virus transformant les dossiers en raccourci 2014-01-09T09:33:12+00:00
  • Auteur
    Messages
  • Anonyme
    Post count: 0

    Hello :hello:

    Bienvenue :welcome:

    Tu as encore des soucis avec les disques E et F ?

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
  • Ali.K
    Post count: 0

    Bonjour à tous,
    Pourriez vous m’aider s’il vous plaît à me débarrasser d’un virus qui transforme mes dossiers en raccourcis,
    j’ai exécuté USB Fix dont vous trouverez ci joint le compte-rendu.
    J’ai aussi exécuter adw cleaner.
    Merci pour votre aide.

    ############################## | UsbFix V 7.155 | [Suppression]

    Utilisateur: admin (Administrateur) # MSI-BIOTECH
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:42:07 | 09/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: MSI (MS-163C)
    CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    RAM -> [Total : 2039 | Free : 1442]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 229 Go (171 Go libre(s) – 75%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 15 Go (15 Go libre(s) – 99%) [OURHIATI] # FAT32
    F: -> Disque amovible # 500 Mo (410 Mo libre(s) – 82%) [OK] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1504 |ParentID: 828)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3060 |ParentID: 1808)
    Stoppé! C:WINDOWSsystem32spoolsv.exe (ID: 3088 |ParentID: 828)
    Stoppé! C:WINDOWSExplorer.exe (ID: 948 |ParentID: 2000)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1560 |ParentID: 3428)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1776 |ParentID: 1560)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3552 |ParentID: 1560)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [RTHDCPL] – RTHDCPL.EXE
    04 – HKLMSOFTWARE | Run : [Alcmtr] – ALCMTR.EXE
    04 – HKLMSOFTWARE | Run : [AGRSMMSG] – AGRSMMSG.exe
    04 – HKLMSOFTWARE | Run : [BluetoothAuthenticationAgent] – rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    04 – HKLMSOFTWARE | Run : [MGSysCtrl] – C:Program FilesSystem Control ManagerMGSysCtrl.exe
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:WINDOWSsystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:WINDOWSsystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:WINDOWSsystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [hpqSRMon] – C:Program FilesHPDigital ImagingbinhpqSRMon.exe
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeqttask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [TkBellExe] – “C:program filesrealrealplayerupdaterealsched.exe” -osboot
    04 – HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWARE | Run : [FLASHM~1] – wscript.exe //B “C:DOCUME~1adminLOCALS~1TempFLASHM~1.VBE”
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1688118138-409037475-458138717-1005SOFTWARE | Run : [MSMSGS] – “C:Program FilesMessengermsmsgs.exe” /background
    04 – HKUS-1-5-21-1688118138-409037475-458138717-1005SOFTWARE | Run : [ctfmon.exe] – C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1688118138-409037475-458138717-1005SOFTWARE | Run : [FLASHM~1] – wscript.exe //B “C:DOCUME~1adminLOCALS~1TempFLASHM~1.VBE”
    04 – HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

    ################## | Recherche générique |

    Supprimé! C:Documents and SettingsadminMenu DémarrerProgrammesDémarrageFLASHM~1.VBE
    Supprimé! C:DOCUME~1adminLOCALS~1TempFLASHM~1.VBE
    Supprimé! E:FLASHM~1.VBE
    Supprimé! F:FLASHM~1.VBE
    Supprimé! E:Cahier de texte.lnk
    Supprimé! F:Les maladies nutritionnellesGRESSIER BLONDEAU.lnk
    Supprimé! F:Les maladies nutritionnelles mallaury romain alex.lnk
    Supprimé! F:Les maladies nutritionnellesSoniaKaddouri.lnk
    Supprimé! F:Maladies nutritionnelles MASSERON CRAMETZ.lnk
    Supprimé! F:les maladies nutritionnelles Justine Pauline.lnk
    Supprimé! F:Fiorine et Savinia MN.lnk
    Supprimé! F:Les maladies nutritionnelles Marion Glachet.lnk
    Supprimé! F:ouarda et amarilyse .lnk
    Supprimé! F:Honorat Emmanuelle et Sophie Gravier – Les maladies nutritionnelles.lnk
    Supprimé! F:Autorun.inf.lnk
    Supprimé! F:BOOTEX.lnk

    (!) Fichiers temporaires supprimés. (6 Ko)

    ################## | Référence de comparaison MD5 |

    Md5 : EDAE77B779CC376F263D8C168A559371 -> C:Documents and SettingsadminMenu DémarrerProgrammesDémarrageFLASHM~1.VBE
    Md5 : EDAE77B779CC376F263D8C168A559371 -> C:DOCUME~1adminLOCALS~1TempFLASHM~1.VBE
    Md5 : EDAE77B779CC376F263D8C168A559371 -> E:FLASHM~1.VBE
    Md5 : EDAE77B779CC376F263D8C168A559371 -> F:FLASHM~1.VBE

    ################## | Comparaison MD5 |

    -> Pas de valeur Md5 identique trouvée.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1688118138-409037475-458138717-1005SoftwareMicrosoftWindowsCurrentVersionRun|FLASHM~1
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|FLASHM~1
    Supprimé! HKUS-1-5-21-1688118138-409037475-458138717-1005Software….Mountpoints2{07e6c071-56de-11e0-a643-001d92530b3e}
    Supprimé! HKUS-1-5-21-1688118138-409037475-458138717-1005Software….Mountpoints2{905ad496-978b-11e2-a72c-001d92530b3e}
    Supprimé! HKUS-1-5-21-1688118138-409037475-458138717-1005Software….Mountpoints2{9294b299-567d-11de-a56a-001d92530b3e}
    Supprimé! HKUS-1-5-21-1688118138-409037475-458138717-1005Software….Mountpoints2{b458db01-6d15-11de-a574-001d92530b3e}
    Supprimé! HKUS-1-5-21-1688118138-409037475-458138717-1005Software….Mountpoints2{f8b6c5ac-1a11-11de-a52e-001d92530b3e}

    ################## | Listing |

    [19/12/2013 – 15:11:07 | N | 0 Ko] – C:DelFix.txt
    [20/12/2013 – 11:18:30 | N | 9 Ko] – C:UsbFix [Scan 1] MSI-BIOTECH.txt
    [20/12/2013 – 11:28:34 | N | 1 Ko] – C:UsbFix [Clean 1] MSI-BIOTECH.txt
    [20/12/2013 – 15:17:25 | N | 4 Ko] – C:UsbFix [Scan 2] MSI-BIOTECH.txt
    [09/01/2014 – 10:25:54 | N | 8 Ko] – C:UsbFix [Scan 3] MSI-BIOTECH.txt
    [09/01/2014 – 10:50:55 | A | 6 Ko] – C:UsbFix [Clean 3] MSI-BIOTECH.txt
    [04/03/2008 – 15:20:22 | N | 0 Ko] – C:MSDOS.SYS
    [04/03/2008 – 15:20:22 | N | 0 Ko] – C:CONFIG.SYS
    [04/03/2008 – 15:20:22 | N | 0 Ko] – C:IO.SYS
    [09/01/2014 – 10:13:39 | ASH | 2095104 Ko] – C:pagefile.sys
    [09/01/2014 – 10:13:40 | ASH | 2088224 Ko] – C:hiberfil.sys
    [09/01/2014 – 08:41:45 | D] – C:Config.Msi
    [28/04/2011 – 20:08:42 | N | 0 Ko] – C:Setup.log
    [26/01/2009 – 20:12:21 | RASH | 0 Ko] – C:boot.ini
    [05/08/2004 – 13:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] – C:NTDETECT.COM
    [05/08/2004 – 13:00:00 | N | 5 Ko] – C:Bootfont.bin
    [04/03/2008 – 15:20:22 | A | 0 Ko] – C:AUTOEXEC.BAT
    [27/01/2009 – 15:29:44 | D] – C:OpenOffice.org 3.0 (fr) Installation Files
    [05/03/2008 – 09:30:54 | D] – C:Intel
    [05/03/2008 – 10:03:50 | D] – C:CDS
    [05/03/2008 – 10:16:42 | D] – C:NIS
    [26/01/2009 – 20:12:25 | SHD] – C:System Volume Information
    [26/01/2009 – 20:13:19 | D] – C:Documents and Settings
    [26/01/2009 – 20:14:21 | SHD] – C:RECYCLER
    [26/01/2009 – 21:02:25 | RASH | 246 Ko] – C:ntldr
    [14/04/2009 – 12:57:53 | D] – C:KAV
    [05/06/2009 – 16:57:29 | D] – C:48ad4707ff043c49e2
    [14/06/2009 – 20:44:39 | D] – C:CARRE
    [31/03/2010 – 13:39:00 | D] – C:HP LJ2300
    [07/05/2013 – 13:15:51 | RHD] – C:MSOCache
    [17/09/2013 – 14:16:51 | D] – C:PRONOTE Réseau 2012
    [06/01/2014 – 09:31:30 | D] – C:WINDOWS
    [06/01/2014 – 16:05:21 | D] – C:Program Files
    [09/01/2014 – 09:49:30 | D] – C:AdwCleaner
    [09/01/2014 – 10:48:00 | D] – C:UsbFix
    [09/01/2014 – 10:25:54 | RASHD] – E:Autorun.inf
    [06/01/2014 – 16:23:16 | D] – E:Cahier de texte
    [09/12/2013 – 15:00:32 | N | 481 Ko] – F:Les maladies nutritionnelles mallaury romain alex.odt
    [09/12/2013 – 15:52:30 | N | 1507 Ko] – F:Les maladies nutritionnelles Marion Glachet.odt
    [20/12/2013 – 14:15:12 | N | 1 Ko] – F:BOOTEX.LOG
    [09/01/2014 – 10:25:56 | RASHD] – F:Autorun.inf
    [05/12/2013 – 11:54:30 | N | 1914 Ko] – F:Les maladies nutritionnellesGRESSIER BLONDEAU.docx
    [09/12/2013 – 15:01:48 | N | 317 Ko] – F:Les maladies nutritionnellesSoniaKaddouri.docx
    [09/12/2013 – 15:12:56 | N | 518 Ko] – F:Maladies nutritionnelles MASSERON CRAMETZ.docx
    [09/12/2013 – 15:16:50 | N | 834 Ko] – F:les maladies nutritionnelles Justine Pauline.docx
    [09/12/2013 – 15:25:02 | N | 736 Ko] – F:Fiorine et Savinia MN.docx
    [09/12/2013 – 16:09:04 | N | 779 Ko] – F:Honorat Emmanuelle et Sophie Gravier – Les maladies nutritionnelles.docx
    [09/12/2013 – 16:38:10 | N | 523 Ko] – F:ouarda et amarilyse .docx

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • buckhulk
    Participant
    Post count: 2391

    bonjour, j’ai un soucis pourriez-vous m’aider merci !!

  • Ali.K
    Post count: 0

    ############################## | UsbFix V 7.155 | [Recherche]

    Utilisateur: admin (Administrateur) # MSI-BIOTECH
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:11:57 | 20/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: MSI (MS-163C)
    CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    RAM -> [Total : 2039 | Free : 1217]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 229 Go (170 Go libre(s) – 74%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 500 Mo (410 Mo libre(s) – 82%) [OK] # FAT

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (ID: 700 |ParentID: 4)
    C:WINDOWSsystem32csrss.exe (ID: 768 |ParentID: 700)
    C:WINDOWSsystem32winlogon.exe (ID: 792 |ParentID: 700)
    C:WINDOWSsystem32services.exe (ID: 836 |ParentID: 792)
    C:WINDOWSsystem32lsass.exe (ID: 848 |ParentID: 792)
    C:WINDOWSsystem32svchost.exe (ID: 1020 |ParentID: 836)
    C:WINDOWSsystem32svchost.exe (ID: 1088 |ParentID: 836)
    C:WINDOWSSystem32svchost.exe (ID: 1128 |ParentID: 836)
    C:WINDOWSsystem32svchost.exe (ID: 1216 |ParentID: 836)
    C:WINDOWSsystem32svchost.exe (ID: 1256 |ParentID: 836)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1380 |ParentID: 836)
    C:WINDOWSExplorer.EXE (ID: 1568 |ParentID: 1516)
    C:WINDOWSsystem32spoolsv.exe (ID: 1736 |ParentID: 836)
    C:WINDOWSsystem32svchost.exe (ID: 1816 |ParentID: 836)
    C:Program FilesIndex EducationMise a jour automatiqueServiceMiseAJourIndex.exe (ID: 1876 |ParentID: 836)
    C:WINDOWSsystem32svchost.exe (ID: 1976 |ParentID: 836)
    C:WINDOWSsystem32svchost.exe (ID: 2044 |ParentID: 836)
    C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE (ID: 168 |ParentID: 836)
    C:WINDOWSSystem32svchost.exe (ID: 236 |ParentID: 836)
    C:Program FilesSystem Control Manageredd.exe (ID: 264 |ParentID: 836)
    C:Program FilesO2Micro Oz128 Drivero2flash.exe (ID: 288 |ParentID: 836)
    C:WINDOWSSystem32svchost.exe (ID: 412 |ParentID: 836)
    C:Program FilesRealNetworksRealDownloaderrndlresolversvc.exe (ID: 484 |ParentID: 836)
    C:WINDOWSsystem32svchost.exe (ID: 588 |ParentID: 836)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 2132 |ParentID: 1020)
    C:WINDOWSRTHDCPL.EXE (ID: 2456 |ParentID: 1568)
    C:WINDOWSAGRSMMSG.exe (ID: 2480 |ParentID: 1568)
    C:WINDOWSsystem32rundll32.exe (ID: 2520 |ParentID: 1568)
    C:WINDOWSSystem32alg.exe (ID: 2516 |ParentID: 836)
    C:Program FilesSystem Control ManagerMGSysCtrl.exe (ID: 2532 |ParentID: 1568)
    C:WINDOWSsystem32igfxtray.exe (ID: 2556 |ParentID: 1568)
    C:WINDOWSsystem32hkcmd.exe (ID: 2564 |ParentID: 1568)
    C:WINDOWSsystem32igfxpers.exe (ID: 2580 |ParentID: 1568)
    C:WINDOWSsystem32igfxsrvc.exe (ID: 2648 |ParentID: 1020)
    C:Program FilesHPHP Software UpdateHPWuSchd2.exe (ID: 3060 |ParentID: 1568)
    C:program filesrealrealplayerupdaterealsched.exe (ID: 3120 |ParentID: 1568)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3148 |ParentID: 1568)
    C:Program FilesMessengermsmsgs.exe (ID: 3160 |ParentID: 1568)
    C:WINDOWSsystem32ctfmon.exe (ID: 3180 |ParentID: 1568)
    C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (ID: 3200 |ParentID: 1568)
    C:Program FilesHPDigital Imagingbinhpqtra08.exe (ID: 3272 |ParentID: 1568)
    C:WINDOWSsystem32RunDll32.exe (ID: 3284 |ParentID: 1568)
    C:Program FilesHPDigital ImagingbinhpqSTE08.exe (ID: 3672 |ParentID: 3272)
    C:Program FilesHPDigital Imagingbinhpqbam08.exe (ID: 3732 |ParentID: 1020)
    C:Program FilesHPDigital Imagingbinhpqgpc01.exe (ID: 3768 |ParentID: 1020)
    C:Program FilesMicrosoft OfficeOffice14WINWORD.EXE (ID: 2268 |ParentID: 1568)
    C:Program FilesFichiers communsMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 2720 |ParentID: 836)
    C:Program FilesIndex EducationPronote 2013RéseauClient PRONOTE 2013.exe (ID: 4088 |ParentID: 1568)
    C:Program FilesAdobeAcrobat 7.0ReaderAcroRd32.exe (ID: 2896 |ParentID: 3944)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 6060 |ParentID: 1568)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 556 |ParentID: 6060)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4368 |ParentID: 6060)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2172 |ParentID: 6060)
    C:UsbFixGo.exe (ID: 2684 |ParentID: 4636)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [RTHDCPL] – RTHDCPL.EXE
    04 – HKLMSOFTWARE | Run : [Alcmtr] – ALCMTR.EXE
    04 – HKLMSOFTWARE | Run : [AGRSMMSG] – AGRSMMSG.exe
    04 – HKLMSOFTWARE | Run : [BluetoothAuthenticationAgent] – rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    04 – HKLMSOFTWARE | Run : [MGSysCtrl] – C:Program FilesSystem Control ManagerMGSysCtrl.exe
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:WINDOWSsystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:WINDOWSsystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:WINDOWSsystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [hpqSRMon] – C:Program FilesHPDigital ImagingbinhpqSRMon.exe
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeqttask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [TkBellExe] – “C:program filesrealrealplayerupdaterealsched.exe” -osboot
    04 – HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWARE | Run : [FLASHM~1] – wscript.exe //B “C:DOCUME~1adminLOCALS~1TempFLASHM~1.VBE”
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1688118138-409037475-458138717-1005SOFTWARE | Run : [MSMSGS] – “C:Program FilesMessengermsmsgs.exe” /background
    04 – HKUS-1-5-21-1688118138-409037475-458138717-1005SOFTWARE | Run : [ctfmon.exe] – C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1688118138-409037475-458138717-1005SOFTWARE | Run : [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-1688118138-409037475-458138717-1005SOFTWARE | Run : [FLASHM~1] – wscript.exe //B “C:DOCUME~1adminLOCALS~1TempFLASHM~1.VBE”
    04 – HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

    ################## | Recherche générique |

    Présent! C:Documents and SettingsadminMenu DémarrerProgrammesDémarrageFLASHM~1.VBE
    Présent! C:DOCUME~1adminLOCALS~1TempFLASHM~1.VBE
    Présent! E:FLASHM~1.VBE
    Présent! E:Les maladies nutritionnelles mallaury romain alex.lnk
    Présent! E:Les maladies nutritionnellesSoniaKaddouri.lnk
    Présent! E:Les maladies nutritionnellesGRESSIER BLONDEAU.lnk
    Présent! E:Maladies nutritionnelles MASSERON CRAMETZ.lnk
    Présent! E:les maladies nutritionnelles Justine Pauline.lnk
    Présent! E:Fiorine et Savinia MN.lnk
    Présent! E:Les maladies nutritionnelles Marion Glachet.lnk
    Présent! E:ouarda et amarilyse .lnk
    Présent! E:Honorat Emmanuelle et Sophie Gravier – Les maladies nutritionnelles.lnk

    ################## | Référence de comparaison MD5 |

    Md5 : EDAE77B779CC376F263D8C168A559371 -> C:Documents and SettingsadminMenu DémarrerProgrammesDémarrageFLASHM~1.VBE
    Md5 : EDAE77B779CC376F263D8C168A559371 -> C:DOCUME~1adminLOCALS~1TempFLASHM~1.VBE
    Md5 : 065AF871358B1D4C54B4C322A6F534A9 -> E:FLASHM~1.VBE

    ################## | Comparaison MD5 |

    Présent! Md5 : EDAE77B779CC376F263D8C168A559371 -> C:Documents and SettingsadminLocal SettingsTempFLASHM~1.VBE
    Présent! Md5 : EDAE77B779CC376F263D8C168A559371 -> C:Documents and SettingsadminMenu DémarrerProgrammesDémarrageFLASHM~1.VBE
    Présent! Md5 : 065AF871358B1D4C54B4C322A6F534A9 -> E:FLASHM~1.VBE

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftSecurity Center|AntiVirusDisableNotify -> 1
    Présent! HKLMSoftwareMicrosoftSecurity Center|FirewallDisableNotify -> 1
    Présent! HKLMSoftwareMicrosoftSecurity Center|UpdatesDisableNotify -> 1
    Présent! HKUS-1-5-21-1688118138-409037475-458138717-1005SoftwareMicrosoftWindowsCurrentVersionRun|FLASHM~1
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|FLASHM~1
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|FLASHM~1

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

Le sujet ‘virus transformant les dossiers en raccourci’ est fermé à de nouvelles réponses.