Problème virus sur facebook
firepower
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
Depuis hier j'ai un virus qui envoi automatiquement des liens à mes amis Facebook dès que je me connecte. Mon antivirus avait détecté des virus, et les fichiers concernés ont été mis en quarantaine, mais ça n'a rien changé.
merci d'avance pour votre aide!
Depuis hier j'ai un virus qui envoi automatiquement des liens à mes amis Facebook dès que je me connecte. Mon antivirus avait détecté des virus, et les fichiers concernés ont été mis en quarantaine, mais ça n'a rien changé.
merci d'avance pour votre aide!
A voir également:
- Problème virus sur facebook
- Story facebook comment ça marche - Guide
- Virus mcafee - Accueil - Piratage
- Voir qui regarde mon profil facebook - Guide
- Compte facebook désactivé - Guide
- Facebook lite gratuit - iam - Télécharger - Messagerie
8 réponses
Salut,
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
http://www.teamxscript.org/usbfixTelechargement.html
http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
http://www.teamxscript.org/usbfixTelechargement.html
http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
rapport:
PC: ASUSTeK Computer INC. (1101HA) (X86-based PC) # Notebook
CPU: Intel(R) Atom(TM) CPU Z520 @ 1.33GHz (1331)
RAM -> [ Total : 1014 | Free : 86 ]
BIOS: BIOS Date: 09/24/09 14:33:21 Ver: 08.00.15
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 83 Go (8 Go libre(s) - 10%) [] # NTFS
D:\ -> Disque fixe # 61 Go (43 Go libre(s) - 71%) [] # NTFS
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 73%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (460)
C:\WINDOWS\system32\csrss.exe (516)
C:\WINDOWS\system32\winlogon.exe (856)
C:\WINDOWS\system32\services.exe (900)
C:\WINDOWS\system32\lsass.exe (912)
C:\WINDOWS\system32\svchost.exe (1084)
C:\WINDOWS\system32\svchost.exe (1128)
C:\WINDOWS\System32\svchost.exe (1192)
C:\WINDOWS\system32\svchost.exe (1240)
C:\WINDOWS\system32\svchost.exe (1432)
C:\WINDOWS\system32\svchost.exe (1472)
C:\WINDOWS\system32\spoolsv.exe (1632)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1680)
C:\WINDOWS\system32\svchost.exe (1724)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1824)
C:\WINDOWS\Explorer.EXE (2000)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2044)
C:\Program Files\Bonjour\mDNSResponder.exe (168)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (372)
C:\Program Files\Java\jre6\bin\jqs.exe (564)
C:\WINDOWS\system32\lxdxcoms.exe (780)
C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe (1052)
C:\WINDOWS\system32\svchost.exe (1168)
C:\WINDOWS\RTHDCPL.EXE (576)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1812)
C:\WINDOWS\system32\igfxtray.exe (1332)
C:\WINDOWS\system32\hkcmd.exe (1260)
C:\WINDOWS\system32\PersistenceThread.exe (1252)
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (1360)
C:\Program Files\EeePC\ACPI\AsEPCMon.exe (1516)
C:\WINDOWS\system32\igfxsrvc.exe (1548)
C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (1560)
C:\Program Files\ASUS\Eee Storage\BackupService.exe (1572)
C:\WINDOWS\AsScrPro.exe (664)
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (1900)
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe (1968)
C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe (1984)
C:\Program Files\iTunes\iTunesHelper.exe (2080)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2088)
C:\Program Files\Unlocker\UnlockerAssistant.exe (2148)
C:\WINDOWS\system32\igfxext.exe (2188)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (2196)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2224)
C:\WINDOWS\system32\ctfmon.exe (2236)
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (2248)
C:\Program Files\ASUS\Eee Docking\Eee Docking.exe (2268)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2292)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2308)
C:\Program Files\Messenger\msmsgs.exe (2356)
C:\Program Files\cacaoweb\cacaoweb.exe (2392)
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe (2400)
C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (2416)
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (3204)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3264)
C:\Program Files\PdaNet for Android\PdaNetPC.exe (3320)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3636)
C:\WINDOWS\System32\alg.exe (400)
C:\Program Files\iPod\bin\iPodService.exe (2380)
C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo.exe (680)
C:\Program Files\Mozilla Firefox\firefox.exe (5964)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4820)
C:\Documents and Settings\momo\Application Data\305.exe (6664)
C:\Documents and Settings\momo\Application Data\307.exe (4600)
C:\WINDOWS\system32\dllhost.exe (4836)
C:\WINDOWS\system32\msdtc.exe (5608)
C:\Program Files\Mozilla Firefox\plugin-container.exe (6720)
C:\UsbFix\UsbFix.exe (6284)
C:\WINDOWS\system32\wbem\wmiprvse.exe (5276)
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (6292)
################## | Éléments infectieux |
Présent! E:\.Trashes.lnk
Présent! E:\.Spotlight-V100.lnk
Présent! E:\.fseventsd.lnk
Présent! E:\business project.lnk
Présent! E:\AEXRGYH.lnk
Présent! E:\ISB.lnk
Présent! E:\image pour business project.lnk
Présent! E:\Citizen.Kane.1941.DVDRip.H264.AAC.Gopo.lnk
Présent! C:\Documents and Settings\momo\Application Data\298.exe
Présent! C:\Documents and Settings\momo\Application Data\305.exe
Présent! C:\Documents and Settings\momo\Application Data\307.exe
Présent! C:\DOCUME~1\momo\LOCALS~1\Temp\setup.exe
Présent! C:\DOCUME~1\momo\LOCALS~1\Temp\WIN2C3.tmp.exe
Présent! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe
Présent! E:\AEXRGYH\DFG-2352-26235-2322322-624621221-2622255\desktop.ini
Présent! E:\autorun.inf
Présent! E:\RECYCLER\470a1245.exe
Présent! E:\Recycler\desktop.ini
Présent! E:\AEXRGYH
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|systemS
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{22f17580-ba04-11e0-8c47-0025d3679005}
Shell\AutoRun\Command = E:\setup_vmb_lite.exe /checkApplicationPresence
HKCU\.\.\.\.\Explorer\MountPoints2\{22f17582-ba04-11e0-8c47-0025d3679005}
Shell\AutoRun\Command = E:\setup_vmb_lite.exe /checkApplicationPresence
HKCU\.\.\.\.\Explorer\MountPoints2\{23c1ec27-5fb2-11e0-8c17-0025d3679005}
Shell\play\Command = "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file dvd://%1
HKCU\.\.\.\.\Explorer\MountPoints2\{2abf543f-b53d-11df-8b69-b59a3dd1257f}
Shell\AutoRun\Command = E:\StartVMCLite.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2c3b1471-4633-11df-8ab7-0025d3679005}
Shell\AutoRun\Command = F:\vfmvdrkj.exe
Shell\explore\Command = F:\vfmvdrkj.exe
Shell\open\Command = F:\vfmvdrkj.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2c4e2bd9-17b1-11df-8a4e-0025d3679005}
Shell\AutoRun\Command = rorwscgu.exe
Shell\explore\Command = rorwscgu.exe
Shell\open\Command = rorwscgu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{3410be39-2eb5-11df-8a78-0025d3679005}
Shell\AutoRun\Command = kpjrjvbh.exe
Shell\explore\Command = kpjrjvbh.exe
Shell\open\Command = kpjrjvbh.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{52b17586-c7cb-11de-89e6-0025d3679005}
Shell\AutoRun\Command = E:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{53098f3a-f0de-11e0-8c78-0025d3679005}
Shell\AutoRun\Command = E:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5b03bcb6-488a-11df-8abe-0025d3679005}
Shell\AutoRun\Command = F:\snmmziij.exe
Shell\explore\Command = F:\snmmziij.exe
Shell\open\Command = F:\snmmziij.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5eee77ce-b0f8-11df-8b61-0025d3679005}
Shell\AutoRun\Command = E:\pqpbvuzk.exe
Shell\explore\Command = E:\pqpbvuzk.exe
Shell\open\Command = E:\pqpbvuzk.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6b0efd78-bc2b-11e0-8c49-0025d3679005}
Shell\AutoRun\Command = E:\setup_vmb_lite.exe /checkApplicationPresence
HKCU\.\.\.\.\Explorer\MountPoints2\{7ffa166c-882d-11df-8b36-0025d3679005}
Shell\AutoRun\Command = E:\qhtdrube.exe
Shell\explore\Command = E:\qhtdrube.exe
Shell\open\Command = E:\qhtdrube.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ab387b00-df99-11df-8ba2-0025d3679005}
Shell\AutoRun\Command = E:\StartVMCLite.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ab387b01-df99-11df-8ba2-0025d3679005}
Shell\AutoRun\Command = E:\StartVMCLite.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c36f40ec-e015-11df-8ba3-0025d3679005}
Shell\AutoRun\Command = E:\StartVMCLite.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c36f40ed-e015-11df-8ba3-0025d3679005}
Shell\AutoRun\Command = E:\StartVMCLite.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fe6c077e-21fa-11df-8a5c-e6eae1f64c46}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{fe6c0782-21fa-11df-8a5c-e66db2880b8a}
Shell\AutoRun\Command = F:\laucher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fe6c0783-21fa-11df-8a5c-e66db2880b8a}
Shell\AutoRun\Command = H:\iduvhlgq.exe
Shell\explore\Command = H:\iduvhlgq.exe
Shell\open\Command = H:\iduvhlgq.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
PC: ASUSTeK Computer INC. (1101HA) (X86-based PC) # Notebook
CPU: Intel(R) Atom(TM) CPU Z520 @ 1.33GHz (1331)
RAM -> [ Total : 1014 | Free : 86 ]
BIOS: BIOS Date: 09/24/09 14:33:21 Ver: 08.00.15
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 83 Go (8 Go libre(s) - 10%) [] # NTFS
D:\ -> Disque fixe # 61 Go (43 Go libre(s) - 71%) [] # NTFS
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 73%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (460)
C:\WINDOWS\system32\csrss.exe (516)
C:\WINDOWS\system32\winlogon.exe (856)
C:\WINDOWS\system32\services.exe (900)
C:\WINDOWS\system32\lsass.exe (912)
C:\WINDOWS\system32\svchost.exe (1084)
C:\WINDOWS\system32\svchost.exe (1128)
C:\WINDOWS\System32\svchost.exe (1192)
C:\WINDOWS\system32\svchost.exe (1240)
C:\WINDOWS\system32\svchost.exe (1432)
C:\WINDOWS\system32\svchost.exe (1472)
C:\WINDOWS\system32\spoolsv.exe (1632)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1680)
C:\WINDOWS\system32\svchost.exe (1724)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1824)
C:\WINDOWS\Explorer.EXE (2000)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2044)
C:\Program Files\Bonjour\mDNSResponder.exe (168)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (372)
C:\Program Files\Java\jre6\bin\jqs.exe (564)
C:\WINDOWS\system32\lxdxcoms.exe (780)
C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe (1052)
C:\WINDOWS\system32\svchost.exe (1168)
C:\WINDOWS\RTHDCPL.EXE (576)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1812)
C:\WINDOWS\system32\igfxtray.exe (1332)
C:\WINDOWS\system32\hkcmd.exe (1260)
C:\WINDOWS\system32\PersistenceThread.exe (1252)
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (1360)
C:\Program Files\EeePC\ACPI\AsEPCMon.exe (1516)
C:\WINDOWS\system32\igfxsrvc.exe (1548)
C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (1560)
C:\Program Files\ASUS\Eee Storage\BackupService.exe (1572)
C:\WINDOWS\AsScrPro.exe (664)
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (1900)
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe (1968)
C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe (1984)
C:\Program Files\iTunes\iTunesHelper.exe (2080)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2088)
C:\Program Files\Unlocker\UnlockerAssistant.exe (2148)
C:\WINDOWS\system32\igfxext.exe (2188)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (2196)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2224)
C:\WINDOWS\system32\ctfmon.exe (2236)
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (2248)
C:\Program Files\ASUS\Eee Docking\Eee Docking.exe (2268)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2292)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2308)
C:\Program Files\Messenger\msmsgs.exe (2356)
C:\Program Files\cacaoweb\cacaoweb.exe (2392)
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe (2400)
C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (2416)
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (3204)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3264)
C:\Program Files\PdaNet for Android\PdaNetPC.exe (3320)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3636)
C:\WINDOWS\System32\alg.exe (400)
C:\Program Files\iPod\bin\iPodService.exe (2380)
C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo.exe (680)
C:\Program Files\Mozilla Firefox\firefox.exe (5964)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4820)
C:\Documents and Settings\momo\Application Data\305.exe (6664)
C:\Documents and Settings\momo\Application Data\307.exe (4600)
C:\WINDOWS\system32\dllhost.exe (4836)
C:\WINDOWS\system32\msdtc.exe (5608)
C:\Program Files\Mozilla Firefox\plugin-container.exe (6720)
C:\UsbFix\UsbFix.exe (6284)
C:\WINDOWS\system32\wbem\wmiprvse.exe (5276)
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (6292)
################## | Éléments infectieux |
Présent! E:\.Trashes.lnk
Présent! E:\.Spotlight-V100.lnk
Présent! E:\.fseventsd.lnk
Présent! E:\business project.lnk
Présent! E:\AEXRGYH.lnk
Présent! E:\ISB.lnk
Présent! E:\image pour business project.lnk
Présent! E:\Citizen.Kane.1941.DVDRip.H264.AAC.Gopo.lnk
Présent! C:\Documents and Settings\momo\Application Data\298.exe
Présent! C:\Documents and Settings\momo\Application Data\305.exe
Présent! C:\Documents and Settings\momo\Application Data\307.exe
Présent! C:\DOCUME~1\momo\LOCALS~1\Temp\setup.exe
Présent! C:\DOCUME~1\momo\LOCALS~1\Temp\WIN2C3.tmp.exe
Présent! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe
Présent! E:\AEXRGYH\DFG-2352-26235-2322322-624621221-2622255\desktop.ini
Présent! E:\autorun.inf
Présent! E:\RECYCLER\470a1245.exe
Présent! E:\Recycler\desktop.ini
Présent! E:\AEXRGYH
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|systemS
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{22f17580-ba04-11e0-8c47-0025d3679005}
Shell\AutoRun\Command = E:\setup_vmb_lite.exe /checkApplicationPresence
HKCU\.\.\.\.\Explorer\MountPoints2\{22f17582-ba04-11e0-8c47-0025d3679005}
Shell\AutoRun\Command = E:\setup_vmb_lite.exe /checkApplicationPresence
HKCU\.\.\.\.\Explorer\MountPoints2\{23c1ec27-5fb2-11e0-8c17-0025d3679005}
Shell\play\Command = "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file dvd://%1
HKCU\.\.\.\.\Explorer\MountPoints2\{2abf543f-b53d-11df-8b69-b59a3dd1257f}
Shell\AutoRun\Command = E:\StartVMCLite.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2c3b1471-4633-11df-8ab7-0025d3679005}
Shell\AutoRun\Command = F:\vfmvdrkj.exe
Shell\explore\Command = F:\vfmvdrkj.exe
Shell\open\Command = F:\vfmvdrkj.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2c4e2bd9-17b1-11df-8a4e-0025d3679005}
Shell\AutoRun\Command = rorwscgu.exe
Shell\explore\Command = rorwscgu.exe
Shell\open\Command = rorwscgu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{3410be39-2eb5-11df-8a78-0025d3679005}
Shell\AutoRun\Command = kpjrjvbh.exe
Shell\explore\Command = kpjrjvbh.exe
Shell\open\Command = kpjrjvbh.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{52b17586-c7cb-11de-89e6-0025d3679005}
Shell\AutoRun\Command = E:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{53098f3a-f0de-11e0-8c78-0025d3679005}
Shell\AutoRun\Command = E:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5b03bcb6-488a-11df-8abe-0025d3679005}
Shell\AutoRun\Command = F:\snmmziij.exe
Shell\explore\Command = F:\snmmziij.exe
Shell\open\Command = F:\snmmziij.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5eee77ce-b0f8-11df-8b61-0025d3679005}
Shell\AutoRun\Command = E:\pqpbvuzk.exe
Shell\explore\Command = E:\pqpbvuzk.exe
Shell\open\Command = E:\pqpbvuzk.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6b0efd78-bc2b-11e0-8c49-0025d3679005}
Shell\AutoRun\Command = E:\setup_vmb_lite.exe /checkApplicationPresence
HKCU\.\.\.\.\Explorer\MountPoints2\{7ffa166c-882d-11df-8b36-0025d3679005}
Shell\AutoRun\Command = E:\qhtdrube.exe
Shell\explore\Command = E:\qhtdrube.exe
Shell\open\Command = E:\qhtdrube.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ab387b00-df99-11df-8ba2-0025d3679005}
Shell\AutoRun\Command = E:\StartVMCLite.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ab387b01-df99-11df-8ba2-0025d3679005}
Shell\AutoRun\Command = E:\StartVMCLite.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c36f40ec-e015-11df-8ba3-0025d3679005}
Shell\AutoRun\Command = E:\StartVMCLite.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c36f40ed-e015-11df-8ba3-0025d3679005}
Shell\AutoRun\Command = E:\StartVMCLite.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fe6c077e-21fa-11df-8a5c-e6eae1f64c46}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{fe6c0782-21fa-11df-8a5c-e66db2880b8a}
Shell\AutoRun\Command = F:\laucher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fe6c0783-21fa-11df-8a5c-e66db2880b8a}
Shell\AutoRun\Command = H:\iduvhlgq.exe
Shell\explore\Command = H:\iduvhlgq.exe
Shell\open\Command = H:\iduvhlgq.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
============================================
Aide : >>> hébergement ICI <<<
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
============================================
Aide : >>> hébergement ICI <<<
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le lien pour le rapport ZHPdiag
http://dl.free.fr/foDeUTj3w
a tu aussi besoin du rapport usbfix? je n'ai pas réussi à le trouver...
merci!
http://dl.free.fr/foDeUTj3w
a tu aussi besoin du rapport usbfix? je n'ai pas réussi à le trouver...
merci!
Re,
Oui, je veux bien le rapport USBFix (mode suppression) , il se trouve ici : C:\Usbfix
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Oui, je veux bien le rapport USBFix (mode suppression) , il se trouve ici : C:\Usbfix
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
