Virus i love you etc [Worm]
frozen
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je pense que je me suis chopé le virus i love you je pense car tous mais on était renommés en .vbs j'ai utilisé plusieurs antivirus mais rien je pense que rien ne marche, j'ai essayé i love you virus killer mais ça m'a encore renommé certaines images en Fichier XXXXX (. XXXXX).
l'anti virus kaspesky me dit qu'il a detecté email.worm.VBS.upafs et veut me supprimé toutes les photos.
je ne comprends plus rien et en plus comme par hasard tous mes disques de sauvegarde était branché.
si une personne veut bien m'aider, je suis preneur.
merci d'avance.
je pense que je me suis chopé le virus i love you je pense car tous mais on était renommés en .vbs j'ai utilisé plusieurs antivirus mais rien je pense que rien ne marche, j'ai essayé i love you virus killer mais ça m'a encore renommé certaines images en Fichier XXXXX (. XXXXX).
l'anti virus kaspesky me dit qu'il a detecté email.worm.VBS.upafs et veut me supprimé toutes les photos.
je ne comprends plus rien et en plus comme par hasard tous mes disques de sauvegarde était branché.
si une personne veut bien m'aider, je suis preneur.
merci d'avance.
A voir également:
- Virus i love you etc [Worm]
- I love pdf diviser - Guide
- I love pdf filigrane - Guide
- I trema - Forum Windows
- Comment faire un i tréma - Forum Bureautique
- I deux point - Forum Windows
29 réponses
- 1
- 2
Suivant
Résumé de la discussion
Une infection par le virus i love you transforme des images en fichiers .vbs et rend les antivirus inefficaces, avec Kaspersky signalant email.worm.VBS.upafs et des sauvegardes éventuellement compromises. Des recommandations courantes incluent d’effectuer un balayage avec USBFix en mode recherche et de produire un rapport ZHPDiag, puis d’héberger ce rapport via un service de partage pour guider la suite du diagnostic. En complément, certains estiment qu'une restauration système après désinfection peut restaurer des versions précédentes ou des sauvegardes, mais les fichiers originaux étant remplacés, la récupération complète peut être incertaine.
c'est marrant, je ne vois pas d'infections sur ce rapport !
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Utilisateur de Vista, Seven et W8 :
=> L'icône est sous forme de parchemin.
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette Héberge le rapport ZHPDiag.txt sur :</li></ul>
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
- Clique sur « complet »
- Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette Héberge le rapport ZHPDiag.txt sur :</li></ul>
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
j'ai déjà comuniqué le rapport un peu plus haut.
Oui mais il faudrait effectuer un nouveau scan avec la nouvelle version de UsbFix stp
Oui mais il faudrait effectuer un nouveau scan avec la nouvelle version de UsbFix stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
télécharge le depuis en haut de cette page :
https://www.fosshub.com/UsbFix.html#clickToStartDownload
désactive ton antivirus le temps de passer un scan,
puis lance le en mode recherche
poste son rapport en copier coller sur ton prochain message
https://www.fosshub.com/UsbFix.html#clickToStartDownload
désactive ton antivirus le temps de passer un scan,
puis lance le en mode recherche
poste son rapport en copier coller sur ton prochain message
je vois juste tes fichiers image format .gif transformés !
fais un clique droit sur l'un d'entre eux, propriété, version précédente pour voir si tu arrives à les récupérer !
autrement, ton pc est infecté par d'autres choses !
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
fais un clique droit sur l'un d'entre eux, propriété, version précédente pour voir si tu arrives à les récupérer !
autrement, ton pc est infecté par d'autres choses !
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
aide toi de ce poste pour me faire passer un nouveau rapport complet de Zhpdiag, via cjoint,
https://forums.commentcamarche.net/forum/affich-31615439-virus-i-love-you-etc-worm#20
j'ai pris contact avec l'éditeur d'usbfix, j'attends sa réponse pour voir si tes fichiers son récupérables !
https://forums.commentcamarche.net/forum/affich-31615439-virus-i-love-you-etc-worm#20
j'ai pris contact avec l'éditeur d'usbfix, j'attends sa réponse pour voir si tes fichiers son récupérables !
Hello Frozen,
Ce ver codé en VBScript remplace tes fichiers gif, JPG etc. Cette variante ne concerne que les images apparemment mais d'autres variantes vont faire la même chose avec des fichiers .mp3 (musique) ou .avi (film) . Dans mon explication , j'ai bien dit remplacé . En effet cette infection supprime le fichier originel et le remplace par un ficher du même nom . Ce fichier contient le code malveillant de l'infection. Cela lui permet de tromper l'utilisateur car de son coté il pense qu'il s'agit du fichier réel. Ce qui veut dire qu'on ne peut pas "restaurer" le fichier car il a été supprimé. Il serait intéressant de tenter une restauration système après désinfection quand même.
J'ai mis à jours UsbFix (7.901) , cette version devrait détecter et supprimer l'infection, télécharge la : https://www.usb-antivirus.com/fr/produit/usbfix-standard/ , effectue une recherche et communique le rapport stp
Développeur : UsbFix ## Webmaster : SosVirus
Ce ver codé en VBScript remplace tes fichiers gif, JPG etc. Cette variante ne concerne que les images apparemment mais d'autres variantes vont faire la même chose avec des fichiers .mp3 (musique) ou .avi (film) . Dans mon explication , j'ai bien dit remplacé . En effet cette infection supprime le fichier originel et le remplace par un ficher du même nom . Ce fichier contient le code malveillant de l'infection. Cela lui permet de tromper l'utilisateur car de son coté il pense qu'il s'agit du fichier réel. Ce qui veut dire qu'on ne peut pas "restaurer" le fichier car il a été supprimé. Il serait intéressant de tenter une restauration système après désinfection quand même.
J'ai mis à jours UsbFix (7.901) , cette version devrait détecter et supprimer l'infection, télécharge la : https://www.usb-antivirus.com/fr/produit/usbfix-standard/ , effectue une recherche et communique le rapport stp
Développeur : UsbFix ## Webmaster : SosVirus
oui, lance la suppression avec usbfix, puis la restauration système pour récupérer tes données, tu les mets sur un autre support que ton disque dur,
l'infection, on va la virer, mais du moment ou elle est active, tes données vont se transformer !
le rootkit est arrivé depuis peu sur ton pc !
il est là :
O61 - LFC: 02/03/2015 - 19:18:38 ---A- . (...) -- C:\Users\rockside\AppData\Local\Temp\nsmBAA2.tmp\UAC.dll [13824]
je te parle pas des autres infections sur le pc !
l'infection qui transforme tes données est là aussi :
O4 - HKLM\..\RunServices: [reload] . (...) -- C:\Windows\reload.vbs
elle est au lancement du pc,
je peux tout virer, mais il faut que tu récupères tes données avant !
l'infection, on va la virer, mais du moment ou elle est active, tes données vont se transformer !
le rootkit est arrivé depuis peu sur ton pc !
il est là :
O61 - LFC: 02/03/2015 - 19:18:38 ---A- . (...) -- C:\Users\rockside\AppData\Local\Temp\nsmBAA2.tmp\UAC.dll [13824]
je te parle pas des autres infections sur le pc !
l'infection qui transforme tes données est là aussi :
O4 - HKLM\..\RunServices: [reload] . (...) -- C:\Windows\reload.vbs
elle est au lancement du pc,
je peux tout virer, mais il faut que tu récupères tes données avant !
Re,
@frozen
Note que ¡El Desaparecido! est le créateur de USBFix.
Il faut donc le suivre (et Electricien suit aussi ce topic).
Al
@frozen
Note que ¡El Desaparecido! est le créateur de USBFix.
Il faut donc le suivre (et Electricien suit aussi ce topic).
Al
Oui, juste un recherche avec la nouvelle version de usbfix stp : https://www.usb-antivirus.com/fr/produit/usbfix-standard/
ok c'est en cours mais je doute d'avoir le rapport pour ce soir, c'est long du coup.
Par je viens de voir que pour les chansons, j'ai les .mp3 et les .mp3.vbs
Par je viens de voir que pour les chansons, j'ai les .mp3 et les .mp3.vbs
Ok, on va vérifier si les fichiers originels existes, pour cela va dans menu démarrer -> accessoire -> Clic droit sur Invite de commande et choisis executer en tant qu'administrateur
Dans la fenetre noire qui s'est ouverte , tape ou copie colle cette ligne :
dir /a-d/b/s "%UserProfile%\*.jpg">>%HomeDrive%\Listefile.txt
Cela va créer un fichier de rapport sous C:\Listefile.txt , transmet ce rapport stp
Développeur : UsbFix ## Webmaster : SosVirus
Dans la fenetre noire qui s'est ouverte , tape ou copie colle cette ligne :
dir /a-d/b/s "%UserProfile%\*.jpg">>%HomeDrive%\Listefile.txt
Cela va créer un fichier de rapport sous C:\Listefile.txt , transmet ce rapport stp
Développeur : UsbFix ## Webmaster : SosVirus
par contre j'ai d'autre partition ou il y as toute mes photos
et il y as rien dans le rapport
Ouais là on a scanner que quelques dossiers pour voir si les fichiers réels existaient mais ce n'est pas le cas. Donc toutes tes photos et mp3 ont bel et bien été supprimé par l'infection.
Ce que je te propose, c'est de relancer UsbFix avec tous tes disques externes connectés et tu choisi Nettoyage.
Une fois cela fait, essai d'effectuer une restauration système en indiquant une date antérieure à l'infection : http://www.sosvirus.net/comment-restaurer-son-une-date-anterieur-sous-windows-vista-t104857.html
et il y as rien dans le rapport
Ouais là on a scanner que quelques dossiers pour voir si les fichiers réels existaient mais ce n'est pas le cas. Donc toutes tes photos et mp3 ont bel et bien été supprimé par l'infection.
Ce que je te propose, c'est de relancer UsbFix avec tous tes disques externes connectés et tu choisi Nettoyage.
Une fois cela fait, essai d'effectuer une restauration système en indiquant une date antérieure à l'infection : http://www.sosvirus.net/comment-restaurer-son-une-date-anterieur-sous-windows-vista-t104857.html
et il existe pas des logiciels pour recuperer des fichier supprimés.
et pour la restauration j'ai windows 7
Il y a Recuva mais il te faut déjà supprimer l'infection, UsbFix le fera pour toi . Pour la restauration système tu peux suivre le lien , sur le lien c'est sous vista mais sous Windows 7 le principe est le même ;)
et pour la restauration j'ai windows 7
Il y a Recuva mais il te faut déjà supprimer l'infection, UsbFix le fera pour toi . Pour la restauration système tu peux suivre le lien , sur le lien c'est sous vista mais sous Windows 7 le principe est le même ;)
Hello,
Je me marre bien là............
Pour mettre des -1 vous êtes forts mais pour le reste, dsl de dire que j'avais raison :-))))) --> Cf Post 1
MDR !
"I am the Lizard King............... I can do everything"
Jim morrison (RIP)
Je me marre bien là............
Pour mettre des -1 vous êtes forts mais pour le reste, dsl de dire que j'avais raison :-))))) --> Cf Post 1
MDR !
"I am the Lizard King............... I can do everything"
Jim morrison (RIP)
- 1
- 2
Suivant
Utilisateur: rockside (Administrateur) # ROCKSIDE-PC
Mis à jour le 23/02/2015 par El Desaparecido - SosVirus
Lancé à 19:17:10 | 24/02/2015
Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]
[b]################## | System information |[/b]
MB: ASUSTeK Computer INC. (P6T DELUXE V2)
CPU: Intel(R) Core(TM) i7 CPU 950 @ 3.07GHz
GC: NVIDIA GeForce GTX 580
RAM -> [Total : 12279 Mo | Free : 5280 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Ultimate (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 40.0.2214.115
WB: Mozilla Firefox : 35.0.1
[b]################## | Security Information |[/b]
AV: Kaspersky Anti-Virus [[b](!) Désactivé[/b] |A jour]
AS: Kaspersky Anti-Virus [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [Actif |[b](!) Non à jour[/b]]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 112 Go (7 Go libre(s) - 6%) [] # NTFS
D:\ -> Disque fixe # 932 Go (129 Go libre(s) - 14%) [sauvegarde] # NTFS
E:\ -> Disque fixe # 107 Go (1 Go libre(s) - 1%) [jeux] # NTFS
H:\ -> Disque fixe # 466 Go (117 Go libre(s) - 25%) [My Book] # FAT32
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
04 - HKCU\..\Run : [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
04 - HKCU\..\Run : [WSHelperSetup.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - HKCU\..\Run : [Web Companion] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
04 - [x64] HKLM\..\Run : [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
04 - [x64] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - [x64] HKLM\..\Run : [3DG4me] C:\Windows\System\3DG4me.exe
04 - [x64] HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - [x64] HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2386583823-4220345112-3610472814-1001\..\Run : [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
04 - HKU\S-1-5-21-2386583823-4220345112-3610472814-1001\..\Run : [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
04 - HKU\S-1-5-21-2386583823-4220345112-3610472814-1001\..\Run : [WSHelperSetup.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - HKU\S-1-5-21-2386583823-4220345112-3610472814-1001\..\Run : [Web Companion] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Xfire2.lnk : C:\Program Files (x86)\Xfire2\Xfire.exe
04GS - CineForm Status.lnk : C:\Program Files (x86)\CineForm\Tools\GoProCineFormStatusViewer.exe
[b]################## | Recherche générique |[/b]
[b]################## | Registre |[/b]
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
Utilisateur: rockside (Administrateur) # ROCKSIDE-PC
Mis à jour le 23/02/2015 par El Desaparecido - SosVirus
Lancé à 19:23:29 | 24/02/2015
Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]
[b]################## | System information |[/b]
MB: ASUSTeK Computer INC. (P6T DELUXE V2)
CPU: Intel(R) Core(TM) i7 CPU 950 @ 3.07GHz
GC: NVIDIA GeForce GTX 580
RAM -> [Total : 12279 Mo | Free : 8104 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Ultimate (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 40.0.2214.115
WB: Mozilla Firefox : 35.0.1
[b]################## | Security Information |[/b]
AV: Kaspersky Anti-Virus [[b](!) Désactivé[/b] |A jour]
AS: Kaspersky Anti-Virus [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [Actif |[b](!) Non à jour[/b]]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 112 Go (7 Go libre(s) - 6%) [] # NTFS
D:\ -> Disque fixe # 932 Go (129 Go libre(s) - 14%) [sauvegarde] # NTFS
E:\ -> Disque fixe # 107 Go (1 Go libre(s) - 1%) [jeux] # NTFS
H:\ -> Disque fixe # 466 Go (117 Go libre(s) - 25%) [My Book] # FAT32
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
04 - HKCU\..\Run : [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
04 - HKCU\..\Run : [WSHelperSetup.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - HKCU\..\Run : [Web Companion] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
04 - [x64] HKLM\..\Run : [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
04 - [x64] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - [x64] HKLM\..\Run : [3DG4me] C:\Windows\System\3DG4me.exe
04 - [x64] HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - [x64] HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2386583823-4220345112-3610472814-1001\..\Run : [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
04 - HKU\S-1-5-21-2386583823-4220345112-3610472814-1001\..\Run : [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
04 - HKU\S-1-5-21-2386583823-4220345112-3610472814-1001\..\Run : [WSHelperSetup.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - HKU\S-1-5-21-2386583823-4220345112-3610472814-1001\..\Run : [Web Companion] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Xfire2.lnk : C:\Program Files (x86)\Xfire2\Xfire.exe
04GS - CineForm Status.lnk : C:\Program Files (x86)\CineForm\Tools\GoProCineFormStatusViewer.exe
[b]################## | Recherche générique |[/b]
[b]################## | Registre |[/b]
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]