TransBase EWA\tbkern32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\EWA net\database\TransBase EWA\tbkern32.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\KADxMain.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Hewlett-Packard\ToolBoxFX\bin\HPTLBXFX.exe
C:\Program Files\Hewlett-Packard\HP UT\bin\hppusg.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\Mozilla.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{b01aa204-7a9a-11de-baab-001d09cfad89}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{d757eb6c-adb0-11de-bad5-001d09c405dc}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
################## | ! Fin du rapport # UsbFix V6.036 ! |
voici le premier rapport que m'a généré usbfix :
############################## | UsbFix V6.036 |
User : amesloub () # AMESLOUB
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:25:08 | 08/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 8.0.0.357 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.357
C:\ -> Disque fixe local # 148,88 Go (37,77 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Program Files\EWA net\database\TransBase EWA\tbmux32.exe
C:\Program Files\EWA net\database\TransBase EPC\tbmux32.exe
C:\Program Files\EWA net\database\TransBase WIS\tbmux32.exe
C:\Program Files\EWA net\server\bin\tomcat.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\StacSV.exe
C:\Program Files\EWA net\database\TransBase EWA\tbkern32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\EWA net\database\TransBase EWA\tbkern32.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\KADxMain.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Hewlett-Packard\ToolBoxFX\bin\HPTLBXFX.exe
C:\Program Files\Hewlett-Packard\HP UT\bin\hppusg.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\Mozilla.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{b01aa204-7a9a-11de-baab-001d09cfad89}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{d757eb6c-adb0-11de-bad5-001d09c405dc}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
################## | ! Fin du rapport # UsbFix V6.036 ! |
Si j'ai bien compris je doit choisir entre une des trois méthodes de recherche (usbfix, Malwarebyte ou bien Hijack this), alors si c'est le cas j'ai effectué la recherche via "Malwarebyte" et voila ce qu'il m'a donné comme rapport ;
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2909
Windows 5.1.2600 Service Pack 2
05/10/2009 17:10:22
mbam-log-2009-10-05 (17-10-19).txt
Type de recherche: Examen rapide
Eléments examinés: 129780
Temps écoulé: 5 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe (Security.Hijack) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\gqtfqq.dll (Worm.Conficker) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\XSTSGBTR\smilnob[1].bmp (Worm.Conficker) -> No action taken.
C tout