Virus qui se fait passer pour un antivirus
Teletubnight
-
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je pense avoir attrapé un virus que je vais décrire. Windows vista se lance sans problème puis dès que je suis sur le bureau et que je veux lancer un programme (anti spyware, navigateur, jeux vidéo, ...) une fenêtre rouge apparait avec des caractères incompréhensibles (du genre "çç%ùùù.." comme si s'était écrit dans un autre alphabet), les seuls mots dans l'alphabet latin sont "eKav Antivirus", cette fenêtre n'est pas manipulable (je ne peux pas la déplacer ni la fermer), elle fait ensuite comme si elle "scannait" le programme lancé puis elle m'affiche une sorte de rapport du scan, et me donne 3 choix incompréhensibles qui mènent tous à la même fenêtre où je ne peux rien faire, sur cette 2eme fenêtre seul le mot "SMS" est compréhensible.
J'ai donc démarré Windows en mode sans échec qui marche normalement. Une fois dans le mode sans échec j'ai fait tourné une armada d'antispyware, l'anti Malware de Windows accessible avec la commande "mrt" dans la console, et autre logiciels de sécurité mais rien n'y fait.
Je vous avoue que je songe fortement à formater mon disque C mais c'est une option qui ne m'enchante pas vraiment.
Si l'un de vous à des idées à me proposer je suis preneur !
Merci d'avance.
Je pense avoir attrapé un virus que je vais décrire. Windows vista se lance sans problème puis dès que je suis sur le bureau et que je veux lancer un programme (anti spyware, navigateur, jeux vidéo, ...) une fenêtre rouge apparait avec des caractères incompréhensibles (du genre "çç%ùùù.." comme si s'était écrit dans un autre alphabet), les seuls mots dans l'alphabet latin sont "eKav Antivirus", cette fenêtre n'est pas manipulable (je ne peux pas la déplacer ni la fermer), elle fait ensuite comme si elle "scannait" le programme lancé puis elle m'affiche une sorte de rapport du scan, et me donne 3 choix incompréhensibles qui mènent tous à la même fenêtre où je ne peux rien faire, sur cette 2eme fenêtre seul le mot "SMS" est compréhensible.
J'ai donc démarré Windows en mode sans échec qui marche normalement. Une fois dans le mode sans échec j'ai fait tourné une armada d'antispyware, l'anti Malware de Windows accessible avec la commande "mrt" dans la console, et autre logiciels de sécurité mais rien n'y fait.
Je vous avoue que je songe fortement à formater mon disque C mais c'est une option qui ne m'enchante pas vraiment.
Si l'un de vous à des idées à me proposer je suis preneur !
Merci d'avance.
A voir également:
- Virus qui se fait passer pour un antivirus
- Comodo antivirus - Télécharger - Sécurité
- Virus mcafee - Accueil - Piratage
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Passer de qwerty a azerty - Guide
18 réponses
Bonjour,
ça ressemble fort à un togue.
Pour vérifier, si cela passe :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
ça ressemble fort à un togue.
Pour vérifier, si cela passe :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Re,
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
Merci de la réponse si rapide
j'ai suivi tes instructions et voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijM2sA3CE.txt
J'espère que ce n'est pas trop grave.
En tout cas, merci !
j'ai suivi tes instructions et voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijM2sA3CE.txt
J'espère que ce n'est pas trop grave.
En tout cas, merci !
J'ai un problème avec l'utilisation de ComboFix, il me dit "CD-emulation drivers are running on this machine, ComboFix needs to temporarily disable them" pourtant j'ai desinstallé DAEMON TOOL et je n'ai a priori aucun autre logiciel de simulation de lecteurs, et si je met "OK" il reboot l'ordinateur. Je suis ensuite allé voir si un fichier "combofix" avec le .txt a été créé dans programme files mais il n'y a rien.
C'est la 3eme fois que mon ordi reboot avec la tentative d'installation, je suis un peu perdu.
Encore merci de me donner un coup de main.
C'est la 3eme fois que mon ordi reboot avec la tentative d'installation, je suis un peu perdu.
Encore merci de me donner un coup de main.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
ceci fonctionne-t-il mieux ?
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
ceci fonctionne-t-il mieux ?
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Alors j'ai suivi toutes tes instructions sans problème, le programme a repéré plusieurs fichiers infectés mais sans succès j'ai toujours le même problème.
Je te joins ici le rapport de Malwarebytes':
http://www.cijoint.fr/cjlink.php?file=cj201001/cijznNVMuv.txt
J'espère qu'il te reste encore un tour dans manche.
@+
Je te joins ici le rapport de Malwarebytes':
http://www.cijoint.fr/cjlink.php?file=cj201001/cijznNVMuv.txt
J'espère qu'il te reste encore un tour dans manche.
@+
Re,
tu as mis en quarantaine tout ce que MBAM a trouvé ? (car je lis "no action taken")
===
--> Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
===
Fais redémarrer l'ordi et poste le rapport dans un lien Cijoint.
tu as mis en quarantaine tout ce que MBAM a trouvé ? (car je lis "no action taken")
===
--> Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
===
Fais redémarrer l'ordi et poste le rapport dans un lien Cijoint.
Re,
Pour commencer oui j'ai supprimé ce que MBAM m'a montré mais après avoir ouvert le rapport, MBAM a ensuite fait redémarrer l'ordinateur.
Pour ce qui est de USBfix je l'ai fait tourné puis comme prévu il m'a fait redémarrer, mais impossible d'accéder au fichier dans le mode "normal" à cause du virus, et il est introuvable sur le disque C dans le monde sans échec (j'ai même lancer une recherche "au cas ou" mais ça n'a rien donné), je me demande si le fait que je fasse tourner tous ces programmes en mode sans échec ne pose pas problème à la résolution du problème.
Désolé j'ai l'impression de faire face à un virus bien coriace, mais je veux bien tester autre chose si tu as une idée.
Merci.
Pour commencer oui j'ai supprimé ce que MBAM m'a montré mais après avoir ouvert le rapport, MBAM a ensuite fait redémarrer l'ordinateur.
Pour ce qui est de USBfix je l'ai fait tourné puis comme prévu il m'a fait redémarrer, mais impossible d'accéder au fichier dans le mode "normal" à cause du virus, et il est introuvable sur le disque C dans le monde sans échec (j'ai même lancer une recherche "au cas ou" mais ça n'a rien donné), je me demande si le fait que je fasse tourner tous ces programmes en mode sans échec ne pose pas problème à la résolution du problème.
Désolé j'ai l'impression de faire face à un virus bien coriace, mais je veux bien tester autre chose si tu as une idée.
Merci.
Re,
supprime Combofix.exe sur ton Bureau.
Retélécharge le ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre le sur ton bureau mais donne lui le nom de antitruc.exe
Fais ça pendant le déchargement, pas quand le fichier est enregistré.
Exécute le dans les conditions données par le tutoriel que je t'ai indiqué.
Poste le rapport.
Ca peut être long (y compris après le redémarrage).
supprime Combofix.exe sur ton Bureau.
Retélécharge le ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre le sur ton bureau mais donne lui le nom de antitruc.exe
Fais ça pendant le déchargement, pas quand le fichier est enregistré.
Exécute le dans les conditions données par le tutoriel que je t'ai indiqué.
Poste le rapport.
Ca peut être long (y compris après le redémarrage).
Re,
Alors j'ai suivi la nouvelle procédure mais j'ai toujours le même problème qu'en téléchargeant combofix sans changer le nom. Combofix me dit "CD-emulation drivers are running on this machine" et redémarre l'ordinateur à chaque fois.
Je commence à désespérer...
Merci du mal que tu te donnes en tous cas.
Alors j'ai suivi la nouvelle procédure mais j'ai toujours le même problème qu'en téléchargeant combofix sans changer le nom. Combofix me dit "CD-emulation drivers are running on this machine" et redémarre l'ordinateur à chaque fois.
Je commence à désespérer...
Merci du mal que tu te donnes en tous cas.
Je fais tout en mode sans échec depuis le début, je n'ai pas le choix, le virus m'empêche toute autre action en mode "normal".
Bonjour,
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201001/cij2fIYPt5.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201001/cij2fIYPt5.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Re,
Voilà le rapport
ZHPFix v1.12.24 by Nicolas Coolman - Rapport de suppression du 06/01/2010 17:41:49
Fichier d'export Registre : C:\ZHPExportRegistry-06-01-2010-17-41-49.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O51 - MPSK:{7afe429d-456c-11de-96ba-001fc647849b}\Shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winrun.vbs => Clé absente
O51 - MPSK:{867e432b-c691-11dd-8563-001fc647849b}\Shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e => Clé absente
O51 - MPSK:{867e432b-c691-11dd-8563-001fc647849b}\Shell\auto\command - AdobeR.exe e => Clé absente
O51 - MPSK:{c6dc3d06-2e7d-11de-9409-001fc647849b}\Shell\AutoRun\command - qxty9be.cmd => Clé absente
O51 - MPSK:{c6dc3d06-2e7d-11de-9409-001fc647849b}\Shell\open\command - qxty9be.cmd => Clé absente
Valeur du Registre :
O4 - HKLM\..\Run: [sysgif32] C:\Users\ALEXIS\AppData\Local\Temp\~TM174A.tmp => Valeur absente
O4 - HKLM\..\Run: [CTFMON] C:\Windows\Temp\_ex-08.exe => Valeur absente
O55 - MWPS:[HKCU\...\Policies\System] - "DisableRegistryTools"=1 => Valeur absente
O55 - MWPS:[HKCU\...\Policies\System] - "DisableTaskMgr"=1 => Valeur absente
Elément de données du Registre :
O20 - AppInit_DLLs: C:\Windows\system32\zxtq.dll => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
c:\users\alexis\appdata\local\temp\~tm174a.tmp => Fichier absent
c:\windows\temp\_ex-08.exe => Fichier absent
c:\windows\system32\zxtq.dll => Fichier absent
c:\windows\system32\acovcnt.exe => Fichier absent
c:\windows\system32\gjtimee.dll => Fichier absent
c:\windows\system32\r.dll => Fichier absent
c:\windows\system32\ipf.dll => Fichier absent
c:\windows\system32\jdwnmqt.dll => Fichier absent
c:\windows\system32\drivers\vvyihozi.sys => Fichier absent
c:\windows\system32\rundll32.exe shell32.dll => Fichier absent
adober.exe => Fichier absent
qxty9be.cmd => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
Startup: siszyd32.exe => Format Non supporté
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 5
Valeur du Registre : 4
Elément de données du Registre : 1
Dossier : 0
Fichier : 12
Logiciel : 0
Autre : 1
End of the scan
Voilà le rapport
ZHPFix v1.12.24 by Nicolas Coolman - Rapport de suppression du 06/01/2010 17:41:49
Fichier d'export Registre : C:\ZHPExportRegistry-06-01-2010-17-41-49.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O51 - MPSK:{7afe429d-456c-11de-96ba-001fc647849b}\Shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winrun.vbs => Clé absente
O51 - MPSK:{867e432b-c691-11dd-8563-001fc647849b}\Shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e => Clé absente
O51 - MPSK:{867e432b-c691-11dd-8563-001fc647849b}\Shell\auto\command - AdobeR.exe e => Clé absente
O51 - MPSK:{c6dc3d06-2e7d-11de-9409-001fc647849b}\Shell\AutoRun\command - qxty9be.cmd => Clé absente
O51 - MPSK:{c6dc3d06-2e7d-11de-9409-001fc647849b}\Shell\open\command - qxty9be.cmd => Clé absente
Valeur du Registre :
O4 - HKLM\..\Run: [sysgif32] C:\Users\ALEXIS\AppData\Local\Temp\~TM174A.tmp => Valeur absente
O4 - HKLM\..\Run: [CTFMON] C:\Windows\Temp\_ex-08.exe => Valeur absente
O55 - MWPS:[HKCU\...\Policies\System] - "DisableRegistryTools"=1 => Valeur absente
O55 - MWPS:[HKCU\...\Policies\System] - "DisableTaskMgr"=1 => Valeur absente
Elément de données du Registre :
O20 - AppInit_DLLs: C:\Windows\system32\zxtq.dll => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
c:\users\alexis\appdata\local\temp\~tm174a.tmp => Fichier absent
c:\windows\temp\_ex-08.exe => Fichier absent
c:\windows\system32\zxtq.dll => Fichier absent
c:\windows\system32\acovcnt.exe => Fichier absent
c:\windows\system32\gjtimee.dll => Fichier absent
c:\windows\system32\r.dll => Fichier absent
c:\windows\system32\ipf.dll => Fichier absent
c:\windows\system32\jdwnmqt.dll => Fichier absent
c:\windows\system32\drivers\vvyihozi.sys => Fichier absent
c:\windows\system32\rundll32.exe shell32.dll => Fichier absent
adober.exe => Fichier absent
qxty9be.cmd => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
Startup: siszyd32.exe => Format Non supporté
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 5
Valeur du Registre : 4
Elément de données du Registre : 1
Dossier : 0
Fichier : 12
Logiciel : 0
Autre : 1
End of the scan
