Virus raccourci
Résolu
Noos13
Messages postés
3
Statut
Membre
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
bonjour,
suite au branchement et ouverture d'un flash disk infecté, je me suis retrouvé avec un pc qui ne réussit pas à se débarrasser d'un virus qui cause la création de raccourcis de dossiers à chaque fois que j'essaie de copier quelque chose vers la clé usb.
le problème a déjà été traité ici , cela dit je ne sais comment procéder vu que chaque logiciel que j'utilise me recommande l'aide d'un expert, j'ai déjà utilisé ZHPdiag, usbfix et d'autres sans pouvoir agir au risque d'endommager le pc.
y'aurait-il quelqu'un d'assez aimable pour me montrer une démarche à suivre vu que je n'ai aucune envie de formater l'intégralité de mon disque dur ?
Merci :)
suite au branchement et ouverture d'un flash disk infecté, je me suis retrouvé avec un pc qui ne réussit pas à se débarrasser d'un virus qui cause la création de raccourcis de dossiers à chaque fois que j'essaie de copier quelque chose vers la clé usb.
le problème a déjà été traité ici , cela dit je ne sais comment procéder vu que chaque logiciel que j'utilise me recommande l'aide d'un expert, j'ai déjà utilisé ZHPdiag, usbfix et d'autres sans pouvoir agir au risque d'endommager le pc.
y'aurait-il quelqu'un d'assez aimable pour me montrer une démarche à suivre vu que je n'ai aucune envie de formater l'intégralité de mon disque dur ?
Merci :)
A voir également:
- Virus raccourci
- Raccourci retourner écran - Guide
- Virus mcafee - Accueil - Piratage
- Raccourci pavé tactile - Guide
- Navigation privée raccourci - Guide
- Raccourci clavier espace insécable - Guide
5 réponses
voilà et grand merci d'avance :
############################## | UsbFix V 7.145 | [Recherche]
Utilisateur: Soom (Administrateur) # SOOM-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 01:11:24 | 24/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (ISKAA)
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
RAM -> [Total : 2046 | Free : 530]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (20 Go libre(s) - 17%) [] # NTFS
D:\ -> Disque fixe # 115 Go (21 Go libre(s) - 18%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [SOOM] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 372 |ParentID 364)
C:\Windows\system32\wininit.exe (ID 444 |ParentID 364)
C:\Windows\system32\csrss.exe (ID 456 |ParentID 436)
C:\Windows\system32\services.exe (ID 496 |ParentID 444)
C:\Windows\system32\lsass.exe (ID 512 |ParentID 444)
C:\Windows\system32\lsm.exe (ID 520 |ParentID 444)
C:\Windows\system32\svchost.exe (ID 628 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 692 |ParentID 496)
C:\Windows\system32\winlogon.exe (ID 792 |ParentID 436)
C:\Windows\system32\atiesrxx.exe (ID 852 |ParentID 496)
C:\Windows\System32\svchost.exe (ID 920 |ParentID 496)
C:\Windows\System32\svchost.exe (ID 968 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 1000 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 1164 |ParentID 496)
C:\Windows\system32\atieclxx.exe (ID 1320 |ParentID 852)
C:\Windows\system32\svchost.exe (ID 1356 |ParentID 496)
C:\Windows\System32\spoolsv.exe (ID 1628 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 1680 |ParentID 496)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1856 |ParentID 496)
C:\Windows\system32\taskhost.exe (ID 1892 |ParentID 496)
C:\Windows\system32\Dwm.exe (ID 1964 |ParentID 968)
C:\Windows\Explorer.EXE (ID 2024 |ParentID 1952)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE (ID 1072 |ParentID 496)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE (ID 1488 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 1520 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 1648 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 1944 |ParentID 496)
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (ID 152 |ParentID 496)
C:\Windows\system32\WUDFHost.exe (ID 2396 |ParentID 968)
C:\Windows\system32\SearchIndexer.exe (ID 2480 |ParentID 496)
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (ID 2664 |ParentID 152)
C:\Windows\System32\rundll32.exe (ID 2684 |ParentID 628)
C:\Windows\System32\wscript.exe (ID 2860 |ParentID 2024)
C:\Program Files\Internet Download Manager\IDMan.exe (ID 3116 |ParentID 2024)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 3124 |ParentID 2024)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3272 |ParentID 628)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID 3484 |ParentID 3116)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3532 |ParentID 496)
C:\Windows\System32\svchost.exe (ID 3772 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 3404 |ParentID 496)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3060 |ParentID 2024)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3540 |ParentID 3060)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2968 |ParentID 3060)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 656 |ParentID 3060)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3472 |ParentID 3060)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 280 |ParentID 3060)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 380 |ParentID 3060)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3656 |ParentID 3060)
C:\Windows\System32\svchost.exe (ID 440 |ParentID 496)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 252 |ParentID 3060)
C:\Windows\system32\taskhost.exe (ID 2052 |ParentID 496)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4200 |ParentID 3060)
C:\Windows\system32\SearchProtocolHost.exe (ID 5568 |ParentID 2480)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6060 |ParentID 3060)
C:\Windows\system32\SearchFilterHost.exe (ID 1848 |ParentID 2480)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 4364 |ParentID 4300)
c:\program files\windows defender\MpCmdRun.exe (ID 4816 |ParentID 3516)
C:\UsbFix\Go.exe (ID 4956 |ParentID 388)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 3744 |ParentID 4364)
C:\Windows\System32\svchost.exe (ID 5244 |ParentID 496)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [cjsnzludeq] - wscript.exe //B "C:\Users\Soom\AppData\Local\Temp\cjsnzludeq.vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3324934651-2693752783-554150988-1000\SOFTWARE | Run : [EPSON SX130 Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE /FU "C:\Windows\TEMP\E_S1211.tmp" /EF "HKCU"
HKU\S-1-5-21-3324934651-2693752783-554150988-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-3324934651-2693752783-554150988-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3324934651-2693752783-554150988-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3324934651-2693752783-554150988-1000\SOFTWARE | Run : [PC Suite Tray] - "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
HKU\S-1-5-21-3324934651-2693752783-554150988-1000\SOFTWARE | Run : [cjsnzludeq] - wscript.exe //B "C:\Users\Soom\AppData\Local\Temp\cjsnzludeq.vbs"
HKU\S-1-5-21-3324934651-2693752783-554150988-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Soom\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! H:\cjsnzludeq.vbs
Présent! C:\Users\Soom\AppData\Local\Temp\cjsnzludeq.vbs
Présent! C:\Users\Soom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cjsnzludeq.vbs
Présent! H:\Get Lucky - Daft Punk télécharger MP3.lnk
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dtlite.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excel.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excelcnv.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\painter 12.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rosettastoneversion3.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sims3ep05setup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\skype.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sptdinst-x86.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninst.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winword.exe
Présent! HKU\S-1-5-21-3324934651-2693752783-554150988-1000\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKU\S-1-5-21-3324934651-2693752783-554150988-1000\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKU\S-1-5-21-3324934651-2693752783-554150988-1000\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{08b6834e-f76f-11e0-b3bf-001b38b70b64}
Shell\AutoRun\Command = F:\teaser.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2c2752a7-d54e-11e2-8d35-001b38b70b64}
Shell\AutoRun\Command = F:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{3fdc20b1-5b8c-11e2-8d20-001b38b70b64}
Shell\AutoRun\Command = F:\ScrabbleAutorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.145 | [Recherche]
Utilisateur: Soom (Administrateur) # SOOM-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 01:11:24 | 24/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (ISKAA)
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
RAM -> [Total : 2046 | Free : 530]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (20 Go libre(s) - 17%) [] # NTFS
D:\ -> Disque fixe # 115 Go (21 Go libre(s) - 18%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [SOOM] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 372 |ParentID 364)
C:\Windows\system32\wininit.exe (ID 444 |ParentID 364)
C:\Windows\system32\csrss.exe (ID 456 |ParentID 436)
C:\Windows\system32\services.exe (ID 496 |ParentID 444)
C:\Windows\system32\lsass.exe (ID 512 |ParentID 444)
C:\Windows\system32\lsm.exe (ID 520 |ParentID 444)
C:\Windows\system32\svchost.exe (ID 628 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 692 |ParentID 496)
C:\Windows\system32\winlogon.exe (ID 792 |ParentID 436)
C:\Windows\system32\atiesrxx.exe (ID 852 |ParentID 496)
C:\Windows\System32\svchost.exe (ID 920 |ParentID 496)
C:\Windows\System32\svchost.exe (ID 968 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 1000 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 1164 |ParentID 496)
C:\Windows\system32\atieclxx.exe (ID 1320 |ParentID 852)
C:\Windows\system32\svchost.exe (ID 1356 |ParentID 496)
C:\Windows\System32\spoolsv.exe (ID 1628 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 1680 |ParentID 496)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1856 |ParentID 496)
C:\Windows\system32\taskhost.exe (ID 1892 |ParentID 496)
C:\Windows\system32\Dwm.exe (ID 1964 |ParentID 968)
C:\Windows\Explorer.EXE (ID 2024 |ParentID 1952)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE (ID 1072 |ParentID 496)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE (ID 1488 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 1520 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 1648 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 1944 |ParentID 496)
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (ID 152 |ParentID 496)
C:\Windows\system32\WUDFHost.exe (ID 2396 |ParentID 968)
C:\Windows\system32\SearchIndexer.exe (ID 2480 |ParentID 496)
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (ID 2664 |ParentID 152)
C:\Windows\System32\rundll32.exe (ID 2684 |ParentID 628)
C:\Windows\System32\wscript.exe (ID 2860 |ParentID 2024)
C:\Program Files\Internet Download Manager\IDMan.exe (ID 3116 |ParentID 2024)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 3124 |ParentID 2024)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3272 |ParentID 628)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID 3484 |ParentID 3116)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3532 |ParentID 496)
C:\Windows\System32\svchost.exe (ID 3772 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 3404 |ParentID 496)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3060 |ParentID 2024)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3540 |ParentID 3060)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2968 |ParentID 3060)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 656 |ParentID 3060)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3472 |ParentID 3060)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 280 |ParentID 3060)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 380 |ParentID 3060)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3656 |ParentID 3060)
C:\Windows\System32\svchost.exe (ID 440 |ParentID 496)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 252 |ParentID 3060)
C:\Windows\system32\taskhost.exe (ID 2052 |ParentID 496)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4200 |ParentID 3060)
C:\Windows\system32\SearchProtocolHost.exe (ID 5568 |ParentID 2480)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6060 |ParentID 3060)
C:\Windows\system32\SearchFilterHost.exe (ID 1848 |ParentID 2480)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 4364 |ParentID 4300)
c:\program files\windows defender\MpCmdRun.exe (ID 4816 |ParentID 3516)
C:\UsbFix\Go.exe (ID 4956 |ParentID 388)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 3744 |ParentID 4364)
C:\Windows\System32\svchost.exe (ID 5244 |ParentID 496)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [cjsnzludeq] - wscript.exe //B "C:\Users\Soom\AppData\Local\Temp\cjsnzludeq.vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3324934651-2693752783-554150988-1000\SOFTWARE | Run : [EPSON SX130 Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE /FU "C:\Windows\TEMP\E_S1211.tmp" /EF "HKCU"
HKU\S-1-5-21-3324934651-2693752783-554150988-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-3324934651-2693752783-554150988-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3324934651-2693752783-554150988-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3324934651-2693752783-554150988-1000\SOFTWARE | Run : [PC Suite Tray] - "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
HKU\S-1-5-21-3324934651-2693752783-554150988-1000\SOFTWARE | Run : [cjsnzludeq] - wscript.exe //B "C:\Users\Soom\AppData\Local\Temp\cjsnzludeq.vbs"
HKU\S-1-5-21-3324934651-2693752783-554150988-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Soom\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! H:\cjsnzludeq.vbs
Présent! C:\Users\Soom\AppData\Local\Temp\cjsnzludeq.vbs
Présent! C:\Users\Soom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cjsnzludeq.vbs
Présent! H:\Get Lucky - Daft Punk télécharger MP3.lnk
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dtlite.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excel.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excelcnv.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\painter 12.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rosettastoneversion3.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sims3ep05setup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\skype.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sptdinst-x86.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninst.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winword.exe
Présent! HKU\S-1-5-21-3324934651-2693752783-554150988-1000\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKU\S-1-5-21-3324934651-2693752783-554150988-1000\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKU\S-1-5-21-3324934651-2693752783-554150988-1000\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{08b6834e-f76f-11e0-b3bf-001b38b70b64}
Shell\AutoRun\Command = F:\teaser.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2c2752a7-d54e-11e2-8d35-001b38b70b64}
Shell\AutoRun\Command = F:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{3fdc20b1-5b8c-11e2-8d20-001b38b70b64}
Shell\AutoRun\Command = F:\ScrabbleAutorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
je vous remercie infiniment Mr juju ! affaire résolue ! je n'ai pas fait attention à l'option suppression puisque à chaque fois que le diagnostic se termine , usbfix se ferme sans donner une solution, j'ai cru qu'il me fallait l'assistance d'un expert pour comprendre et éliminer le virus :p merci encore :D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
