Bonjour les amis, je suis de retour avec un nouveau problème.
Un ami vient dinsérer sa clé USB dans mon pc ou il y avait des dossier en raccourci, il clique dessus et après, certains de mes dossiers sont devenus aussi des raccourci et à chaque fois que je met une clé USB se reproduit le même problème.
j'ai fait une petite manipulation et j'arrive a retrouver les dossier qui ont été caché, mais même après avoir supprimer ou formater la clé il y a toujours ces raccourci et aussi un autre fichier " listen.vbs " .
Je viens d'utiliser un logiciel USB Fix qui arrive a détecter l'infection mais quand je fait supprimer il plante à 14%
J'aimerai bien enlever ce virus, merci pour votre aide.
Voici le fichier scan de USB fix " désolé je ne sais pas pourquoi il veut pas s'ajouter comme pièce jointe"
############################## | UsbFix V 7.134 | [Recherche]
Utilisateur: Doc (Administrateur) # DOC-PC
Mis à jour le 06/09/2013 par El Desaparecido
Lancé à 13:42:12 | 16/09/2013
Site Web: http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php
PC: Dell Inc. (Vostro 1540) (X86-based PC)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz (2394)
RAM -> [Total : 2999 | Free : 2077]
BIOS: BIOS Date: 09/23/09 11:58:43 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows*7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET NOD32 Antivirus 4.0 [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 110 Go (17 Go libre(s) - 16%) [] # NTFS
D:\ -> Disque fixe # 351 Go (249 Go libre(s) - 71%) [New Volume] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [KINGSTON] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (388)
C:\Windows\system32\wininit.ex e (444)
C:\Windows\system32\csrss.exe (452)
C:\Windows\system32\services.e xe (492)
C:\Windows\system32\lsass.exe (520)
C:\Windows\system32\lsm.exe (528)
C:\Windows\system32\svchost.ex e (636)
C:\Windows\system32\winlogon.e xe (712)
C:\Windows\system32\svchost.ex e (760)
C:\Windows\System32\svchost.ex e (848)
C:\Windows\System32\svchost.ex e (880)
C:\Windows\system32\svchost.ex e (912)
C:\Program Files\IDT\WDM\STacSV.exe (948)
C:\Windows\system32\svchost.ex e (1156)
C:\Windows\system32\svchost.ex e (1256)
C:\Windows\system32\svchost.ex e (1464)
C:\Windows\system32\WLANExt.ex e (1488)
C:\Windows\system32\conhost.ex e (1504)
C:\Windows\System32\spoolsv.ex e (1604)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1744)
C:\Program Files\IDT\WDM\aestsrv.exe (1764)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1796)
C:\Windows\system32\dgdersvc.e xe (1820)
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1864)
C:\Windows\system32\FsUsbExSer vice.Exe (1900)
C:\ProgramData\DatacardService \HWDeviceService.exe (1924)
C:\ProgramData\Internet Mobile\OnlineUpdate\ouc.exe (1964)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1972)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2004)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (2044)
C:\Program Files\RealNetworks\RealDownloa der\rndlresolversvc.exe (336)
C:\Windows\system32\svchost.ex e (372)
C:\Windows\System32\alg.exe (2232)
C:\Windows\system32\svchost.ex e (2256)
C:\Windows\system32\UI0Detect. exe (2280)
C:\Windows\system32\Dwm.exe (2484)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2496)
C:\Windows\Explorer.EXE (2548)
C:\Windows\system32\taskhost.e xe (2560)
C:\Windows\System32\WUDFHost.e xe (2660)
C:\ProgramData\DatacardService \DCSHelper.exe (2732)
C:\Windows\system32\svchost.ex e (2744)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor. exe (2968)
C:\Windows\System32\igfxtray.e xe (2976)
C:\Windows\System32\hkcmd.exe (2984)
C:\Windows\System32\igfxpers.e xe (3000)
C:\Program Files\IDT\WDM\sttray.exe (3008)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (3052)
C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe (3116)
C:\Program Files\Real\RealPlayer\Update\r ealsched.exe (3144)
C:\Program Files\Internet Download Manager\IDMan.exe (3164)
C:\Program Files\SuperCopier2\SuperCopier 2.exe (3260)
C:\Program Files\Samsung\Kies\KiesTrayAge nt.exe (3284)
C:\Windows\System32\wscript.ex e (3328)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (3368)
C:\Windows\system32\wbem\wmipr vse.exe (3616)
C:\Program Files\Internet Download Manager\IEMonitor.exe (3644)
C:\Windows\system32\SearchInde xer.exe (3848)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (3344)
C:\UsbFix\Go.exe (2788)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor. exe"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.e xe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.e xe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [egui] - "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e xe"
HKLM\SOFTWARE | Run : [autodetect] - C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe
HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files\real\realplayer\Update\r ealsched.exe" -osboot
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3557011280-1353230447-422607873-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-3557011280-1353230447-422607873-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Doc\AppData\Local\Fa cebook\Update\FacebookUpdate.e xe" /c /nocrashserver
HKU\S-1-5-21-3557011280-1353230447-422607873-1000\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier 2.exe
HKU\S-1-5-21-3557011280-1353230447-422607873-1000\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAge nt.exe
HKU\S-1-5-21-3557011280-1353230447-422607873-1000\SOFTWARE | Run : [SearchProtect] - C:\Users\Doc\AppData\Roaming\S earchProtect\bin\cltmng.exe
HKU\S-1-5-21-3557011280-1353230447-422607873-1000\SOFTWARE | Run :[Listen] - wscript.exe //B "C:\Users\Doc\AppData\Roaming\ Listen.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e xe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e xe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\ SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
################## | Éléments infectieux |
Présent! C:\Users\Doc\AppData\Roaming\L isten.vbs
Présent! F:\Listen.vbs
Présent! C:\Users\Doc\AppData\Roaming\M icrosoft\Windows\Start Menu\Programs\Startup\Listen.v bs
################## | Registre |
Présent! HKCU\Software\Microsoft\Window s\CurrentVersion\Run|Listen
Présent! HKCU\Software\Microsoft\Window s\CurrentVersion\Run|Listen
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoi nts2\F
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\G
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\H
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\I
Shell\AutoRun\Command = I:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{1243dc0c-5f22-11e2-a92e-d6750ddd53bf}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{1243dc16-5f22-11e2-a92e-d6750ddd53bf}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{23cc5aef-1fab-11e2-9165-e4d53de67bd6}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{24500dfc-0b33-11e2-85ca-e4d53de67bd6}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{2b23c490-9a9c-11e2-b52b-001e101ffd79}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{2b23c499-9a9c-11e2-b52b-001e101ffd79}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{345bd95b-0fc6-11e2-8c0b-e4d53de67bd6}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{3d108448-1bc5-11e2-8d40-24b6fd0975e6}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{6495c91c-1b8e-11e2-92dd-e4d53de67bd6}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{685787c5-9912-11e2-b867-24b6fd0975e6}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{7e1f114a-f843-11e1-ac0b-e4d53de67bd6}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{7e1f1163-f843-11e1-ac0b-e4d53de67bd6}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{96c179a3-066d-11e2-915a-e4d53de67bd6}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{981a42eb-2d8e-11e2-9221-24b6fd0975e6}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{9feaf175-6655-11e2-bf1a-e244f459b2c7}
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{b76d66d2-5535-11e2-a6e0-24b6fd0975e6}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{bd6c0f1d-029e-11e2-a075-e4d53de67bd6}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{c8fea3f4-4e9b-11e2-b007-e4d53de67bd6}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{cfb0e25f-2ca8-11e2-bd1d-e4d53de67bd6}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{e272ffa5-1797-11e2-808c-e4d53de67bd6}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{ed221071-fe79-11e1-9d24-e4d53de67bd6}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{f332c526-98c8-11e2-894e-c28b18073db2}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{fa15ee2c-867c-11e2-8b29-feaa3c8eb5c4}
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{fa442855-a480-11e2-91ce-e4d53de67bd6}
Shell\AutoRun\Command = F:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.sosvirus.net |
Un ami vient dinsérer sa clé USB dans mon pc ou il y avait des dossier en raccourci, il clique dessus et après, certains de mes dossiers sont devenus aussi des raccourci et à chaque fois que je met une clé USB se reproduit le même problème.
j'ai fait une petite manipulation et j'arrive a retrouver les dossier qui ont été caché, mais même après avoir supprimer ou formater la clé il y a toujours ces raccourci et aussi un autre fichier " listen.vbs " .
Je viens d'utiliser un logiciel USB Fix qui arrive a détecter l'infection mais quand je fait supprimer il plante à 14%
J'aimerai bien enlever ce virus, merci pour votre aide.
Voici le fichier scan de USB fix " désolé je ne sais pas pourquoi il veut pas s'ajouter comme pièce jointe"
############################## | UsbFix V 7.134 | [Recherche]
Utilisateur: Doc (Administrateur) # DOC-PC
Mis à jour le 06/09/2013 par El Desaparecido
Lancé à 13:42:12 | 16/09/2013
Site Web: http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php
PC: Dell Inc. (Vostro 1540) (X86-based PC)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz (2394)
RAM -> [Total : 2999 | Free : 2077]
BIOS: BIOS Date: 09/23/09 11:58:43 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows*7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET NOD32 Antivirus 4.0 [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 110 Go (17 Go libre(s) - 16%) [] # NTFS
D:\ -> Disque fixe # 351 Go (249 Go libre(s) - 71%) [New Volume] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [KINGSTON] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (388)
C:\Windows\system32\wininit.ex e (444)
C:\Windows\system32\csrss.exe (452)
C:\Windows\system32\services.e xe (492)
C:\Windows\system32\lsass.exe (520)
C:\Windows\system32\lsm.exe (528)
C:\Windows\system32\svchost.ex e (636)
C:\Windows\system32\winlogon.e xe (712)
C:\Windows\system32\svchost.ex e (760)
C:\Windows\System32\svchost.ex e (848)
C:\Windows\System32\svchost.ex e (880)
C:\Windows\system32\svchost.ex e (912)
C:\Program Files\IDT\WDM\STacSV.exe (948)
C:\Windows\system32\svchost.ex e (1156)
C:\Windows\system32\svchost.ex e (1256)
C:\Windows\system32\svchost.ex e (1464)
C:\Windows\system32\WLANExt.ex e (1488)
C:\Windows\system32\conhost.ex e (1504)
C:\Windows\System32\spoolsv.ex e (1604)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1744)
C:\Program Files\IDT\WDM\aestsrv.exe (1764)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1796)
C:\Windows\system32\dgdersvc.e xe (1820)
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1864)
C:\Windows\system32\FsUsbExSer vice.Exe (1900)
C:\ProgramData\DatacardService \HWDeviceService.exe (1924)
C:\ProgramData\Internet Mobile\OnlineUpdate\ouc.exe (1964)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1972)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2004)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (2044)
C:\Program Files\RealNetworks\RealDownloa der\rndlresolversvc.exe (336)
C:\Windows\system32\svchost.ex e (372)
C:\Windows\System32\alg.exe (2232)
C:\Windows\system32\svchost.ex e (2256)
C:\Windows\system32\UI0Detect. exe (2280)
C:\Windows\system32\Dwm.exe (2484)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2496)
C:\Windows\Explorer.EXE (2548)
C:\Windows\system32\taskhost.e xe (2560)
C:\Windows\System32\WUDFHost.e xe (2660)
C:\ProgramData\DatacardService \DCSHelper.exe (2732)
C:\Windows\system32\svchost.ex e (2744)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor. exe (2968)
C:\Windows\System32\igfxtray.e xe (2976)
C:\Windows\System32\hkcmd.exe (2984)
C:\Windows\System32\igfxpers.e xe (3000)
C:\Program Files\IDT\WDM\sttray.exe (3008)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (3052)
C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe (3116)
C:\Program Files\Real\RealPlayer\Update\r ealsched.exe (3144)
C:\Program Files\Internet Download Manager\IDMan.exe (3164)
C:\Program Files\SuperCopier2\SuperCopier 2.exe (3260)
C:\Program Files\Samsung\Kies\KiesTrayAge nt.exe (3284)
C:\Windows\System32\wscript.ex e (3328)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (3368)
C:\Windows\system32\wbem\wmipr vse.exe (3616)
C:\Program Files\Internet Download Manager\IEMonitor.exe (3644)
C:\Windows\system32\SearchInde xer.exe (3848)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (3344)
C:\UsbFix\Go.exe (2788)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor. exe"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.e xe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.e xe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [egui] - "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e xe"
HKLM\SOFTWARE | Run : [autodetect] - C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe
HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files\real\realplayer\Update\r ealsched.exe" -osboot
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3557011280-1353230447-422607873-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-3557011280-1353230447-422607873-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Doc\AppData\Local\Fa cebook\Update\FacebookUpdate.e xe" /c /nocrashserver
HKU\S-1-5-21-3557011280-1353230447-422607873-1000\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier 2.exe
HKU\S-1-5-21-3557011280-1353230447-422607873-1000\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAge nt.exe
HKU\S-1-5-21-3557011280-1353230447-422607873-1000\SOFTWARE | Run : [SearchProtect] - C:\Users\Doc\AppData\Roaming\S earchProtect\bin\cltmng.exe
HKU\S-1-5-21-3557011280-1353230447-422607873-1000\SOFTWARE | Run :[Listen] - wscript.exe //B "C:\Users\Doc\AppData\Roaming\ Listen.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e xe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e xe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\ SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
################## | Éléments infectieux |
Présent! C:\Users\Doc\AppData\Roaming\L isten.vbs
Présent! F:\Listen.vbs
Présent! C:\Users\Doc\AppData\Roaming\M icrosoft\Windows\Start Menu\Programs\Startup\Listen.v bs
################## | Registre |
Présent! HKCU\Software\Microsoft\Window s\CurrentVersion\Run|Listen
Présent! HKCU\Software\Microsoft\Window s\CurrentVersion\Run|Listen
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoi nts2\F
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\G
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\H
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\I
Shell\AutoRun\Command = I:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{1243dc0c-5f22-11e2-a92e-d6750ddd53bf}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{1243dc16-5f22-11e2-a92e-d6750ddd53bf}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{23cc5aef-1fab-11e2-9165-e4d53de67bd6}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{24500dfc-0b33-11e2-85ca-e4d53de67bd6}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{2b23c490-9a9c-11e2-b52b-001e101ffd79}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{2b23c499-9a9c-11e2-b52b-001e101ffd79}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{345bd95b-0fc6-11e2-8c0b-e4d53de67bd6}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{3d108448-1bc5-11e2-8d40-24b6fd0975e6}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{6495c91c-1b8e-11e2-92dd-e4d53de67bd6}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{685787c5-9912-11e2-b867-24b6fd0975e6}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{7e1f114a-f843-11e1-ac0b-e4d53de67bd6}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{7e1f1163-f843-11e1-ac0b-e4d53de67bd6}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{96c179a3-066d-11e2-915a-e4d53de67bd6}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{981a42eb-2d8e-11e2-9221-24b6fd0975e6}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{9feaf175-6655-11e2-bf1a-e244f459b2c7}
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{b76d66d2-5535-11e2-a6e0-24b6fd0975e6}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{bd6c0f1d-029e-11e2-a075-e4d53de67bd6}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{c8fea3f4-4e9b-11e2-b007-e4d53de67bd6}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{cfb0e25f-2ca8-11e2-bd1d-e4d53de67bd6}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{e272ffa5-1797-11e2-808c-e4d53de67bd6}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{ed221071-fe79-11e1-9d24-e4d53de67bd6}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{f332c526-98c8-11e2-894e-c28b18073db2}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{fa15ee2c-867c-11e2-8b29-feaa3c8eb5c4}
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoi nts2\{fa442855-a480-11e2-91ce-e4d53de67bd6}
Shell\AutoRun\Command = F:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.sosvirus.net |
via Forum FS Generation http://forums.futura-sciences.com/securite-malwares-desinfectez-machine/614787-virus-rend-fichiers-racourcci.html
Windows 10 is the most advanced operating system of Microsoft which is being used in all the new computers and almost 80% of the old computers.
RépondreSupprimerThe Best Antivirus Software for Windows
IF you are looking to buy McAfee Antivirus Plus 2020 then the first question you will ask “is McAfee a good antivirus?” The answer to the above question is yes,
RépondreSupprimerAvast Internet Security 2020
Webroot Internet security 2020, Webroot Internet security Offer
McAfee LiveSafe is the complete package of the security and performance for computes and home devices from McAfee. It has all those features which McAfee Antivirus, McAfee Total Protection and McAfee internet security individually provides. Apart from those features like, optimization tool, vulnerability scanner, parental control and spam filters it has the additional feature of securing cloud storage also. Trend Micro Antivirus Software
RépondreSupprimer